Page 29 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 29
ห้องสมุดกรมพัฒนาที่ดิน
3-3
ภูมิภาคเพื่อประมวลผล แล้วจึงส่งแพ็กเกจตอบกลับไปยังผู้สนใจ ผ่านระบบเครือข่ายอินทราเน็ตของกรมฯ และ
หากมีการรับ-ส่งแพ็กเกตคําขอที่เหมือนกันในช่วงเวลาเดียวกัน พบว่า เครื่องแม่ข่ายเว็บไซต์ของหน่วยงานส่วน
ภูมิภาคต้องทํางานหนัก เพราะประมวลผลซ้ํา ๆ ทุกครั้งที่มีการส่งคําขอ
ในขณะเดียวกัน การป้องกันการโจมตีด้วยการติดตั้งไฟร์วอลล์ระหว่างเครือข่ายภายนอกและเว็บ
เซิร์ฟเวอร์ เพื่อทําหน้าที่ตรวจสอบความถูกต้องของการรับ-ส่งระหว่างต้นทาง (Source) และปลายทาง
(Destination) สามารถป้องกันได้ส่วนหนึ่ง แต่ไม่สามารถป้องกันการโจมตีผ่านช่องโหว่ของชุดคําสั่ง (Source
Code) เว็บไซต์ ซึ่งอยู่นอกเหนือการตรวจสอบของไฟร์วอลล์กรองแพ็กเกต (Packet Filtering) จึงทําให้กลุ่มผู้
ไม่ประสงค์ดีพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึงทําให้ระบบหยุดให้บริการด้วยวิธีการต่าง ๆ อัน
ส่งผลต่อภาพลักษณ์ของหน่วยงาน ผู้ไม่ประสงค์ดีอาจมีจุดประสงค์แตกต่างกันไปตามเวลา และสถานการณ์
เช่น เพื่อข่มขู่เรียกค่าไถ่ หรือเพื่อแอบซ่อนช่องการโจมตีที่แท้จริง และใช้เว็บไซต์ของเราเป็นฐานในการโจมตี
เว็บไซต์อื่น ๆ ซึ่งแนวโน้มภัยคุกคามผ่านช่องทางอินเทอร์เน็ตมีเพิ่มขึ้นอย่างเนื่องทุกปี
3.4 ความจําเป็นในการพัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต
จากปัญหาที่เกิดขึ้นดังกล่าว จึงได้พัฒนาระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงาน
พัฒนาที่ดินเขต รีเวิสพร็อกซี่ (Reverse Proxy) ขึ้น เพื่อจําลองเครื่องคอมพิวเตอร์ที่ทําหน้าที่ให้บริการต่าง ๆ
แทนเครื่องแม่ข่ายเว็บไซต์จริงที่ตั้งอยู่ในอินเทอร์เน็ต ซึ่งทําหน้าที่สําหรับเก็บข้อมูลที่ผู้ใช้บริการได้เรียกข้อมูล
มาจากอินเทอร์เน็ต โดยผ่านทางเว็บบราวเซอร์ (Web Browser) ทําให้ผู้ใช้บริการรายต่อไปที่ต้องการค้นหา
ข้อมูลเดิมซ้ํากับที่มีผู้อื่นเรียกใช้บริการไว้ สามารถที่จะเรียกดูข้อมูลจากรีเวิสพร็อกซี่ได้โดยตรง ไม่ต้องค้นหา
ข้อมูลจากแม่ข่ายเว็บไซต์จริงอีก ซึ่งทําให้ลดช่วงเวลาในการรับ-ส่งข้อมูล (Load) เว็บไซต์มาแสดงผล ทําให้
ผู้ใช้งานสามารถเข้าถึงได้เร็วขึ้น และรีเวิสพร็อกซี่ยังสามารถปรังปรุงชุดคําสั่งให้กับเครื่องแม่ข่ายเว็บไซต์ เพื่อ
ลดช่องโหว่ของเว็บไซต์ เป็นเครื่องมือเบื้องต้นใช้ในการป้องกันการโจมตีของเว็บไซต์ได้
3.5 ออกแบบกระบวนการจัดทําระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต
3.5.1 ข้อกําหนดทั่วไป
กิจกรรมในการพัฒนาระบบซึ่งประกอบด้วยขั้นตอน 4 ขั้น คือ วางแผน-ปฏิบัติ-ตรวจสอบ-
ปรับปรุงการดําเนินกิจกรรม แนวทางที่ใช้ในมาตรฐานฉบับนี้จะใช้กระบวนการ Plan-Do-Check-Act หรือ
P-D-C-A มาประยุกต์ใช้ตามแสดงในภาพที่ 3 - 2