Upload
samphanl
View
57
Download
3
Tags:
Embed Size (px)
Citation preview
6
บทท� 2
การตรวจเอกสาร
2.1 ขอมลพ�นฐานและสถาปตยกรรมเครอขาย ระบบจดการเครอขายไรสายมหนาท�หลกคอการจดการการเช�อมตอของเคร�องลกขาย (Client) เขาสเครอขายหลกเพ�อใชงานอปกรณหรอเซรฟเวอรภายในเครอขาย หรอเช�อมตอออกสเครอขายอนเทอรเนต โดยกระบวนการการทางานของระบบจดการเครอขายไรสายน5นอธบายไดตามภาพการเช�อมตอของอปกรณตางๆในระบบจดการเครอขายไรสายดงภาพท� 2-1
ภาพท� 2-1 การเช�อมตออปกรณในระบบจดการเครอขายไรสาย ซ� งจากภาพจะเหนวาระบบประกอบไปดวยอปกรณจดการเครอขายไรสาย หรอ Wireless Network Management ท�ตออยระหวางแอกเซสพอยนกบเครอขายหลกท�เช�อมตอกบเครอขายภายในองคกร (Intranet) หรอเครอขายอนเทอรเนต (Internet) โดยมเซรฟเวอรพสจนตวตน กาหนดสทธ และบนทกการใชงาน (Authentication, Authorization and Accounting Server) หรอ AAA
7
Server เช�อมตออยกบอปกรณจดการเครอขายไรสายดวย ซ� งกระบวนการทางานของระบบมข5นตอนท�สามารถแสดงเปน Functional block ไดดงภาพท� 2-2 และสามารถอธบายไดดงน5
ภาพท� 2-2 Functional block แสดงการทางานของระบบจดการเครอขายไรสาย เม�อผใชใชเคร�องลกขายเช�อมตอผานการรบสงสญญาณแบบไรสายเขาสแอกเซสพอยนน5น สวนน5 ถอเปนการเช�อมตอแบบไรสายหรอ Wireless Connection ซ� งในข5นแรกน5ระบบจะปดก5นขอมลจากเคร�องลกขายไมใหเขาไปยงเครอขายหลก จากน5นจะเขาสสวน Authentication ซ� งระบบจะจดการใหผใชพสจนตวตนวาเปนผมสทธใชงานเครอขายหรอไม โดยเม�อผใชหรอเคร�องลกขายสงขอมลยนยนตวตน (อาจเปนช�อและรหสผานของผใช หรอหมายเลข MAC Address ของเคร�องลกขาย หรอขอมลอ�นๆแลวแตวธการพสจนตวตนท�ผดแลเครอขายกาหนด) เขามายงระบบจดการเครอขายไรสายเพ�อยนยนตวตนแลว จะเปนการเขาสกระบวนการ Authorization เพ�อตรวจสอบสทธการเขาใชงานเครอขายวาผใชดงกลาวมสทธในการใชงานระดบใด จากน5นระบบจะเขาสกระบวนการ Accounting เพ�อเกบขอมลการใชงานของผใช และจะอนญาตใหเคร�องลกขายรบสงขอมลเขามายงเครอขายหลกและออกสอนเทอรเนตได แตถาเปนผใชซ� งไมมสทธใชงานเครอขาย ระบบจดการเครอขายไรสายจะปดก5นไมใหเคร�องลกขายรบสงขอมลกบเครอขายหลกจนกวาจะสามารถพสจนตวตนไดถกตอง และเม�อพจารณาระบบจดการเครอขายไรสาย พบวาโดยท�วไประบบจะมองคประกอบดงน5 1. อปกรณ หรอ ซอฟตแวรจดการเครอขายไรสาย 2. อปกรณแอกเซสพอยน 3. เซรฟเวอรพสจนตวตน 4. เครอขายภายในองคกรและเครอขายอนเทอรเนต 5. เคร�องคอมพวเตอรของผใช
8
สวนสาคญของระบบท�ตองการศกษาเปรยบเทยบคออปกรณ/ซอฟตแวรจดการเครอขายไรสาย (รวมแอกเซสพอยน) และเซรฟเวอรพสจนตวตน สวนอกสององคประกอบท�เหลอ คอ เคร�องคอมพวเตอรของผใชน5นเปนองคประกอบซ�งไมสามารถควบคมได เพราะเคร�องของผใชมความหลากหลาย และระบบควรจะสามารถรองรบเคร�องของผใชตางๆไดทกกรณ สาหรบเครอขายภายในองคกรและอนเทอรเนตกเปนองคประกอบท�ท5งสองระบบท�ตองการศกษาเปรยบเทยบตองใชงานรวมกนและสามารถควบคมไดเฉพาะในสวนท�เปนเครอขายภายในองคกร ซ� งสามารถกาหนดใหมรปแบบการเช�อมตอเหมอนกนได สวนเครอขายอนเทอรเนตน5นในสภาพการใชงานจรงสวนใหญจะไมสามารถควบคมได จากแนวคดเร�ององคประกอบของระบบจดการเครอขายไรสายและการควบคมตวแปรท�เก�ยวของขางตน จะเหนวาจะตองมการควบคมองคประกอบซ�งเปนสภาพแวดลอมของการศกษาเปรยบเทยบระบบจดการเครอขายไรสายใหมความใกลเคยงกนท�สด เพ�อใหการเปรยบเทยบเกดความเทาเทยมกนและไดผลการศกษาท�เกดประโยชนสงสด
2.2 องคประกอบของระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ 2.2.1 อปกรณและซอฟตแวรท�เก�ยวของ สาหรบระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจน5น ระบบสมบรณซ� งจะใชทาการทดสอบจะประกอบดวยองคประกอบหลกดงตอไปน5 อปกรณจดการเครอขายไรสาย ทาหนาท�เปนศนยกลางในการเช�อมตออปกรณแอกเซสพอยนเขากบระบบ และจดการการทางานของแอกเซสพอยนทกตวในเครอขาย โดยการกาหนดและแกไขคอนฟกกเรช�นของระบบสามารถกระทาผานอปกรณน5ไดโดยตรงผานคาส�ง Command Line หรอสามารถกาหนดและแกไขคอนฟกเรช�นแบบ GUI ผานเซรฟเวอรท�ตดต5งซอฟตแวร RingMaster ท�ทาหนาท�ควบคมและจดการเครอขายไรสายกไดเชนกน อปกรณแอกเซสพอยน ทาหนาท�รบสงขอมลระหวางระบบเครอขายกบเคร�องคอมพวเตอรของผใชงานในรปแบบสญญาณวทย โดยในระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจน5 แอกเซสพอยนจะเปนแบบ Thin Access Point ซ� งจะตองใชงานรวมกบอปกรณจดการและควบคมเครอขายไรสายเทาน5น ไมสามารถใชเด�ยวๆไดโดยไมมอปกรณควบคม ซอฟตแวร Steel-belted Radius และซอฟตแวร Windows IAS ทาหนาท�ในการพสจนตวตนของผใชงานในการเขาใชงานเครอขาย โดยการพสจนตวตนจะอางองกบฐานขอมลผใชงาน PSU Passport ของมหาวทยาลยสงขลานครนทร และในการทดสอบน5จะใชการพสจนตวตนผาน
9
ซอฟตแวรท5งสองแบบน5 ซ� งตดต5งอยบนเคร�องเซรฟเวอรคนละเคร�องกน เพ�อใหการทางานเกดเสถยรภาพและปองกนในกรณท�เคร�องเซรฟเวอรเคร�องใดเคร�องหน�งเกดความเสยหาย ซอฟตแวร RingMaster เปนซอฟตแวรท�ทาหนาท�ควบคมการทางานของอปกรณจดการเครอขายไรสาย โดยรปแบบการกาหนดและแกไขคาคอนฟกเรช�นของระบบจะเปนลกษณะแบบ GUI ซ� งสามารถใชงานไดงาย โดยซอฟตแวรน5จะตดต5งอยบนเคร�องเซรฟเวอรเคร�องหน�งท�ใชงานในการจดการเครอขายไรสายโดยเฉพาะ 2.2.2 รปแบบการเช�อมตอองคประกอบตางๆในระบบ สาหรบการทดสอบน5น รปแบบการเช�อมตอขององคประกอบตางๆท�เก�ยวของในระบบสามารถแสดงไดดงภาพท� 2-3
ภาพท� 2-3 การเช�อมตออปกรณในระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ
10
2.3 องคประกอบของระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพนซอรส 2.3.1 อปกรณและซอฟตแวรท�เก�ยวของ สาหรบระบบจดการเครอขายไรสายท�ใชซอฟตแวรโอเพนซอรสน5น ระบบท�ใชทดสอบประกอบดวยองคประกอบหลกดงน5 เคร4องคอมพวเตอร ในการศกษาวจยน5 ใชเคร�องคอมพวเตอรท�มหนวยประมวลผลกลาง (CPU) Pentium2 400 MHz หนวยความจาหลก 512 MB ฮารดดสกขนาด 40 GB และการดเช�อมตอเนตเวรก (Network Interface Card) ชนด 10/100BaseT จานวน 2 ใบ ซ� งใชเปนเซรฟเวอรในการตดต5งซอฟตแวรท�ทาหนาท�ตางๆในระบบจดการเครอขายไรสายท�ทดสอบ
อปกรณแอกเซสพอยน เปนอปกรณท�ทาหนาท�เชนเดยวกบอปกรณแอกเซสพอยนในระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ แตจะใชอปกรณในรปแบบท�เปนแอกเซสพอยนหรอไวรเลสเราเตอรท�ใชงานท�วไป สามารถปรบเปล�ยนและต5งคาการทางานของแอกเซสพอยนไดโดยตรงท�ตวอปกรณ ซอฟตแวรโอเพนซอรส ซอฟตแวรโอเพนซอรสตางๆท�ตดต5งบนเซรฟเวอรเพ�อใชในการทดสอบมรายละเอยดดงตารางท� 2-1 ตารางท� 2-1 รายละเอยดของซอฟตแวรโอเพนซอรสท�ใชงาน
ซอฟตแวร หนาท�
1. Ubuntu Linux ทาหนาท�เปนระบบปฏบตการของเซรฟเวอรจดการเครอขายไรสาย ซ�งจะตองมการตดต5งซอฟตแวรโอเพนซอรสอ�นๆเพ�มเตมเพ�อใหสามารถทาหนาท�ของระบบจดการเครอขายไรสายใหสมบรณตามความตองการ
2. ChilliSpot เปนศนยกลางของระบบจดการเครอขายไรสาย สามารถต5งคาใหระบบสามารถใหบรการเครอขายไรสายไดโดยใชการพสจนตวตนหรอมาตรฐานความปลอดภยแบบตางๆได
3. FreeRADIUS ทาหนาท�ในการพสจนตวตน กาหนดสทธ และบนทกการใชงานของผใชเครอขายไรสายท�เช�อมตอเขาใชงานระบบจากอปกรณแอกเซสพอยน
4. Apache ทาหนาท�เปนเวบเซรฟเวอรเพ�อสรางเวบเพจในการ Login เขาใชงานสาหรบวธพสจนตวตนแบบ Web Login
5. MySQL ทาหนาท�ในการจดการฐานขอมลของระบบ ซ�งจะตองเกบขอมล Username และ Password ของผใชงานไวในเคร�องในกรณท�ระบบทาการพสจนตวตนกบซอฟตแวร FreeRADIUS ท�อางองฐานขอมลผใชงานท�เกบไวในเคร�อง
11
ตารางท� 2-1 (ตอ) รายละเอยดของซอฟตแวรโอเพนซอรสท�ใชงาน ซอฟตแวร หนาท�
6. PHP ทางานรวมกบซอฟตแวร phpMyPrepaid ในการจดการบญชผใชและกาหนดสทธในการใชงานตางๆ
7. phpMyPrepaid ทาหนาท�ในการจดการเก�ยวกบบญชผใชงานเครอขายไรสาย โดยสามารถสรางบญชผใชงานไดหลายประเภท สามารถกาหนดสทธในการเขาใชงานของบญชผใชแบบตางๆ และบนทกการเขาใชงานของผใชได
2.3.2 รปแบบการเช�อมตอองคประกอบตางๆในระบบ เน�องจากองคประกอบสวนใหญของระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพน-ซอรสน5นเปนซอฟตแวรซ� งตดต5งอยในเซรฟเวอร ดงน5นรปแบบการเช�อมตอระหวางองคประกอบตางๆในระบบจงเปนในลกษณะการตดตอกบระหวางซอฟตแวรท�ตดต5งภายในเซรฟเวอรเทาน5น ดงแสดงในภาพท� 2-4
ภาพท� 2-4 การเช�อมตออปกรณในระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพนซอรส
12
2.4 ทฤษฎและหลกการท�เก�ยวของ 2.4.1 เครอขายไรสายและมาตรฐาน [1], [2] เครอขายไรสาย คอเครอขายท�ใชคล�นความถ�วทยในยาน ISM (Industrial, Scientific and Medical) ในการรบสงขอมลระหวางกน โดยสถาบนวศวกรรมไฟฟาและอเลกทรอนกส หรอ IEEE (Institute of Electrical and Electronic Engineers) ไดเปนผกาหนดมาตรฐานของเครอขายไรสายข5นในป ค.ศ. 1997 ภายใตรหสมาตรฐาน IEEE 802.11 ซ� งตอมาภายหลงไดรบการพฒนาเปนมาตรฐานยอยท�เปนท�รจกไดแก IEEE 802.11a, IEEE 802.11b, IEEE 802.11g และ IEEE 802.11n ซ� งเปนมาตรฐานใหมลาสดท�กาลงจะประกาศใช โดยมาตรฐานเหลาน5จะเนนท�การกาหนดส�อท�ใชงานและการควบคมการเขาใชส�อ (Media Access Control, MAC) ของการเช�อมโยงเครอขายแบบไรสาย ซ� งรายละเอยดโดยสงเขปสาหรบมาตรฐานยอยแตละมาตรฐานมดงน5
- มาตรฐาน 802.11b ทางานดวยคล�นวทยในยานความถ� 2.4 GHz และรบสงขอมลดวยแบนดวธสงสด 11 Mbps - มาตรฐาน 802.11a ทางานดวยคล�นวทยในยานความถ� 5 GHz และรบสงขอมลดวยแบนดวธสงสด 54 Mbps - มาตรฐาน 802.11g ทางานดวยคล�นวทยในยานความถ� 2.4 GHz และรบสงขอมลดวยแบนดวธสงสด 54 Mbps - มาตรฐาน 802.11n เปนมาตรฐานใหมท�ยงไมไดประกาศใชงานอยางเปนทางการ มเพยงรางมาตรฐาน ซ� งในปจจบนน5 เปนรางท� 2 อปกรณตามมาตรฐานน5ทางานดวยคล�นวทยในยานความถ� 5 GHz และคาดวาจะรบสงขอมลดวยแบนดวธไดสงสดถง 500 Mbps
และสาหรบการใชงานเครอขายไรสายน5น โดยท�วไปรปแบบของเครอขายไรสายท�ใชในการรบสงขอมลม 2 แบบ คอ [2], [3] - แบบ Ad-hoc หรอเรยกอกอยางหน�งวาเครอขายแบบ peer-to-peer หรอ เครอขายแบบ peer ซ� งการเช�อมตอเครอขายรปแบบน5 ในเครอขายไมตองการอปกรณตวกลางในการเช�อมตอระหวางอปกรณแตละตว ดงภาพท� 2-5 (ก) โดยเคร�องคอมพวเตอรสามารถรบสงขอมลกบเคร�องคอมพวเตอรหรออปกรณไรสายตวอ�นๆไดโดยตรง ไมตองผานอปกรณเช�อมตอท�เปนศนยกลาง เชน แอกเซสพอยน ซ� งมขอดคอ เปนเครอขายท�สามารถสรางไดรวดเรว เหมาะสาหรบใชงานในบาน สานกงานขนาดเลก หรอสานกงานภาคสนามท�ตองมการเคล�อนยายบอยๆ
13
(ก)
(ข)
ภาพท� 2-5 (ก) การใชงานแบบ Ad-hoc และ (ข) การใชงานแบบ Infrastructure [1]
- แบบ Infrastructure การทางานรปแบบน5จะตองใชอปกรณแอกเซสพอยนเปนตวกลางในการเช�อมตอระหวางเคร�องคอมพวเตอรกบอปกรณในเครอขายหลก เพ�อรบสงขอมลกบเครอขายภายในและภายนอกหนวยงาน ดงภาพท� 2-5 (ข) ซ� งการใชงานเครอขายไรสายในองคกรตางๆไมวาจะเปนองคกรขนาดใด สวนใหญจะเปนการเช�อมตอใชงานแบบ Infrastructure ซ� งชวยใหการทางานมความคลองตวมากข5น และลดปญหาความยงยากในการเดนสายสญญาณลงไปไดมาก 2.4.2 ระบบจดการเครอขายไรสาย ระบบจดการเครอขายไรสาย คอระบบท�ทาหนาท�ควบคมการเขาใชเครอขาย เปนตวกลางท�ทาหนาท�จดการดานการพสจนตวตนรปแบบตางๆและจดการเก�ยวกบการใชมาตรฐานความปลอดภยและการเขารหสขอมลท�รบสงในเครอขาย โดยระบบน5จะเช�อมตอกบอปกรณแอกเซสพอยนในเครอขายไรสาย เช�อมตอกบเซรฟเวอรพสจนตวตน กาหนดสทธ และบนทกการใชงาน หรอ AAA Server และเช�อมตอกบเครอขายอนเทอรเนต [6] ดงภาพท� 2-6
14
ภาพท� 2-6 โครงสรางของเครอขายไรสายท�มระบบจดการเครอขาย [6]
ซ� งจากภาพจะเหนวาหลกการพ5นฐานของอปกรณจดการเครอขายไรสายหรอ Wireless controller คอเปนอปกรณท�ตดต5งอยระหวางเครอขายภายในกบเครอขายภายนอก (หรอระหวางเครอขายไรสายกบเครอขายหลกหรอเครอขายอนเทอรเนต) เม�อผใชงานเครอขายไรสายเช�อมตอเขาสเครอขาย ระบบจะบงคบใหผใชงานตองพสจนตวตนกบ AAA server กอน เม�อพสจนตวตนผานแลวกจะเช�อมตอผใชเครอขายไรสายใหสามารถใชงานเครอขายหลกและอนเทอรเนตตอไป แตถาพสจนตวตนไมผานกจะไมอนญาตใหใชงาน นอกจากน5 ระบบจดการเครอขายไรสายยงสนบสนนเร�องมาตรฐานความปลอดภยและการเขารหสขอมลท�รบสงภายในเครอขายอกดวย อยางไรกตาม ในทางปฏบตน5นความสามารถของระบบจดการเครอขายไรสายแตละระบบจะแตกตางกน ท5งน5 ข5นอยกบผผลตวาจะคดคนหรอเพ�มเตมใหระบบจดการเครอขายไรสายมความ สามารถมากนอยเพยงใด และเทคโนโลยของอปกรณท�เช�อมตออยกบระบบจดการเครอขายไรสาย (เชน แอกเซสพอยน หรอ AAA server) สามารถรองรบการทางานรวมกนไดหรอไม ตารางท� 2-2 แสดงกลไกทางานท�สาคญของระบบจดการเครอขายไรสาย [2], [3], [4], [5] ตารางท� 2-2 กลไกทางานของระบบจดการเครอขายไรสาย
ประเภท ความสามารถ รายละเอยด
1. วธพสจนตวตนท�สนบสนน 1.1 MAC address filtering ตรวจสอบหมายเลข MAC address ของเคร�องคอมพวเตอรท�เช�อมตอเขาเครอขายวาตรงกบฐานขอมลท�ระบบมอยหรอไม หากตรงกนระบบจะอนญาตใหใชงานเครอขายได แตหากไมตรงกบหมายเลขท�มอยในฐานขอมล ระบบกจะไมอนญาตใหเคร�องน5นใชงานเครอขาย
15
ตารางท� 2-2 (ตอ) กลไกทางานของระบบจดการเครอขายไรสาย ประเภท ความสามารถ รายละเอยด
1.2 Username และ Password โดยใชวธ Web Login
ใชช�อและรหสผานเพ�อยนยนตวตนในการเขาใชงานเครอขาย โดยระบบจะแสดงหนาเวบใหผใชงานใส Username และ Password ของตนเพ�อนาไปตรวจสอบกบฐานขอมลผใชในระบบหรอใน RADIUS server หาก Username และ Password ถกตองกจะอนญาตใหใชงานเครอขายได
1.3 EAP-PEAP เปนกรอบกลางในการจดการการพสจนตวตนของอปกรณตางๆโดยไมข5นกบมาตรฐานหรอบรษทผผลตใดๆ สามารถใชงานรวมกบการพสจนตวตนไดหลายวธ ไมวาจะเปนการใช Username และ Password, การใชคยในการเขารหสขอมล หรอการใชใบรบรองดจตอลตางๆ สามารถแบง EAP ออกไดเปนหลายประเภท เชน MD5, PEAP และ EAP-TLS เปนตน
2. มาตรฐานความปลอดภย 2.1 None ไมมกลไกการเขารหสขอมลท�รบสงกนผานคล�นวทยในเครอขายไรสาย
2.2 WPA ใชโปรโตคอลการเขารหสขอมลแบบใหมท�เรยกวา TKIP (Temporal Key Integrity Protocol) ซ�งจะทาการเปล�ยนคาคยท�ใชเขารหสไปเร�อยๆสาหรบขอมลแตละแพกเกต และเพ�มกระบวนการตรวจสอบความถกตองของขอมลท�มประสทธภาพ ทาใหการคาดเดาคยท�ใชเขารหสขอมลและการดกฟงขอมลทาไดยากข5น
16
ตารางท� 2-2 (ตอ) กลไกทางานของระบบจดการเครอขายไรสาย ประเภท ความสามารถ รายละเอยด
3. การควบคมการทางานของแอกเซสพอยน
3.1 การเพ�มลดกาลงสงสญญาณ ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถควบคมการเพ�มและลดกาลงสงสญญาณของแอกเซสพอยนท5งหมดในระบบได โดยระบบจดการเครอขายไรสายและแอกเซสพอยนตองเปนผลตภณฑจากผผลตเดยวกน
3.2 การเปล�ยนชองสญญาณ ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถควบคมการเปล�ยนชองสญญาณของแอกเซสพอยนท5งหมดในระบบได โดยระบบจดการเครอขายไรสายและแอกเซสพอยนตองเปนผลตภณฑจากผผลตเดยวกน
3.3 การตรวจสอบสถานะการทางาน ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถตรวจสอบสถานะของแอกเซสพอยนท5งหมดในระบบได โดยระบบจดการเครอขายไรสายและแอกเซสพอยนตองเปนผลตภณฑจากผผลตเดยวกน
4. การตรวจสอบคล�นความถ� 4.1 ตรวจสอบการรบกวนสญญาณ ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถตรวจสอบการรบกวนสญญาณภายในเครอขายได โดยใชความสามารถพเศษของแอกเซสพอยนในการตรวจสอบ
4.2 ตรวจสอบแอกเซสพอยนแปลกปลอม
ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถตรวจสอบแอกเซสพอยนแปลกปลอมภายในเครอขายได โดยใชความสามารถพเศษของแอกเซสพอยนในการตรวจสอบ
17
2.4.3 การวเคราะหการรบสงขอมลในเครอขาย ซอฟตแวรตรวจสอบและบนทกการรบสงขอมลในเครอขาย เชน ซอฟตแวร Ethereal หรอซอฟตแวร Wireshark [30] คอซอฟตแวรท�ทางานในลกษณะของตววเคราะหโปรโตคอลเครอขาย (Network Protocol Analyzer) ใชในการวเคราะหขอมลท�มการรบสงในเครอขาย โดยซอฟตแวรจะสามารถตรวจสอบขอมลท�รบสงในเครอขายไดท5งการเช�อมตอแบบใชสายและไรสาย แลวแสดงผลท�ไดบนหนาจอท�เปน GUI (Graphic User Interface) ซ� งมการจดหมวดหมแบงแยกขอมลและโปรโตคอลประเภทตางๆออกจากกนอยางชดเจนโดยใชการกาหนดสตามประเภทขอมล ทาใหผใชงานสามารถอานผลและวเคราะหขอมลไดอยางสะดวก ซ� งตวอยางภาพหนาจอของซอฟตแวร Wireshark แสดงไดดงภาพท� 2-7
ภาพท� 2-7 ตวอยางหนาจอซอฟตแวร Wireshark
2.5 การตรวจเอกสาร 2.5.1 งานวจยท�เก�ยวของ จากการศกษาบทความและงานวจยตางๆท�เก�ยวของกบการใชงานเครอขายไรสาย พบวาสวนใหญเปนการศกษาและวจยเก�ยวกบการทางานของระบบ ท5งในแงของการรบสงสญญาณวทย การเขารหสขอมล การตรวจสอบมาตรการความปลอดภยท�ใชในเครอขายไรสาย [7] หรอการวดประสทธภาพการทางานของเครอขายไรสาย [8] และการบรหารจดการและการจดเกบเงนการใช
18
งานเครอขายคอมพวเตอรภายในอาคารหองพกโดยใชซอฟตแวรโอเพนซอรส [9] และไมมงานช5นใดเลยท�กลาวถงการใชงานระบบจดการเครอขายไรสายหรอเก�ยวกบการเปรยบเทยบการทางานของระบบจดการเครอขายไรสาย ซ� งจากการคนขอมลพบวามสถาบนการศกษาหลายแหงท�ใหบรการเครอขายไรสายภายในสถาบน และเครอขายไรสายท�ใหบรการดงกลาวมหลายเครอขายท�ใชระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ แตไมมผศกษาเปรยบเทยบการทางานกบระบบท�เปนซอฟตแวรโอเพนซอรสแตอยางใด 2.5.2 การเปรยบเทยบเชงเทคนคของผลตภณฑดานเครอขาย สาหรบเครอขายไรสายท�ควบคมการทางานท5งหมดดวยอปกรณจดการเครอขายไรสายน5นถอวาเปนระบบเครอขายไรสายในยคท�สาม ซ� งเนนไปท�ความสะดวกในการดแล ควบคม และจดการอปกรณเครอขายไรสายท5งระบบจากอปกรณท�ศนยกลาง ซ� งในทองตลาดมผลตภณฑจากผผลตหลายย�หอท�สามารถทางานไดในลกษณะน5 เชน อปกรณจากบรษท Cisco/Airespace [10], 3Com/Trapeze Networks [11], [12] และ Aruba Networks [13] เปนตน ซ� งขอมลการเปรยบเทยบในดานความสามารถและสมรรถนะระหวางอปกรณของแตละบรษทน5น จากการหาขอมลจากเอกสารของผลตภณฑตางๆและขอมลทางอนเทอรเนต พบวามขอมลเปรยบเทยบไดดงตารางท� 2-3 ตารางท� 2-3 การเปรยบเทยบความสามารถของอปกรณจดการเครอขายไรสาย
หวขอ ผลตภณฑ
3Com/Trapeze
Networks
Cisco/Airespace Aruba Networks
1. สถาปตยกรรมของอปกรณ
- แอกเซสพอยนแบบ Thin AP - ตอแอกเซสพอยนได 2-120 ตว - ทางานแบบ Redundant โดยใชซอฟตแวรควบคม
- แอกเซสพอยนแบบ Thin AP - ตอแอกเซสพอยนได 6-36 ตว - ทางานแบบ Redundant โดยใชซอฟตแวรควบคม
- แอกเซสพอยนแบบ Thin AP - ตอแอกเซสพอยนได 4-512 ตว - ทางานแบบ Redundant โดยไมตองใชซอฟตแวรควบคม
19
ตารางท� 2-3 (ตอ) การเปรยบเทยบความสามารถของอปกรณจดการเครอขายไรสาย หวขอ ผลตภณฑ
3Com/Trapeze
Networks
Cisco/Airespace Aruba Networks
2. ความปลอดภย - MAC address authentication - 802.1x, WEP, WPA, WPA2 (802.11i) - Web Login - จดการแอกเซสพอยนแปลกปลอม (Rouge Access Point) ได - แอกเซสพอยนเปนเซนเซอรตรวจสอบยานความถ�ไดในเวลาเดยวกน - ไมมฟงกช�น IPS/Firewall ในตว
- MAC address authentication - 802.1x, WEP, WPA, WPA2 (802.11i) - Web Login - ตองใชซอฟตแวรและอปกรณเพ�มเตมเพ�อจดการแอกเซสพอยนแปลกปลอม - ตองใชอปกรณตางหากสาหรบการตรวจสอบยาน
ความถ� - ไมมฟงกช�น IPS/Firewall ในตว
- MAC address authentication - 802.1x, WEP, WPA, WPA2 (802.11i) - Web Login - ตองจายคา license ซอฟตแวรเพ�มเพ�อจดการกบแอกเซสพอยนแปลกปลอมท�ตรวจพบ - แอกเซสพอยนเปนเซนเซอรตรวจสอบยานความถ�ไดในเวลาเดยวกน - ตองเสยคาซอฟตแวรเพ�มเพ�อใชฟงกช�น IPS/Firewall
3. การควบคมการทางานของอปกรณ
- ควบคมการทางานไดบนตวอปกรณและซอฟตแวรภายนอก - มระบบ Command Line Interface และ Graphic User Interface - มซอฟตแวรวางแผนคล�นความถ� (RF Planning Tool)
- ควบคมการทางานไดบนตวอปกรณและซอฟตแวรภายนอก - มระบบ Command Line Interface และ Graphic User Interface - ตองใชซอฟตแวรวางแผนคล�นความถ� (RF
Planning Tool) ตางหาก
- ควบคมการ ทางานไดบนตวอปกรณ ไมมซอฟตแวรภายนอก - มระบบ Command Line Interface และ Graphic User Interface - มซอฟตแวรวางแผนคล�นความถ� (RF Planning Tool)
4.การจดการคล�นความถ� - รองรบสงสด 64 SSID - ปรบกาลงสงไดโดยอตโนมต - ปรบชองสญญาณไดโดยอตโนมต
- รองรบสงสด 16 SSID - ปรบกาลงสงไดโดยอตโนมต - ปรบชองสญญาณไดโดยอตโนมต
- รองรบสงสด 16 SSID - ปรบกาลงสงไดโดยอตโนมต - ปรบชองสญญาณไดโดยอตโนมต
20
2.5.3 การเปรยบเทยบเชงเทคนคของซอฟตแวรโอเพนซอรส สาหรบในดานซอฟตแวรโอเพนซอรสน5น จากการศกษาและคนควาขอมลจากแหลงขอมลตางๆและทางอนเทอรเนต พบวามผคดคนซอฟตแวรโอเพนซอรสท�ใชเปนระบบในการจดการเครอขายไรสายอยหลายราย โดยสามารถแบงประเภทของซอฟตแวรดงกลาวออกไดเปน 3 กลมตามหนาท�การทางานดงน5
• ซอฟตแวรระบบจดการเครอขายไรสาย ไดแกซอฟตแวรช�อ ChilliSpot และ CoovaChilli ซ� ง ChilliSpot เปนซอฟตแวรท�โดงดงและไดรบความนยมมากอน แตภายหลงไดหยดการพฒนาไป และมผนา ChilliSpot มาพฒนาตอยอดเปนซอฟตแวรช�อ CoovaChilli ในภายหลง นอกจากน5 ยงมการพฒนาซอฟตแวรเลกๆอกหลายโครงการท�มผพยายามพฒนาข5นมาใชงานคลายๆกบ ChilliSpot และมท5งแบบท�ตองตดต5งบนเซรฟเวอรท�เปนระบบปฏบตการ Linux หรอตดต5งบนแอกเซสพอยนท�เปนแบบ Linux-based (เชนไวรเลสเราเตอร LinkSys รน WRT54GL) ซอฟตแวรเหลาน5ไดแก WiFiDog (http://dev.wifidog.org), OpenWrt (http://openwrt.org) และ dd-Wrt (http://www.dd-wrt.com) เปนตน
• ซอฟตแวรควบคมและจดการบญชผใช ในกลมน5 มผพฒนาซอฟตแวรข5นใชงานหลายโครงการ ไดแกซอฟตแวรช�อ phpMyPrePaid, daloRADIUS, Hotcakes Hotspot Manager, phpRADmin และ ezRADIUS เปนตน ซ� งซอฟตแวรแตละชนดกจะมความสามารถในการควบคมและจดการบญชผใชคลายคลงกน ซ� งมแหลงขอมลทางอนเทอรเนตจากผใชไดเปรยบเทยบการใชงานของซอฟตแวรบางตวในกลมน5ไว เชนเปรยบเทยบระหวาง daloRADIUS กบ phpMyPrePaid [14] ไวสรปไดดงตารางท� 2-4
• ซอฟตแวรระบบพสจนตวตน กาหนดสทธ และบนทกการใชงาน ไดแกซอฟตแวรช�อ FreeRADIUS ซ� งเปนซอฟตแวรท�ไดรบความนยมใชงานมากท�สด และรองรบการทางานรวมกบโปรโตคอลการพสจนตวตน. ฐานขอมล และ dictionary ของผผลตอปกรณตางๆไดเปนอยางด
21
ตารางท� 2-4 การเปรยบเทยบความสามารถของซอฟตแวรควบคมและจดการบญชผใช คณสมบต daloRADIUS phpMyPrePaid
หนาจอ User-interface เรยบรอยและสวยงาม ไมสวยงามเทา daloRADIUS ความงายในการต5งคาเร�มตนใชงาน ทาไดงาย คอนขางซบซอน การสรางบญชผใชงาน ตองมความรเก�ยวกบ attribute ของ
FreeRADIUS พอสมควร ไมตองมความรทางเทคนคมากนกเม�อเทยบกบการใช daloRADIUS
ความรเชงเทคนคของผดแลระบบ ตองมความรทางเทคนคพอสมควร แมการต5งคาเร�มตนจะคอนขางซบซอน แตการดแลไมตองการผมความรทางเทคนคมากนก
ซ� งสาหรบการทดสอบระบบจดการเครอขายแบบอปกรณเบดเสรจท�ศกษาในการวจยน5 จะเนนไปท�อปกรณจดการเครอขายไรสายซ�งเปนผลตภณฑย�หอ Trapeze Networks ท�ตดต5งใชงานอยท�ศนยคอมพวเตอร มหาวทยาลยสงขลานครนทร ซ� งขอมลตางๆสามารถหาไดจากแหลงขอมลซ� งเปนคมอการใชงานระบบ ประกอบดวยเอกสาร RingMaster Configuration Guide Version 6.2 [15], RingMaster Management Guide Version 6.2 [16], และ RingMaster Planning Guide Version 6.2 [17] โดยอปกรณจดการเครอขายไรสายดงกลาวจะทางานรวมกบซอฟตแวรช�อ Steel-belted RADIUS ซ� งทาหนาท�เปนท5งซอฟตแวรระบบพสจนตวตน กาหนดสทธ และบนทกการใชงาน และสามารถควบคมและจดการบญชผใชไดดวย สวนการทดสอบระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพนซอรสท�จะทาการศกษาเพ�อเปรยบเทยบกนน5น เลอกศกษาซอฟตแวรระบบจดการเครอขายไรสาย ChilliSpot ท�ตดต5งใหทางานรวมกบซอฟตแวรควบคมและจดการบญชผใช phpMyPrePaid และซอฟตแวรระบบพสจนตวตน กาหนดสทธ และบนทกการใชงาน FreeRADIUS โดยซอฟตแวรท5งหมดตดต5งบนเซรฟเวอรท�เปนระบบปฏบตการ Linux Ubuntu 8.04 ซ� งสามารถดาวนโหลดวธการใชงาน ขอมล และรายละเอยดตางๆไดจากเวบไซตของผพฒนาซอฟตแวรตามเอกสารอางองหมายเลข [6], [18], [19], [20]