วันอังคารที่ 30 สิงหาคม พ.ศ. 2554

ความหมายของ Gateway


gateway

Gateway เป็นจุดต่อเชื่อมของเครือข่ายทำหน้าที่เป็นทางเข้าสู่ระบบเครือข่ายต่าง ๆ บนอินเตอร์เน็ต ในความหมายของ router ระบบเครือข่ายประกอบด้วย node ของ gateway และ node ของ host เครื่องคอมพิวเตอร์ของผู้ใช้ในเครือข่าย และคอมพิวเตอร์ที่เครื่องแม่ข่ายมีฐานะเป็น node แบบ host ส่วนเครื่องคอมพิวเตอร์ที่ควบคุมการจราจรภายในเครือข่าย หรือผู้ให้บริการอินเตอร์เน็ต คือ node แบบ gateway

ในระบบเครือข่ายของหน่วยธุรกิจ เครื่องแม่ข่ายที่เป็น node แบบ gateway มักจะทำหน้าที่เป็นเครื่องแม่ข่ายแบบ proxy และเครื่องแม่ข่ายแบบ firewall นอกจากนี้ gateway ยังรวมถึง router และ switch





Gateway เป็นอุปกรณ์ฮาร์ดแวร์ที่เชื่อมต่อเครือข่ายต่างประเภทเข้าด้วยกัน เช่น การใช้เกตเวย์ในการเชื่อมต่อเครือข่าย ที่เป็นคอมพิวเตอร์ประเภทพีซี (PC) เข้ากับคอมพิวเตอร์ประเภทแมคอินทอช (MAC) เป็นต้น

Gateway, ประตูสื่อสาร ช่องทางสำหรับเชื่อมต่อข่ายงานคอมพิวเตอร์ที่ต่างชนิดกันให้สามารถติดต่อสื่อสารกันได้ โดยทำให้ผู้ใช้บริการของคอมพิวเตอร์หนึ่งหรือในข่ายงานหนึ่งสามารถติดต่อเข้าสู่เครื่องบริการหรือข่ายงานที่ต่างประเภทกันได้ ทั้งนี้โดยการใช้อุปกรณ์ที่เรียกว่า "บริดจ์" (bridges) โดยโปรแกรมคอมพิวเตอร์จะทำให้การแปลข้อมูลที่จำเป็นให้ นอกจากในด้านของข่ายงาน เกตเวย์ยังเป็นอุปกรณ์ในการเชื่อมต่อข่ายงานบริเวณเฉพาะที่ (LAN) สองข่ายงานที่มีลักษณะ ไม่เหมือนกันให้สามารถเชื่อมต่อกันได้ หรือจะเป็นการเชื่อมต่อข่ายงานบริเวณเฉพาะที่เข้ากับข่ายงานบริเวณกว้าง (WAN) หรือต่อเข้ากับมินิคอมพิวเตอร์หรือต่อเข้ากับเมนเฟรมคอมพิวเตอร์ก็ได้เช่นกัน ทั้งนี้เนื่องจากเกตเวย์มีไมโครโพรเซสเซอร์และหน่วยความจำของตนเอง

Gateway จะเป็นอุปกรณ์ที่มีความสามารถมากที่สุดคือสามารถเครือข่ายต่างชนิดกันเข้าด้วยกันโดยสามารถเชื่อมต่อ LAN ที่มีหลายๆโปรโตคอลเข้าด้วยกันได้ และยังสามารถใช้สายส่งที่ต่างชนิดกัน ตัวgateway จะสามารถสร้างตาราง ซึ่งสารารถบอกได้ว่าเครื่องเซิร์ฟเวอร์ไหนอยู่ภายใต้ gatewayตัวใดและจะสามารถปรับปรุงข้อมูลตามเวลาที่ตั้งเอาไว้

Gateway เป็นจุดต่อเชื่อมของเครือข่ายทำหน้าที่เป็นทางเข้าสู่ระบบเครือข่ายต่าง ๆ บนอินเตอร์เน็ต ในความหมายของ router ระบบเครือข่ายประกอบด้วย node ของ gateway และ node ของ host เครื่องคอมพิวเตอร์ของผู้ใช้ในเครือข่าย และคอมพิวเตอร์ที่เครื่องแม่ข่ายมีฐานะเป็น node แบบ host ส่วนเครื่องคอมพิวเตอร์ที่ควบคุมการจราจรภายในเครือข่าย หรือผู้ให้บริการอินเตอร์เน็ต คือ node แบบ gateway ในระบบเครือข่ายของหน่วยธุรกิจ เครื่องแม่ข่ายที่เป็น node แบบ gateway มักจะทำหน้าที่เป็นเครื่องแม่ข่ายแบบ proxy และเครื่องแม่ข่ายแบบ firewall นอกจากนี้ gateway ยังรวมถึง router และ switch

Gateway เป็นอุปกรณ์อิเล็คทรอนิกส์ที่ช่วยในการสื่อสารข้อมูล หน้าที่หลักของเกตเวย์คือช่วยทำให้เครือข่ายคอมพิวเตอร์2 เครือข่ายหรือมากกว่าที่มีลักษณะไม่เหมือนกัน คือลักษณะของการเชื่อมต่อ( Connectivity ) ของเครือข่ายที่แตกต่างกัน และมีโปรโตคอลสำหรับการส่ง - รับ ข้อมูลต่างกัน เช่น LAN เครือหนึ่งเป็นแบบ Ethernet และใช้โปรโตคอลแบบอะซิงโครนัสส่วน LAN อีกเครือข่ายหนึ่งเป็นแบบ Token Ring และใช้โปรโตคอลแบบซิงโครนัสเพื่อให้สามารถติดต่อกันได้เสมือนเป็นเครือข่ายเดียวกัน เพื่อจำกัดวงให้แคบลงมา เกตเวย์โดยทั่วไปจะใช้เป็นเครื่องมือส่ง - รับข้อมูลกันระหว่างLAN 2เครือข่ายหรือLANกับเครื่องคอมพิวเตอร์เมนเฟรม หรือระหว่าง LANกับ WANโดยผ่านเครือข่ายโทรศัพท์สาธารณะเช่น X.25แพ็คเกจสวิตซ์ เครือข่าย ISDN เทเล็กซ์ หรือเครือข่ายทางไกลอื่น ๆ

เกตเวย์ ทามเอาท์
คือ ระบบเกตเวย์ที่ไม่สามารถทำงานได้ตามปกติหรือทั่วๆไป แต่เกตเวย์ส่วนใหญ่ที่เกิดเช่นนี้นี้เป็นเกตเวย์สำหรับเชื่อมต่อระหว่างประเทศ และมีไว้เพื่อคัดกรอง และจัดระบบระยะทางการเชื่อมต่อให้ดีขึ้น ถ้าขาดเกตเวย์แล้ว ระบบก็ไม่สามารถให้บริการได้ตามปกติ ส่วนสาเหตุที่เกตเวย์นั้น เกิดเกตเวย์ทามเอาท์ ก็เพราะว่า ระบบมีปัญหาคือระบบ ภายในที่ศูนย์นั้น มีปัญหา แต่คงไม่นานมากนักที่จะมีปัญหายาวนาน ส่วนเรื่องของอื่นๆก็อาจมีผลต่อเกตเวย์ก็เป็นได้เช่น ไฟฟ้าขัดข้อง ระบบสายไฟเบอร์มีปัญหา หรืออื่นๆ เป็นต้นส่วนถ้าเกตเวย์ เกิดแค่บางส่วน ก็คงจะเกิดที่ของสาขาแต่ละส่วน ซึ่งทุกๆสาขาของผู้ให้บริการอินเตอร์เน็ตที่ใช้นั้น ต้องมีเกตเวย์ไว้เช่นกัน ถ้าหากไม่มี ก็จะทำให้ระบบ ไม่สะดวกในการให้บริการเน็ต

Anti-virus Strategy for Internet Gateway

การใช้ internet ที่เพิ่มขึ้นอย่างรวดเร็วนำไปสู่การแพร่ระบาดของไวรัสคอมพิวเตอร์ทั่วโลก และ โลกส่วนใหญ่ใช้เวลาทำงานเป็น "internet time" การกด mouse แต่ละครั้งอาจทำให้ ไวรัสกระจายได้ทั่วโลกในไม่กี่ชม.ไม่ก็เร็วกว่านั้นลองพิจารณา polymorphic virus ที่ชื่อ Hare.7610 ซึ่งมีต้นกำเนิดใน New Zealand ยังสามารถกระจายไปใน South Africa และ Canada ได้ภายใน 6 วันนับจากวันที่มันแพร่ไปบน internet หรือที่เรียกว่า "into the wild" ในเดือนมิถุนายน ปี1996ลองพิจารณา macro virus ปิศาจร้ายแพร่พันธุ์เร็วของ internet Macro virus แพร่เชื้อได้ใน แฟ้มเอกสาร,spreadsheet และ templates ที่สร้างโดย Microsoft Word และ Microsoft Excel ตามที่ Symantec Antivirus Research Center (SARC) ,macro virus กลายเป็นไวรัสคอมพิวเตอร์ที่แพร่หลายมากที่สุดเนื่องจากการปรากฏตัวของมันครั้งแรกในเดือนสิงหาคมปี1995 ลามเหมือนไฟป่าเมื่อเอกสารร่วมที่ติดเชื้อถูกใช้ หรือแจกจ่ายในรูป attachments ในจดหมายอิเล็กทรอนิกส์ปัญหาของ macro virus แย่เพียงใด? 23 เปอร์เซนต์ของไวรัสที่เกิดขึ้นทั้งหมดเป็น Email account ตามการศึกษาของ NCSA(the National Computer Security Association) ในปี 1996 เมื่อเทียบกับ file download ซึ่งมี 11 เปอร์เซ็นต์ในความเป็นจริง มันยากที่จะหาเครือข่ายองค์กรที่ไม่ได้ถูกโจมตี 98 เปอร์เซนต์ที่เห็นได้ชัดขององค์กรที่เคยประสบปัญหาไวรัสระหว่างช่วง 14 เดือนในปี 1996 ที่ NCSA ได้ทำการศึกษา และในปัจจุบันมีการติดเชื้อไวรัสมากกว่าถึง 10 เท่าในหนึ่งปีที่ผ่านมาแต่ละการโจมตีของไวรัสในองค์กรต่างๆ ส่งผลให้เสียค่าใช้จ่ายถึง 8,106 ดอลลาร์สหรัฐ ตามการศึกษาของ NCSA มากไปกว่านั้นมูลค่าส่วนใหญ่อยู่ที่เวลาทั้งหมดที่ใช้ในการฟื้นคืนระบบจากสถานการณ์ที่เกิดโดยไวรัส ซึ่งมากกว่า 44 ชั่วโมงอย่างน้อย การใช้ Internet ที่เพิ่มมากขึ้นได้เปลี่ยนความต้องการของการป้องกันไวรัส Intranet หรือเครือข่ายระดับองค์กรที่ใช้เทคโนโลยี internet ก็ได้เปลี่ยนแปลงในทำนองเดียวกัน

Antivirus-Gateway

Antivirus-Gateway เป็นบริการตรวจสอบ ค้นหา ป้องกัน และ กำจัด ไวรัส ที่ติดมากับ Email ต่าง ๆ ของผู้ใช้บริการ ไม่ว่าจะเป็น Email ขาออก หรือ Email ขาเข้า โดยปกติแล้วใน องค์กรหนึ่ง ๆ นั้น จะมีการติดตั้ง โปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน (Client) ในทุก ๆ เครื่อง เพื่อป้องกัน ไวรัส ที่อาจจะมาจากที่ต่าง ๆ ซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัส สามารถแพร่กระจาย ไปในองค์กร ได้อย่างรวดเร็ว โดยเฉพาะ ไวรัสที่ติดมากับ Email ต่าง ๆ แต่ระบบ Antivirus-Gateway นั้น เปรียบเสมือนด่านหน้า ที่คอยตรวจสอบ ค้นหา ป้องกัน และ กำจัดไวรัส ต่าง ๆ ที่จะผ่านเข้ามา ในองค์กรของเรา ทำให้ Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัย ถึงแม้ว่า ผู้ใช้ในองค์กร จะลืมทำการ โปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัย ของอีเมล์ที่เข้ามาอีกต่อไป

การนำเครื่องคอมพิวเตอร์ของเราเข้าเชื่อมกับระบบอินเทอร์เน็ต

การนำเครื่องคอมพิวเตอร์ของเราเข้าเชื่อมกับระบบอินเทอร์เน็ต สามารถกระทำได้ 2 ลักษณะ คือ
1. การเชื่อมต่อโดยตรง

การเชื่อมต่อแบบนี้จะเป็นการนำระบบของเราเข้าเชื่อมต่อโดยตรงกับสายหลัก (Backbone) ของอินเทอร์เน็ต โดยผ่านอุปกรณ์ที่เรียกว่า เกตเวย์ (Gateway) หรือ เร้าเตอร์ (Router) ร่วมกับสายสัญญาณความเร็วสูง โดยเราจะต้องติดต่อโดยตรงกับ InterNIC ซึ่งเป็นองค์กรที่ทำหน้าที่เป็นตัวกลางในการรับสมัครเป็นสมาชิกของชุมชนอินเทอร์เน็ต เพื่อขอชื่อโดเมนและติดตั้งเกตเวย์เข้ากับสายหลัก การเชื่อมต่อแบบนี้จะสามารถติดต่อกับอินเทอร์เน็ตได้ตลอดเวลา จึงเหมาะสำหรับองค์กรที่ต้องการติดต่อสื่อสารกับผู้อื่นในระบบ 24 ชั่วโมง แต่อย่างไรก็ดี ค่าใช้จ่ายในการเชื่อมต่อลักษณะนี้จะมีราคาแพงมากทั้งทางด้านอุปกรณ์และการบำรุงรักษา

2. การเชื่อมต่อผ่านทางผู้ให้บริการ
ผู้ให้บริการการเชื่อมต่อเข้าระบบอินเทอร์เน็ต (Internet Service Provider) หรือที่เรียกสั้นๆ ว่า ไอเอสพี (ISP) จะเป็นองค์กรๆ หนึ่งที่ทำการติดตั้งและดูแลเครื่องสำหรับให้บริการ (Server) ที่ต่อตรงเข้ากับระบบอินเทอร์เน็ต ซึ่งอนุญาตให้ผู้สมัครเป็นสมาชิกขององค์กรนำระบบของตนเข้ามาเชื่อมต่อได้ ISP จึงเปรียบเสมือนช่องทางผ่านเข้าสู่ระบบอินเทอร์เน็ต ซึ่งหลังจากที่เราเชื่อมต่อเข้ากับอินเทอร์เน็ตได้แล้ว เราก็สามารถจะเชื่อมต่อไปยังที่ใดก็ได้ในระบบ ในการเชื่อมต่อผ่านทาง ISP นี้ยังแบ่งลักษณะการเชื่อมต่อออกเป็น 2 ประเภท ตามความต้องการใช้งานของสมาชิก ดังนี้

oการเชื่อมต่อแบบองค์กร (Coorporate User Services)
เป็นองค์กรที่มีการจัดตั้งระบบเครือข่ายใช้งานภายในองค์กรอยู่แล้ว จะสามารถนำเครื่องแม่ข่าย (Server) ของเครือข่ายนั้นๆ เข้าเชื่อมกับ ISP เพื่อเชื่อมโยงเข้าสู่ระบบอินเทอร์เน็ตได้

oการเชื่อมโยงส่วนบุคคล (Individual User Services)

บุคคลธรรมดาทั่วไปสามารถขอเชื่อมต่อเข้าสู่อินเทอร์เน์ตได้ โดยใช้เครื่องคอมพิวเตอร์ที่ใช้อยู่เชื่อมต่อผ่านทางสายโทรศัพท์ ผ่านอุปกรณ์ที่เรียกว่าโมเด็ม (Modem) ซึ่งค่าใช้จ่ายไม่สูงมากนัก โดยติดต่อขอใช้บริการผ่านการสมัครเป็นสมาชิกของ ISP ซึ่งอาจจะเป็นสมาชิกรายชั่วโมง รายเดือน หรือเป็นลักษณะสมาชิกสำเร็จรูป แล้วแต่ทาง ISP นั้นๆ จะให้บริการ โดยทาง ISP จะให้ชื่อบัญชี (Internet Account Name) และรหัสผ่าน (Password) สำหรับสมาชิกแต่ละคนสำหรับใช้ในการเชื่อมต่อเข้าสู่ระบบอินเทอร์เน็ต

การแบ่งประเภทของเกตเวย์

เกตเวย์แบ่งออกเป็น 2 ประเภทคือ
1. เกตเวย์แบบอะซิงโครนัส
ซึ่งทำหน้าที่เปลี่ยนรูปแบบข้อมูลของเครือข่าย LAN ให้เป็นแบบอะซิงโครนัสก่อนส่งออกไปสู่สายสื่อสารเพื่อติดต่อกับอุปกรณ์อื่น ๆ ภายนอกเครือข่าย และทำหน้าที่รับข้อมูลจากอุปกรณ์อะซิงโครนัส เช่นโมเด็มแบบอะซิงโครนัสเพื่อเปลี่ยนรูปแบบข้อมูลมาเป็นแบบที่ใช้อยู่ในเครือข่ายLAN เกต์เวย์แบบอะซิงโครนัส เช่นX.25เกตเวย์ , T-1 เกตเวย์และเกตเวย์ที่รวมโมเด็มอะซิงโครนัสอยู่เครื่องเดียวกัน

2. เกตเวย์แบบซิงโครนัส
ทำหน้าที่ในการช่วยให้ผู้ใช้(User)ภายในเครือข่าย LAN สามารถติดต่อกับคอมพิวเตอร์เมนเฟรมภายนอกเครือข่ายโดยผ่านโมเด็มแบบซิงโครนัส หรืออาจจะต่อเข้าเองโดยตรง หรือผ่านระบบสื่อสารอื่นๆ เกตเวย์แบบซิงโครนัสคือเกต์เวย์ SNA(System Network Architecture) และเกตเวย์แบบ RJE (RemoteJobEntry) เกตเวย์ซิงโครนัสมีส่วนประกอบหลั 2 ส่วนคือส่วนที่ทำหน้าที่เป็น อีมูเลเตอร์เพื่อให้เครื่อง PC ในเครือข่ายทำงาน"เสมือน" เป็นเทอร์มินัลของเครื่องเมนเฟรมภายนอกเครือข่าย และอีกส่วนหนึ่งจะทำหน้าที่เป็น ฟรอนต์ - เอ็นโปรเซสเซอร์ โดยจะสนับสนุนโปรโตคอลแบบซิงโครนัส เช่น BISYN(Binary SynchronousCommunication)หรือ SDLC(Synchronous Data Link Control) มาตรฐานระหว่างประเทศกำหนดขึ้นเพื่อให้ระบบเป็นกลางเพื่อแลกเปลี่ยน E - mail ภายใต้มาตรฐาน X.400

1 ความคิดเห็น: