SWSK Authentication

SWSK Authentication : ระบบพิสูจน์ตัวตนผู้เข้าใช้อินเตอร์เน็ต
โรงเรียนเฉลิมพระเกียรติสมเด็จพระศรีนครินทร์ ศรีสะเกษ
ในพระราชูปถัมภ์สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี

 

                 Authentication เป็นวิธีการที่ใช้ในการตรวจสอบผู้ที่มาใช้งานระบบเครือข่ายอินเทอร์เน็ต โดยระบบจะทำการตรวจสอบจาก username และ password ว่าถูกต้องไหม จุดประสงค์หลักของการ Authentication คือพิสูจน์ตัวบุคคลว่าคน ๆ นั้นที่เข้าใช้งานระบบเครือข่ายอินเทอร์เน็ต คือใคร พร้อมทั้งทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานระบบเครือข่ายอินเทอร์เน็ตของท่านนั้นมีสิทธิ์ใช้ได้นานเท่าไหร่และสามารถ upload หรือ download ได้ด้วยความเร็วเท่าไหร่ ซึ่งระบบนั้นจะทำการตัดผู้ใช้ออกไปจากการให้บริการทันทีที่เวลาหมด อีกทั้งยังสามารถกำหนดเวลาและความเร็วได้ตามความเหมาะสมด้วย ต่อจากนั้นจะทำการบันทึกข้อมูลการใช้งานระบบเครือข่ายอินเทอร์เน็ต ซึ่งจุดประสงค์หลักของขบวนการนี้เพื่อทำรายงานการใช้ระบบเครือข่ายอินเทอร์เน็ต จะทำการยืนยันบันทึกข้อมูลในการใช้งานระบบเครือข่ายอินเทอร์เน็ตไว้อย่างละเอียดโดยสามารถทำรายงานสรุปและสถิติต่างๆ ได้ตามความต้องการ

การพิสูจน์ตัวตน (Authentication) ในทางปฏิบัติจะแบ่งออกเป็น 2 ขั้นตอน คือ

  • การระบุตัวตน (Identification) คือ ขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ชื่อผู้ใช้ (username)
  • การพิสูจน์ตัวตน (Authentication) คือ ขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง

จากเหตุผลดังกล่าวข้างต้นทำให้รู้ว่า Authentication ก็เป็นส่วนที่สำคัญและขาดไม่ได้ถ้าเราจะงานใช้งานระบบเครือข่ายอินเทอร์เน็ตในปัจจุบัน เพราะ ”เป็นเครื่องพิสูจน์ว่าคุณคือใคร”

งานเทคโนโลยีสารสนเทศ จัดทำระบบพิสูจน์ตัวตนตาม พรบ.คอมพิวเตอร์ ปี 2550  มีการดำเนินงานดังนี้

  1. จัดทำระบบ Authentication ดูแลระบบด้วย MikroTik Router Board ซึ่งสามารถ
    • ทำระบบ Load balance เป็นการรวมอินเตอร์เน็ต 2 สายเข้าด้วยกัน เพื่อเป็นการเฉลี่ยความเร็วในการใช้งาน โดยโรงเรียนรับบริการอินเตอร์เน็ตดังนี้
      • เช่าสัญญาณอินเตอร์เน็ตความเร็วสูงจาก CAT Telecom (การสื่อสารแห่งประเทศไทย : ก.ส.ท.ช.) Bandwidth 300 Mbps/300 Mbps
      • ได้รับจัดสรรอินเตอร์เน็ตความเร็วสูงระบบ UniNet จาก สพฐ. เมื่อปี พ.ศ. 2553 โดยไม่เสียค่าใช้จ่าย
        • ปี พ.ศ. 2553-2560 Bandwidth 100 Mbps/100 Mbps
        • วันที่ 2 กุมภาพันธ์ พ.ศ. 2561 UniNet Bandwidth 1,000 Mbps/1,000 Mbps (1 Gbps/1 Gbps)
      • วันที่ 16 กุมภาพันธ์ 2561 โรงเรียนจึงสามารถทำ  Load balance ได้
    • กำหนด user , password  , profile ให้ user แต่ละกลุ่ม
    • กำหนดความเร็วในการ download/upload ของ user
      • ปีการศึกษา 2557-2558 ความเร็วอินเตอร์เน็ตยังไม่สูงนัก จึงกำหนดความเร็วอินเตอร์เน็ตได้ 5mbps/1mbps
      • ปีการศึกษา 2559-2560 ความเร็วอินเตอร์เน็ตเพิ่มมากขึ้น และมีการใช้งานอินเตอร์เน็ต 2 สาย คือ CAT และ UniNet ทำให้สามารถเพิ่มความเร็วอินเตอร์เน็ตให้แต่ละ user เป็น 40 Mbps/20 Mbps
    • กำหนดเวลาในการเข้าใช้งานแต่ละครั้ง โดย admin กำหนดให้ผู้ใช้งานเมื่อล็อกอินเข้าระบบจะใช้งานได้ครั้งละ 2 ชั่วโมง หากไม่ออกจากระบบด้วยตนเอง เมื่อครบ 2 ชั่วโมง ระบบจะปลดผู้ใช้งานคนนั้นออกจากระบบโดยอัตโนมัติ
    • กำหนดเวลาที่ให้บริการได้ เช่น user ของนักเรียน จะเข้าใช้ระบบอินเตอร์เน็ตของโรงเรียนได้ตั้งแต่เวลา 06.00-22.00 น.
  2. จัดทำข้อมูล user password ในการเข้าใช้งาน Admin ของโรงเรียน ได้รับข้อมูลบุคคลจากงานบุคลากร และข้อมูลนักเรียนจากฝ่ายวิชาการ
    • ผู้บริหาร/ครู/บุคลากร (ไทย) ใช้เลขประจำตัวประชาชนเป็นหลักฐานพิสูจน์ตัวตนผู้ใช้งาน
    • บุคลากร (ชาวต่างชาติ) ใช้เลขหนังสือเดินทาง (passport) เป็นหลักฐานพิสูจน์ตัวตนผู้ใช้งาน
    • นักเรียน ใช้เลขประจำตัวนักเรียนเป็นหลักฐานพิสูจน์ตัวตนผู้ใช้งาน สามารถอ้างอิงกับบัญชีรายชื่อนักเรียนที่ฝ่ายวิชาการ
    • บุคคลภายนอก หากต้องการใช้บริการ ต้องใช้สำเนาบัตรประชาชน เพื่อขอรับบริการ
    • ส่งสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทางได้ที่ครูฎายิน ห้องคอมพิวเตอร์ 1
  3. การกำหนด  user password และระดับของแต่ละบุคคล
    • ผู้บริหาร/ครู/บุคลากร
      • user สามารถกำหนดเองได้
      • password จะถูกสุ่มจากโปรแกรม
    • นักเรียน
      • user ใช้เลขของห้องเรียน 3 หลัก ต่อด้วยเลขประจำตัวนักเรียน 5 หลัก เช่น เด็กชายธนภัทร ภิรมย์  ม.1/1 เลขประจำตัว 02956 จะได้ user คือ 10102965 เป็นต้น ซึ่งการใช้เลขของห้องเรียนนำหน้าจะทำให้ง่ายต่อการเลื่อนชั้นของ user ในปีการศึกษาต่อไป และง่ายต่อการงดให้บริการอินเตอร์เน็ตในระหว่างคาบเรียน ตามที่ครูผู้สอนร้องขอ หรืองดให้บริการอินเตอร์เน็ตแก่นักเรียนในระหว่างการสอบ เป็นต้น
      • password จะถูกสุ่มจากโปรแกรม PWgen
        • ม.ต้น จะได้ password 4 หลัก  เช่น L2fp
        • ม.ปลาย จะได้ password 5 หลัก  เช่น  Sgy2P
    • บุคคลภายนอก หากต้องการใช้บริการ ต้องใช้สำเนาบัตรประชาชน เพื่อขอรับบริการ ณ ห้องคอมพิวเตอร์ 1
    • ในกรณีที่ผู้ใช้งานลืม password สามารถขอรับได้ใหม่ admin จะสุ่ม password ให้ใหม่  (ติดต่อครูฎายิน ลีลา ห้องคอมพิวเตอร์ 1)
  4. จัดทำจุดกระจายสัญาญาณอินเตอร์เน็ตไร้สาย (Wifi) ให้ครอบคลุมบริเวณโรงเรียน
  5. ดูแลระบบ Authentication ตลอดเวลา
  6. ดูแลระบบอินเตอร์เน็ตแลพระบบเครือข่ายให้ใช้งานได้อยู่เสมอ
  7. ผู้ดูแลระบบ : นางสาวฎายิน  ลีลา  ครู วิทยฐานะ ชำนาญการพิเศษ ห้องคอมพิวเตอร์ 1