ห้องสมุดกรมพัฒนาที่ดิน







                                                           บทที่  1

                                                            บทนํา


                  1.1 ชื่อผลงาน      ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสํานักงานพัฒนาที่ดินเขต (Reverse Proxy)


                  1.2 บทนํา / ความสําคัญของปัญหา
                           ในปัจจุบัน หน่วยงานภาครัฐมีการนําเทคโนโลยีดิจิตอลเข้าไปเสริมศักยภาพการทํางานของบุคลากร
                  โดยการประยุกต์ใช้ไอซีที เพื่อเพิ่มประสิทธิภาพการดําเนินงานภาครัฐและยกระดับการให้บริการประชาชน
                  เป็นหลัก เว็บไซต์ถือเป็นสื่ออิเล็กทรอนิกส์ที่สําคัญในการเข้าถึงการให้บริการของภาครัฐ ทําให้ประชาชนได้รับ

                  ความสะดวกรวดเร็วในการใช้บริการที่ทั่วถึงและเท่าเทียมกัน กรมพัฒนาที่ดินจึงส่งเสริมและสนับสนุนให้ทุก
                  หน่วยงานจัดทําเว็บไซต์ขึ้น เพื่อให้บริการข้อมูล การให้บริการวิชาการเป็นทั้ง MIS GIS ข่าวประชาสัมพันธ์
                  กิจกรรมงานของหน่วยงานสู่ประชาชนทั่วไป

                           ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร (ศทส.) ซึ่งถือเป็นศูนย์กลางการจัดการด้านเทคโนโลยี
                  สารสนเทศ รับผิดชอบในการดูแล และจัดการเว็บไซต์หน่วยงานภายในกรมพัฒนาที่ดินทั้งหมดในส่วนกลางและ
                  ส่วนภูมิภาค ส่งเสริมและสนับสนุนให้ทุกหน่วยงานปรับปรุงข้อมูลข่าวสาร องค์ความรู้  ผลงานวิชาการ บริการ
                  e-Service ต่าง ๆ ภายในเว็บไซต์ของหน่วยงานให้มีข้อมูลที่เป็นประโยชน์และเป็นปัจจุบัน พร้อมเผยแพร่ออกสู่
                  เกษตรกรและสาธารณชน เพื่อให้เจ้าหน้าที่ เกษตรกร และผู้รับบริการ สามารถเข้าถึงข้อมูลข่าวสารจาก

                  เว็บไซต์ได้อย่างสะดวกและรวดเร็ว จากอุปกรณ์ต่าง ๆ ที่ต่อกับอินเทอร์เน็ตได้ทุกที่ทุกเวลา เป็นการยกระดับใน
                  การพัฒนา และการดําเนินงานรัฐบาลอิเล็กทรอนิกส์ให้บรรลุเป้าหมายของกรมพัฒนาที่ดิน
                           เว็บไซต์หน่วยงานในส่วนภูมิภาคส่วนใหญ่เป็นข้อมูลในรูปแบบคงที่ (Data Static) แสดงผลอย่าง

                  เดียวโดยไม่มีการโต้ตอบระหว่างผู้ใช้งานกับเว็บไซต์ เช่น ข้อมูลเอกสารเผยแพร่ ข้อมูลแสดงผลรูปภาพ
                  เมื่อผู้ใช้งานเรียกดูข้อมูลบนเว็บไซต์ส่วนภูมิภาคผ่านระบบอินเทอร์เน็ต ระบบจะส่งข้อมูลคําขอแพ็กเกต
                  (Packet) มายังไฟร์วอลล์ (Firewall) ส่วนกลาง (ตั้งอยู่ ณ ห้องควบคุมระบบ Network ศทส.) เพื่อตรวจสอบ
                  แพ็กเกต ตามนโยบายการให้บริการ (Policy) จากนั้น จะส่งแพ็กเกตคําขอไปยังเครื่องแม่ข่ายเว็บไซต์ของ

                  หน่วยงานส่วนภูมิภาคเพื่อประมวลผล แล้วจึงส่งแพ็กเกจตอบกลับไปยังผู้สนใจผ่านระบบเครือข่ายอินทราเน็ต
                  ของกรมพัฒนาที่ดิน และหากมีการรับ-ส่งแพ็กเกตคําขอที่เหมือนกันในช่วงเวลาเดียวกัน พบว่าเครื่องแม่ข่าย
                  เว็บไซต์ของหน่วยงานส่วนภูมิภาคต้องทํางานหนัก เพราะประมวลผลซ้ํา ๆ ทุกครั้งที่มีการส่งคําขอ
                           ในขณะเดียวกัน การป้องกันการโจมตี ด้วยการติดตั้งไฟร์วอลล์ระหว่างเครือข่ายภายนอกและเว็บ

                  เซิร์ฟเวอร์ เพื่อทําหน้าที่ตรวจสอบความถูกต้องของการรับ-ส่งระหว่างต้นทาง (Source) และปลายทาง
                  (Destination) สามารถป้องกันได้ส่วนหนึ่ง แต่ไม่สามารถป้องกันการโจมตีผ่านช่องโหว่ของชุดคําสั่ง (Source
                  Code) เว็บไซต์ ซึ่งอยู่นอกเหนือการตรวจสอบของไฟร์วอลล์กรองแพ็กเกต (Packet Filtering) จึงทําให้กลุ่มผู้
                  ไม่ประสงค์ดีพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึง ทําให้ระบบหยุดให้บริการด้วยวิธีการต่าง ๆ อัน

                  ส่งผลต่อภาพลักษณ์ของหน่วยงาน ผู้ไม่ประสงค์ดีอาจมีจุดประสงค์แตกต่างกันไปตามเวลา และสถานการณ์
                  เช่น เพื่อข่มขู่เรียกค่าไถ่ หรือเพื่อแอบซ่อนช่องการโจมตีที่แท้จริง และใช้เว็บไซต์ของเราเป็นฐานในการโจมตี
                  เว็บไซต์อื่น ๆ ซึ่งแนวโน้มภัยคุกคามผ่านช่องทางอินเทอร์เน็ตมีเพิ่มขึ้นอย่างต่อเนื่องทุกปี