Page 29 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 29
การประยุกต์ใช้ง านค วามมั่นคงป ลอดภัย 14-19
อินเทอรเนต็
ขอมลู พิสูจนตวั จริงของผใู ช Radius access request
Challenge/Accept/ ฐานขอ มูลผูใชงาน
ผใู ช เกตเวย Access reject เรเดยี สเซิรฟเวอร
ภาพที่ 14.6 หลักการท�ำ งานข องการพสิ จู น์ตัวจ รงิ ผา่ นเกตเวย์
อินเทอรเนต็ อนิ เทอรเนต็
เกตเวย และระบบพสิ จู นตวั จริง
eth0: public IP address
eth1: private IP address
ภาพท ่ี 14.7 การเชือ่ มต ่อของก ารพ สิ จู นต์ วั จรงิ ผ่านเกตเวยแ์ ละไคลเอนต ภ์ ายใน
การเชื่อมต่อในภ าพที่ 14.7 แสดงให้เห็นการเชื่อมต่อพื้นฐานของระบบที่ใช้งานการพิสูจน์ตัวจริงผ่านเกตเวย์
โดยเครื่องแม่ข่ายท ี่เป็นเกตเวย์ นั้นมีก ารติดตั้งโปรแกรม Chillispot และมีการเชื่อมต ่อก ับเครื่องแม่ข ่ายที่ท ำ�หน้าที่
เป็นเครื่องให้บ ริการร ะบบเรเดียส เพื่อใชใ้นก ระบวนการพ ิสูจน์ต ัวจ ริงห รือในท างป ฏิบัตอิ าจต ิดต ั้งร ะบบบ ริการเรเดียส
ไว้บนเครื่องคอมพิวเตอร์ที่ทำ�หน้าที่เกตเวย์ ด้วยก็ได้หากองค์กรมีจำ�นวนผู้ใช้งานไม่มากทั้งนี้การติดตั้งระบบพิสูจน์
ตัวจริงจะป ระกอบด ้วย 3 ขั้นต อนห ลัก ๆ คือ
• การต ิดต ั้งแ ละปรับต ั้งค่าเกตเวย์
• การต ิดตั้งและป รับต ั้งค ่าโปรแ กรมระบบเรเดียส
• การต ิดตั้งและป รับต ั้งค่าโปรแกรม Chillispot
1. การตดิ ต ัง้ แ ละป รับตั้งค า่ เกตเวย์
ปกติผ ู้ด ูแลร ะบบส ามารถส ร้างเกตเวย์ได้จ ากก ารป รับต ั้งค ่าร ะบบป ฏิบัติก ารได้ห ลากห ลายไม่ว ่าจ ะเป็นร ะบบ
ปฏบิ ตั กิ ารว นิ โดวสห์ รอื ล นิ กุ ซ์ ในท นี่ ขี้ อย กต วั อยา่ งก ารป รบั ต ัง้ ค า่ ร ะบบป ฏบิ ตั กิ าร Ubuntu linux ซึง่ จ ะต อ้ งม กี ารต ดิ ต ัง้
การ์ดแ ลนอ ย่างน ้อย 2 ใบ ดังแ สดงในภ าพที่ 14.7 การ์ดแ ลนใบแ รกซ ึ่งเรียกว ่า Eth0 บนระบบปฏิบัติการ Linux นั้น
จะถูกติดตั้งหมายเลขไอพีซึ่งอาจจะเป็นอินเทอร์เน็ตไอพีที่สามารถเชื่อมต่อกับระบบอินเทอร์เน็ตโดยตรงหรือเป็น
