1. ระบบตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต (Clean Access Agent)
ไม่ รองรั บระบบปฎิบัตการที่ไม่ ใช่ Windows
ิ
นายวิจักษ์ คงคุณ
ตาแน่ ง นักวิชาชีพ
ฝ่ ายพัฒนาระบบเทคโนโลยีสารสนเทศ สานักคอมพิวเตอร์
ตามที่พระราชบัญญัติ ว่าด้ วยการกระทาความผิดทางคอมพิวเตอร์ 2550 มาออกมาบังคับใช้ เพื่อเอา
ผิดกับบุคคลที่กระทาผิดทางคอมพิวเตอร์ ซึ่ง สานักคอมพิวเตอร์ ได้ ปฎิบติตามพระราชบัญญัติ ว่าด้ วยการ
ั
กระทาความผิดทางคอมพิวเตอร์ 2550 ด้ วย โดยได้ ตดตังระบบตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต ระบบ
ิ ้
จัดเก็บข้ อมูลการเข้ าใช้ งานอินเตอร์ เน็ตเพื่ อติดตามพฤติกรรมการใช้ งานอินเตอร์ เน็ตของนิสิตและบุคลากร ใน
มหาวิทยาลัยทักษิณ วิทยาเขตสงขลา สาหรับรายละเอียดของพระราชบัญญัติ ว่าด้ วยการกระทาความผิดทาง
คอมพิวเตอร์ 2550 ที่เกี่ยวข้ องกับหัวข้ อผู้ให้ บริการดังนี ้
ข้ อ ๘ การเก็บรักษาข้ อมูลจราจรทางคอมพิวเตอร์ ผู้ให้ บริการต้ องใช้ วิธีการที่มนคงปลอดภัย ดังต่อไปนี ้
ั่
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้ วนถูกต้ องแท้ จริ ง (Integrity) และระบุตวบุคคล ั
(Identification) ที่เข้ าถึงสื่อดัง กล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้ อมูลที่จัดเก็บ และ กาหนดชันความลับในการเข้ าถึงข้ อมู ล
้
ดังกล่าว เพื่อรักษาความน่าเชื่อ ถือของข้ อมูล และไม่ให้ ผ้ ดแลระบบสามารถแก้ ไขข้ อมูลที่เก็บรักษาไว้ เช่น การ
ู ู
เก็บไว้ ใน Centralized Log Server หรื อการทา Data Archiving หรื อทา Data Hashing เป็ นต้ น เว้ นแต่ ผู้มี
หน้ าที่เกี่ยวข้ องที่เจ้ าของหรื อผู้บริหารองค์กร กาหนดให้ สามารถเข้ า ถึงข้ อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบ
สารสนเทศขององค์กร (IT Auditor) หรื อบุคคลที่องค์กรมอบหมาย เป็ นต้ น รวมทัง พนักงานเจ้ าหน้ าที่ตาม ้
พระราชบัญญัตนี ้ ิ
(๓) จัด ให้ มี ผ้ ูมี ห น้ า ที่ ป ระสานงานและให้ ข้ อ มูล กับ พนัก งานเจ้ า หน้ าที่ ซึ่ง ได้ รั บ การแต่ง ตัง ตาม
้
พระราชบัญญัติว่าด้ วยการกระทา ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้ การส่งมอบข้ อมูลนัน ้
เป็ นไปด้ วยความรวดเร็ว
(๔) ในการเก็ บ ข้ อมู ล จราจรนั น ต้ องสามารถระบุ ร ายละเอี ย ดผู้ ใช้ บริ ก ารเป็ นรายบุ คคลได้
้
(Identification and Authentication) เช่น ลักษณะ การใช้ บริ การ Proxy Server, Network Address
Translation (NAT) หรื อ Proxy Cache หรื อ Cache Engine หรื อบริ การ Free Internet หรื อ บริ การ 1222 หรื อ
Wi-Fi Hotspot ต้ องสามารถระบุตวตนของผู้ใช้ บริการเป็ นรายบุคคลได้ จริง
ั
ระบบตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต (Clean Access Agent) ไม่รองรับระบบปฎิบตการที่ไม่ใช่ Windows 1
ัิ

2. (๕) ในกรณีที่ผ้ ให้ บริ การประเภทหนึ่งประเภทใด ในข้ อ ๑ ถึงข้ อ ๔ ข้ างต้ น ได้ ให้ บริ การในนามตนเอง
ู
แต่บริ การดังกล่าวเป็ น บริ การที่ใช้ ระบบของผู้ให้ บริ การซึ่งเป็ นบุคคลที่สาม เป็ นเหตุให้ ผ้ ให้ บริ การในข้ อ ๑ ถึง
ู
ข้ อ ๔ ไม่สามารถรู้ ได้ ว่า ผู้ใช้ บริ การที่เข้ า มาในระบบนันเป็ นใคร ผู้ให้ บริ การ เช่นว่านันต้ องดาเนินการให้ มี
้ ้
วิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้ บริ การผ่านบริ การของตนเอง
ด้ วย
ข้ อ ๙ เพื่อให้ ข้อมูลจราจรมีความถูกต้ องและนามาใช้ ประโยชน์ได้ จริ ง ผู้ให้ บริ การต้ องตังนาฬิกาของอุปกรณ์
้
บริการทุกชนิดให้ ตรงกับเวลาอ้ างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที
ดังนันทางสานักคอมพิวเตอร์ ได้ ตดตังระบบตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต โดยใช้ โปรแกรม
้ ิ ้
Clean Access Agent เป็ นตัวตรวจสอบสิทธิ์สาหรับเครื่ องลูกข่ายและใช้ ข้อมูล Username และ Password
จากฐานข้ อมูล LDAP ซึ่งฐานข้ อมูลกลางของระบบสารสนเทศของมหาวิทยาลัย หากข้ อมูล Username และ
Password ไม่ถกต้ องก็ไม่สามารถใช้ งานอินเตอร์ เน็ตได้ หรื อเข้ าถึงข้ อมูลสารสนเทศภายนอกมหาวิทยาลัยได้
ู
การติดตังโปรแกรม Clean Access Agent เมื่อนิสิตหรื อบุคลากรเปิ ดโปรแกรม Internet Explorer
้
ระบบก็จะตรวบสอบว่าเครื่ องที่ใช้ งานได้ Login แล้ วหรื อยัง ถ้ ายังไม่ได้ Login ระบบก็จะให้ นิสิตหรื อบุคลากร
ดาวน์โหลดโปรแกรม Clean Access Agent ผ่านเว็บ แล้ วทาการติดตังลงบนเครื่ องที่จะใช้ งานอินเตอร์ เน็ต
้
เมื่อต้ องการใช้ งานอินเตอร์ เน็ต ก็แค่กรอก Username และ Password
ภาพหน้ าจอโปรแกรมตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต (Clean Access Agent)
ระบบตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต (Clean Access Agent) ไม่รองรับระบบปฎิบตการที่ไม่ใช่ Windows 2
ัิ

3. จากที่ได้ ใช้ งานมาโปรแกรม Clean Access Agent สามารถติดตังได้ เฉพาะระบบปฎิบติการที่เป็ น
้ ั
Windows เท่านัน ส่วนระบบปฎิบติตระกูล Linux ไม่สามารถติดตังได้ ทงที่เป็ นแบบ Graphic Mode หรื อ
้ ั ้ ั้
Command Line Mode ทาไม่สามารถใช้ อินเตอร์ เน็ตหรื อติดตังโปรแกรมผ่านอินเตอร์ เน็ตได้
้
ปั ญหาที่โปรแกรม Clean Access Agent ไม่สามารถติดตังลงบนระบบปฎิบติการอื่น ยังส่งผลไปถึง
้ ั
อุปกรณ์ ที่พ กพา อย่างเช่น PDA Phone, โทรศัพท์ มื อถื อ เป็ นที่ รับสามารถรั บสัญญาณไร้ สาย เพราะ
มหาวิทยาลัยได้ ติดตังเครื่ องส่งสัญญาณไร้ สายทัวทังมหาวิทยาลัยแล้ ว ทาให้ อุปกรณ์ดงกล่าวไม่สามารถใช้
้ ่ ้ ั
งานอินเตอร์ เน็ตได้
ปั ญหาที่เกิดขึนกับการตรวจสอบข้ อมูลสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ตที่ไม่ ใช่ ระบบปฎิบัตการ
้ ิ
Windows คือ
1. ระบบปฎิบตการตระกูล Linux เช่น Ubuntu, Fedora เป็ นต้ น ไม่สามารถติดตังโปรแกรม Clean
ัิ ้
Access Agent ได้
2. อุปกรณ์พกพาที่สามารถรับสัญญาณไร้ สาย เช่น PDA Phone, โทรศัพท์มือ เป็ นต้ น ซึงอุปกรณ์
่
ดังกล่าวไม่สามารถเข้ าใช้ งานอินเตอร์ เน็ตได้ เนื่องจากไม่สามารถติดตังโปรแกรม Clean Access
้
Agent ได้
ข้ อเสนอแนะและแนวทางแก้ ไข
1. สาหรับระบบปฎิบติการตระกูล Linux ที่เป็ บแบบ Graphic Mode และอุปกรณ์พกพาที่สามารถรับ
ั
สัญญาณไร้ สาย ให้ Login ผ่านหน้ าเว็บ
2. สาหรับระบบปฎิบติการตระกูล Linux ที่เป็ น Command Line Mod ให้ Login ผ่าน Point-to-Point
ั
Protocol over Ethernet (PPPoE)
อ้ างอิง
หลักเกณฑ์การเก็บรักษาข้ อมูลจราจรทางคอมพิวเตอร์ ของผู้ให้ บริ การ
http://www.mict.go.th/ewt_news.php?nid=333&filename=index สืบค้ นเมื่อ 23 ส.ค. 52
ระบบตรวจสอบสิทธิ์การเข้ าใช้ งานอินเตอร์ เน็ต (Clean Access Agent) ไม่รองรับระบบปฎิบตการที่ไม่ใช่ Windows 3
ัิ