Page 10 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 10

ห้องสมุดกรมพัฒนาที่ดิน
                                                                                                           1-2





                           ด้วยเหตุผลนี้ จึงได้พัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต
                  (Reverse Proxy) ขึ้น เพื่อจําลองเครื่องคอมพิวเตอร์ที่ทําหน้าที่ให้บริการต่าง ๆ แทนเครื่องแม่ข่ายเว็บไซต์จริง
                  ที่ตั้งอยู่ในอินเทอร์เน็ต  ซึ่งทําหน้าที่สําหรับเก็บข้อมูลเว็บไซต์ที่ผู้ใช้บริการได้เรียกข้อมูลมาจากอินเทอร์เน็ต โดย

                  ผ่านทาง Web Browser ทําให้ผู้ใช้บริการรายต่อไปที่ต้องการค้นหาข้อมูลเดิมซ้ํากับที่มีผู้อื่นเรียกใช้บริการไว้
                  สามารถที่จะเรียกดูข้อมูลจาก Reverse Proxy  ได้โดยตรง ไม่ต้องค้นหาข้อมูลจากแม่ข่ายเว็บไซต์จริงอีก ซึ่งจะ
                  ทําให้ลดปริมาณของการส่งผ่านข้อมูลโดยตรง (data-stream) ลงไป ทําให้เครื่องแม่ข่ายเว็บไซต์ไม่ต้องทํางาน
                  หนัก และ Reverse Proxy ยังสามารถปรับปรุงชุดคําสั่งให้กับเครื่องแม่ข่ายเว็บไซต์ เพื่อลดช่องโหว่ของเว็บไซต์
                  เป็นเครื่องมือเบื้องต้นใช้ในการป้องกันการโจมตีของเว็บไซต์ได้


                  1.3 วัตถุประสงค์

                           1.3.1 เพื่อลดช่วงเวลาในการรับ-ส่งข้อมูล (Load) เว็บไซต์มาแสดงผล ของเครื่องแม่ข่ายเว็บไซต์ผ่าน
                 ระบบเครือข่ายอินทราเน็ต เพิ่มประสิทธิภาพในการให้บริการเว็บไซต์หน่วยงานพัฒนาที่ดิน
                           1.3.2 เพื่อเป็นเครื่องมือที่ใช้ในจัดการป้องกันการโจมตีจากผู้บุกรุกภายนอกเครือข่ายกรมพัฒนา
                 ที่ดิน ได้ทันท่วงทีเมื่อได้รับการแจ้งเตือนภัยทางอินเทอร์เน็ต เหตุการณ์การโจมตี และป้องกันความเสี่ยง ไม่ให้มี

                 ผลกระทบต่อการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต สําหรับผู้ใช้งานเครือข่ายภายในกรม
                 พัฒนาทื่ดิน


                  1.4 ขอบเขตการศึกษา
                           1.4.1  ศึกษาระบบปฏิบัติการ (Operation System) CentOS เพื่อให้ทราบความต้องการของ
                  ระบบ ขั้นตอนการติดตั้ง การกําหนดค่าระบบปฏิบัติการให้สามารถเชื่อมต่อและใช้งานร่วมกับระบบเครือข่าย
                  ภายในของกรมพัฒนาที่ดิน การติดตั้งการกําหนดค่าโปรแกรมพื้นฐานที่จําเป็นของระบบ การตรวจสอบ
                  ปรับปรุงเวอร์ชั่นระบบปฏิบัติการ เพื่อให้สามารถใช้งานได้เต็มประสิทธิภาพ

                           1.4.2  ศึกษาโปรแกรมอรรถประโยชน์ (Utility Software)เอนจิ้นเอ็ก (Nginx) เพื่อนํามาใช้ทํางาน
                  ร่วมกับระบบทั้งหมดได้อย่างเหมาะสมและมีความเข้ากัน โดยพิจารณาทั้งในด้านการทํางานร่วมกับ
                  ระบบปฏิบัติการและโปรแกรมอื่น ๆ ที่เกี่ยวข้อง เรียงลําดับขั้นตอนการติดตั้งโปรแกรม การกําหนดค่า

                  (configuration) โปรแกรม ให้สามารถใช้งานร่วมกับระบบเครือข่ายของกรมพัฒนาที่ดิน พร้อมทั้งศึกษา
                  ข้อจํากัดของโปรแกรม เพื่อให้สามารถพัฒนาระบบได้มีประสิทธิภาพ
                           1.4.3  ศึกษาการจัดการเครื่องแม่ข่ายเสมือน (Virtualization) เพื่อให้ทราบขั้นตอนวิธีการติดตั้ง
                  การเข้าถึง การจัดการควบคุม และการกําหนดค่าให้สามารถเชื่อมต่อระบบเครือข่ายของ กรมพัฒนาที่ดิน เพื่อ
                  สามารถติดตั้งระบบปฏิบัติการที่พัฒนาระบบให้มีประสิทธิภาพได้

                           1.4.4  ศึกษาการจัดการระบบพร็อกซี่ ให้ทราบถึงหลักการทํางานของระบบ เพื่อสามารถออกแบบ
                  และการวิเคราะห์ระบบให้มีประสิทธิภาพได้
                           1.4.5  ศึกษาการจัดการไฟร์วอลล์ ให้ทราบวิธีการบริหารจัดการอุปกรณ์ เพื่อปรับปรุงการ

                  กําหนดค่า(configuration) ให้มีประสิทธิภาพได้
                           1.4.6  ศึกษาการจัดการช่องโหว่ของเว็บไซต์ที่สามารถนํามาปรับปรุงชุดคําสั่งโปรแกรมเพื่อปิดกัน
                  ช่องโหว่ได้
   5   6   7   8   9   10   11   12   13   14   15