More Related Content Similar to คู่มือ+Dl. (20) คู่มือ+Dl.2. 1
รายละเอียดทั่วไป
DLOG เปนอุปกรณที่ถูกออกแบบและผลิตมาเพื่อใชงานตามวัตถุประสงคของ “พระราชบัญญัติวาดวยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.2550” โดยจะทําการจัดเก็บขอมูลการจราจรทางคอมพิวเตอรสอดคลองตามพรบ. กําหนด
ไว และเพื่อความสะดวกของผูใช DLOGไดถูกพัฒนาโดยคํานึงถึงการใชงานและการดูแลรักษา เพื่อใหงายตอการใชงาน
กลาวคือหนวยงานที่ใชDLOG ไมจําเปนตองวาจางหรือมีบุคคลากรที่ชํานาญการทางดาน Computer Networkingเพื่อคอยดูแล
รักษาระบบเลย นั่นก็หมายความวาหนวยงานตางๆ ทั้งภาคราชการและภาคเอกชน ทุกขนาด สามารถติดตั้งใชงานตาม
กฎหมายไดอยางถูกตองสมบูรณโดยหลักการในการจัดเก็บขอมูลการจราจรทางคอมพิวเตอรตามพรบ.นั้น DLOG ทําหนาที่
เปนประตูทางออก (Gateway) ในการใชอินเทอรเน็ตของสํานักงาน ไวเปนเวลาไมต่ํากวา 90 วันโดยรูปแบบการจัดวาง
อุปกรณ เก็บขอมูลการจราจรคอมพิวเตอร DLOG เปนไปตามภาพดานลางนี้
3. 2
User’s Manual
คําเตือนเพื่อความปลอดภัย
เพื่อความปลอดภัย กรุณาอานคําเตือนภายใตหัวขอนี้กอนใชงาน
1. กรุณาเชื่อมตอตัวทานขณะติดตั้งอุปกรณ โดยใชสายดินคาดขอมือตอลงจุดเชื่อมลงดิน (Wrist-Grounding Strap)
เพื่อปองกันไฟฟาสถิตอันจะมีผลตออุปกรณอิเลคทรอนิคส
2. ติดตั้ง DLOG ในพื้นที่ ที่จัดเตรียมไวใหเรียบรอย โปรดสังเกตใหแนใจวา สายไฟจากหมอแปลงไฟ มิไดถูกตอยัง
เตาจายไฟฟา โดยที่สวิทชที่แหลงจายไฟอยูในตําแหนง ปด
3. ไมเปดฝาเครื่อง DLOG ออก หากตองกระทําการเปดฝาครอบเครื่อง ตองใชผูที่มีความชํานาญเทานั้นเนื่องจาก
อุปกรณไอทีและอิเลคทรอนิคส มีความไวตอไฟฟาสถิตเปนอยางมาก อาจทําใหเกิดความเสียหายตอการทํางานของระบบได
โปรดปฏิบัติดังตอไปนี้หากมีความจําเปนตองเปดฝาครอบเครื่องออก
a. ใชมือของทานแตะลงบนอุปกรณบริเวณสวนที่ไมมีการเคลือบสีเพื่อใหไฟฟาสถิตบนตัวทานลงสูดินกอน
b. ขณะที่ถือแผงวงจร หรืออุปกรณอิเลคทรอนิคส ใหใส Grounding Wrist Strap ไวตลอดเวลาเพื่อปองกัน
ความเสียหายอันอาจจะเกิดแกแผงวงจร
4. 3
สารบัญ
บทที่ 1 Introduction
1.1 รายละเอียดทั่วไป
1.2 คุณสมบัติและความสามารถ
-การคํานวณความสามารถในการจัดเก็บขอมูล
-จํานานผูใชสูงสุดที่ สามารถใชได และจํานวนเหตุการณสูงสุดตอหนวยเวลาที่สามารถรองรับได
1.3 รายละเอียดคุณลักษณะเฉพาะ
1.3.1 Hardware
1.3.2 Applications
1.4 ประเภทของ LOG FIRE ที่สามารถจัดเก็บได
บทที่ 2 การติดตั้งและตั้งคา
- Parts Check List
- การติดตั้ง
- การแนะนําสภาพแวดลอมสําหรับติดตั้งระบบ
- สวนอุปกรณ
- Infrastructure
- พื้นที่และความเหมาะสมในการติดตั้ง
- ขั้นตอนปฏิบัติกอนเปดเครื่อง
- การตั้งคาทางอินเทอรเน็ต
- การตั้งคา IP ฝง WAN
- การตั้งคา IP ฝง LAN
- วิธีการตั้งค่าในการรับส่งข้อมูลของ Centralized Log Server
บทที่ 3 การใชงานสําหรับผูใชบริการทั่วไป
-การใชงานสําหรับผูใชบริการทั่วไป
- การเขาสูระบบ
- การออกจากระบบ
- การเปลี่ยนรหัสผาน
5. 4
บทที่ 4 การใชงานสําหรับผูดูแลระบบ
4.1 การใชงานสําหรับผูดูแลระบบ
4.1.1 การเขาสูระบบ
4.1.2 การเพิ่มบัญชีผูใชบริการเขาสูระบบ
4.1.3 การตั้งคาเริ่มตนรหัสผานผูดูแลขอมูล
4.1.4 การตรวจสอบรายชื่อผูที่กําลังใชงานในระบบ
4.1.5 การตรวจสอบประวัติการใชงานของผูใชงานในระบบ
4.1.6 การสืบคนหาประวัติผูที่เขาใชงานในระบบ
4.1.7 การจัดการผูใชงานที่คงคางในระบบ
4.1.8 การปรับแตงขอความประกาศขาวสารบนหนาหลัก
4.1.9 การเปลี่ยนรหัสผานของผูดูแลระบบ
4.1.10 การเริ่มตนใหมสําหรับการทํางานของเครื่อง
4.1.11 การปดการทํางานของระบบ
บทที่ 5 การใชงานสําหรับผูดูแลขอมูล
- การใชงานสําหรับผูดูแลขอมูล
- ผานทางหนา Website
- ผานทางโปรแกรมประเภท FTP
บทที่ 6 ภาคผนวก
6.1 คําแนะนํา
6.2 คําเตือน
7. 5
บทที่ 1
INTRODUCTION
ในบทนี้ประกอบไปดวยขอมูลทั่วไป รายละเอียดคุณลักษณะเฉพาะของ DLOG Standalone Internet
Gateway Log Module โดยมีรายละเอียดดังนี้
• รายละเอียดทั่วไป
• คุณสมบัติและความสามารถ
• รายละเอียดคุณลักษณะเฉพาะ
• มิติและขนาด
• ชองตออุปกรณ
1.1 รายละเอียดทั่วไป
DLOG เปนอุปกรณที่ถูกออกแบบและผลิตมาเพื่อใชงานตามวัตถุประสงคของ “พระราชบัญญัติวาดวยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.2550” โดยจะทําการจัดเก็บขอมูลการจราจรทางคอมพิวเตอรสอดคลองตาม พรบ. กําหนด
ไว และเพื่อความสะดวกของผูใช DLOG ไดถูกพัฒนาโดยคํานึงถึงการใชงานและการดูแลรักษา เพื่อใหงายตอการใชงาน
กลาวคือหนวยงานที่ใช DLOG ไมมีความจําเปนตองใชบุคคลากรที่ชํานาญการทางดานComputer Networking เพื่อคอยดูแล
รักษาระบบ นั่นก็หมายความวาหนวยงานตางๆ ทั้งภาคราชการและภาคเอกชน ทุกขนาด สามารถใชงานอินเทอรเน็ตและ
ปฏิบัติตามกฎหมายไดอยางถูกตองสมบูรณ
1.2 คุณสมบัติและความสามารถ
DLOG สามารถทําหนาที่จัดเก็บขอมูลการจราจรทางคอมพิวเตอรได 2 Modes การทํางานคือ
- Authentication Gateway Log Mode เปนการทํางานโดยการบันทึกขอมูลจราจรคอมพิวเตอรการเขาใชระบบเครือขายของ
ผูใชบริการ โดยสามารถรองรับ Internet Throughput ไดสูงถึง 100 Mbpsและรองรับการใชงานจากเครื่อง Client ไดกวา 254
เครื่อง และสามารถบริหารจัดการบัญชีผูใชบริการ (User Account) ไดมากกวา 6,000 บัญชี (accounts) ซึ่งจัดเก็บขอมูลจราจร
ทางคอมพิวเตอรเปนเวลา 90 วัน
- Centralized Log Mode เปนการทํางานโดยรับขอมูลและจัดเก็บขอมูลจราจรทางคอมพิวเตอร จากอุปกรณเครือขายอื่นๆ
สามารถรองรับรูปแบบการทํางานไดทั้ง syslog TCP และ syslog UDP และสามารถรองรับอุปกรณไดสูงถึง 10 อุปกรณ และ
มีคา Event per Second (EPS) มากกวา 10,000eps
8. 6
การคํานวณความสามารถในการจัดเก็บขอมูล
1. ในการใชงานในโหมดของ Centralized Log
ขอมูล log file ขนาด = 300 byte
ที่ การใชงาน 10,000 eps = 10,000 * 300 byte = 3,000,000 byte หรือ 3 MB
ตอวันที่การใชงาน 10 ชั่วโมงจะได 3 MB *60 *60 * 10 = 108,000 MB /day
ใชอัตราการบีบอัดขอมูลที่ 10 เทาจะได คาประมาณ 10 GB/day
พื้นที่จัดเก็บขอมูลมี 1,000 GB
ดังนั้นสามารถจัดเก็บขอมูลได 1,000/10 GB = 100 วัน
*หมายเหตุ คํานวนที่การใชงานเฉลี่ย 10 ชั่วโมง ตอ วัน โดยสามารถจัดเก็บขอมูลจราจรทางคอมพิวเตอรเปนเวลา
มากกวา 90 วัน
จํานวนเหตุการณสูงสุดตอหนวยเวลา log file ขนาด การใชงานเฉลี่ยตอวัน พื้นที่ในการเก็บขอมูล 90 วัน จํานวนเครื่องที่รองรับได
5,000 eps 300 byte 10 ชั่วโมง 486 GB 5 เครื่องที่ 1,000 eps
8,000 eps 300 byte 10 ชั่วโมง 777 GB 8 เครื่องที่ 1,000 eps
12,000 eps 300 byte 10 ชั่วโมง 1,000 GB 12 เครื่องที่ 1,000 eps
2. ในการใชงาน Authentication Gateway Log
อินเทอรเน็ตที่ใชงานมีคา up load = 1 mb/s หาร 8 = 125,000 byte/s
คาเฉลี่ยการใชงานอินเทอรเน็ตระหวางวัน = 10 ชั่วโมง
ดังนั้นใน 1 นาทีจะใชพื้นที่ในการจัดเก็บ = 125,000 byte/s * 60 = 7,500,000 byte ตอ นาที = 7.5 M
ดังนั้นใน 1 ชั่วโมงจะใชพื้นที่ในการจัดเก็บ = 7.5 * 60 = 450 M
ดังนั้นใน 1 วันจะใชพื้นที่ในการจัดเก็บ = 450 M * 10 ชั่วโมง = 4,500 M/day
ดังนั้นใน 90 วันจะใชพื้นที่ในการจัดเก็บ = 4,500 M/day * 90 = 450,000 M หรือ 450 GB
ดังนั้นใชพื้นที่ในการจัดเก็บขอมูลมีขนาด = 1,000 GB จะเก็บขอมูลไดมากกวา 90 วัน
*หมายเหตุ คํานวนที่การใชงานเฉลี่ย 10 ชั่วโมง ตอ วัน โดยสามารถจัดเก็บขอมูลจราจรทางคอมพิวเตอรเปนเวลา
มากกวา 90 วัน
จํานานผูใชสูงสุดที่ สามารถใชได และจํานวนเหตุการณสูงสุดตอหนวยเวลาที่สามารถรองรับได (TCP/IP)
1. DLOG รุน M - 75 รองรับการใชงานอินเทอรเน็ตพรอมกันได 75 ผูใชงานและรองรับได 5,000 eps
2. DLOG รุน M- 150 รองรับการใชงานอินเทอรเน็ตพรอมกันได 150 ผูใชงานและรองรับได 8,000 eps
3. DLOG รุน M - 300 รองรับการใชงานอินเทอรเน็ตพรอมกันได 300 ผูใชงานและรองรับได 12,000 eps
9. 7
1.3 รายละเอียดคุณลักษณะเฉพาะ
1.3.1 Hardware
• CPU ATOM D525 1.8 GHz (Dual CORE)
• BIOS SPI Flash 1MB SST25VF080-B AMI BIOS
• RAM 2GB DDR2 800MHz
• Hard Disk Drive 1,000 GB Serial-ATA HDD
• Ethernet
1 x 1000Mbps by RJ-45 for WAN Port
1 x 100Mbps by RJ-45 for Configuration Port
3 x 1000Mbps by RJ-45 for LAN Ports
Application Located
• I/O Ports 2 x USB 2.0 Ports
1 x RS-232 Console Port for Firmware Upgrade
• LED Status
Power, Hard Disk, Link/Active with transfer rate
- หากไฟ LED ติดแสดงวามี LAN Active เมื่อ เชื่อมตอกับ LAN Port
- หากไฟ LED กระพริบแสดงวา มีการรับ-สงขอมูลผานอุปกรณ
• Dimensions
45 mm (H) x 432 mm (W) x 362 mm (D)
• Operational Environment
Operating Temperature: 0°C ~ 45°C
Storage Temperature: -20°C ~ 70°C
Humidity: 5% ~ 95% RH, Non-Condensing
• Weight (Net/ Gross)
7.50 kg/ 9 kg
10. 8
1.3.2 Applications
• ระบบปฏิบัติการ Linux
• จัดเก็บขอมูลจราจรทางคอมพิวเตอร จากการเชื่อมตอเขาถึงระบบเครือขาย
• จัดเก็บขอมูลจราจรคอมพิวเตอรตามพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร โดยมี
รายละเอียดดังนี้
- ขอมูลผูใชบริการ (User Identification)
- วันที่-เวลาที่ใชบริการ
- หมายเลขที่อยูทางอินเทอรเน็ตตนทาง (Source Internet Protocol)
- หมายเลขที่อยูทางอินเทอรเน็ตปลายทาง (Destination Internet Protocol)
- หมายเลขเครื่องผูใชบริการที่เขาถึงเครือขาย (Accessed MAC Address)
- ประเภทการใชบริการ อาทิเชน HTTP, SMTP, FTP เปนตน
• สามารถรองรับการทํางานแบบผูใชงานมากกวาหนึ่งคน (Multi-Users)
- มีระบบ Login ขึ้นใหโดยอัตโนมัติ (Pop-up Login Window) เมื่อเขาใชงานผานเว็บเบราซเซอร
(Web Browser)
- มีระบบบริหารจัดการผูใชงานไดภายในตัวโดยผูดูแลระบบ ซึ่งมีความสามารถดังนี้
- เพิ่มบัญชีผูใชงาน
- แกไขบัญชีผูใชงาน
- ผูใชงานสามารถเปลี่ยนรหัสผานสวนบุคคล (Password) ดวยตนเองได
- ใชงานเชื่อมตอกับระบบการพิสูจนตัวตน (Authentication) จากภายนอกได โดยสนับสนุน
โปรโตคอลแบบ Radius
- รองรับการใชงานโดยผูใชสาธารณะที่เขามาใชบริการแบบชั่วคราว (Guest User) ซึ่งไมมีชื่อบัญชี
ในระบบ โดยจะมีหนาตางใหกรอกขอมูล (Pop-up Window) กอนการเขาใชดังนี้
- ผูใชสาธารณะ (Guest User) ตองบันทึกขอมูลสวนบุคคลเพื่อการระบุตัวตน (User Identification)
ลงใน Pop-up Window ที่ปรากฎประกอบไปดวยขอมูลตอไปนี้
- ชื่อ-นามสกุล
- หมายเลขประจําตัวประชาชน หรือหมายเลขหนังสือเดินทาง หรือหมายเลขบัตรประจําตัวอื่นๆ
- สามารถสรางบัญชีผูใชงาน (User Account Creation) ไดมากกวา 6,000 บัญชี
• บัญชีผูดูแลระบบ (Administrative Account) สามารถจัดการบริการไดดังตอไปนี้
- มี Login Account สําหรับผูดูแลระบบ และแสดงสถานะวาเปนผูดูแลระบบกําลังเขามาใชงาน
- สามารถตั้งคา-แกไข ใหแกอุปกรณไดดังนี้
- สามารถแจก IP ใหกับเครื่องผูใชงานผานทาง DHCP ได
- สามารถตั้งคาใหใช Authenticate จากเครื่องเซิรฟเวอรอื่นได ในกรณีที่เชื่อมตอกับขอมูล
ผูใชบริการที่อยูภายนอก
11. 9
- มีการบันทึกการเขาใชงานของผูดูแลระบบ โดยระบบจะแจงใหทราบถึงบริการที่เขาใชงาน
- การเขาใชงานระบบมีระดับความปลอดภัยในการรับสงขอมูล โดยใชโปรโตคอลที่มีความมั่นคง
แบบSSL
- สามารถระบุวัน-เวลา ที่เขาใชบริการของผูดูแลระบบและผูดูแลขอมูล ครั้งลาสุดได เมื่อเขาสู
ระบบในครั้งตอไป
• การบริหารจัดการขอมูลจราจรคอมพิวเตอร มีดังนี้
- ระบบ Login สําหรับผูดูแลขอมูล (Log Admin Account) ซึ่งเปนคนละบัญชีกับผูดูแลระบบ
(Admin Account) และแสดงใหทราบวาเปนผูดูแลขอมูลขณะที่เขาใชบริการ
- ขอมูลจราจรคอมพิวเตอร จะถูกจัดเก็บไวเปนเวลา 90 วัน แบบหมุนเวียนไปเรื่อยๆ
- ผูดูแลขอมูลจราจรคอมพิวเตอร สามารถเปลี่ยนรหัสผานของตนเองได โดยผูดูแลระบบไม
สามารถลวงรูได
- ผูดูแลขอมูลจราจรคอมพิวเตอร สามารถโอนถายไฟลขอมูลจราจรคอมพิวเตอร ออกจากระบบเพื่อ
ทําสําเนา หรือสงตอใหเจาหนาที่เพื่อตรวจสอบได โดยมีเงื่อนไขดังนี้
- ตอง Login เขาสูระบบ จึงสามารถทําสําเนาหรือโอนถายไฟลได
- ผูดูแลขอมูลจราจรคอมพิวเตอร สามารถโอนถายขอมูลจราจรคอมพิวเตอร ไดทางโปรโตคอล
FTP
- การรับสงขอมูลจะถูกเขารหัส ไมวาจะเพื่อเขาสูระบบเพื่อแกไขรหัสผาน หรือเพื่อโอนถายขอมูล
จราจรคอมพิวเตอร
- ขอมูลจราจรคอมพิวเตอรสามารถมองเห็นไดเพียง ผูดูแลขอมูลเทานั้น บัญชีอื่นๆ ไมสามารถ
มองเห็นขอมูลจราจรคอมพิวเตอรได
- ขอมูลจราจรคอมพิวเตอร ไมสามารถ ลบ แกไข หรือดําเนินการใดๆ ในการเปลี่ยนแปลงไดทั้งสิ้น
- ขอมูลจราจรคอมพิวเตอร สามารถตรวจสอบความสมบูรณและความถูกตองได โดยใชวิธีการ
เปรียบเทียบคา Hash จาก Hash Function แบบ MD5
- วัน-เวลาที่มีการบันทึกการเขาถึง หรือใชงานระบบ ผิดพลาดไมเกิน 10 มิลลิวินาที เนื่องจากใชการ
เทียบเวลาอางอิงมาตรฐานสากล
- ระบบจะบันทึกการเขาถึง หรือการใชบริการของผูดูแลขอมูล เมื่อเขาใชบริการ โดยแสดงใหทราบ
ถึงประเภทการใชบริการ
- การโอนถายขอมูลจราจรคอมพิวเตอร จากระบบไปยังอุปกรณหรือแหลงอื่นๆ ภายนอก จะถูก
เขารหัส เพื่อปองกันการดักจับขอมูลในขณะดําเนินการสงผานของขอมูล
• ระบบสามารถแสดงสถานะการทํางานของอุปกรณ โดยจะทราบขอมูลไดดังนี้
- แสดงปริมาณ Hard Disk ที่คงเหลือ
12. 10
- แสดงขนาดของขอมูลจราจรคอมพิวเตอรที่จัดเก็บ
- แสดงขอมูลพื้นฐานของระบบไดแก
- ความเร็ว ซีพียู
- หนวยความจํา
- ขนาดของพื้นที่เก็บขอมูล
• ในหนาการใชงานระบบแตละสวน มีคําอธิบายเพื่อคอยชวยเหลือในการใชงานระบบ
1.4 ประเภทของ LOG FIRE ที่สามารถจัดเก็บได
- ขอมูลสื่อสารภายในเครื่องสวนบุคคล (Personal Computer log file)
- ขอมูลสื่อสารการเขาถึงเครื่องใหบริการภายในเครือขายขององคกร และสาขา ( Network Access Server or RADIUS server log file)
- ขอมูลสื่อสารที่ผานการรับ-สงอีเมล ( Email Server log file (SMTP log))
- ขอมูลสื่อสารที่ผานการสงไฟล ( FTP Server log file)
- ขอมูลสื่อสารที่ผานทางเว็บไซต ( Web Server (HTTP server) log file)
- ขอมูลสื่อสารที่ผานทางหัวขออภิปรายทางอินเทอรเน็ต หรือระบบนิวสกรุป (newsgroup) หรือ UseNet log file
- ขอมูลสื่อสารที่ผานการสนทนาทางอินเทอรเน็ต (Chat) หรือ IRC log file
14. 11
บทที่ 2
การติดตั้งและตั้งคา
ในบทนี้ประกอบไปดวยขอมูลการติดตั้ง ตั้งคาเริ่มตนและบํารุงรักษา มีรายละเอียดดังนี้
• รายการอุปกรณ
• การติดตั้ง
- สวนอุปกรณ
- การตั้งคาทางอินเทอรเน็ต
Parts Check List
กอนดําเนินการติดตั้ง DLOG กรุณาตรวจสอบใหแนใจวาในกลองประกอบไปดวยอุปกรณตางๆ ดังนี้
- DLOG Hardware Module
- User’s Manual ฉบับนี้อยูดวย
- UTP Cat 5e Patch Cord
การติดตั้ง
การแนะนําสภาพแวดลอมสําหรับติดตั้งระบบ DLOG จําเปนตองปฏิบัติตามขั้นตอนในการเตรียมสถานที่สําหรับ
ติดตั้งเพื่อใหเปนไปตาม ขอกําหนดของพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550
• ตองจัดสัดสวนพื้นที่ในการติดตั้งใหปลอดภัยจากการบุกรุกโดยผูไมเกี่ยวของ
• ควรติดตั้งโดยปราศจากแสงแดด น้ํา หรือฝุน
• ควรติดตั้งในพื้นที่ที่มีอากาศถายเทสะดวก
• ไมควรวางสิ่งอื่นใดไวบน DLOG อันจะเปนผลตอการระบายความรอน
• ควรมีเครื่องสํารองไฟฟา (Uninterrupted Power Supply) เพื่อเปนแหลงจายไฟให DLOG ในกรณีเกิดไฟฟาขัดของ
สวนอุปกรณ
การเชื่อมตอระหวาง DLOG กับอุปกรณอื่น ในระบบ กรุณาปฏิบัติตามโครงสรางดังนี้
ขั้นตอนปฏิบัติกอนเปดเครื่อง DLOG
• จัดวางเครื่อง DLOG ใหอยูในที่เหมาะสม
• เสียบสาย Patch Cord เขาที่ WAN Port ของ DLOG ที่ตอมาจาก ADSL Modem
• เสียบสาย Patch Cord จาก LAN Port 1 หรือ 2 ของ DLOG เพื่อตอไปยังอุปกรณ Switch หรือ PC
• เสียบสาย Power เขาเครื่อง DLOG
• จายไฟฟาใหแกเครื่อง DLOG เพื่อเริ่มการทํางาน
15. 12
การตั้งคาทางอินเทอรเน็ต
การตั้งคา IP ฝง WAN เพื่อใชเปนชองทางออกสูอินเทอรเน็ต
ผูดูแลอุปกรณ (System Admin) สามารถเลือกการตั้งคา WAN ได 2 แบบคือ แบบ DHCP (default) หรือ แบบ
Manual IP ( โดยคาเริ่มตนถูกกําหนดไวที่ DHCP เพื่อใหงายตอการใชงาน ) โดยระบบจะแสดงคา IP ADDRESS
SUBNET MASK , DEFAULT GATE WAY , DNS SERVER ใหและไมสามารถแกไขได
ในสวนของการตั้งคาแบบ MANUAL จําเปนตองเปนผูที่มีความรูเรื่องระบบ NETWORK เปนอยางดีเพราะหากทําการ
กําหนดคาที่ไมถูกตองอาจทําใหระบบเกิดปญหาได เชน ไมสามารถใชงานอินเทอรเน็ตไดโดยในแตละชองสามารถใสคาได
ตั้งแต 0 – 255 เทานั้น
การตั้งคา IP ในฝง LAN
ผูดูแลอุปกรณ (System Admin) สามารถกําหนดไดวาจะแจก DHCP โดยเลือกชอง ENABLED (default) เพื่อแจก IP
ใหกับเครื่องลูกขาย โดยที่ผูดูแลสามารถกําหนดการแจก DHCP ไดสูงสุดคือ ระดับ Class B (255.255.0.0) ระบบจะบังคับให
16. 13
ตั้งคา IP Gateway ของฝง LAN กําหนดใหลงทายดวย X.X.X.1 โดยตั้งใหตรงกับระบบเดิมที่เปนอยู โดยสวนใหญจะตั้งเปน
คา โดยตั้งใหตรงกับระบบเดิมที่เปนอยู โดยสวนใหญจะตั้งเปนคา 192.168.1.1
โดยในฝง LAN จะกําหนดกลุมของ IP ADDRESS ใหเลือก 3 กลุมคือ CLASS A (10) , CLASS B (172),
CLASS C (192) และใน สวนของ SUBNET สามารถตั้งคาได เปน , CLASS B คือ 255.255.0.0 และ CLASS C คือ
255.255.255.0 เทานั้น
หากในกรณีที่เลือกแบบ DISABLED เครื่องในระบบจะตองมีการตั้งคา IP แบบระบุเครื่องทุกเครื่องโดยผูใชงานเอง
ในกรณีที่ในองคกรของทานมีการใชงานแบบผสมคือมีการ FIX IP เฉพาะ บางเครื่องใหใชการเลือกแบบ ENABLED ระบบ
จะแจก IP ใหเองโดยอัตโนมัติ
17. 14
วิธีการตั้งค่าในการรับส่งข้อมูลของ Centralized Log Server
ทําการ Configuration เครื่องลูก (server) ที่จะสง log ไปเก็บที่ Centralized Log Server ตองมี
การทํา Configuration ใหตรงกับแตละ Service เพื่อมิใหมีคา log ที่ไมเกี่ยวของตามกฎหมายถูกสงออกไปดวย
โดยจะแยกทําตัวอยางใหเปนเรื่อง ๆ ดังตอไปนี้
# /etc/syslog-ng/syslog-ng.conf
options {
sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
file ("/proc/kmsg" log_prefix("kernel: "));
unix-stream ("/dev/log");
internal();
# udp(ip(0.0.0.0) port(514));
# tcp(ip(0.0.0.0) port(514));
};
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/messages"); };
destination d_auth { file("/var/log/secure"); };
destination d_mail { file("/var/log/maillog" sync(10)); };
destination d_spol { file("/var/log/spooler"); };
destination d_boot { file("/var/log/boot.log"); };
destination d_cron { file("/var/log/cron"); };
destination d_mlal { usertty("*"); };
#filter f_filter1 { facility(kern); };
filter f_filter2 { level(info..emerg) and
not facility(mail,authpriv,cron); };
filter f_filter3 { facility(authpriv); };
filter f_filter4 { facility(mail); };
filter f_filter5 { level(emerg); };
filter f_filter6 { facility(uucp) or
(facility(news) and level(crit..emerg)); };
filter f_filter7 { facility(local7); };
filter f_filter8 { facility(cron); };
#log { source(s_sys); filter(f_filter1); destination(d_cons); };
log { source(s_sys); filter(f_filter2); destination(d_mesg); };
log { source(s_sys); filter(f_filter3); destination(d_auth); };
log { source(s_sys); filter(f_filter4); destination(d_mail); };
log { source(s_sys); filter(f_filter5); destination(d_mlal); };
log { source(s_sys); filter(f_filter6); destination(d_spol); };
log { source(s_sys); filter(f_filter7); destination(d_boot); };
log { source(s_sys); filter(f_filter8); destination(d_cron); };
จากตัวอยางขางบนเปนคา default ของ syslog-ng.conf อยูแลวใหเพิ่มเติมเฉพาะสวนของการระบุ ip
18. 15
address, protocol และ port ที่เครื่อง Log server
destination logserver { tcp("192.168.1.12" port(514)); };
*** 192.168.1.12 เปน IP ตัวอยางที่สมมุติใหเปน Log server ***
ตอไปนี้ใหพิมพเพิ่มเติมตอทายไฟลเฉพาะ Service ใหตรงกับการใหบริการในระบบ และถาระบบใคร
ที่เครื่อง Server เครื่องเดียวใหบริการหลายอยาง ก็ใหคัดลอก script แตละเรื่องไปตอกันที่ทายไฟล syslogng.
conf ไดเลย ดังตัวอยางตอไปนี้
ตัวอยางการสง log ของ ftp server
#
# Log ftp server.
#
filter f_ftp { program("vsftpd"); };
destination d_ftp {
file("/var/log/$HOST/$YEAR/$MONTH/ftp.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_ftp); destination(logserver); };
ตัวอยางการสง log ของ dhcp server
#
# Log dhcp server.
#
filter f_dhcp { program("dhcpd") and facility(daemon); };
destination d_dhcp {
file("/var/log/$HOST/$YEAR/$MONTH/dhcp.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_dhcp); destination(logserver); };
19. 16
ตัวอยางการสง log ของ Samba Windows File server
#
# Log Samba File server.
#
filter f_samba { level(info..emerg) and program("smbd"); };
destination d_samba {
file("/var/log/$HOST/$YEAR/$MONTH/samba.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_samba); destination(logserver); };
ตัวอยางการสง log ของ ldap server
#
# Log ldap server.
#
filter f_ldap { program("slapd"); };
destination d_ldap {
file("/var/log/$HOST/$YEAR/$MONTH/ldap.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_ldap); destination(logserver); flags(final); };
20. 17
ตัวอยางการสง log ของ Mail server
#
# Log mail server from pop3 service.
#
filter f_pop3 { match("pop3"); };
destination d_pop3 {
file("/var/log/$HOST/$YEAR/$MONTH/pop3.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_pop3); destination(logserver); };
#
# Log mail server from imap service.
#
filter f_imap { match("imap|courier"); };
destination d_imap {
file("/var/log/$HOST/$YEAR/$MONTH/imap.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_imap); destination(logserver); };
#
# Log mail server use smtp or sendmail service.
#
filter f_smtp { match("sendmail|smtp"); };
destination d_smtp {
file("/var/log/$HOST/$YEAR/$MONTH/smtp.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_smtp); destination(logserver); };
#
# Log mail server use postfix service.
#
filter f_postfix { program("^postfix/"); };
destination d_postfix {
file("/var/log/$HOST/$YEAR/$MONTH/postfix.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_postfix); destination(logserver); };
21. 18
ตัวอยางการสง log ของ squid server
#
# Log squid server (access.log)
#
filter f_squid { program("squid") and facility(user); };
destination d_squid {
file("/var/log/$HOST/$YEAR/$MONTH/squid.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_squid); destination(logserver); };
ตัวอยางการสง log ของ Secure Shell server
#
# Log ssh server.
#
filter f_ssh { program("sshd") and facility(auth, authpriv); };
destination d_ssh {
file("/var/log/$HOST/$YEAR/$MONTH/ssh.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_ssh); destination(logserver); };
22. 19
ตัวอยางการสง log ของการใชงาน IM เก็บจาก iptables
#
# Log IM used iptable check MSN,ICQ,... service.
#
filter f_im1 { level(warn..emerg); };
filter f_im2 { program("iptables"); };
destination d_im {
file("/var/log/$HOST/$YEAR/$MONTH/msn.$YEAR-$MONTH-$DAY"
owner(root) group(adm) perm(665)
create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_im1); filter(f_im); destination(logserver); };
คําเตือน
ใหจําไววาการเก็บ Log file ตองทําการเก็บทั้งสองสวนคือ ใหเก็บไวที่เครื่อง Server แตละ
Service ที่ผูดูแลระบบตองทําเปนปกติอยูแลว และอีกสวนหนึ่งคือการทํา Configuration
ใหสงคา Log file ไปเก็บยังCentralized Log Server หามละเลยเด็ดขาดเพราะบางคนคิดวา
สงไปเก็บที่ Log server แลวไมตองเก็บไวที่เครื่อง ตัวเอง จะมีผลดานการคัดคานเมื่อพบวา
ขอมูล Log file ที่นําสงพนักงานเจาหนาที่มีขอสงสัยวามีขอผิดพลาด หรือนาเชื่อวามีการแกไข
ขอมูลหากผูดูแลระบบนําขอมูลของตนเองในเครื่องไปรองคัดคานก็จะสามารถเปนขอมูลที่
ใชอางอิงหรือถวงดุลกันระหวางผูดูแลระบบกับผูดูแลรักษาขอมูล Log file ตามกฎหมาย
24. 20
บทที่ 3
การใชงานสําหรับผูใชบริการทั่วไป
ในบทนี้ประกอบไปดวยขอมูลการใชงานสําหรับผูใชบริการโดยทั่วไป มีรายละเอียดดังนี้
• การใชงานสําหรับผูใชบริการทั่วไป
3.1 การใชงานสําหรับผูใชบริการทั่วไป
ผูใชบริการทั่วไป (User Account) สําหรับผูใชบริการระบบเพื่อออกสูอินเทอรเน็ตนั้น จะตอง Login เขาใชบริการทุก
ครั้ง
3.1.1 การเขาสูระบบ
เมื่อผูใชบริการเปดโปรแกรมประเภท Internet Browser เชน Internet Explorer, Firefox เปนตน ระบบจะ
Pop-up หนาตางให Login โดย อัตโนมัติ
เมื่อผูใชบริการใสชื่อบัญชีและรหัสผานถูกตองแลว ระบบจะแสดงหนาตางเริ่มตน แตในกรณีที่ผูเขาใชบริการไมมีบัญชีผูใช
(User Account) สามารถใชบริการไดในรูปแบบผูใชงานภายนอก (Guest Account) ซึ่งตองทําการยืนยันตัวตนกอนใชบริการ
โดยกดที่ลงชื่อเขาใชระบบ ระบบจะแสดงหนาจอใหกรอกรายละเอียด
25. 21
จากนั้นระบบจะแสดงหนาตางใหกรอกขอมูลเพื่อแสดงตนใหครบถวนเมื่อกรอกขอมูลผูใชบริการครบถวนแลวบันทึก
รายการ ระบบจะแสดงหนาตางการเขาสูระบบ (Login)
3.1.2 การออกจากระบบ
ผูใชบริการสามารถออกจากระบบได 3 วิธี โดยเมื่อออกจากระบบเรียบรอยแลว ระบบจะแสดงวิธีการออก
จากระบบ (Logout)
- ใหกด “ใหกดที่นี่” เพื่อออกจากระบบ ในบรรทัด “ถาตองการออกจากระบบ (Logout) ใหกดที่นี่”
- เมื่อปดเครื่องคอมพิวเตอร หรือถอดสาย LAN ออก
- ไมมีการใชงานอินเทอรเน็ตนานเกินระยะเวลาที่กําหนดไว
3.1.3 การเปลี่ยนรหัสผาน
ผูใชบริการทั่วไปสามารถเปลี่ยนรหัสผานดวยตนเอง ไดโดยขั้นตอนตอไปนี้
- ใหกด “ใหกดที่นี่” ในบรรทัด “ถาตองการแกไขรหัสผาน ใหกดที่นี่” หรือ
- พิมพ ในชอง URL หรือ Address Bar ของเว็บเบราเซอรผูใชจะตองล็อกอินเขาสูหนาแรกของเว็บไซตกอน
จึงจะสามารถเปลี่ยนรหัสผานไดโดยการกด “เปลี่ยนรหัสผาน” ผูใชสามารถตรวจสอบประวัติการใช
บริการที่ผานมาของตนเอง โดยระบบจะแสดงวัน-เวลาที่เขาสูระบบลาสุดใหทราบ
28. 23
ระบบจะแสดงหนาจอให login เขาสูสวนการดูแลระบบเมื่อใส USER และ PASSWORD แลวกด login
ระบบจะแสดงขอมูลระบบในหนาแรก ดานซายและดานบนจะเปนเมนูการใชงานระบบ สวนดานขวาจะแสดงขอมูลระบบ
เชน WAN IP , LAN IP, MODEL, SOFTWARE VERTION , CPU , RAM ,DISK USE และ SYSTEM TIME ซึ่งเปนเวลาที่
มีการตรวจสอบกับ เว็บไซด ของเวลามาตรฐาน
44. 39
การตั้งคาระบบ
ระบบออกแบบใหสามารถกําหนดคา WAN IP ได 2 แบบ คือ DHCP เปนการกําหนดเพื่อรับคา IP แบบอัตโนมัติ และแบบ
MANUAL IP คือการกําหนดคา WAN IP เอง เชนเดียวกับ LAN IP ก็สามารถกําหนดไดทั้ง ENABLED คือแบบอัตโนมัติและ
DISABLED เปนแบบกําหนดเองได
และยังสามารถ
ตั้งคาเวลามาตาราฐานเพื่อใชในการบันทึกเวลาในการเก็บขอมูลอยางเที่ยงตรงไดโดยสามารถเลือกไดจากรายการหรือกําหนด
เว็บที่ตองการเองไดอีกดวย
48. 42
บทที่ 5
การใชงานสําหรับผูดูแลขอมูล
ในบทนี้ประกอบไปดวยขอมูลการใชงานสําหรับผูดูแลขอมูลจราจรทางคอมพิวเตอร เพื่อใหการบริหารจัดการขอมูลได
อยางมีประสิทธิภาพ มีรายละเอียดดังนี้
• การใชงานสําหรับผูดูแลขอมูล
การใชงานสําหรับผูดูแลขอมูล (Log Admin Account)
ผูดูแลขอมูลจราจรทางคอมพิวเตอร มีหนาที่บริหารจัดการ สํารองขอมูลจาก อุปกรณ DLOG ไปยังสื่อเก็บขอมูลอื่น
เชน External HDD ได โดยผูดูแลขอมูลสามารถเขาถึงขอมูลจราจรทางคอมพิวเตอรได 2 วิธี ดังนี้
ผานทางหนา Website และ ผานทาง FTP
ผูดูแลขอมูลตอง Login เพื่อเขาใชบริการทุกครั้งโดยมีรายละเอียดดังนี้ (เปนคาเริ่มตน)
USERNAME: logadmin
PASSWORD: logadmin
ผูดูแลขอมูลการจราจร LOGADMIN
ระบบออกแบบใหผูดูแลระบบและผูดูแลขอมูลแยกออกจากกัน โดยที่ผูดูแลระบบไมสามารถทํางานใดๆกับขอมูล LOG ที่
จัดเก็บไวได สวนผูดูแลขอมูล LOG ก็ไมสามารถเขาไปใชงานในสวนดูแลระบบได
ระบบออกแบบใหสามารถ LOAD ขอมูลเปนรายวันตามที่ตองการ
50. 44
ขอมูลดิบที่ LOAD ออกมาสามารถนําไปใชโปรแกรม Wireshark ในการอานคาของขอมูลได
ผานทางโปรแกรมประเภท FTP
ผูดูแลขอมูลจะตอง Download โปรแกรม FTP ไดจากหนา Website ไดโดยเลือกดาวนโหลดโปรแกรม FileZilla
สําหรับดาวนโหลดขอมูลดิบ แลวติดตั้งโปรแกรมจนเสร็จ
ผูดูแลขอมูลตองตั้งคาการเชื่อมตอไปยังอุปกรณ DLOG ตามขั้นตอนดังนี้
- เรียกใชงานโปรแกรม FileZilla
51. 45
- กด แฟม และเลือก ตัวจัดการที่ตั้ง
ทําการสรางการเชื่อมตอใหม โดยเลือกที่ตัวเลือกหัวขอ “ที่ตั้งใหม”
52. 46
ทําการตั้งชื่อ Site ใหเปน dlog และตั้งคา Configuration ตางๆ ตามรายละเอียดดังนี้
-โฮสต: 192.168.50.1 ( เปนคา IP ของ LAN ที่กําหนดไวในระบบ )
-พอรต: (ไมตองใสคาใดๆ)
-โปรโตคอล: FTP- FILE TRNSFER PROTOCOL
-การเขารหัส: Require explicit FTP over TSL
-ชนิดการเขาสูระบบ : ปรกติ
-ผูใช: logadmin
-รหัสผาน ใสรหัสผานของ logadmin (Default = logadmin)
54. 48
เมื่อเลือกที่ squidlog ระบบจะแสดง ขอมูลของ sqiidlog ใหเลือก โหลด หรือ copy ขอมูลในการสํารอง
เลือกที่ syslog ระบบจะแสดง ขอมูลของ syslog ใหเลือก โหลด หรือ copy ขอมูลในการสํารอง
55. 49
เลือกที่ trafficlog ระบบจะแสดง ขอมูลของ trafficlog ใหเลือก โหลด หรือ copy ขอมูลในการสํารอง
ในที่นี้ผูดูแลขอมูล การจราจรสามารถเปลี่ยนรหัสผานของตนเองไดเพื่อปองกันมิใหผูอื่นทราบรหัส
57. 50
บทที่ 6
ภาคผนวก
ในบทนี้ประกอบไปดวยคําเตือนและคําแนะนําในการใชงาน DLOG อยางปลอดภัยและมีประสิทธิภาพ โดยมีราย
ละเอียดดังนี้
• คําแนะนํา
• คําเตือน
6.1 คําแนะนํา
เพื่อการใชงาน DLOG อยางปลอดภัยและเต็มประสิทธิภาพกรุณาคํานึงถึงสิ่งตางๆ ดังนี้
• ควรติดตั้ง DLOG ไวในที่ปลอดภัยปราศจาก น้ํา ความชื้น ฝุนและแสงอาทิตย
• ควรติดตั้ง DLOG โดยผานระบบสํารองไฟฟา (UPS: Uninterrupted Power Supply) โดยสามารถจายกระแสไฟ
เพียงพอตอการทํางานของอุปกรณ โดยคาความสามารถในการจายกระแสไฟฟาไมต่ํากวา500VA
• ควรติดตั้ง DLOG ไวในหองที่สามารถควบคุมการเขาออกของบุคคลที่ไมเกี่ยวของ เพื่อความปลอดภัยสูงสุดของ
อุปกรณ
• ควรมีระบบปองกันกระแสไฟฟากระชาก (Surge Protection) เพื่อปองกันความเสียหายอันอาจจะเกิดขึ้นตออุปกรณ
อิเลคทรอนิคส
6.2 คําเตือน
• ไมควรติดตั้ง DLOG ไวในหองที่มีอุณหภูมิสูงกวา 40°C
• ไมควรวางอุปกรณอื่นใดไวบน DLOG เนื่องจากจะทําใหการระบายความรอนของอุปกรณทําไดไมสะดวก
• ไมควรเปดฝาครอบ DLOG ซึ่งอาจจะทําใหเกิดความเสียหายตออุปกรณอิเลคทรอนิคสภายในได
• กรุณาตรวจสอบกระแสไฟฟาใหถูกตองกอนจายไฟใหแก DLOG
• กรุณาเชื่อมตอระบบ Grounding System ใหแก DLOG
• การบํารุงรักษาอุปกรณ ควรกระทําโดยผูเชี่ยวชาญโดยเฉพาะ ไมควรกระทําการซอมบํารุงดวยตนเอง
59. 51
บทที่ 7
TROUBLE SHOOTING
ในบทนี้ประกอบไปดวยคําแนะนําการแกปญหาเบื้องตนสําหรับการติดตั้ง DLOG โดยมีรายละเอียดดังนี้
• ปญหาทางอุปกรณ
• ปญหาทางการตั้งคาและใชงานอินเทอรเน็ต
7.1 ปญหาทางอุปกรณ
7.1.1 DLOG ไมทํางาน สามารถตรวจสอบและแกปญหาเบื้องตนดังตอไปนี้
• สังเกตุที่หลอดไฟ LED Power บริเวณหนาเครื่องวาติดหรือไม
• ตรวจสอบการเชื่อมตอของสายไฟที่เขาของ DLOG วาตอเชื่อมและจายไฟไดถูกตอง
7.1.2 WAN Port ไมทํางาน สามารถตรวจสอบและแกปญหาเบื้องตนดังตอไปนี้
• สังเกตุที่หลอดไฟ LED WAN Port 1 บริเวณหนาเครื่องวาติดหรือไม
• ตรวจสอบสาย WAN ที่มาจาก MODEM หรือ SWITCH วาเชื่อมตอ WAN Port 1 ที่ DLOG และมี
สัญญาณถูกตอง
7.1.3 LAN Port ไมทํางาน สามารถตรวจสอบและแกปญหาเบื้องตนดังตอไปนี้
• สังเกตุที่หลอดไฟ LED LAN Port 1 หรือ Port 1 บริเวณหนาเครื่องวาติดหรือไม
• ตรวจสอบสาย LAN ที่ตอไปยังเครื่อง PC หรือ SWITCH วาเชื่อมตอ LAN Port 3 หรือ Port 4 ที่ DLOG
ไดถูกตอง
• ตรวจสอบเครื่อง PC หรือ SWITCH วาไดเปดเครื่อง หรือตอ POWER เรียบรอยดีแลว
7.2 ปญหาทางการตั้งคาและใชงานอินเทอรเน็ต
7.2.1 เครื่อง PC Client ไมสามารถใชงานอินเทอรเน็ตได สามารถตรวจสอบและแกปญหาเบื้องตนดังตอไปนี้
• Login เขาสูระบบ โดยใช บัญชีผูดูแลระบบ (Admin Account)
• เลือก Tab Menu “ตั้งคาระบบ”
• เลือก Check Point ของ WAN IP Configuration ไวที่ “DHCP”
• เลือก Check Point ของ LAN IP Configuration ไวที่ “ENABLED”
7.2.2 เครื่อง PC ไมไดรับ IP Address สามารถตรวจสอบและแกปญหาเบื้องตนดังตอไปนี้
• ถอดสาย LAN ที่เขาเครื่อง PC หรือ ที่เขาเครื่อง DLOG บริเวณ Port 3 หรือ Port 4 แลวเสียบกลับเขา
เครื่อง PC หรือ เครื่อง DLOG อีกครั้ง
• ตรวจสอบการตั้งคา LAN IP Configuration ใหเปน ENABLED ตามขั้นตอนขอ 7.2.1
7.2.3 ผูใชบริการไมสามารถใชงานอินเทอรเน็ตได สามารถตรวจสอบและแกปญหาเบื้องตนดังตอไปนี้
• เปดโปรแกรมประเภท Internet Browser แลวใหกรอก URL ที่ Address Bar แลว Login โดย บัญชีผู
ใชบริการของแตละทานที่ไดรับ หากไมมีใหติดตอเจาหนาที่ผูดูแลระบบ หรือลงทะเบียนผานหนาจอ
โดยตองกรอกขอมูลสวนบุคคล ใหครบถวน