Page 9 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 9
ห้องสมุดกรมพัฒนาที่ดิน
บทที่ 1
บทนํา
1.1 ชื่อผลงาน ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต (Reverse Proxy)
1.2 บทนํา / ความสําคัญของปัญหา
ในปัจจุบัน หน่วยงานภาครัฐมีการนําเทคโนโลยีดิจิตอลเข้าไปเสริมศักยภาพการทํางานของบุคลากร
โดยการประยุกต์ใช้ไอซีที เพื่อเพิ่มประสิทธิภาพการดําเนินงานภาครัฐและยกระดับการให้บริการประชาชน
เป็นหลัก เว็บไซต์ถือเป็นสื่ออิเล็กทรอนิกส์ที่สําคัญในการเข้าถึงการให้บริการของภาครัฐ ทําให้ประชาชนได้รับ
ความสะดวกรวดเร็วในการใช้บริการที่ทั่วถึงและเท่าเทียมกัน กรมพัฒนาที่ดินจึงส่งเสริมและสนับสนุนให้ทุก
หน่วยงานจัดทําเว็บไซต์ขึ้น เพื่อให้บริการข้อมูล การให้บริการวิชาการเป็นทั้ง MIS GIS ข่าวประชาสัมพันธ์
กิจกรรมงานของหน่วยงานสู่ประชาชนทั่วไป
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร (ศทส.) ซึ่งถือเป็นศูนย์กลางการจัดการด้านเทคโนโลยี
สารสนเทศ รับผิดชอบในการดูแล และจัดการเว็บไซต์หน่วยงานภายในกรมพัฒนาที่ดินทั้งหมดในส่วนกลางและ
ส่วนภูมิภาค ส่งเสริมและสนับสนุนให้ทุกหน่วยงานปรับปรุงข้อมูลข่าวสาร องค์ความรู้ ผลงานวิชาการ บริการ
e-Service ต่าง ๆ ภายในเว็บไซต์ของหน่วยงานให้มีข้อมูลที่เป็นประโยชน์และเป็นปัจจุบัน พร้อมเผยแพร่ออกสู่
เกษตรกรและสาธารณชน เพื่อให้เจ้าหน้าที่ เกษตรกร และผู้รับบริการ สามารถเข้าถึงข้อมูลข่าวสารจาก
เว็บไซต์ได้อย่างสะดวกและรวดเร็ว จากอุปกรณ์ต่าง ๆ ที่ต่อกับอินเทอร์เน็ตได้ทุกที่ทุกเวลา เป็นการยกระดับใน
การพัฒนา และการดําเนินงานรัฐบาลอิเล็กทรอนิกส์ให้บรรลุเป้าหมายของกรมพัฒนาที่ดิน
เว็บไซต์หน่วยงานในส่วนภูมิภาคส่วนใหญ่เป็นข้อมูลในรูปแบบคงที่ (Data Static) แสดงผลอย่าง
เดียวโดยไม่มีการโต้ตอบระหว่างผู้ใช้งานกับเว็บไซต์ เช่น ข้อมูลเอกสารเผยแพร่ ข้อมูลแสดงผลรูปภาพ
เมื่อผู้ใช้งานเรียกดูข้อมูลบนเว็บไซต์ส่วนภูมิภาคผ่านระบบอินเทอร์เน็ต ระบบจะส่งข้อมูลคําขอแพ็กเกต
(Packet) มายังไฟร์วอลล์ (Firewall) ส่วนกลาง (ตั้งอยู่ ณ ห้องควบคุมระบบ Network ศทส.) เพื่อตรวจสอบ
แพ็กเกต ตามนโยบายการให้บริการ (Policy) จากนั้น จะส่งแพ็กเกตคําขอไปยังเครื่องแม่ข่ายเว็บไซต์ของ
หน่วยงานส่วนภูมิภาคเพื่อประมวลผล แล้วจึงส่งแพ็กเกจตอบกลับไปยังผู้สนใจผ่านระบบเครือข่ายอินทราเน็ต
ของกรมพัฒนาที่ดิน และหากมีการรับ-ส่งแพ็กเกตคําขอที่เหมือนกันในช่วงเวลาเดียวกัน พบว่าเครื่องแม่ข่าย
เว็บไซต์ของหน่วยงานส่วนภูมิภาคต้องทํางานหนัก เพราะประมวลผลซ้ํา ๆ ทุกครั้งที่มีการส่งคําขอ
ในขณะเดียวกัน การป้องกันการโจมตี ด้วยการติดตั้งไฟร์วอลล์ระหว่างเครือข่ายภายนอกและเว็บ
เซิร์ฟเวอร์ เพื่อทําหน้าที่ตรวจสอบความถูกต้องของการรับ-ส่งระหว่างต้นทาง (Source) และปลายทาง
(Destination) สามารถป้องกันได้ส่วนหนึ่ง แต่ไม่สามารถป้องกันการโจมตีผ่านช่องโหว่ของชุดคําสั่ง (Source
Code) เว็บไซต์ ซึ่งอยู่นอกเหนือการตรวจสอบของไฟร์วอลล์กรองแพ็กเกต (Packet Filtering) จึงทําให้กลุ่มผู้
ไม่ประสงค์ดีพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึง ทําให้ระบบหยุดให้บริการด้วยวิธีการต่าง ๆ อัน
ส่งผลต่อภาพลักษณ์ของหน่วยงาน ผู้ไม่ประสงค์ดีอาจมีจุดประสงค์แตกต่างกันไปตามเวลา และสถานการณ์
เช่น เพื่อข่มขู่เรียกค่าไถ่ หรือเพื่อแอบซ่อนช่องการโจมตีที่แท้จริง และใช้เว็บไซต์ของเราเป็นฐานในการโจมตี
เว็บไซต์อื่น ๆ ซึ่งแนวโน้มภัยคุกคามผ่านช่องทางอินเทอร์เน็ตมีเพิ่มขึ้นอย่างต่อเนื่องทุกปี