หน่วยที่ 5 อุปกรณ์ในระบบเครือข่าย

อุปกรณ์ในระบบเครือข่าย

     การเชื่อมต่อเครื่องคอมพิวเตอร์ให้กลายเป็นระบบเครือข่ายได้นั้น จะต้องอาศัยอุปกรณ์สื่อสารในระบบเครือข่ายคอมพิวเตอร์(Network Device)ซึ่งทำหน้าที่บและส่งข้อมูลโดยผ่านทางสื่อกลาง ไม่ว่าจะเป็นสื่อกลางแบบใช้สาย และสื่อกลางแบบไร้สาย ซึ่งอุปกรณ์สื่อสารในระบบเครือข่ายคอมพิวเตอร์ มีดังนี้

   1. เครื่องทวนสัญญาณ(repeater)เป็นอุปกรณ์ที่ทำหน้าที่รับสัญญาณดิจิทัล แล้วส่งต่อออกไปยังอุปกรณ์ต่ออื่น เหตุที่ต้องใช้อุปกรณ์ทวนสัญญาณ เนื่องจากการส่งสัญญาณไปในตัวกลางที่เป็นสายสัญญาณนั้น เมื่อระยะทางมากขึ้นแรงดันของสัญญาณจะลดลงเรื่อยๆ ทำให้ไม่สามารถส่งสัญญาณในระยะทางไกลๆ ได้ ดังนั้นการใช้อุปกรณ์ทวนสัญญาณจะทำให้สามารถส่งสัญญาณไปได้ไกลขึ้น โดยสัญญาณไม่สูญหาย

   2. ฮับ(hub)เป็นอุปกรณ์ที่ทำหน้าที่รวมสัญญาณที่มาจากอุปกรณ์รับส่ง หรือเครื่องคอมพิวเตอร์หลายๆ เครื่องเข้าด้วยกัน สัญญาณที่ส่งมาจากฮับจะกระจายไปยังทุกเครื่องที่ต่ออยู่กับฮับ ซึ่งแต่ละเครื่องจะเลือกรับเฉพาะข้อมูลที่ส่งมาถึงตนเองเท่านั้น

   3. บริดจ์(bridge)ใช้ในการเชื่อมต่อเครือข่ายหลายเครือข่ายเข้าด้วยกัน โดยจะต้องเป็นเครือข่ายที่ใช้โพรโทคอลเดียวกัน ซึ่งมีความสามารถมากกว่าฮับและอุปกรณ์ทวนสัญญาณ คือ สามารถกรองข้อมูลที่ส่งต่อได้ โดยการตรวจสอบว่า ข้อมูลที่ส่งนั้นปลายทางอยู่ที่ใด หากเครื่องปลายทางอยู่ภายในเครือข่ายเดียวกันกับเครื่องส่ง ก็จะส่งข้อมูลนั้นไปในเครือข่ายเดียวกันเท่านั้น ไม่ส่งไปยังเครือข่ายอื่น

   4. อุปกรณ์จัดหาเส้นทาง(router)สามารถกรองข้อมูลได้เช่นกับบริดจ์ แต่จะมีความสามารถมากกว่า โดยจะหาเส้นทางในการส่งกลุ่มข้อมูล(data packet)ไปยังเครื่องปลายทางในระยะทางที่สั้นที่สุดได้

   5. สวิตซ์(switch)นำความสามารถของฮับกับบริดจ์มารวมกัน แต่การส่งข้อมูลจากคอมพิวเตอร์ตัวหนึ่งจะไม่กระจายไปยังคอมพิวเตอร์ทุกเครื่องเหมือนกับฮับ เพราะสวิตซ์จะทำหน้าที่รับกล่มข้อมูลมาตรวจสอบก่อนว่าเป็นของคอมพิวเตอร์เครื่องใด แล้วนำข้อมูลนั้นส่งต่อไปยังคอมพิวเตอร์เป้าหมาย ซึ่งช่วยลดปัญหาการชนกันหรือความคับคั่งของข้อมูล

   6. เกตเวย์(gateway)เป็นอุปกรณ์ที่ทำหน้าที่เชื่อมต่อเครือข่ายต่างๆ เข้าด้วยกันไม่ว่าเครือข่ายนั้นจะใช้โพรโทคอลตัวใดก็ตาม เนื่องจากเกตเวย์สามารถแปลงรูปแบบแพ็คเก็ตของโพรโทคอลหนึ่งไปเป็นรูปแบบของอีกโพรโทคอลหนึ่งได้ เพื่อให้เหมาะสมกัยการใช้งานในเครือข่าย

มาตรการความปลอดภัยขั้นพื้นฐาน (Basic Security Measures)

   ระบบคอมพิวเตอร์ทุกระบบ จำเป็นต้องมีมาตรการความปลอดภัยขั้นพื้นฐาน ยกตัวอย่างง่าย ๆ เช่น คอมพิวเตอร์ที่ผู้คนส่วนใหญ่ใช้งาน มักจะมีโปรแกรมป้องกันไวรัสเพื่อป้องกันไวรัสเข้าสู่ระบบ และแพร่ระบาดบนเครือข่าย นอกจากนี้ อาจจำเป็นต้องล็อกเครื่องคอมพิวเตอร์เพื่อมิให้ผู้อื่นเข้ามาเปิดใช้งาน การล็อกกลอนประตู และการเข้ารหัสข้อมูล เพื่อป้องกันการลักลอยนำข้อมูลไปใช้งาน สิ่งเหล่านี้จัดเป็นการป้องกันความปลอดภัย ซึ่งก็มีหลายวีให้เลือกใช้งานตามความเหมาะสม อย่างไรก็ตาม สำหรับเนื้อหาต่อไปนี้จะทำให้เราๆได้ทราบถึงมาตรการด้านความปลอดภัยขั้นพื้นฐานที่พึงมี ซึ่งแต่ละมาตรการก็จะมีเทคนิควิธีที่แตกต่างกันไป โดยสามารถแบ่งออกได้เป็น 7 ประเภทด้วยกันดังนี้

     - ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security)
     - ความปลอดภัยด้านการปฏิบัติงาน (Operational Security)
     - การตรวจตราเฝ้าระวัง (Surveillance)
     - การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems)
     - การตรวจสอบ (Auditing)
     - สิทธิ์การเข้าถึง (Access Rights)
     - การป้องกันไวรัส (Guarding Against Viruses)