ห้องสมุดกรมพัฒนาที่ดิน
                                                                                                         3-3





                  ภูมิภาคเพื่อประมวลผล แล้วจึงส่งแพ็กเกจตอบกลับไปยังผู้สนใจ ผ่านระบบเครือข่ายอินทราเน็ตของกรมฯ และ
                  หากมีการรับ-ส่งแพ็กเกตคําขอที่เหมือนกันในช่วงเวลาเดียวกัน พบว่า เครื่องแม่ข่ายเว็บไซต์ของหน่วยงานส่วน
                  ภูมิภาคต้องทํางานหนัก เพราะประมวลผลซ้ํา ๆ ทุกครั้งที่มีการส่งคําขอ

                           ในขณะเดียวกัน การป้องกันการโจมตีด้วยการติดตั้งไฟร์วอลล์ระหว่างเครือข่ายภายนอกและเว็บ
                  เซิร์ฟเวอร์ เพื่อทําหน้าที่ตรวจสอบความถูกต้องของการรับ-ส่งระหว่างต้นทาง (Source) และปลายทาง
                  (Destination) สามารถป้องกันได้ส่วนหนึ่ง แต่ไม่สามารถป้องกันการโจมตีผ่านช่องโหว่ของชุดคําสั่ง (Source
                  Code) เว็บไซต์ ซึ่งอยู่นอกเหนือการตรวจสอบของไฟร์วอลล์กรองแพ็กเกต (Packet Filtering) จึงทําให้กลุ่มผู้
                  ไม่ประสงค์ดีพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึงทําให้ระบบหยุดให้บริการด้วยวิธีการต่าง ๆ อัน

                  ส่งผลต่อภาพลักษณ์ของหน่วยงาน ผู้ไม่ประสงค์ดีอาจมีจุดประสงค์แตกต่างกันไปตามเวลา และสถานการณ์
                  เช่น เพื่อข่มขู่เรียกค่าไถ่ หรือเพื่อแอบซ่อนช่องการโจมตีที่แท้จริง และใช้เว็บไซต์ของเราเป็นฐานในการโจมตี
                  เว็บไซต์อื่น ๆ ซึ่งแนวโน้มภัยคุกคามผ่านช่องทางอินเทอร์เน็ตมีเพิ่มขึ้นอย่างเนื่องทุกปี


                  3.4 ความจําเป็นในการพัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต
                           จากปัญหาที่เกิดขึ้นดังกล่าว  จึงได้พัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงาน
                  พัฒนาที่ดินเขต รีเวิสพร็อกซี่ (Reverse Proxy)  ขึ้น เพื่อจําลองเครื่องคอมพิวเตอร์ที่ทําหน้าที่ให้บริการต่าง ๆ

                  แทนเครื่องแม่ข่ายเว็บไซต์จริงที่ตั้งอยู่ในอินเทอร์เน็ต  ซึ่งทําหน้าที่สําหรับเก็บข้อมูลที่ผู้ใช้บริการได้เรียกข้อมูล
                  มาจากอินเทอร์เน็ต โดยผ่านทางเว็บบราวเซอร์ (Web Browser) ทําให้ผู้ใช้บริการรายต่อไปที่ต้องการค้นหา
                  ข้อมูลเดิมซ้ํากับที่มีผู้อื่นเรียกใช้บริการไว้ สามารถที่จะเรียกดูข้อมูลจากรีเวิสพร็อกซี่ได้โดยตรง ไม่ต้องค้นหา
                  ข้อมูลจากแม่ข่ายเว็บไซต์จริงอีก ซึ่งทําให้ลดช่วงเวลาในการรับ-ส่งข้อมูล (Load) เว็บไซต์มาแสดงผล ทําให้

                  ผู้ใช้งานสามารถเข้าถึงได้เร็วขึ้น และรีเวิสพร็อกซี่ยังสามารถปรังปรุงชุดคําสั่งให้กับเครื่องแม่ข่ายเว็บไซต์ เพื่อ
                  ลดช่องโหว่ของเว็บไซต์ เป็นเครื่องมือเบื้องต้นใช้ในการป้องกันการโจมตีของเว็บไซต์ได้

                  3.5 ออกแบบกระบวนการจัดทําระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต

                           3.5.1  ข้อกําหนดทั่วไป
                                  กิจกรรมในการพัฒนาระบบซึ่งประกอบด้วยขั้นตอน 4 ขั้น คือ วางแผน-ปฏิบัติ-ตรวจสอบ-
                  ปรับปรุงการดําเนินกิจกรรม แนวทางที่ใช้ในมาตรฐานฉบับนี้จะใช้กระบวนการ Plan-Do-Check-Act หรือ

                  P-D-C-A มาประยุกต์ใช้ตามแสดงในภาพที่ 3 - 2