14-20 การ​บริหาร​ความม​ ั่นคงป​ ลอดภัย​สารสนเทศ

ไพรเ​วท​ไอ​พี​ที่ส​ ามารถ​เชื่อม​ต่อ​กับร​ ะบบอ​ ินเทอร์เน็ต​ก็ได้ ส่วน​การ์ด​แลน​อีก​ใบห​ รือ Eth1 ของเ​กตเวย์น​ ั้นเ​ป็น​ฝั่งท​ ี่จ​ ะ​
ทำ�การ​เชื่อม​ต่อ​กับ​ระบบ​ไคล​เอน​ต์​ภายใน ซึ่ง​ใน​ที่​นี้​สมมติ​ให้​เน็ตเวิร์ก​ภายใน​ใช้​หมายเลข​เน็ตเวิร์ก 192.168.1.0/24
โดย Eth1 ของ​เกตเวย์​มี​ไอ​พี​หมายเลข 192.168.1.1 และ​ฝั่ง​ไคล​เอน​ต์​นั้น​จะ​ให้​มี​การ​ติด​ตั้ง​เป็น DHCP ซึ่ง​จะ​ได้​
รับ​แจก​หมายเลข​ไอ​พี​โดย​เกตเวย์​ซึ่ง​ก่อน​ที่​จะ​ทำ�การ​ติด​ตั้ง Chillispot ในข​ ั้น​ตอน​ต่อ​ไป​นั้น​จำ�เป็น​อย่าง​ยิ่ง​ที่​จะ​ต้อง
ต​ ิดต​ ั้งค​ ่าต​ ่าง ๆ ของเ​กตเวยใ์​ห้ถ​ ูกต​ ้องแ​ ละพ​ ร้อมท​ ำ�งานเ​สียก​ ่อนโ​ดยจ​ ะต​ ้องม​ ีก​ ารต​ ิดต​ ั้งค​ ่าห​ มายเลขไ​อพ​ แี​ ละเ​ปิดค​ วาม​
สามารถใ​น​การท​ ำ�งานข​ อง​เกตเวย์​ก่อน​ดังนี้

       1)		 ตรวจส​ อบห​ มายเลข​ไอ​พีข​ อง​เกตเวย์​โดยเ​ปิด​ไฟล์ /etc/network/interfaces โดยใ​ช้​คำ�​สั่ง

  $sudo -s
  #nano /etc/network/interfaces

       โดยใ​นไ​ฟล์ /etc/network/interfaces ที่​เปิด​ดู​นั้นจ​ ะต​ ้อง​มีเ​นื้อหาด​ ังนี้
       auto lo iface lo inet loopback auto etho
       iface eth0 inet static
       address 202.28.250.242	 ## ไอพ​ ี​แอดเดรส
       netmask 255.255.255.0	 ## ซับ​เน็ต
       gateway 202.28.250.1	 ## ไอ​พีแ​ อดเดรสข​ อง​เกตเวย์
       2) 	หากม​ ีก​ ารแ​ ก้ไขไ​ฟล์ด​ ังก​ ล่าวจ​ ะ​ต้องม​ ีก​ ารร​ ีโ​หลด​การ​ปรับ​ตั้งค​ ่าใ​หม่​โดย​รัน​คำ�​สั่ง

  #/etc/init.d/networking restart

       3)		 ตรวจ​สอบ​การเ​ชื่อมต​ ่อ​ของร​ ะบบเ​ครือ​ข่าย​โดยท​ ำ�การ ping ไปย​ ัง​เกตเวย์ข​ อง​ตัว​เอง​ด้วย​การ​ใช้ค​ ำ�​สั่ง

  #ping 202.28.250.1

       4) 	ติด​ตั้ง​ค่า DNS ของเ​กตเวย์​เพื่อ​ให้​สามารถ​สอบถามช​ ื่อโ​ดเมนอ​ ินเทอร์เน็ตไ​ด้ โดย​เปิด​ไฟล์ /etc/resolv.
conf เพื่อ​แก้ไข ด้วยค​ ำ�​สั่ง

  #nano /etc/resolv.conf

       แก้ไข​เนื้อหา​ของไ​ฟล์ resolv.conf ดังนี้ nameserver 202.28.249.30 ซึ่งห​ มาย​ถึง​การก​ ำ�หนด​ให้​สอบถาม​
โดเมน​จาก​โดเ​มน​เนม​เซิร์ฟเวอร์จ​ าก 202.28.249.30 จาก​นั้นพ​ ิมพ์ CTRL+O