Archive for the ‘ระบบพิสูจน์ตัวตน (Authen)’ Category

ระบบพิสูจน์ตัวตน (Network Access Control :NAC) เป็นระบบตรวจสอบหรือยืนยันตัวตนผู้ใช้งานระบบเครือข่ายอินเทอร์เน็ตภายในมหาวิทยาลัยมหาสารคาม โดยผู้ใช้งานจะต้องทำการกรอกข้อมูลบัญชีผู้ใช้งาน (Account) และรหัสผ่าน (Password) เมื่อเริ่มใช้งานผ่านระบบเครือข่ายอินเทอร์เน็ต ระบบนี้มีความสำคัญในการควบคุม และตรวจสอบการใช้งานของผู้ใช้งาน เพื่อลดความเสี่ยงต่อการถูกคุกคามระบบจากผู้ไม่ประสงค์ดี และให้เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งผู้ใช้งานระบบมีข้อควรรู้เกี่ยวกับระบบ ดังนี้

อีกหนึ่งปัจจัยที่มีผลต่อการตัด session ของการพิสูจน์ตัวตนผ่านเว็บไซต์ (Captive Portal) เป็นเหตุให้เราต้องทำการ login ใหม่ หรือหลุดบ่อยๆ ซึ่งโดยส่วนมากแล้วตัว Toolbars ต่างๆที่อยู่บนตัว Web Browser ของท่าน ผมว่าท่านไม่ได้ใช้งานแน่นอน หรือบางท่านอาจจะไม่รู้ตัวด้วยซ้ำว่าติดตั้งเมื่อไหร่ และโปรแกรมพวก Toolbar ถ้าไม่ได้ใช้ประโยชน์จริงๆแล้วก็ควรจะถอนการติดตั้งออกครับ เพราะนอกจากจะทำการตัด session แล้วยังมีผลอื่นอีกมาก เช่น โปรแกรมเปิดเว็บโหลดช้า, Toolbar บางตัวเป็น Spyware เป็นต้น

ระบบพิสูจน์ตัวตน (Authentication) จะมีการเปิดหน้าต่างใหม่ขึ้นมาหรือ Pop UP Windows นั้นเองครับ ซึ่งผู้ใช้งานต้องอนุญาตให้เปิด Pop UP ได้ โดยกำหนดเฉพาะ URL หรือโดเมนที่ทำการเข้าสู่ระบบ คือ cp.msu.ac.th สำหรับโปรแกรม Google Chrome สามารถทำได้ดังนี้

ระบบพิสูจน์ตัวตน (Authentication) จะมีการเปิดหน้าต่างใหม่ขึ้นมาหรือ Pop UP Windows นั้นเองครับ ซึ่งผู้ใช้งานต้องอนุญาตให้เปิด Pop UP ได้ โดยกำหนดเฉพาะ URL หรือโดเมนที่ทำการเข้าสู่ระบบ คือ cp.msu.ac.th สำหรับโปรแกรม Mozilla FireFox สามารถทำได้ดังนี้

หลังจากเครื่องลูกข่ายได้ทำการติดตั้ง CybergateKeepper Desktop Agent ตามคู่มือ เสร็จเรียบร้อยแล้วนั้น เครื่องลูกข่ายจะต้องทำการพิสูจน์ตัวตน หรือ Login ผ่านตัว Agent ดังขั้นตอนต่อไปนี้

โปรแกรม InfoExpress CyberGatekeeper Agent เป็นซอฟต์แวร์เพื่อตรวจสอบการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือ ที่ได้ทำการเพิ่มเข้ามาในระบบ Authen เฟสสอง ซึ่งจะใช้งานบางกลุ่มเครือข่าย เช่น หอพัก เป็นต้น โดยโปรแกรมจะมีการตรวจสอบข้อจำกัดเพิ่มมากขึ้น เพื่อความเสถียรภาพของระบบเครือข่ายมหาวิทยาลัย

หากท่านใช้งานโปรแกรมป้องกันไวรัส kaspersky จำเป็นต้อง Add trusted Popup Blocker site เพื่อป้องกันการหลุดบ่อยของระบบ authen ครับ เพราะถ้าไม่ add ตรงนี้ session จะถูกตัดทำให้ผู้ใช้งานต้อง login บ่อยๆ ซึ่งวิธีการ add สามารถทำได้ง่ายๆ สองวิธีการคือ

เนื่องจากระบบยืนยันตัวตนจำเป็นต้อง  Allow POP-UP ของ Site cp.msu.ac.th เพื่อให้กระบวนการ login สมบูรณ์ ไม่ตัด session บ่อยๆ ซึ่งการตัด session จะทำให้ระบบ logout อัตโนมัติ ดังนั้นจึงจำเป็นต้อง Allow POP-UP โปรแกรมที่ใช้เล่นเว็บ (Web browser) ในเรื่องนี้ผมจะมาพูดถึงการ Allow POP-UP โปรแกรมเล่นเว็บ Internet Explorer ซึ่งไม่ว่าจะเป็นเวอร์ชั่น 6,7,8 การตั้งค่าเหมือนกัน ดังนี้ครับ

เนื่องจากเร็วๆนี้มหาวิทยาลัยจะนำระบบยืนยันตัวตนก่อนใช้งานอินเตอร์เน็ต (MSU Authen) เพื่อให้เป็นไปตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ 2550 ซึ่งตอนนี้ได้มีการทดสอบระบบแล้วบางส่วน เช่น โซนหอพักนิสิต เป็นต้น วันนี้ผมก็เลยจะมาพูดถึงปัญหาที่เกิดขึ้นหลังการทดสอบ พร้อมทั้งวิธีการแก้ไขปัญหาในการใช้งานระบบ Authen ครับ จากการทดสอบเบื้องต้นทางงานระบบเครืข่ายคอมพิวเตอร์ สำนักคอมพิวเตอร์ ได้ใช้ username และ password ที่เป็น account กลางไปก่อน เพื่อความสะดวก