Page 22 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 22
14-12 การบ ริหารความมั่นคงป ลอดภัยส ารสนเทศ
ภาพที่ 14.2 หนา้ จอแสดงค ณุ สมบัตทิ ี่เกี่ยวก บั ว นั และเวลาของเครอื่ งค อมพิวเตอร์
จากภาพเห็นว่าเครื่องลูกข่ายจะมีส่วนของการตั้งเวลาอัตโนมัติ นั่นคือมีการให้กรอกค่า Network Time
Server (NTP) เพื่อให้เครื่องส ามารถต ั้งเวลาต รงก ับเวลาส ากลได้อ ย่างถ ูกต ้อง แต่ค ่าห ลักห รือค ่าด ีฟอลต์ (default) ที่
Microsoft Windows XP ก�ำ หนดใหม้ าเปน็ การอ พั เดตเวลาท กุ ๆ 7 วนั ท�ำ ใหเ้ วลาท ตี่ ัง้ ไวอ้ าจไมต่ รงห รอื คลาดเคลือ่ นได้
เมือ่ เครือ่ งล กู ข า่ ยม เี วลาไมต่ รงก บั เวลาม าตรฐานท �ำ ใหก้ ารบ นั ทกึ log file การใชง้ านค ลาดเคลือ่ นไมเ่ ปน็ ไปต ามก ฎหมาย
ดังน ั้นค วรจ ัดการกับเครื่องลูกข ่ายท ุกเครื่องโดยก ารไปแ ก้ไข Registry ดังนี้
ไปท เี่ มนู Start -> Run -> regedit กด enter เขา้ ไปแ กท้ ตี่ �ำ แหนง่ [HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\w32time\TimeProviders\NtpClilent]
จอภาพด ้านขวาม ือจะมีค่าว่า SpecialPollInterval เมื่อด ับเบิ้ลค ลิกจ ะปรากฏค ่าเป็นเลขฐานส ิบหก (Hex)
“SpecialPollInterval”=dword:00093a80 ให้เลือกเป็น decimal จะเปลี่ยนจ าก 93a80 เป็น 604800 ค่าน ี้มีห น่วย
เป็นวินาทีมีค ่าเท่ากับ 7 วัน ( 1 วัน = 86400 วินาที) ต้องการให้มีก ารอ ัพเดตกี่ว ินาที กี่น าที หรือก ี่ช ั่วโมง ก็ให้แ ก้ไขเลขน ี้
ได้ตามต้องการและที่สำ�คัญคือให้พิมพ์ลงไปในช่อง server ของเดิมเป็น time.windows.com เปลี่ยนเป็นเลข IP
Address ของเครื่อง NTP server ที่ต ั้งขึ้นเองแ ล้วทดลองค ลิก Update Now ถ้าทำ�สำ�เร็จบ รรทัด ต่อล งม าจ ะเป็น
รายงานว่าเวลาได้ประสานกับ server เรียบร้อยแ ล้ว และส ิ่งสุดท้ายคือต ้องตั้งให้ Windows Time Service อยู่ที่
Automatic เพื่อให้ start service ทุกค รั้งท ี่ทำ�การบ ูต เครื่องใหม่
16) กรณีที่เครื่อง NTP server ไม่ sync เวลาก ับฐานเวลาอ้างอิงให้เขียน script แล้วท ำ�การต ั้งเวลา ด้วย
crontab เพื่อตั้งเวลาให้ตรงด ังนี้
$sudo crontab –e
ทำ�การเพิ่มเติมเนื้อหาด ังต ่อไปนี้
/usr/sbiii/ntpdate -s -b –u clock.nectec.or.th
/sbiii/hwclock -adjust /sbiii/hwclock -systohc
พิมพ์ CTRL+O เพื่อจัดเก็บ
