SWSK Authentication : ระบบพิสูจน์ตัวตนผู้เข้าใช้อินเตอร์เน็ต
โรงเรียนเฉลิมพระเกียรติสมเด็จพระศรีนครินทร์ ศรีสะเกษ
ในพระราชูปถัมภ์สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี
Authentication เป็นวิธีการที่ใช้ในการตรวจสอบผู้ที่มาใช้งานระบบเครือข่ายอินเทอร์เน็ต โดยระบบจะทำการตรวจสอบจาก username และ password ว่าถูกต้องไหม จุดประสงค์หลักของการ Authentication คือพิสูจน์ตัวบุคคลว่าคน ๆ นั้นที่เข้าใช้งานระบบเครือข่ายอินเทอร์เน็ต คือใคร พร้อมทั้งทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานระบบเครือข่ายอินเทอร์เน็ตของท่านนั้นมีสิทธิ์ใช้ได้นานเท่าไหร่และสามารถ upload หรือ download ได้ด้วยความเร็วเท่าไหร่ ซึ่งระบบนั้นจะทำการตัดผู้ใช้ออกไปจากการให้บริการทันทีที่เวลาหมด อีกทั้งยังสามารถกำหนดเวลาและความเร็วได้ตามความเหมาะสมด้วย ต่อจากนั้นจะทำการบันทึกข้อมูลการใช้งานระบบเครือข่ายอินเทอร์เน็ต ซึ่งจุดประสงค์หลักของขบวนการนี้เพื่อทำรายงานการใช้ระบบเครือข่ายอินเทอร์เน็ต จะทำการยืนยันบันทึกข้อมูลในการใช้งานระบบเครือข่ายอินเทอร์เน็ตไว้อย่างละเอียดโดยสามารถทำรายงานสรุปและสถิติต่างๆ ได้ตามความต้องการ
การพิสูจน์ตัวตน (Authentication) ในทางปฏิบัติจะแบ่งออกเป็น 2 ขั้นตอน คือ
- การระบุตัวตน (Identification) คือ ขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ชื่อผู้ใช้ (username)
- การพิสูจน์ตัวตน (Authentication) คือ ขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง
จากเหตุผลดังกล่าวข้างต้นทำให้รู้ว่า Authentication ก็เป็นส่วนที่สำคัญและขาดไม่ได้ถ้าเราจะงานใช้งานระบบเครือข่ายอินเทอร์เน็ตในปัจจุบัน เพราะ ”เป็นเครื่องพิสูจน์ว่าคุณคือใคร”
งานเทคโนโลยีสารสนเทศ จัดทำระบบพิสูจน์ตัวตนตาม พรบ.คอมพิวเตอร์ ปี 2550 มีการดำเนินงานดังนี้
- จัดทำระบบ Authentication ดูแลระบบด้วย MikroTik Router Board ซึ่งสามารถ
- ทำระบบ Load balance เป็นการรวมอินเตอร์เน็ต 2 สายเข้าด้วยกัน เพื่อเป็นการเฉลี่ยความเร็วในการใช้งาน โดยโรงเรียนรับบริการอินเตอร์เน็ตดังนี้
- เช่าสัญญาณอินเตอร์เน็ตความเร็วสูงจาก CAT Telecom (การสื่อสารแห่งประเทศไทย : ก.ส.ท.ช.) Bandwidth 300 Mbps/300 Mbps
- ได้รับจัดสรรอินเตอร์เน็ตความเร็วสูงระบบ UniNet จาก สพฐ. เมื่อปี พ.ศ. 2553 โดยไม่เสียค่าใช้จ่าย
- ปี พ.ศ. 2553-2560 Bandwidth 100 Mbps/100 Mbps
- วันที่ 2 กุมภาพันธ์ พ.ศ. 2561 UniNet Bandwidth 1,000 Mbps/1,000 Mbps (1 Gbps/1 Gbps)
- วันที่ 16 กุมภาพันธ์ 2561 โรงเรียนจึงสามารถทำ Load balance ได้
- กำหนด user , password , profile ให้ user แต่ละกลุ่ม
- กำหนดความเร็วในการ download/upload ของ user
- ปีการศึกษา 2557-2558 ความเร็วอินเตอร์เน็ตยังไม่สูงนัก จึงกำหนดความเร็วอินเตอร์เน็ตได้ 5mbps/1mbps
- ปีการศึกษา 2559-2560 ความเร็วอินเตอร์เน็ตเพิ่มมากขึ้น และมีการใช้งานอินเตอร์เน็ต 2 สาย คือ CAT และ UniNet ทำให้สามารถเพิ่มความเร็วอินเตอร์เน็ตให้แต่ละ user เป็น 40 Mbps/20 Mbps
- กำหนดเวลาในการเข้าใช้งานแต่ละครั้ง โดย admin กำหนดให้ผู้ใช้งานเมื่อล็อกอินเข้าระบบจะใช้งานได้ครั้งละ 2 ชั่วโมง หากไม่ออกจากระบบด้วยตนเอง เมื่อครบ 2 ชั่วโมง ระบบจะปลดผู้ใช้งานคนนั้นออกจากระบบโดยอัตโนมัติ
- กำหนดเวลาที่ให้บริการได้ เช่น user ของนักเรียน จะเข้าใช้ระบบอินเตอร์เน็ตของโรงเรียนได้ตั้งแต่เวลา 06.00-22.00 น.
- ทำระบบ Load balance เป็นการรวมอินเตอร์เน็ต 2 สายเข้าด้วยกัน เพื่อเป็นการเฉลี่ยความเร็วในการใช้งาน โดยโรงเรียนรับบริการอินเตอร์เน็ตดังนี้
- จัดทำข้อมูล user password ในการเข้าใช้งาน Admin ของโรงเรียน ได้รับข้อมูลบุคคลจากงานบุคลากร และข้อมูลนักเรียนจากฝ่ายวิชาการ
- ผู้บริหาร/ครู/บุคลากร (ไทย) ใช้เลขประจำตัวประชาชนเป็นหลักฐานพิสูจน์ตัวตนผู้ใช้งาน
- บุคลากร (ชาวต่างชาติ) ใช้เลขหนังสือเดินทาง (passport) เป็นหลักฐานพิสูจน์ตัวตนผู้ใช้งาน
- นักเรียน ใช้เลขประจำตัวนักเรียนเป็นหลักฐานพิสูจน์ตัวตนผู้ใช้งาน สามารถอ้างอิงกับบัญชีรายชื่อนักเรียนที่ฝ่ายวิชาการ
- บุคคลภายนอก หากต้องการใช้บริการ ต้องใช้สำเนาบัตรประชาชน เพื่อขอรับบริการ
- ส่งสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทางได้ที่ครูฎายิน ห้องคอมพิวเตอร์ 1
- การกำหนด user password และระดับของแต่ละบุคคล
- ผู้บริหาร/ครู/บุคลากร
- user สามารถกำหนดเองได้
- password จะถูกสุ่มจากโปรแกรม
- นักเรียน
- user ใช้เลขของห้องเรียน 3 หลัก ต่อด้วยเลขประจำตัวนักเรียน 5 หลัก เช่น เด็กชายธนภัทร ภิรมย์ ม.1/1 เลขประจำตัว 02956 จะได้ user คือ 10102965 เป็นต้น ซึ่งการใช้เลขของห้องเรียนนำหน้าจะทำให้ง่ายต่อการเลื่อนชั้นของ user ในปีการศึกษาต่อไป และง่ายต่อการงดให้บริการอินเตอร์เน็ตในระหว่างคาบเรียน ตามที่ครูผู้สอนร้องขอ หรืองดให้บริการอินเตอร์เน็ตแก่นักเรียนในระหว่างการสอบ เป็นต้น
- password จะถูกสุ่มจากโปรแกรม PWgen
- ม.ต้น จะได้ password 4 หลัก เช่น L2fp
- ม.ปลาย จะได้ password 5 หลัก เช่น Sgy2P
- บุคคลภายนอก หากต้องการใช้บริการ ต้องใช้สำเนาบัตรประชาชน เพื่อขอรับบริการ ณ ห้องคอมพิวเตอร์ 1
- ในกรณีที่ผู้ใช้งานลืม password สามารถขอรับได้ใหม่ admin จะสุ่ม password ใหม่ (ติดต่อครูฎายิน ลีลา ห้องคอมพิวเตอร์ 1)
- ผู้บริหาร/ครู/บุคลากร
- จัดทำจุดกระจายสัญาญาณอินเตอร์เน็ตไร้สาย (Wifi) ให้ครอบคลุมบริเวณโรงเรียน
- ดูแลระบบ Authentication ตลอดเวลา
- ดูแลระบบอินเตอร์เน็ตและระบบเครือข่ายให้ใช้งานได้อยู่เสมอ
- ผู้ดูแลระบบ : นางสาวฎายิน ลีลา ครู วิทยฐานะ ชำนาญการพิเศษ ห้องคอมพิวเตอร์
