Skip to main content

โปรแกรมกันยิง Ran 100% > วิธีทำให้ Server ปลอดภัยด้วย ipfilter

การใช้งาน ipfilter มีรายละเอียดดังนี้

วิธีการติดตั้ง ipfilter
ipfilter หรือ ipf เป็น firewall ที่ติดตั้งมาพร้อมกับ NetBSD เรียบร้อยแล้วดังนั้นการเรียกใช้จึงไม่มีขั้นตอนอะไรมากเพียงแค่แก้ไขไฟล์ /etc/rc.conf โดยเพิ่มคำว่า ipfilter=YES ซึ่งจะเป็นการกำหนดให้ ipfilter เริ่มทำงานตอนบูตเครื่อง ส่วนกฎการทำงานนั้นระบบจะทำการอ่านจากไฟล์ /etc/ipf.conf  รายละเอียดจะกล่าวในหัวข้อถัดไป เมื่อทุกอย่างพร้อมแล้ว เมื่อบูตเครื่องใหม่ ipfilter จะเริ่มทำงานทั้นที

กฎการทำงานของ ipfilter
1. ipfilter จะอ่านกฎทีละกฎโดยเริ่มจากบรรทัดบนสุดแล้วค่อย ๆ อ่านทีละบรรทัดไล่ลงมา
2. กฎที่อยู่บนจะมีความสำคัญน้อยกว่ากฎที่อยู่รองลงมา

วิธีการเขียนกฎ ipfilter

1. การกำหนดให้ข้อมูลผ่านจะใช้คำว่า pass และกำหนดไม่ให้ข้อมูลผ่านจะใช้คำว่า block

2. การ กำหนดทิศทางของข้อมูลของกฎจะใช้คำว่า in และ out โดยจะยึดหลักในการพิจารณาจากตัวเครื่องเป็นหลักเช่น in จะหมายถึงข้อมูลที่ส่งมาจากเครื่องใด ๆ ก็ตามมายังเครื่องที่เราติดตั้ง ipf และ out จะหมายถึงข้อมูลที่ส่งออกจากเครื่องที่ติดตั้ง ipf ไปยังเครื่องอื่น ๆ

3. ใช้คำว่า all เพื่อแทนทุกๆ interface ทุกๆ ip และ ทุกๆ โพรโทคอล เช่น

block in all
pass in all

จาก ตัวอย่างนี้ในบรรทัดแรกจะห้ามไม่ให้ข้อมูลใดๆ ก็ตามผ่านเข้ามา และในบรรทัดทีสองจะอนุญาติให้ข้อมูลใดๆ ก็ตามสามารถผ่านเข้ามาได้ เมื่อเราพิจารณาจากกฎที่ได้กล่าวไปแล้วที่ว่ากฎที่อยู่บรรทัดบนจะมีความ สำคัญน้อยกว่า ดังนั้นจากตัวอย่างนี้จะเป็นการอนุญาติให้ข้อมูลจากแหล่งใดๆ ก็ตามสามารถผ่านเข้ามายัง interface ใด ๆ ก็ได้โดยไม่จำกัดโพรโทคอลที่เข้ามา

4. หากต้องการให้กฎนั้นมีผลทั้นทีโดยไม่ต้องทำการตรวจสอบกฎที่เหลือให้ใช้ keyword “quick” เช่น

block in quick all
pass in all

จาก ตัวอย่างนี้เมื่อเริ่มต้น ipf จะอ่านกฎ block in quick all ซึ่งจะห้ามไม่ให้รับข้อมูลและกำหนดให้มีผลทันที (จาก keyword quick) จึงทำให้กฎที่เหลือไม่มีผล

5. การกำหนดโดยระบุ interface จะทำได้โดยใช้คำว่า on <interfaces> เช่น

block in on rtk0 all

ตัวอย่างนี้มีความหมายว่า ห้ามไม่ให้ข้อมูลจากทุกๆ แหล่งเข้ามายัง interface rtk0

6. การกำหนดแหล่งข้อมูลโดยใช้หมายเลข network id จะใช้คำว่า from <network id> เพื่อแทนแหล่งข้อมูลต้นทาง และคำว่า to <network id> แทนแหล่งข้อมูลปลายทาง นอกจากนั้นสามารถคำว่า any แทน network id เมื่อไม่ต้องการระบุแหล่งข้อมูล เช่น

block in from any to 192.168.132.0/24

จากตัวอย่างนี้มีความหมายว่า ไม่อนุญาตให้ข้อมูลขาเข้าจาก แหล่งใดๆ ก็ตามไปยัง 192.168.132.0/24

หากต้องการใช้งานร่วมกับ interface ก็สามารถทำได้ เช่น

pass out on rtk0 from 192.168.131.0/24 to 192.168.132.0/24

จากตัวอย่างนี้จะมีความหมายว่า อนุญาตข้อมูลบน interface rtk0 ที่มีแหล่งข้อมูลจาก 192.168.131.0/24 ส่งออกไปยัง 192.168.132.0/24

7. หากต้องการบันทึกเหตุการณ์ที่เกิดขึ้นลง log ไฟล์ให้เพิ่มคำว่า log ลงในกฎ เช่น

block in log on rtk0 from 192.168.131.0/24 to 192.168.132.0/24

8. การควบคุมโดยระบุโพรโทคอลที่ต้องการทำโดยใช้คำว่า proto พร้อมกับชื่อโพรโทคอลที่ต้องการซึ่งจะมีรายละเอียดดังนี้

– โพรโทคอล icmp ให้ใช้คำว่า proto icmp ซึ่งอาจจะระบุชนิดของ icmp เพิ่มเติมได้ ตัวอย่างเช่น

pass in quick on rtk0 proto icmp from any to 192.168.131.0/24 icmp-type 0

จาก ตัวอย่างจะมีความหมายว่าโพรโทคอล icmp type 0 ที่มีต้นทางจากแหล่งใดก็ตามสามารถผ่านไปยัง network 192.168.131.0/24 บน interface rtk0

– โพรโทคอล tcp หรือ upd ให้ใช้คำว่า proto tcp เพื่อควบคุมโพรโทคอล tcp ใช้คำว่า proto udp เพื่อควบคุมโพรโทคอล udp และใช้คำว่า proto tcp/udp เพื่อควบคุมโพรโทคอลทั้ง tcp และ udp หากต้องการระบุ port ที่ต้องการควบคุมสามารถใช้ร่วมกับคำว่า port ดังตัวอย่างต่อไปนี้

pass in quick on rtk0 proto tcp from any to 192.168.131.0/24 port = 80

จาก ตัวอย่างนี้มีความหมายว่า โพรโทคอล tcp port 80 บน interface rtk0 ที่มีต้นทางจากที่ใดก็ตามสามารถ ผ่านไปยัง network 192.168.131.0/24

นอกจากนี่เรายังสามารถกำหนดช่วงของ port ที่ต้องการโดยใช้เครื่องหมาย “<“, “>”, “><” เช่น

pass out on rtk0 proto udp from any to any port 33434><33690

จากตัวอย่างนี้มีความหมายว่า โพรโทคอล udp port ระหว่าง 33434 กับ 33690 จากต้นทางใดๆ ไปยัง network ใดๆ ผ่าน interface rtk0

<<==== ยังมีอีกครับ ค่อยกลับมาเขียนใหม่ ======>

Ref: http://www.obfuscation.org/ipf/ipf-howto.html

http://gotoknow.org/blog/unixusing/69355

IP Spoofing คืออะไร มีการโจมตีอย่างไรบ้าง !

จาก ed@mn // thaiadmin.org

IP Spoofing เป็นรูปแบบการปลอมแปลง IP เพื่อเข้าสู่ระบบ โดยอาศัยช่องโหว่ในการเชื่อมต่อที่มีการตรวจสอบสิทธิเพียงครั้งเดียว
วิธี การของ IP Spoofing จะประกอบด้วยโฮสท์เป้าหมาย (target host) และโฮสท์ที่ทำการล็อกอินเข้าสู่ระบบโดยการพิสูจน์ตนด้วยชื่อผู้ใช้ (login id) และรหัสผ่าน เมื่อการพิสูจน์ตนเรียบร้อยแล้ว โฮสท์ที่ทำการล็อกอินจะเป็นโฮสท์ที่เชื่อถือได้ (trusted host) โดย target host จะยอมรับการเชื่อมต่อจากโฮสท์ที่มีหมายเลข IP นี้โดยไม่ต้องพิสูจน์อีก

ผู้ บุกรุกจะตรวจสอบว่าการล็อกเข้าสู่ระบบเรียบร้อยแล้ว และเกิด trust relationship ขึ้น ผู้บุกรุกจะทำการโจมตี trusted host เพื่อไม่ให้สามารถทำการเชื่อมต่อได้ชั่วคราว และใช้ช่วงเวลานี้ติดต่อกับ target host โดยระบุหมายเลข IP ว่าเป็นการเชื่อมต่อมาจาก trusted host ซึ่งจะทำให้ target host ยอมรับการเชื่อมต่อนั้น

การทำให้ trusted host ไม่สามารถทำการเชื่อมต่อได้ก็เพื่อหยุดการติดต่อกับ target host วิธีการในการทำให้ trusted host ไม่สามารถทำการเชื่อมต่อได้จะใช้วิธีการ denial of service หรือ sync flooding
วิธีการ sync flood จะใช้จุดอ่อนของขั้นตอนในการเชื่อมต่อ โดยในการเริ่มต้นการเชื่อมต่อทุกครั้ง เครื่องที่ทำการติดต่อจะทำการส่งสัญญาณ sync ไปยังเครื่องปลายทางเพื่อร้องขอการติดต่อ เครื่องปลายทางจะตอบกลับด้วยสัญญาณ ack และ sync เพื่อบอกให้กับเครื่องที่ต้องการติดต่อว่ายอมรับการติดต่อ จากนั้นเครื่องต้นทางจะส่งสัญญาณ ack เพื่อบอกเครื่องปลายทางว่าได้รับสัญญาณ sync แล้ว และจะเริ่มทำการส่งข้อมูล เรียกวิธีแบบนี้ว่า three-way handshake โดยในการทำ sync flood เครื่องต้นทางจะส่งสัญญาณ sync ไปหาเครื่องปลายทางอย่างต่อเนื่อง และไม่ทำการตอบรับในขั้นตอนที่ 3 (ack/ack) ทำให้เครื่องปลายทางรอการตอบกลับจนไม่สามารถติดต่อกับโฮสท์อื่นได้ หรือบางครั้งอาจจะทำให้ระบบค้างเลยก็ได้ เนื่องจากเกิดอินเทอร์รัพของการ์ดเน็ตเวิร์คมากเกินไป

การปลอมเป็น trusted host ในขณะที่ trusted host ตัวจริงไม่สามารถติดต่อได้ จะเริ่มจากการส่งสัญญาณ sync ที่ถูกทำให้เหมือนว่าส่งมาจาก trusted host เครื่อง target host จะส่งสัญญาณ ack และ sync ตอบกลับ ซึ่งสัญญาณที่ตอบกลับจะส่งไปที่ trusted host ตัวจริง (ซึ่งไม่สามารถรับข้อมูลได้) และ attack host จะต้องทำการส่ง ack ไปแทนเสมือนกับว่าเป็นการตอบกลับจาก trusted host
การส่งสัญญาณ sync และการตอบรับ ack จะใช้รูปแบบของ sequence number เช่นถ้าสัญญาณ sync มี sequence number เป็น 158 สัญญาณ ack ที่ตอบกลับจะมี sequence number เป็น 159 ทำให้โฮสท์สามารถตรวจสอบได้ว่าเป็นสัญญาณ ack จากสัญญาณ sync ใด ความยากของการทำ IP Spoofing อยู่ตรงที่การหา sequence number ที่เหมาะสมในการตอบกลับเพื่อให้ target host เชื่อว่าเป็นการตอบกลับจาก trusted host ซึ่งมักจะใช้วิธีการของสนิฟเฟอร์เข้ามาช่วยในส่วนนี้
การ ตรวจจับ IP Spoofing สามารถทำได้โดยการใช้เราเตอร์ในการตรวจสอบด้วยคุณสมบัติของ packet filtering ซึ่งจะแบ่งออกเป็น 2 กรณีคือ กรณีที่แพ็กเก็ตส่งเข้ามาในเน็ตเวิร์ค และกรณีที่แพ็กเก็ตส่งออกไปจากเน็ตเวิร์ค
กรณีแรก เราเตอร์จะทำการตรวจสอบว่าแพ็กเก็ตนั้นมีต้นทาง (source address) จากที่ใด ถ้าแพ็กเก็ตนั้นมีต้นทางจากภายในเน็ตเวิร์คแต่ถูกส่งมาจากภายนอกเน็ตเวิร์ค แสดงว่ามีการปลอม source address เกิดขึ้น เราเตอร์ก็จะทำการบล็อกไม่ให้แพ็กเก็ตนั้นเข้ามา ส่วนกรณีที่สองจะทำการตรวจสอบแบบเดียวกับกรณีแรก ซึ่งจะเห็นว่าการใช้เราเตอร์ยังไม่สามารถป้องกันได้ในกรณีที่เกิดการทำ IP Spoofing ในเน็ตเวิร์คเดียวกัน

ส่วนการป้องกันการทำ sync flooding ในปัจจุบันยังไม่มีวิธีการที่ป้องกันได้อย่างสมบูรณ์ แต่สามารถตรวจสอบได้เมื่อเกิดสัญญาณ sync ในปริมาณที่มากกว่าปกติ

อ้างอิงจาก www.ite.kmitl.ac.th

Ninevps.com – บริการ เช่า VPS เน็ทเร็ว เสถียร IP วงใหม่ !!!

เริ่มต้นเพียง 700 บาท/เดือน เท่านั้น!!!

 

ip : 111.223.32.XX  

 

ที่บริษัท PROEN

 

เน็ท 1Gbps สายตรง

 

 

CPU : Xeon Quad X3220
M/B : TYAN S5201 Socket 775
RAM : DDR2 8GB Buss 800MHz
HDD : Western Black 1.5 TB x 3 ทำ Raid 0 บนการ์ด Raid Adaptec
Power Supply : Zippy PSL-6C00V 1200W
CASE : PC SERVER HiBase 4Hotswap

Net: เพิ่มตามปริมาณของลูกค้า วางแผนไว้ถึง 2 Gbps สายตรง

 

 

รายละเอียดเพิ่มเติม : www.ninevps.com

 

————————————————————-

VPS ( Virtual Private Server ) เซิร์ฟเวอร์เสมือน คืออะไร

บริการ คือบริการสำหรับลูกค้าที่ต้องการใช้งานเซิร์ฟเวอร์เพียงผู้เดียว เปรียบเสมือนมีเซิร์ฟเวอร์ส่วนตัว แต่มีงบประมาณไม่สูงถึงขนาดจะ ซื้อและดูแลเซิร์ฟเวอร์ด้วยตัวเอง คล้ายกับ Dedicate Server โดยสามารถ Remote เข้าไปจัดการแก้ไข Setup ค่าต่างๆบนเซิร์ฟเวอร์ได้ด้วยตนเอง

บริการ VPS จะเป็นการจำลองขึ้นมาโดยในทางปฏิบัติแล้วผู้ใช้บริการรายอื่นๆก็จะมีการใช้ งานบนเซิร์ฟเวอร์ตัวเดียวกันนี้ แต่จะมีการแบ่งทรัพยากรออกจากกันอย่างชัดเจน ยกตัวอย่างเช่น มีผู้ใช้บริการ 3 รายบนเซิร์ฟเวอร์ตัวเดียวกันหากรายที่ 1 ทำการ reboot เครื่องผู้ใช้บริการคนที่ 2 และ 3 ก็ยังสามารถ ใช้งานได้เป็นปกติรวมถึงทรัพยากรต่างๆเช่น CPU , Memory , Harddisk จะถูกกำหนดไว้ตายตัวว่าผู้ใช้บริการแต่ละรายสามารถใช้งานได้ปริมาณเท่าไหร่ และผู้ใช้บริการแต่ละราย สามารถเลือกระบบปฏิบัติการได้เองว่าต้องการใช้งาน Windows หรือ Linux

การแชร์ทรัพยากรในลักษณะของ VPS จึงทำให้ค่าบริการมีราคาต่ำกว่า Dedicate Server หรือการมีเซิร์ฟเวอร์ส่วนตัวจริงๆ แต่การทำงานจะไม่ต้องเกี่ยวข้องกับผู้ใช้บริการรายอื่นๆ แยกจากกันโดยเด็ดขาดทำให้สามารถใช้งานได้อย่างเป็นอิสระ เทคโนโลยีนี้ถูกคาดหมายว่าในอนาคตเซิร์ฟเวอร์ส่วนใหญ่จะถูกเปลี่ยนมาเป็น VPS ทั้งหมด ท่านสามารถนำบริการ VPS นี้ไปใช้งานเป็นเซิร์ฟเวอร์ต่างๆได้เช่น Web Server , Mail Server , Database Server , FTP Server , File Server ฯลฯ

Please visit VPS for more detail.

Network Access Control (NAC)

Network Access Control (NAC) เป็นวิธีการหนึ่งทางด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ที่ใช้เพื่อรวมเอา เทคโนโลยีทางด้านความปลอดภัย (เช่น แอนตี้ไวรัส host intrusion prevention และ vulnerability assessment) ผู้ใช้หรือระบบพิสูจน์ตัวตน และการบังคับใช้การรักษาความปลอดภัยทางเครือข่ายเข้าด้วยกัน (Policy)

Network Access Control เป็น ความคิดทางด้านเครือข่ายคอมพิวเตอร์และกลุ่มของโปรโตคอลที่ใช้เพื่อ อธิบายวิธีรักษาความปลอดภัยของเครื่องหนึ่งในเครือข่าย ก่อนที่เครื่องนั้นจะเข้าถึงเครือข่าย NAC ยังมีกระบวนการแก้ไขแบบอัตโนมัติ (แก้ไขเครื่องที่ไม่ทำตามข้อกำหนดก่อนที่จะอนุญาตให้เข้าถึงได้) สำหรับระบบต่าง ๆ ในเครือข่าย ช่วยให้ระบบพื้นฐานของเครือข่าย เช่น Router Switch และFirewall ทำงานร่วมกันกับเซิร์ฟเวอร์ที่เป็นระบบ back office และอุปกรณ์คอมพิวเตอร์ของผู้ใช้ได้ เพื่อให้มั่นใจได้ว่าระบบสารสนเทศทำงานอย่างปลอดภัยก่อนที่จะอนุญาตให้ สามารถทำงานร่วมกันได้

Network Access Control (NAC) มีเป้าหมายตามชื่อของมันคือ ควบคุมการเข้าถึงเครือข่ายหนึ่งโดยใช้นโยบาย รวมถึงการตรวจสอบ pre-admission และ post-admission ควบคุมส่วนที่ผู้ใช้และอุปกรณ์ต่าง ๆ สามารถเข้าถึงและสิ่งที่พวกมันสามารถทำได้ในเครือข่าย

หน้าที่หลักที่ NAC เข้ามาช่วยคือการตัดสินใจว่าโฮสต์ต์ใดบ้างที่ควรจะได้รับอนุญาตให้เชื่อมต่อเข้ากับเครื่อข่ายอยู่เช่นนั้น โดยเงื่อนไขในการตัดสินใจก็อาจจะเปลี่ยนแปลงตามสภาพการใช้งาน ตั้งแต่การอ้างถึงแอดเดรส media access control (MAC Address) ที่จะต้องปรากฏอยู่ภายใน white list เพื่อบังคับให้ผ่านการตรวจสอบสุขภาพของระบบรวมทั้งพารามิเตอร์ต่างๆ ต้องอยู่ในเกณฑ์ที่กำหนดด้วยเช่นกัน ซึ่งเราก็สามารถใส่แฟกเตอร์ต่างๆ อย่างเช่นการอัพเดทซอฟต์แวร์ป้องกันไวรัส หรือการรันแพ็ทของระบบปฏิบัติการ รวมทั้งค่าเซ็ตติ้งรีจิสทรีที่จำเป็น และมีการติดตั้ง personal firewall เอาไว้อย่างถูกต้องอีกด้วย

หลักการทำงาน

pre-admission และ post-admission

มี การปรัชญาในการออกแบบ NAC ที่ใช้กันอยู่ทั่วไปสองแบบ ขึ้นอยู่กับว่าจะมีการใช้นโยบายก่อนหรือหลังจากที่เครื่องสามารถเข้าถึง เครือข่ายได้ ในกรณีแรกเรียกว่า pre-admission NAC เครื่องในเครือข่ายจะได้รับการตรวจสอบก่อนที่จะได้รับอนุญาตให้เข้าถึงเครือ ข่ายได้ NAC แบบ pre-admission ส่วนใหญ่ใช้เพื่อป้องกันไคลเอนท์ที่ไม่ได้อัพเดท signature ของไวรัสไม่ให้สามารถติดต่อกับเซิร์ฟเวอร์ที่มีข้อมูลความลับ ส่วน NAC แบบ post-admission ใช้การบังคับโดยตัดสินใจจากการกระทำของผู้ใช้งาน หลังจากที่ผู้ใช้เหล่านี้สามารถเข้าถึงเครือข่ายได้แล้ว
Agent และ Agentless

ความ คิดพื้นฐานเบื้องหลังการทำงาน NAC คือ การยอมให้เครือข่ายนั้นสามารถตัดสินใจเกี่ยวกับการควบคุมการเข้าถึงตาม ข้อมูลข่าวสารเกี่ยวกับระบบของผู้ใช้ ดังนั้น ข้อมูลเกี่ยวกับระบบของผู้ใช้เป็นการตัดสินใจที่สำคัญ ความแตกต่างระหว่างระบบ NACหลักๆ คือพวกมันจำเป็นต้องใช้ซอฟท์แวร์ Agent เพื่อรายงานลักษณะของระบบปลายทาง หรือใช้เทคนิคการสแกน network inventory เพื่อให้รู้ถึงลักษณะเหล่านี้จากระยะไกล

out-of-band หรือ inline

ในระบบ out-of-band จะมีการใช้ Agent กับระบบปลายทางและรายงานข้อมูลข่าวสารมายังระบบควบคุมส่วนกลาง เพื่อให้สามารถควบคุมสวิทช์ให้บังคับใช้นโยบายได้ ตรงข้ามกับ inline ที่ใช้เครื่องเดียวที่ทำหน้าที่เป็นไฟร์วอลล์สำหรับเครือข่ายในระดับ access layer และบังคับใช้นโยบาย ระบบ out-of-band อาศัยระบบพื้นฐานที่มีอยู่แล้ว ส่วนผลิตภัณฑ์แบบ inline ง่ายในการติดตั้งกับเครือข่ายใหม่ และอาจมีความสามารถในการบังคับใช้ทางเครือข่ายในขั้นสูงกว่า เพราะมันควบคุม packet ต่าง ๆ โดยตรง อย่างไรก็ตามมีผลิตภัณฑ์ที่เป็นแบบ Agentless ใช้งานง่าย แบบ out-of-band ที่มีความเสี่ยงน้อย แต่ใช้เทคนิคแบบ inline กับอุปกรณ์ที่ไม่สนับสนุน ซึ่งจำเป็นต้องมีการบังคับใช้นโยบายควบคู่ไปด้วย
การแก้ไข กักกัน และ captive portals

ผู้ดูแลเครือข่ายติดตั้งผลิตภัณฑ์ NAC ด้วย ความคาดหวังว่าอาจจะมีไคลเอนท์ที่มีสิทธิ์ถูกต้องที่ถูกปฏิเสธไม่ให้ เข้าถึงเครือข่ายได้ (ถ้าผู้ใช้ไม่เคยมีซอฟท์แวร์เก่าที่ไม่ได้อัพเดทเลย NAC ก็ไม่มีความจำเป็น
ใด ๆ) เพราะฉะนั้น NAC จำเป็นต้องมีกลไกสำหรับการแก้ไขปัญหาของผู้ใช้ปลายทางที่ทำให้พวกเขาไม่สามารถเข้าถึงเครือข่ายได้ กลยุทธ์ที่ใช้ในการแก้ไขสองวิธีที่ใช้อยู่ทั่วไปคือการใช้เครือข่ายสำหรับการกักกันและCaptive portals

การกักกัน (quarantine) เครือ ข่ายกักกันเป็นเครือข่ายไอพีแบบจำกัดวง ที่ยอมให้ผู้ใช้สามารถเข้าถึงโฮสต์และแอพพลิเคชั่นบางตัวเท่านั้น การกักกันมักใช้ในรูปแบบของการกำหนด VLAN เมื่อผลิตภัณฑ์ NAC พบว่ามีเครื่องของผู้ใช้ปลายทางที่ไม่มีการอัพเดทซอฟท์แวร์ จะมีการกำหนดพอร์ทของสวิทช์ไปยัง VLAN ที่ มีเส้นทางไปยังเซิร์ฟเวอร์สำหรับการอัพเดทซอฟท์แวร์เท่านั้น โดยไม่สามารถไปยังส่วนที่เหลือของเครือข่ายได้ วิธีการอื่น ๆ เช่นการใช้เทคนิค Address Management (เช่น Address Resolution Protocol (ARP) หรือ Neighbor Discovery Protocol (NDP)) สำหรับการกักกัน เพื่อป้องกันปัญหาการจัดการกับ VLAN ที่มีการกักกันมากเกินไป

Captive portals จะ สกัดการเข้าถึงหน้าเวบและเปลี่ยนเส้นทางของผู้ใช้ไปยังเวบแอพพลิเคชั่นที่ ให้คำแนะนำและเครื่องมือที่ใช้ในการอัพเดทคอมพิวเตอร์ ผู้ใช้ที่ไม่ผ่านการตรวจสอบแบบอัตโนมัติจะไม่สามารถ
ใช้งานเครือข่ายอื่น ๆ ได้นอกจาก Captive portal คล้ายกับวิธีที่ใช้สำหรับเครือข่ายไร้สายที่ต้องเสียค่าบริการตามสถานที่ สาธารณะ

เอกสารอ้างอิง

http://www.sran.net/archives/107

http://tidtee.bloggang.com

http://www.dnsthailand.net/index.php

http://kmcenter.rid.go.th

Server-Co-Lcation-Hosting

21.  พื้นที่ในการจัดเก็บข้อมูล สำคัญอย่างไร
พื้นที่ในการจัดเก็บข้อมูลนั้น เหมือนกับ พื้นที่ในการปลูกบ้าน จึงควรต้อง หาพื้นที่ให้พอเหมาะกับขนาดของบ้าน ที่เราจะสร้าง ในการทำเว็บไซต์ก็เช่นกัน พื้นที่ในการจัดเก็บข้อมูล หรือพื้นที่เว็บโฮสติ้ง ก็ควรให้พอเหมาะกับ เว็บไซต์ที่เราจะทำขึ้น โดย พิจารณาจาก ประเภทของเว็บไซต์   แนวโน้มการพัฒนาในอนาคต  มีการอัพรูป หรืออัพไฟล์หรือไม่  ซึ่งโดยทั่วไป ในปัจจุบันนี้ พื้นที่ในการจัดเก็บข้อมูล  จะมีให้เลือกหลายขนาด และ มีราคาถูกลงกว่าสมัยก่อนอย่างมาก ซึ่ง โดยเฉลี่ยแล้ว จะอยู่ที่  1 GB หรือ 1000 MB ซึ่งถือว่าเป็นมาตรฐานในการเลือกพื้นที่โฮส ในปัจจุบัน
22. บริการรับฝากเครื่อง SERVER (CO-Location)
บริการรับฝากเครื่อง Server คือบริการที่ ผู้ให้บริการ จะทำหน้าที่รับฝากวางเครื่อง server ในแม่ข่ายที่มีประสิทธิภาพ ติดตั้งเครื่องเซิร์ฟเวอร์ให้โดยที่ทางผู้รับบริการ มีเครื่องเซิร์ฟเวอร์อยู่แล้ว  ซึ่งค่าใช้จ่ายในการใช้บริการ รับฝากเครื่องนั้น ก็จะมีราคาแตกต่างกันไปในแต่ละผู้ให้บริการ ซึ่งจะขึ้นอยู่กับ ปัจจัยต่างๆ เช่น ความเร็วอินเตอร์เน็ต  จำนวนไอพีแอสเดรส ลักษณะและขนาดของเครื่องเซิร์ฟเวอร์ที่จะวาง  รวมทั้งระบบอำนวยความสะดวกต่างๆ   นอกจากนี้ ในปัจจุบัน ผู้ให้บริการรับฝากเครื่อง server ยังมีบริการ ที่ดูแล เครื่องเซิร์ฟเวอร์ในแง่ของการบริหารจัดการให้อีกด้วย หากทางลูกค้าต้องการ
23. Reseller Hosting คืออะไร
Reseller Hosting เป็นบริการที่ผู้ให้บริการ จัดแพ็กเกจเว็บโฮสติ้งขึ้น เพื่อให้ลูกค้า สามารถก้าวสู่เป็นผู้ให้บริการเว็บโฮสติ้งได้ ในลักษณะของการแบ่งขาย หรือตัวแทนจำหน่าย โดย ไม่จำเป็นต้องลงทุนวางเครื่องเซิฟเวอร์เอง  ซึ่งผู้ที่ใช้บริการแบบ Reseller hosting จะ สามารถดูแลบริหารจัดการโฮสติ้งได้เบื้องต้น เวลามีปัญหาอะไรในเชิงลึก ต้องส่งเรื่องไปทางผู้ให้บริการ ซึ่งจุดนี้ จึงเป็นจุดที่ผู้ที่ต้องการใช้ บริการแบบ reseller hosting ตระหนักและคำนึงถึงให้ดี ว่า ผู้ให้บริการนั้นเชื่อถือได้มากน้อยเพียงใด เพราะจะมีผลต่อการใช้บริการในอนาคต โดย reseller hosting ส่วนใหญ่นั้น จะมีพื้นที่และค่าต่างๆที่เพิ่มมากขึ้น จาก โฮสติ้งแบบธรรมดา ส่วนใหญ่จะมีการเสียค่าบริการเป็นรายเดือน
24. บริการวิดีโอ โฮสติ้ง
บริการวิดีโอ โฮสติ้งนั้น เป็นบริการฝาก ไฟล์ประเภท ไฟล์วิดีโอ หรือคลิปวิดีโอ ต่างๆ ซึ่ง จะเป็นพื้นที่เอาไว้ฝากไฟล์ วิดีโอ โดยเฉพาะ ซึ่งบริการประเภทนี้ ส่วนใหญ่จะมีขนาดพื้นที่ให้จำนวนมาก และมีลูกเล่นต่างๆในการใช้งาน ซึ่งจะมีทั้งแบบที่ให้บริการฟรี หรือเสียเงิน   โดยการใช้งาน บริการวิดีโอโฮสติ้งนั้น จะเป็นลักษณะของการ อัพโหลดไฟล์ขึ้นไปบนโฮสติ้ง และสามารถนำลิ้งค์ไปเผยแพร่ยังที่อื่นได้ ซึ่งตัวอย่างของ ผู้ให้บริการวิดิโอ โฮสติ้ง เช่น youtube.com  thaiclip.com  mthai.com clipmass.com ซึ่งให้บริการฟรี

25.  บริการสั่งซื้อเครื่องเซิฟเวอร์
บริการสั่งซื้อเครื่องเซิฟเวอร์ เป็นบริการที่ ทางผู้ให้บริการ จะจัดหา เครื่องเซิฟเวอร์ให้เหมาะสมตามความต้องการและลักษณะการใช้งานของผู้ซื้อ พร้อมให้คำแนะนำจากผู้เชี่ยวชาญโดยตรง ซึ่งเครื่องเซิฟเวอร์ ที่รับสั่งซื้อนั้น มีทั้ง DELL,SUN,IBM,HP ในรูปแบบทั้ง Rack Mount server และ Tower case server  นอกจากนี้ยังมีบริการสั่งประกอบเครื่องเซิฟเวอร์ ตามความต้องการของลูกค้า โดยเลือกอุปกรณ์ที่มีประสิทธิภาพ และ มีการรับประกัน อายุการใช้งานที่เหมาะสม อีกทั้งยังมีบริการหลังการขาย และ จัดหาอุปกรณ์อื่นๆเพิ่มเติม ตามความต้องการของลูกค้า ซึ่งการันตีได้ว่า ลูกค้าจะได้รับเครื่องเซิฟเวอร์ที่มีประสิทธิภาพ และใช้งานได้อย่างเต็มที่
26. อีเมล์เซิฟเวอร์
อีเมลล์เซิฟเวอร์ คือ เซิฟเวอร์ที่ใช้ในการรับส่งอีเมล์ ซึ่งจะใช้งานผ่าน โพรโทคอล SMTP โดยอีเมล์เซิฟเวอร์นี้ ผู้ใช้งาน จะใช้งานผ่านลักษณะโปรแกรมแบบ web based ซึ่งมีทั้งแบบที่ใช้ฟรี และเสียเงิน โดย อีเมล์เซิฟเวอร์ ในปัจจุบัน มีผู้ให้บริการจำนวนมาก ซึ่งจะเป็นลักษณะของ ทำอีเมล์เซิฟเวอร์ ส่วนตัวภายในองค์กร และเขียนโปรแกรมประยุกต์เพื่อจัดการระบบอีเมล์โดยเฉพาะ เช่น การกรองอีเมลล์ การส่งอีเมล์ ปริมาณมาก รวมทั้ง อาจจะ เปิดเป็นผู้ให้บริการอีเมล์เอง ได้อีกด้วย โดยราคาในการใช้อีเมล์เซิฟเวอร์นั้น ขึ้นอยู่กับ จุดประสงค์การใช้งาน เช่น ใช้งานภายในองค์กร ใช้งานเพื่อส่งอีเมล์ปริมาณ รวมถึงพื้นที่ ขนาดในการเก็บอีเมล์อีกด้วย
27. ประเภทของเว็บโฮสติ้ง
เว็บโฮสติ้ง ในปัจจุบันนี้ แบ่งออกได้ เป็น 4 ประเภท ได้แก่  1) แบบ shared host โดยแบบ shared host นี้จะเป็นโฮสติ้งแบบที่ใช้งานกันทั่วไป ซึ่งแบ่งสรรทรัพยากร มาจากเครื่องเซิฟเวอร์ 2) แบบ reseller hosting   แบบ reseller นี้จะคล้ายกับ shared host คือยังมีการแชร์ทรัพยากรจากเครื่องเซิร์ฟเวอร์ แต่ต่างตรงที่ ผู้ใช้ สามารถแบ่งสรรพื้นที่ภายใน account ของตัวเอง เพื่อแบ่งให้กับเว็บไซต์ต่างๆ รวมทั้งจัดแพ็กเกจ เพื่อเริ่มต้น บริหารเว็บโฮสติ้งเองได้  3) แบบ VPS แบบ vps นี้ เปรียบเสมือนการมีเครื่องเซิฟเวอร์เป็นของตัวเอง โดยการใช้ซอฟต์แวร์ จำลอง ทรัพยากร บนเครื่องเซิฟเวอร์ ซึ่งจะ มีประสิทธิภาพ ที่เหนือกว่า shared host และ reseller ในราคาที่ถูกกว่าการวางเซิฟเวอร์เอง  4) แบบ colocation และ dedicate   ทั้ง collocation และ dedicate นี้เป็นการวางเครื่องเซิฟเวอร์เอง
28. dedicate server คืออะไร
Dedicate server เป็นบริการเช่าซื้อเครื่องเซิฟเวอร์ โดยผู้ให้บริการจะให้บริการเครื่องเซิฟเวอร์แก่ผู้รับบริการ ในลักษณะของ ให้ผู้รับบริการ ผ่อนจ่ายเครื่องเซิฟเวอร์ ซึ่งเมื่อครบกำหนดแล้ว ก็จะเป็นเจ้าของกรรมสิทธิ์เครื่องเซิฟเวอร์อย่างถาวร โดยค่าใช้จ่ายในการรับบริการแบบนี้ จะรวมค่าฝากวางไว้ในตัวด้วย ซึ่งคล้ายกับ collocation ซึ่งปัจจุบัน dedicate server ได้รับความสนใจเป็นอย่างมาก เนื่องจาก ค่าใช้จ่ายต่อเดือนไม่แพงนัก และยังไม่ต้องจ่ายเงินก้อนในการซื้อเซิฟเวอร์ ครั้งเดียวอีกด้วย
29. Proxy server คืออะไร
Proxy server คือ เครื่องที่เปรียบเสมือน ตัวขั้นกลาง ระหว่างเครื่องลุกในเครือข่าย กับอินเตอร์เน็ตโดยเครื่องลูกในเครือข่ายทั้งหมดจะไม่ติดต่อกับอินเทอร์เน็ตโดยตรง เมื่อเครื่องลูกเรียกดูข้อมูล จะส่งคำขอให้เครื่อง Proxy server และค้นหาข้อมูลนั้นใน เครื่อง Proxy server ว่ามีหรือไม่ หากมีก็จะส่งกลับไปให้เครื่องลูก โดยไม่ออกไปหาจากแหล่งข้อมูลจริง เพราะข้อมูลนั้นถูกเก็บในหน่วยความจำของเครื่อง Proxyแล้ว ซึ่ง proxy server นั้น มีประโยชน์ในการลดภาระ การทำงานของ เครื่อง เซิฟเวอร์ โดย proxy server นิยมใช้กันใน linux เช่น squid
30. Clustering กับ Web server
Clustering นั้น คือการจัดกลุ่มของคอมพิวเตอร์หลายๆตัวที่เราต้องการเข้าด้วยกัน เพื่อให้คอมพิวเตอร์ทั้งหลายนี้ ทำงานร่วมกันเปรียบเสมือนเป็นคอมพิวเตอร์เครื่องเดียวกัน ซึ่งหลักการ Clustering นี้ ได้มีการนำมาใช้ใน การทำ web server โดย นำเครื่องเซิฟเวอร์ หลายๆตัวมาทำ clustering เพื่อเพิ่มประสิทธิภาพของเซิฟเวอร์ให้สูงขึ้น   โดย คุณสมบัติสำคัญของการทำ Clustering คือการทำ Replication ซึ่งตามปกติแล้ว Session ของ User จะถูกจัดเก็บใน Web Server เครื่องที่ User กำลังใช้งานอยู่เท่านั้น แต่การทำ Clustering จะเป็นการคัดลอก (Replicate) Session นั้นไปยัง Web Server อื่นภายในกลุ่มด้วย ทำให้ไม่ว่า User เข้าไปใช้งานใน Server เครื่องใดก็จะมี Session ของ User อยู่ด้วยเสมอ
31.  Load balancing กับ Web server
Load balancing  คล้ายกับ clustering ซึ่งรวมคอมพิวเตอร์หลายๆเครื่องเข้าด้วยกัน เพื่อแบ่งการทำงาน หรือกระจายการ load งานของเครื่อง โดย คุณสมบัติเด่นของ load balancing นั้น นอกจากจะแบ่งเบาภาระการทำงานแล้ว เมื่อเครื่องในแม่ข่ายที่เชื่อมเข้าด้วยกัน มีปัญหา จะมีการส่งต่อไปยังเครื่องที่เหลือเพื่อทำงานแทน ดังนั้น จะมีปัญหาการล่มเกิดขึ้นน้อยมาก
ในปัจจุบันจึงมีการนำ load balancing มาใช้ในการจัดทำ web server เพื่อเพิ่มประสิทธิภาพเช่นเดียวกับ การทำ clustering แต่ว่า clustering และ load balancing ต่างกันคือ clustering จะเป็นการคัดลอก แต่ load balancing จะเป็นการ แบ่งเบาภาระ โดยการกระจายงานไปยังเครื่องต่างๆที่เชื่อมกัน
32. VPS หรือ  Virtual Private Server
VPS ปัจจุบัน ชื่อนี้ ได้รับการกล่าวขานกันอย่างมากในวงการเว็บโฮสติ้ง เพราะเป็นการนำเทคโนโลยีสมัยใหม่ ในเรื่องของการจำลองทรัพยากรขึ้นมา เพื่อทำ เซิฟเวอร์เสมือน บนเครื่องเซิฟเวอร์จริงๆ  ซึ่ง VPS นั้น ตามความหมาย คือ เป็นเซิฟเวอร์จำลองที่เกิดจาก การใช้ซอฟต์แวร์จำลอง ทรัพยากร บนเซิฟเวอร์จริงๆขึ้น มา เพื่อทำให้ดูเหมือนเป็นเครื่องเซิฟเวอร์จริงๆ โดยข้อดี ของ VPS นั้น คือมีประสิทธิภาพที่มากกว่า shared host ธรรมดา แต่มีข้อเสียคือ ก็ยังมีการแบ่งทรัพยากรจากเครื่องเซิฟเวอร์จริงๆอยู่ดี ถ้า VPS ใดๆ ในเครื่องเซิฟเวอร์จริงๆมีการใช้ทรัพยากรมาก  VPS ที่เราใช้ก็จะมีปัญหาไปด้วย
33.  Reseller domain
Reseller domain คือ การเป็นตัวแทนจำหน่ายโดเมนเนม ซึ่ง เราสามารถเป็นผู้ให้บริการจดโดเมนเนมได้ โดยลงทุนไม่มากนัก เพียงสมัครใช้บริการกับ ผู้ให้บริการจดโดเมนเนม ที่มีการเปิดรับตัวแทนจำหน่าย และเติมเงินเข้าสู่ระบบ ตามจำนวนที่ทางผู้ให้บริการระบุ เราก็สามารถเปิดรับจดโดเมนเนมได้แล้ว ซึ่ง ข้อดีของการเป็น reseller นั้น เช่น สามารถจดโดเมนเนมได้ในราคาถูก ที่เราสามารถคตวบคุมราคาได้เอง , สามารถเป็นเจ้าของกิจการจดโดเมนได้ โดยใช้ทุนไม่มาก ,สามารถบริหารจัดการโดเมน ได้เอง ตลอดเวลา
34. Performance Server
Performance server เป็นเครื่อง server ที่มีประสืทธิภาพสูง เหมาะสำหรับการประมวลผลข้อมูลในปริมาณมาก ๆ ใช้ในองค์กรขนาดใหญ่  และมีจำนวนผู้ใช้งานจำนวนมาก  โดย เครื่องเซิฟเวอร์ ประเภทนี้ จะมีการใช้อุปกรณ์ฮาร์ดแวร์ ที่มีสเปกสูงและค่อนข้างแพง เช่น การใช้ซีพียู แบบ 32-64 bit  การใช้ซีพียู แบบหลายคอร์  ซึ่งส่วนใหญ่นั้นมีการทำงานในแบบ Multi-Processor สามารถรองรับโปรเซสเซอร์ให้ร่วมกันทำงานเป็นหนึ่งเดียวกันได้ มีให้เลือกทั้ง แบบ 4-Way, 8-Way,12-Way  ,การใช้ ฮาร์ดดิส์ ขนาดใหญ่ และใช้แรมที่มีความจุมากๆ
35. Value server
Value server นั้น เป็นเครื่องเซิฟเวอร์ระดับปานกลาง ที่เหมาะสมกับการใช้งานในระดับที่ดี  ซึ่งเหมาะสมกับระบบหรือขนาดขององค์กร ปานกลาง ซึ่งต้องการประมวลผลข้อมูลของเซิร์ฟเวอร์ในระดับที่ดี น่าเชื่อถือ  โดยเครื่องเซิฟเวอร์ แบบนี้ จะมีการใช้อุปกรณ์ฮาร์ดแวร์ในระดับที่ เหมาะสมต่อการใช้งาน ซึ่งสเปกจะไม่สูงเหมือนแบบ Performance เช่น ซีพียู จะใช้แบบ dual core หรือคอร์คู่  ฮาร์ดดิสก์ และแรม จะเลือกขนาดที่พอเหมาะกับการใช้งาน และเผื่อการใช้งานเอาไว้พอสมควร  โดยราคาของเซิฟเวอร์ประเภทนี้ จะราคาไม่สูงนัก และคุ้มค่ากับการใช้งาน
36. Budget Server
Budget server นั้นเป็นเครื่องเซิฟเวอร์ ที่เหมาะสำหรับองค์กร หรือบริษัทขนาดเล็ก ที่มีการใช้งานประมวลผลไม่มากนัก โดยปกติแล้ว เซิฟเวอร์ประเภทนี้ จะใช้อุปกรณ์ฮาร์ดแวร์ที่สเปกไม่สูงและราคาไม่มากนัก  ซึ่งอาจจะใช้เครื่องคอมพิวเตอร์พีซีธรรมดาแทนก็ได้ ถ้าไม่ต้องการความมีเสถียรภาพของระบบมาก  อย่างในปัจจุบัน มีผู้จำหน่ายเซิฟเวอร์หลายเจ้า  ได้หันมาจำหน่าย เซิฟเวอร์ประเภทนี้ เพราะต้นทุนไม่มากนัก โดยส่วนใหญ่จะใช้ ซีพียู intel atom  ซึ่งราคาไม่สูงมากนัก และเหมาะกับการใช้งานที่ไม่ต้องการประมวลผลมาก
37.     การทำ Raid คืออะไร
การทำ raid ในปัจจุบันนี้ เริ่มเข้ามามีบทบาทในวงการ เซิฟเวอร์มากยิ่งขึ้น ซึ่ง raid เป็นเทคโนโลยีในการสร้างกลุ่มของฮาร์ดดิสก์ หลายๆตัวมาเชื่อมต่อกัน เพื่อให้มีการเก็บข้อมูลที่มากขึ้นและมีประสิทธิภาพในการทำงานของเซิฟเวอร์มากยิ่งขึ้น ซึ่งถือว่าเป็นการประหยัดค่าใช้จ่ายในการจัดทำเซิฟเวอร์ด้วย เพราะบางครั้ง การใช้ ฮาร์ดดิสก์สองตัว จะถูกกว่า การซื้อฮาร์ดดิสเพียงตัวเดียว ที่มีขนาดความจุใกล้เคียงกัน  โดยการทำงาน Raid นั้น จะควบคุมโดยคอลโทลเลอร์ ที่ควบคุม RAID จะคอยบริการจัดเรียงข้อมูลให้อยู่ในรูปแบบของมาตรฐาน RAID แก่ ฮาร์ดดิสก์ทุกๆตัวที่ต่ออยู่กับอะเรย์นั้น ซึ่งไม่เหมือนกับการที่เพิ่มความจุของฮาร์ดดิสก์ในระบบปกติ
38.  ข้อดีของเครื่องเซิฟเวอร์ Dell
เครื่องเซิฟเวอร์ในปัจจุบัน มีหลายยี่ห้อให้เราเลือกซื้อ แต่มีอยู่ยี่ห้อหนึ่งที่อยากแนะนำคือ Dell โดย เซิฟเวอร์ของ Dell นั้น เป็นเซิฟเวอร์ที่ใช้อุปกรณ์ ที่ได้มาตรฐานเหมาะแก่การใช้งานที่ต้องการประสิทธิภาพสูง และใช้ในองค์กรต่างๆ ซึ่งมีให้เลือกใช้ทั้ง แบบ value server และ แบบperformance server  โดย เครื่องเซิฟเวอร์ จาก dell นั้น มีจุดเด่นตรงที่ มีบริการหลังการขาย และการรับประกันที่ดีมาก และไม่ต้องห่วงเรื่องอุปกรณ์ที่ไม่ได้มาตรฐาน เพราะ dell ใช้อุปกรณ์ที่ได้มาตรฐานทุกตัว แต่ข้อเสียที่หลายคนมักมอง คือ dell นั้นมีราคาค่อนข้างแพง แต่อยากจะชี้ให้เห็นว่า ถ้าเปรียบเทียบคุณภาพกับราคานั้น คิดว่าเป็นราคาที่เหมาะสมเป็นอย่างยิ่ง

39. Streaming คือ
Streaming คือ การเข้าถึงไฟล์มัลติมีเดีย ผ่านทางออนไลน์ โดยไม่ต้องดาวน์โหลดไฟล์มาไว้ที่เครื่องของเรา แต่สามารถใช้งานผ่านระบบ Streaming ที่เป็นตัวกลาง ในการนำเสนอภาพและเสียงจากมัลติมีเดีย มาสู่เครื่องของเรา โดยในปัจจุบันมีการใช้ streaming ทั้งในส่วนของ วิดีโอ และ การทำสถานีวิทยุออนไลน์    ซึ่งมีผู้ให้บริการหลายราย ที่มีการให้บริการในส่วนของ สตรีมมิ่ง โดยข้อจำกัดของ สตรีมมิ่ง อยู่ที่ ความเร็วในการประมวลผลของเครื่องคอมพิวเตอร์ของผู้ใช้งาน และความเร็วอินเตอร์เน็ตของผู้ที่ใช้งานด้วย

40. Radio Streaming
Radio Streaming เป็นการนำเทคโนโลยี streaming เข้ามาใช้ในการเผยแพร่ เสียงผ่านระบบอินเตอร์เน็ต เพื่อทำเป็นสถานีวิทยุออนไลน์ โดยมีลักษณะเหมือนกับ สถานีวิทยุปกติทุกประการ แต่ต่างกันตรงที่ สถานีวิทยุออนไลน์นั้น จะแพร่เสียงผ่านระบบอินเตอร์เน็ต ที่ผู้ฟัง สามารถฟังได้ทุกที่ ทุกเวลา และไม่ได้มีลักษณะเป็นไฟล์เสียง ที่ต้องดาวน์โหลดแต่อย่างใด แต่สามารถฟังได้ผ่าน หน้าเว็บไซต์ที่ให้บริการ สถานีวิทยุออนไลน์ ด้วยเทคโนโลยี สตรีมมิ่ง ได้เลย  ในปัจจุบันนั้น การให้บริการ สถานีวิทยุออนไลน์นั้น มีการให้บริการอย่างกว้างขวาง และค่าบริการจะแตกต่างกันไป ตาม จำนวนผู้ฟังที่สามารถรับได้ , คุณภาพของเสียง เป็นต้น
41. Video Streaming
Video streaming  คือการให้บริการ สื่อมัลติมีเดียประเภท วิดีโอ ผ่านทางอินเตอร์เน็ต ด้วยเทคโนโลยี streaming ซึ่งคล้ายกับ radio streaming แต่แตกต่างตรงที่เปลี่ยนจากประเภท เสียง เป็นการเผยแพร่ประเภท วิดิโอ โดยถ้าจะให้มองเห็นภาพของ วิดิโอ สตรีมมิ่งชัดเจน ขึ้น ให้มองถึงการถ่ายทอดสด หรือรายการที่ออกอาการทางโทรทัศน์ ซึ่งวิดีโอ สตรีมมิ่ง จะมีลักษณะเดียวกัน แต่เปลี่ยนมาเผยแพร่ทางอินเตอร์เน็ต นั่นเอง โดยในปัจจุบัน การทำวิดีโอ สตรีมมิ่ง (Video streaming) สามารถทำได้ด้วยตนเอง ด้วยซอฟต์แวร์ที่จัดการด้าน video streaming โดยเฉพาะ ได้แก่ Helix Universal Server จาก RealNetworks ซึ่งเป็นเซิร์ฟเวอร์ที่รองรับฟอร์แมตไฟล์ที่หลากหลาย ไม่ว่าจะเป็น RealMedia, Windows Media, Quicktime และ MPEG-4   แต่ถ้าไม่ทำด้วยตนเอง ก็สามารถ ใช้งานผ่านผู้ให้บริการ video streaming ที่เปิดให้บริการด้าน video streaming ได้

For related post, please visit Server-Co-Lcation-Hosting.

การต่ออายุโดเมนเนม

โดเมนเนม ก็เหมือนกับผลิตภัณฑ์ต่างๆ ที่ย่อมมีวันหมดอายุเหมือนกัน โดย โดเมนเนมนั้น โดยปกติแล้วจะหมดอายุหลังจากที่เราจดชื่อโดเมนเนม มา 1 ปี หรือ ถ้าตอนที่เราจดโดเมนเนม เรามีการกำหนดระยะเวลาการจดโดเมนเนม การหมดอายุของโดเมนเนม ก็จะหมดอายุหลังจากที่เราจดโดเมนเนมมา ตามระยะเวลานั้น เช่น ถ้าจดโดเมนเนม 2 ปี ก็จะหมดอายุในอีก 2 ปี นับจากวันที่จดโดเมนเนม โดย การต่ออายุโดเมนเนม สามารถต่ออายุได้นับตั้งแต่วันที่จดเมนเนมมาเลย และต่ออายุได้ไม่เกิน 30 วัน นับจากวันที่โดเมนเนมที่หมดอายุ โดยถ้าปล่อยให้โดเมนเนม หมดอายุ ไปเป็นเวลา 45 วัน โดเมนเนม นั้นก็จะถูกลบออกจากสารบบ และรอการจดใหม่ ได้ทันที

Read related post at การต่ออายุโดเมนเนม.

โดเมนเนมภาษาไทย

โดเมนเนมภาษาไทย ในปัจจุบัน เริ่มได้รับความนิยมอย่างแพร่หลาย เพราะสามารถทำ Search engine optimization (SEO) ในประเทศไทยได้ดีมากๆ ซึ่งเราสามารถใช้ชื่อโดเมนเนม เป็นภาษาไทยได้เลย เช่น หนังสือมือสอง โดย การจดโดเมนเนมภาษาไทยนั้น ในปัจจุบัน สามารถจดได้ ในประเภท .com,.net โดยเวลาที่เราจะจดโดเมนเนมภาษาไทยนั้น ให้เราเอา code ที่แปลงชื่อภาษาไทย เป็น สตริงที่เข้ารหัสแล้วไปจด ซึ่งเราสามารถสังเกต ชื่อภาษาไทย ที่เข้ารหัสแล้ว ได้จากการพิมพ์ชื่อโดเมนเนมภาษาไทยนั้น ที่เว็บเบราว์เซอร์ เช่น พิมพ์คำว่า หนังสือมือสอง.com ก็จะเห็นรหัส xn--72ca6c7a6bbctbb1b0ec.com ถ้าชื่อโดเมนเนม นี้ยังว่างอยู่ ก็เอาไปจดได้เลย โดยนำ xn--72ca6c7a6bbctbb1b0ec ไปจด

For related post, please visit โดเมนเนมภาษาไทย.

วิธีการตั้งชื่อโดเมนเนม

การตั้งชื่อโดเมนเนมนั้น ถือว่า การตั้งชื่อโดเมน เป็นสิ่งสำคัญอย่างยิ่งในการทำเว็บไซต์ หรือการจดโดเมนเนม เพราะว่า การตั้งชื่อโดเมนเนม เปรียบเสมือนการตั้งชื่อให้กับเว็บไซต์ของเรา  ยิ่งถ้าเราตั้งชื่อโดเมนเนมได้ดีเท่าไหร่ ยิ่งมีผลต่อเว็บไซต์ของเราเท่านั้น โดย การตั้งชื่อโดเมนเนมนั้น มีวิธีการง่ายๆ คือ   1) ตั้งชื่อให้สั้นเข้าไว้ 2)พยายามตั้งให้มีความหมาย คนทั่วไปสามารถเข้าใจได้ 3) ง่ายต่อที่จดจำ พยายามเลือกชื่อที่คิดว่าคนทั่วไปสามารถจำได้ง่ายๆ ไม่สับสนกับโดเมนเนมอื่น 4) ไม่ตั้งชื่อโดเมนเนม ที่ประกอบไปด้วย คำหยาบ เช่น fuck และ คำที่มีลิขสิทธิ์สินค้าอยู่ เช่น sony,google    5)เป็นชื่อที่เราคิดว่าจะเป็นตัวแทน หรือแบรนด์ของเรา โดยต้องคำนึงถึงด้วยว่า ชื่อโดเมนเนม ที่เราจะตั้งขึ้นนั้น เปรียบเสมือนแบรนด์ของเรา 6) ชื่อโดเมนเนมที่ตั้งชื่อขึ้น ควรจะสอดคล้องกับ รูปแบบของเว็บไซต์ของเรา

ประเภทของโดเมนเนม (Type of Domain)

domain,domain name,โดเมน
Type of Domain

ประเภทของโดเมนเนม ในปัจจุบันนั้น มีมากมายหลายประเภท ซึ่งส่วนใหญ่คนเรามักจะคิดว่า ประเภทของโดเมน มีแค่ .com .net .info .org แต่ความจริงแล้ว ประเภทของโดเมนเนม หรือ นามสกุลของโดเมน มีหลากหลายมากกว่านั้น โดยสามารถแบ่งออกได้เป็น 1) โดเมนเนม 2 ระดับ จะเป็น โดเมนเนม ที่เรียกว่าระดับสูงที่สุด โดย จะประกอบไปด้วย ชื่อโดเมน ตามด้วย นามสกุลโดเมน หรือประเภทของโดเมน  โดย ประเภทของโดเมนที่เข้าข่าย ประเภทนี้ ได้แก่ .com .net .info .org .edu .gov เป็นต้น
ส่วนอีกประเภท ได้แก่ โดเมนเนม 3 ระดับ หรือ โดเมนเนมแต่ละประเทศ ซึ่งจะประกอบไปด้วย  ชื่อโดเมน ตามด้วยนามสกุล และคำย่อของประเทศ เช่น  .co.th ,.ac.th เป็นต้น

ประเภทของโดเมนเนม   ประเภทของโดเมนเนม ในปัจจุบันนั้น มีมากมายหลายประเภท ซึ่งส่วนใหญ่คนเรามักจะคิดว่า ประเภทของโดเมน มีแค่ .com .net .info .org แต่ความจริงแล้ว ประเภทของโดเมนเนม หรือ นามสกุลของโดเมน มีหลากหลายมากกว่านั้น โดยสามารถแบ่งออกได้เป็น 1) โดเมนเนม 2 ระดับ จะเป็น โดเมนเนม ที่เรียกว่าระดับสูงที่สุด โดย จะประกอบไปด้วย ชื่อโดเมน ตามด้วย นามสกุลโดเมน หรือประเภทของโดเมน  โดย ประเภทของโดเมนที่เข้าข่าย ประเภทนี้ ได้แก่ .com .net .info .org .edu .gov เป็นต้น    ส่วนอีกประเภท ได้แก่ โดเมนเนม 3 ระดับ หรือ โดเมนเนมแต่ละประเทศ ซึ่งจะประกอบไปด้วย  ชื่อโดเมน ตามด้วยนามสกุล และคำย่อของประเทศ เช่น  .co.th ,.ac.th เป็นต้น

Please visit ประเภทของโดเมน or Domain for more post.

Translate »