เครือ-ข่าย-คอมพิวเตอร์-ที่ปลอดภัย
     เครือ ข่าย คอมพิวเตอร์ คุณผู้อ่านจะนึกถึงการนำ คอมพิวเตอร์หลายๆเครื่องมาต่อพ่วงกัน ในปัจจุบัน เครือ ข่าย คอมพิวเตอร์...
(ระบบความปลอดภัยบนเครือข่ายคอมพิวเตอร์)

ระบบความปลอดภัย

เครือข่ายคอมพิวเตอร์ขั้นสูงเชื่อมต่อผ่านพอร์ต TCP/UDP

     เครือข่ายคอมพิวเตอร์พื้นฐาน พูดถึงเรื่องของอุปกรณ์ การเชื่อมต่อเครือข่ายคอมพิวเตอร์แต่ละแบบ น้ำ ใ ส ด อ ท ค อ ม ได้รวบรวมข้อมูลแล้วเขียนเป็นบทความดีๆ นี้ซึ่งคุณผู้อ่านที่สนใจเกี่ยวกับเรื่องของเครือข่ายคอมพิวเตอร์ขั้นสูง ได้ศึกษาเพื่อเป็นความรู้ เป็นแนวทางสำหรับการแก้ปัญหาในอนาคต

     เครือข่ายคอมพิวเตอร์ขั้นสูง ถ้าไม่พูดเรื่องพอร์ท(Port Concept) ที่มีความจำเป็นสำหรับพวก Application ในชั้น layer สูงๆ ที่ใช้ TCP (Transmission Control Protocol) หรือ UDP (User Datagram Protocol) จะมีหมายเลข Port หมายเลขของ Port จะเป็นเลข 16 bit เริ่มตั้งแต่ 0 ถึง 65535 หมายเลข Port ใช้สำหรับตัดสินว่า service ใดที่ต้องการเรียกใช้ ในทางทฤษฎี หมายเลข Port แต่ละหมายเลขถูกเลือกสำหรับ service ใดๆ ขึ้นอยู่กับ OS (operating system) ที่ใช้ ไม่จำเป็นต้องเหมือนกัน แต่ได้มีกำหนดขึ้นให้ใช้ค่อนข้างเป็นมาตรฐานเพื่อให้มีการติดต่อการส่งข้อมูลที่ดีขึ้น ทาง Internet Assigned Numbers Authority (IANA) เป็นหน่วยงานกลางในการประสานการเลือกใช้ Port ว่า Port หมายเลขใดควรเหมาะสำหรับ Service ใด และได้กำหนดใน Request For Comments (RFC') 1700 ตัวอย่างเช่น เลือกใช้ TCP Port หมายเลข 23 กับ Service Telnet และเลือกใช้ UDP Port หมายเลข 69 สำหรับ Service Trivial File transfer Protocol (TFTP) ตัวอย่างต่อไปนี้เป็นบางส่วนของ File/etc/services แสดงให้เห็นว่า หมายเลข Port แต่ละหมายเลขได้ถูกจับคู่กับ Transport Protocol หนึ่งหรือสอง Protocol ซึ่งหมายความว่า UDP หรือ TCP อาจจะใช้ หมายเลข Port เดียวกันก็ได้ เนื่องจากเป็น Protocol ที่ต่างกัน สำหรับเรื่องของพอร์ต น้ำ ใ ส ด อ ท ค อ ม จะนำเสนอในรายละเอียดอีกทีในบทความต่อไป สำหรับคุณผู้อ่านที่สนใจสามารถไปค้นหาข้อมูลเพิ่มเติมกันได้

     รายการหมายเลขพอร์ต TCP และ UDP ที่ใช้โดยโปรโตคอลของชั้นแอ็พพลิเคชันของชุดโปรแกรมอินเทอร์เน็ต เพื่อสร้างการเชื่อมต่อระหว่างโฮสต์กับโฮสต์

     หมายเลขพอร์ตทั่วไป

  • 20: File Transfer Protocol (FTP) Data Transfer
  • 21: File Transfer Protocol (FTP) Command Control
  • 22: Secure Shell (SSH) Secure Login
  • 23: Telnet remote login service, unencrypted text messages
  • 25: Simple Mail Transfer Protocol (SMTP) E-mail routing
  • 53: Domain Name System (DNS) service
  • 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web
  • 110: Post Office Protocol (POP3)
  • 119: Network News Transfer Protocol (NNTP)
  • 123: Network Time Protocol (NTP)
  • 143: Internet Message Access Protocol (IMAP) Management of digital mail
  • 161: Simple Network Management Protocol (SNMP)
  • 194: Internet Relay Chat (IRC)
  • 443: HTTP Secure (HTTPS) HTTP over TLS/SSL
  • 1433 : Microsoft SQL Server database management system (MSSQL) server
  • 2222 : EtherNet/IP implicit messaging for IO data
    DirectAdmin Access
  • 8006 : proxmox ve

     เครือข่ายคอมพิวเตอร์ที่แยกตั้งแต่ 2 ส่วนขึ้นไปมองภาพง่ายๆก็คือการเปิดให้ 2 เครือข่ายติดต่อผ่านทางช่องทางใหนได้บ้างซึ่งก็จะอาศัยพอร์ตเป็นตัวกำหนด ซึ่ง Protocal ที่ใช้กันในปัจุบันก็จะเป็น TCP/IP, UDP/IP

     คุณผู้อ่านหลายๆท่านอาจจะสงสัยว่าเครือข่ายคอมพิวเตอร์ทำไมถึงต้องแยกเป็นหลายส่วน หลายวง เนื่องจากปัจจุบันอุปกรณ์ราคาค่อนข้างต่ำ การนำอุปกรณ์เครือข่ายคอมพิวเตอร์เหล่านี้มาใช้งานสามารถช่วยในเรื่องของความปลอดภัย ง่ายต่อการดูแล ประสิทธิภาพการทำงานของเครือข่ายคอมพิวเตอร์ที่ปลอดภัยดีกว่าแค่มีวงเดียว ช่วยให้เครือข่ายทำงานไวขึ้นด้วย

 
 

บทความดีๆ

บทความติดอันดับ