Www.rmuti.ac.th เข้าสู่ระบบ

มทร.อีสาน ได้จดทะเบียนโดเมน RMUTI.AC.TH เป็นของตัวเอง กับผู้ให้บริการหลักของประเทศไทย คือ TH-NIC (http://www.thnic.co.th)

การให้บริการโดยย่อของ DNS server มทร.อีสาน คือ การร้องขอบริการข้อมูล DNS ภายใต้ RMUTI.AC.TH ของเครื่องจากภายนอก จะถูกส่งต่อหรือเป็นตัวแทน (delegate) ต่อมาจาก NS.THNIC.NET มายัง DNS server หลักของมหาวิทยาลัย คือ 203.158.192.11 (ns1.rmuti.ac.th) และ 203.158.192.21 (ns2.rmuti.ac.th) เพื่อให้บริการข้อมูลภายใน RMUTI.AC.TH

กรณีการร้องขอบริการข้อมูลโดเมนย่อย (sub domain) เช่น โดเมนของวิทยาเขต การร้องขอจะถูกส่งต่อจาก DNS server หลักของมหาวิทยาลัยไปยัง DNS server ของวิทยาเขต  (ตามรายการในส่วนท้ายนี้) แต่เพื่อให้การบริการเร็วขึ้น จึงมีการดำเนินการให้ DNS server หลักของมหาวิทยาลัยทำหน้าที่เป็นเครื่องสำรอง (slave) ของโดเมนของวิทยาเขต มีการถ่ายโอนข้อมูลจาก DNS server ของวิทยาเขต เครื่อง DNS server ของวิทยาเขตจึงต้องอนุญาตให้มีการถ่ายโอนข้อมูลจาก DNS server หลักของมหาวิทยาลัย (allow-transfer)

ลำดับการให้บริการระบบโดเมนโดยย่อของ DNS server (ตัวอย่างของ วข.ขอนแก่น)

    ???.                --- root name servers
    ???.th              --- ns.thnic.net
    ???.ac.th           --- ns.thnic.net
    ???.rmuti.ac.th     --- ns1.rmuti.ac.th, ns2.rmuti.ac.th
    ???.kkc.rmuti.ac.th --- ns.kkc.rmuti.ac.th

คุณสมบัติสำหรับแม่ข่ายบริการ DNS ต่อไปนี้ อ้างคุณสมบัติจากโปรแกรม BIND9 บนระบบปฏิบัติการ Linux CentOS เฉพาะคุณสมบัติจำเป็น  ประกอบด้วย คุณสมบัติทั่วไป คุณสมบัติเฉพาะ zone ทั้งที่เป็น forward zone และ reverse zone

คุณสมบัติทั่วไป

ไฟล์คุณสมบัติทั่วไปของโปรแกรม BIND คือไฟล์ /etc/named.conf

options {
    :
    forwarders { # DNS server ภายนอกที่ต้องการขอใช้บริการ
        203.158.192.11; 203.158.192.21; #ns1, ns2 (rmuti.ac.th)
        202.28.18.65; #mars.uni.net.th
        61.19.242.38; #ns-a.thnic.co.th
        203.150.225.165; #ns-b.thnic.co.th
        8.8.8.8; #google-public-dns-a.google.com

    };

    allow-transfer {
        # ให้ ns1, ns2 (rmuti.ac.th) เป็น secondary dns
        203.158.192.21; 203.158.192.11;
    };
    :
};

คุณสมบัติ forward zone

ประกาศ forward zone ในไฟล์คุณสมบัติหลัก (/etc/named.conf)

options {
    :
    directory "/var/named";
    :
}

zone "kkc.rmuti.ac.th" in { # ตัวอย่างสำหรับ วข. ขอนแก่น
    type master;
    file "kkc.rmuti.ac.th.zone";
    notify yes;
};

ไฟล์ฐานข้อมูลของ zone “kkc.rmuti.ac.th” (/var/named/kkc.rmuti.ac.th.zone)
ข้อแนะนำ: ‘;’ ใช้สำหรับการอธิบาย (comment), หากประกาศชื่อเต็ม (full name) ให้จบด้วย ‘.’

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
kkc.rmuti.ac.th IN SOA ns.kkc.rmuti.ac.th. root.kkc.rmuti.ac.th. (
                2012101901 ; serial/version, แนะนำให้ใช้ ปี,เดือน,วัน,ลำดับ
                10800   ; refresh (3 hours)
                3600    ; retry (1 hour)
                604800  ; expire (1 week)
                38400 ) ; minimum (10 hours 40 minutes)

            NS ns.kkc.rmuti.ac.th.
            NS ns1.rmuti.ac.th.
            NS ns2.rmuti.ac.th.
            A 203.158.202.49

;Glue record, อย่าลืม '.' หลังชื่อ
ns.kkc.rmuti.ac.th.   A  203.158.202.11
ns1.rmuti.ac.th.      A  203.158.192.11
ns2.rmuti.ac.th.      A  203.158.192.21

$ORIGIN kkc.rmuti.ac.th.
athena                A  203.158.202.49
www                   CNAME athena
:

คุณสมบัติ reverse zone

ประกาศ reverse zone ในไฟล์คุณสมบัติหลัก (/etc/named.conf)

options {
    :
    directory "/var/named";
    :
}

zone "202.158.203.in-addr.arpa" in { # ตัวอย่างสำหรับ 203.158.202.0/24
    type master;
    file "203.158.202.rev";
    notify yes;
};

ไฟล์ฐานข้อมูลของ zone “202.158.203.in-addr.arpa” (/var/named/203.158.202.rev)
ข้อแนะนำ: ‘;’ ใช้สำหรับการอธิบาย (comment), หากประกาศชื่อเต็ม (full name) ให้จบด้วย ‘.’

$TTL 86400 ; 1 day
202.158.203.in-addr.arpa. IN SOA ns.kkc.rmuti.ac.th. root.kkc.rmuti.ac.th. (
                2012100101 ; Serial
                43200   ; Refresh
                3600    ; Retry
                1209600 ; Expire
                3600 )  ; Minimum

            NS ns.kkc.rmuti.ac.th.
            NS ns1.rmuti.ac.th.
            NS ns2.rmuti.ac.th.
            NS ns.thnic.net.
            NS ilm.live.rmutt.ac.th.

$ORIGIN 202.158.203.in-addr.arpa.
11    IN   PTR  ns.kkc.rmuti.ac.th.
49    IN   PTR  athena.kkc.rmuti.ac.th.

การทดสอบการทำงาน

ตัวอย่างโปรแกรมสำหรับทดสอบการทำงานการทำงานของ DNS คือ

• nslookup: nslookup www.rmuti.ac.th (ใช้ dns server ที่กำหนดไว้ในเครื่อง)
• dig
  • forward query: dig www.rmuti.ac.th
  • reverse query: dig -x 203.158.202.49
  • เจาะจง dns server: dig @203.158.202.11 www.rmuti.ac.th

การตรวจสอบจากภายนอก

เพื่อเป็นการตรวจสอบความถูกต้องของการทำงานของระบบ DNS อย่างสมบูรณ์ ควรใช้การตรวจสอบจากภายนอกเครือข่าย มทร.อีสาน รายการแหล่งเครื่องมือสภายนอกสำหรับตรวจสอบ คือ

• http://www.site24x7.com/dns-lookup.html

รายชื่อ name server ในเครือข่าย มทร.อีสาน

(ข้อมูลเมื่อ 2012-10-21)

• นครราชสีมา: 203.158.192.11 (ns1.rmuti.ac.th), 203.158.192.21 (ns2.rmuti.ac.th)
• สุรินทร์: 203.158.199.12 (ns.surin.rmuti.ac.th)
• ขอนแก่น: 203.158.202.11 (ns.kkc.rmuti.ac.th)
• สกลนคร: 203.158.205.22 (ns.skc.rmuti.ac.th)
• กาฬสินธุ์: 203.158.206.1 (ns.ksc.rmuti.ac.th)

0

0

ตามที่ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการได้ติดตั้งแม่ข่ายให้บริการเครือข่ายเสมือน (VPN: Virtual Private Network) โดยใช้โปรแกรมแบบเปิดเผยรหัสต้นฉบับ (Opensource) ชื่อ OpenVPN และได้แนะนำการติดตั้งโปรแกรมลูกข่ายและใช้บริการแล้วในหัวข้อ การติดตั้งและใช้งาน RMUTi VPN ซึ่งเป็นการใช้บริการจากเครื่องลูกข่ายที่ใช้ระบบปฏิบัติการ Microsoft Windows บัดนี้ผู้พัฒนาโปรแกรม OpenVPN ได้พัฒนาโปรแกรมลูกข่ายที่สามารถทำงานและใช้บริการบนระบบปฏิบัติการ iOS (iPhone/iPad/iPod) เสร็จแล้ว ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการจึงขอแนะนำวิธีการติดตั้งโปรแกรมและใช้บริการ RMUTi VPN ดังรายละเอียดต่อไปนี้

ความต้องการพื้นฐาน

• เครื่องโทรศัพท์เคลื่อนที่หรือคอมพิวเตอร์แบบพกพาที่ใช้ระบบปฏิบัติการ iOS และเชื่อมต่ออินเทอร์เน็ต
• เครื่องคอมพิวเตอร์ที่มีโปรแกรม iTunes

ขั้นตอนการติดตั้งโปรแกรม OpenVPN Connect บน iOS

ผู้ใช้ต้องดำเนินการ 2 ส่วนคือการติดตั้งโปรแกรม OpenVPN และการกำหนดคุณสมบัติของโปรแกรม โดยใช้ 2 เครื่องร่วมกันคือ เครื่องลูกข่ายที่จะติดตั้งโปรแกรม OpenVPN Connect และเครื่องคอมพิวเตอร์ที่ใช้นำเข้าไฟล์คุณสมบัติให้โปรแกรม OpenVPN Connect การดำเนินการทั้งหมดมีขั้นตอนดังนี้

ติดตั้งโปรแกรม OpenVPN Connect

การติดตั้งโปรแกรม OpenVPN Connect บนระบบปฏิบัติการ iOS มีวิธีการติดตั้งเช่นเดียวกับการติดตั้ง App อื่นๆ จาก App Store โดยเครื่อง iPhone/iPad ที่จะติดตั้งต้องเชื่อมต่ออินเทอร์เน็ตอยู่ เพื่อการดาวน์โหลด App จาก App Store มีขั้นตอนดังนี้

• 
  
  ที่เครื่อง iPhone/iPadเรียกใช้โปรแกรม App Store เพื่อดำเนินการติดตั้ง App จาก App Store ตามลำดับที่ 1.0
• คลิกปุ่ม Search เพื่อใช้การติดตั้ง App จากการค้นหาชื่อของ App ตามลำดับที่ 2.1
• พิมพิ์ข้อความ openvpn connect ลงในช่องค้นหา เพื่อค้นหา App ชื่อ OpenVPN Connect ตามลำดับที่ 2.2
• คลิกปุ่ม Search เพื่อดำเนินการค้นหา App ตามลำดับที่ 2.3
• 
  
  โปรแกรม App Store จะแสดง App ที่พบ ซึ่ง OpenVPN Connect (มัก)จะอยู่ในรายการแรก และแสดงในทันที ให้คลิกปุ่ม Free ตามลำดับที่ 3.1 ปุ่ม Free จะเปลี่ยนเป็นปุ่ม INSTALL APP แทน ให้คลิกปุ่ม INSTALL APP ตามลำดับที่ 3.2 อีกครั้งเพื่อเริ่มดาวน์โหลดและติดตั้ง แต่หากเคยติดตั้งโปรแกรม OpenVPN Connect มาก่อนแล้วและผ่านการถอนโปรแกรมออกไปแล้ว ณ ตำแหน่งปุ่ม Free จะเป็นปุ่ม INSTALL แทน ให้คลิกปุ่ม INSTALL แทน
• เมื่อดาวน์โหลดและติดตั้ง App เสร็จ จะปรากฏไอคอนของ OpenVPN บนหน้าจอของเครื่อง และต้องกำหนดคุณสมบัติในก่อนขั้นต่อไปจึงจะใช้งานโปรแกรมได้ โดยเรียกใช้ App ทิ้งไว้ ตามลำดับที่ 4.0

กำหนดคุณสมบัติให้โปรแกรม OpenVPN Connect

การกำหนดคุณสมบัติของโปรแกรมตามวิธีต่อไปนี้ เป็นการนำไฟล์คุณสมบัติของโปรแกรมจากภายนอกเข้าไปในเครื่อง iPhone/iPad ให้โปรแกรมเรียกใช้งาน โดยใช้การส่งผ่านการแชร์ไฟล์ระหว่างเครื่องคอมพิวเตอร์ที่มีโปรแกรม iTunes กับ iPhone/iPad ที่ติดตั้งโปรแกรม OpenVPN Connect ขั้นตอนในช่วงต้นเป็นการทำงานบนเครื่องคอมพิวเตอร์ ขั้นตอนทั้งหมดมีดังนี้

• 
  บนเครื่องคอมพิวเตอร์ ใช้โปรแกรมเวบบราวเซอร์ (นี้) ดาวน์โหลดไฟล์คุณสมบัติของโปรแกรมจากเวบไซต์นี้ (คลิกที่ RMUTi-VPN-IOS.ovpn)  และบันทึกไว้บนหน้าจอ (Desktop) ของเครื่องคอมพิวเตอร์ หรือที่อื่นใดตามความประสงค์ของผู้ใช้ และสามารถเข้าถึงไฟล์ได้ในลำดับต่อไป โดยการบันทึกไฟล์ต้องคงส่วนขยายหรือนามสกุลเป็น .ovpn
• เรียกใช้โปรแกรม iTunes จากเมนูของ Microsoft Windows ตามลำดับที่ 6.0
• เชื่อมต่อสาย Data Link ระหว่าง iPhone/iPad กับเครื่องคอมพิวเตอร์ คอยสักครู่ จะพบ iPhone/iPad อยู่ในรายการ DEVICES ในโปรแกรม iTunes ดังภาพที่มีลำดับที่ 7.1 และเรียกใช้ OpenVPN ตามลำดับที่ 4.0 (หากยังไม่ได้เรียกใช้โปรแกรม)
• 
  คลิกที่ iPhone/iPad ที่แสดงในรายการ DEVICES ตามลำดับที่ 7.1 เพื่อเริ่มดำเนินการกับ iPhone/iPad ที่เลือกนี้
• คลิกเมนู Apps ตามลำดับที่ 7.2 เพื่อจัดการ App บนเครื่อง iPhone/iPad นี้ และเลื่อนแถบ Scroll bar ด้านขวาลงจนพบรายการ File Sharing และพบ OpenVPN ในรายการด้านซ้าย
• 
  คลิกที่รายการ OpenVPN ตามลำดับที่ 7.3 เพื่อการแบ่งปันไฟล์ระหว่างโปรแกรม iTunes กับ OpenVPN และจะพบรายการไฟล์ด้านขวาในส่วน OpenVPN Documents
• 
  คลิกปุ่ม Add.. ตามลำดับที่ 7.4 เพื่อเริ่มการนำไฟล์จากเครื่องคอมพิวเตอร์เข้าไปให้โปรแกรม OpenVPN ในเครื่อง iPhone/iPad
• ในหน้าต่างการเลือกไฟล์ ให้เปลี่ยนไปยัง Desktop ตามลำดับที่ 8.1 หรือตำแหน่งที่บันทึกไฟล์ RMUTi-VPN-IOS.ovpn ตามที่ดำเนินการในขั้นแรกของส่วนนี้
  
• คลิกเลือกไฟล์ RMUTi-VPN-IOS.ovpn ในรายการไฟล์ ตามลำดับที่ 8.2
• คลิกปุ่ม Open ตามลำดับที่ 8.3 เพื่อเริ่มการนำไฟล์เข้าไปให้ OpenVPN บนเครื่อง iPhone/iPad จะพบว่ามีรายการไฟล์แสดงตามลำดับที่ 8.4
• ที่โปรแกรม OpenVPN บนเครื่อง iPhone/iPad โปรแกรมพบว่ามีและแสดงรายการคุณสมบัติใหม่ขึ้น ให้คลิกปุ่มเครื่องหมาย + ตามลำดับที่ 9.0 เพื่อนำเข้าและใช้งานไฟล์คุณสมบัติ

ขั้นตอนการใช้งานโปรแกรม OpenVPN Connect

หลังจากดำเนินการติดตั้งและกำหนดคุณสมบัติให้ OpenVPN Connect แล้ว การใช้งาน OpenVPN Connect เพื่อเชื่อมต่อไปยังแม่ข่ายบริการเครือข่ายเสมือน (RMUTi VPN) นั้น เครื่อง iPhone/iPad จะต้องเชื่อมต่อและใช้อินเทอร์เน็ตได้แล้ว ลำดับการใช้งานมีดังนี้

• 
  เรียกใช้โปรแกรม OpenVPN จากหน้าจอ iPhone/iPad ตามลำดับที่ 4.0 จะพบหน้าจอภาพของโปรแกรม
• กรอกชื่อผู้ใช้หรือบัญชีสมาชิกอินเทอร์เน็ต มทร.อีสาน ในช่องข้างรูปภาพผู้ใช้ ดังลำดับที่ 10.1 บัญชีผู้ใช้นี้จะถูกบันทึกไว้ใช้ในคราวต่อไปโดยอัตโนมัติ
• กรอกรหัสผ่านของบัญชีสมาชิกอินเทอร์เน็ต มทร.อีสาน ในช่องข้างรูปลูกกุญแจ ดังลำดับที่ 10.2 หากต้องการบันทึกรหัสผ่านไว้สำหรับการใช้งานในคราวต่อไป ให้เลื่อนปุ่ม Save จาก OFF เป็น ON
• เลื่อนปุ่มด้านล่างข้อความ Disconnected จาก OFF เป็น ON ตามลำดับที่ 10.3 เพื่อเริ่มการเชื่อมต่อไปยังแม่ข่ายบริการเครือข่ายเสมือน
  
• หากการเชื่อมต่อสำเร็จ จะพบหน้าจอภาพของโปรแกรมที่มีลำดับที่ 11.0 รายละเอียดการเชื่อมต่อ สามารถดูได้จากการคลิกปุ่มเครื่องหมาย + ในส่วน Connection Details
• หลังจากการเชื่อมต่อเสร็จสิ้นแล้ว สามารถสลับหน้าจอไปใช้งานโปรแกรมอื่นๆ บนเครื่อง iPhone/iPad ได้ปกติ
• เมื่อต้องการยกเลิกการเชื่อมต่อไปยังบริการเครือข่ายเสมือน เปิดโปรแกรม OpenVPN ตามลำดับที่ 4.0 เช่นเดิม และเลื่อนปุ่มด้านล่างข้อความ Connected จาก ON เป็น OFF เพื่อยกเลิกการเชื่อมต่อไปยังบริการเครือข่ายเสมือน ตามลำดับที่ 11.0

0

0

ตามที่สำนักวิทยบริการและเทคโนโลยีสารสนเทศได้ให้บริการเครือข่ายแบบไร้สาย (Wireless LAN / WiFi) ภายในศูนย์กลางมหาวิทยาลัยด้วยชื่อ จำนวน 2 ชื่อ คือ

• RMUTI-WiFi เป็นบริการที่กำหนดให้สามารถเชื่อมต่อได้ทันทีก่อน แต่เมื่อต้องการใช้งานจะต้องล็อกอินเข้าใช้งานแบบเว็บ (Captive Portal)
• RMUTI-WiFi.1x เป็นบริการที่ต้องดำเนินการล็อกอินเมื่อต้องการเชื่อมต่อและใช้งาน

การบริการทั้ง 2 ชื่อ มีการให้บริการอย่างปกติและต่อเนื่องตลอดมา มีจำนวนผู้ใช้พร้อมกันอยู่ระหว่าง 100-200 คน และมีการเชื่อมต่อโดยไม่ได้ใช้งานระหว่าง 200-300 คน

สาเหตุและปัญหา

ตั้งแต่ช่วงต้นปีการศึกษา 2556 เป็นต้นมา พบว่า มีการนำเครื่องคอมพิวเตอร์และอุปกรณ์แบบพกพาที่สามารถใช้งานเครือข่ายแบบไร้สายได้เป็นจำนวนมากเข้ามาใช้งานในบริเวณของมหาวิทยาลัย ทั้งที่เป็นอุปกรณ์ของนักศึกษา บุคลากรของมหาวิทยาลัยและบุคคลภายนอก อุปกรณ์เหล่านั้นถูกกำหนดให้เชื่อมต่อเครือขายแบบไร้สายโดยอัตโนมัติ แม้ผู้ใช้ไม่ต้องการใช้งานก็ตาม เมื่ออุปกรณ์พบการบริการเครือข่ายแบบไร้สายชื่อ RMUTI-WiFi ที่เปิดให้เชื่อมต่อได้ (Open) อุปกรณ์จะดำเนินการเชื่อมต่อเครือข่ายทันทีและได้รับการกำหนดหมายเลขไอพีจากระบบโดยอัตโนมัติ

จำนวนการเชื่อมต่อเครือข่ายแบบไร้สายโดยรวมมีจำนวนสูงถึงประมาณ 700 คน เป็นเหตุให้เกิดปัญหาขึ้นคือ หมายเลขไอพีที่กำหนดไว้ไม่เพียงพอต่อการใช้งาน โดยเฉพาะกับผู้ใช้งานปกติที่เชื่อมต่อทีหลังจะไม่ได้รับหมายเลขไอพี ไม่สามารถเชื่อมต่อและใช้งานเครือข่ายได้

การดำเนินการ

วิธีแก้ไขปัญหาที่เกิดขึ้นดังที่กล่าวมา ต้องมีการคัดกรองการเชื่อมต่อของอุปกรณ์ ให้มีเฉพาะอุปกรณ์ที่เกิดจากความต้องการของผู้ใช้งานจริง ออกจากอุปกรณ์ที่เชื่อมต่อแบบอัตโนมัติ จึงจะมีการดำเนินการเปลี่ยนแปลงการให้บริการเครือข่ายแบบไร้สาย 2 รายการคือ

• เปลี่ยนรูปแบบการให้บริการของบริการชื่อ RMUTI-WiFi ที่เดิมมีการล็อกอินแบบเว็บ ให้ต้องล็อกอินตั้งแต่ขั้นตอนการเชื่อมต่อ (ตามมาตรฐาน IEEE 802.1x)
• ยกเลิกการให้บริการชื่อ RMUTI-WiFi.1x เนื่องจากเป็นบริการแบบเดียวกันกับบริการของ RMUTI-WiFi แบบใหม่

กำหนดการ

เริ่มตั้งแต่วันที่ 1 สิงหาคม 2556 เป็นต้นไป

ผลกระทบ

การเปลี่ยนแปลงรูปแบบการเชื่อมต่อเครือข่ายแบบไร้สายให้ต้องล็อกอินตั้งแต่ขั้นตอนการเชื่อมต่อ ตามมาตรฐาน IEEE 802.1x มีรายละเอียดของการทำงานคืออย่างหนึ่งที่ต้องคำนึงถึง คือ ทุกระบบปฏิบัติจะจำการเชื่อมต่อที่ดำเนินการสำเร็จแล้ว เพื่อใช้ในการเชือมต่อครั้งต่อไป หรือ การเชื่อมต่อสำเร็จในครั้งก่อนนี้เคยใช้ชื่อผู้ใช้และรหัสผ่านของบุคคลใด ในการเชื่อมต่อครั้งต่อไปจะใช้ชื่อผู้ใช้และรหัสผ่านเดิม ซึ่งอาจไม่ตรงกับตัวตนของผู้ใช้คนปัจจุบัน วิธีการทำงานดังกล่าวทำให้เกิดเป็นทั้งข้อดีและข้อเสีย คือ

• ข้อดี: อุปกรณ์ที่เป็นของเฉพาะบุคคลและใช้งานคนเดียว ผู้ใช้ไม่ต้องดำเนินการล็อกอินทุกครั้งที่เชื่อมต่อเครือข่าย
• ข้อเสีย: อุปกรณ์ที่มีผู้ใช้หลายคน จะเกิดความไม่เป็นจริงของตัวตนของผู้ใช้ที่กำลังใช้งานเครื่อง เนื่องจากอาจเป็นชื่อผู้ใช้และรหัสผ่านของผู้ใช้ก่อนหน้านี้ หากต้องการยกเลิกการจำบัญชีผู้ใช้และระห้สผ่าน จะต้องดำเนินการทุกครั้งก่อนปิดเครื่องหรือสิ้นสุดการใช้งานอุปกรณ์

รายละเอียดเพิ่มเติม

• ขั้นตอนการเชื่อมต่อ RMUTI-WiFi สำหรับ Windows XP
• ขั้นตอนการเชื่อมต่อ RMUTI-WiFi สำหรับ iOS (iPhone/iPad/iPod)
• ขั้นตอนการเชื่อมต่อ RMUTI-WiFi สำหรับ Android
• เชิญชวนนำเข้า RMUTI Root Certificate Authority ในเครื่องคอมพิวเตอร์

0

0

(ร่าง)

ขั้นนตอนการนำเข้าใบรับรอง RMUTI Root Certificate Authority

เพื่อให้เครื่องคอมพิวเตอร์สามารถใช้บริการสารสนเทศที่มีการเข้ารหัสของมหาวิทยาลัยได้ จำเป็นต้องนำเข้าใบรับรองดิจิตอลไปในเครื่องคอมพิวเตอร์หรืออุปกรณ์พกพา การนำเข้าใบรับรองดิจิตอลในระบบปฏิบัติการ Microsoft Windows XP/Vista/7/2000/2003/2008 มีขั้นตอนโดยย่อดังนี้

1. เปิดเว็บบราวเซอร์ เช่น Internet Explorer, Google Chrome เพื่อดาวน์โหลด/บันทึกไฟล์ใบรับรองได้ที่ http://ca.rmuti.ac.th/ca.certs/RMUTi-CA.crt
2. กรณีเป็น Google Chrome ให้คลิกไฟล์ที่ผ่านการดาวน์โหลดหรือบันทึกไว้
3. คลิกปุ่ม Open เพื่อเปิดไฟล์ใบรับรอง จะพบหน้าต่างแสดงรายละเอียดของใบรับรอง
4. คลิกปุ่ม Install Certificate… เพื่อเริ่มดำเนินการนำเข้าใบรับรอง จะพบหน้าต่างต้อนรับการนำเข้าใบรับรอง
5. คลิกปุ่ม Next เพื่อดำเนินการต่อไป
6. ในหน้าต่างแสดงทางเลือกตำแหน่งการนำเข้าใบรับรอง ให้เลือกรายการ Place all certificates in the following store
7. คลิกปุ่ม Browse… เพื่อเลือกตำแหน่งการนำเข้าใบรับรองด้วยตนเอง
8. ในหน้าต่างแสดงรายการตำแหน่งการนำเข้าใบรับรอง ให้เลือกรายการ Trusted Root Certification Authorities
9. คลิกปุ่ม OK เพื่อสิ้นสุดการเลือกตำแหน่งการนำเข้าใบรับรอง และย้อนกลับสู่หน้าต่างแสดงทางเลือกตำแหน่งการนำเข้าใบรับรอง
10. คลิกปุ่ม Next เพื่อดำเนินการต่อไป จะพบหน้าสรุปก่อนการนำเข้าใบรับรอง
11. คลิกปุ่ม Finish เพื่อดำเนินการนำเข้าใบรับรอง
12. เครื่องจะแสดงข้อความแจ้งเตือนการนำเข้าใบรับรอง เนื่องจากเป็นใบรับรองที่ไม่พบการรับรองโดยผู้รับรองอื่น ให้คลิกปุ่ม Yes เพื่อยืนยันการนำเข้า
13. คลิกปุ่ม OK ในหน้าต่างแสดงการการดำเนินการสำเร็จ เพื่อจบและสิ้นสุดการนำเข้าใบรับรอง

การทดสอบผลการนำเข้าไบรับรอง RMUTI Root Certificate Authority ดำเนินการได้โดยเปิดเว็บไซต์ https://www.rmuti.ac.th จะพบว่า สามารถเปิดเว็บไซต์ได้ทันที ไม่มีการแจ้งเตือนใดๆ รวมถึงในตำแหน่งที่อยู่เว็บ หรือ Address bar อาจมีไอคอนรูปกุญแจที่ปิดล็อก หรือมีสีเขียว แสดงว่าการสื่อสารกับเว็บไซต์นี้มีความน่าเชื่อถือและมีการเข้ารหัสข้อมูลที่สื่อสารระหว่างกัน

รายละเอียดเพิ่มเติม

•  เชิญชวนนำเข้า RMUTI Root Certificate Authority ในเครื่องคอมพิวเตอร์

0

0

สำนักวิทยบริการและเทคโนโลยีสารสนเทศขอเชิญชวนอาจารย์ เจ้าหน้าที่ และนักศึกษาติดตั้ง RMUTI Root Certificate Authority (RMUTI CA) ในเครื่องคอมพิวเตอร์และอุปกรณ์พกพา เพื่อใช้สำหรับเข้ารหัสการสื่อสารกับบริการอิเล็กทรอกนิกส์ของมหาวิทยาลัยอย่างปลอดภัย

การเข้ารหัสข้อมูล

ในกระบวนการสื่อสารของคอมพิวเตอร์หรืออินเทอร์เน็ต หากต้องการให้คู่การสื่อสารนั้นปลอดภัยจากการดักฟังข้อมูลของบุคคลที่ไม่หวังดี ข้อมูลที่สื่อสารระหว่างคู่การสื่อสารนั้นจะต้องผ่านการเข้ารหัส ข้อมูลที่ไม่ผ่านการเข้ารหัสเมื่อถูกดักฟัง จะสามารถเห็นและเข้าใจในข้อมูลนั้นได้ง่าย ส่วนข้อมูลที่ผ่านการเข้ารหัสแล้ว แม้จะถูกดักฟัง ข้อมูลที่ได้ไปนั้นจะมีรูปแบบที่ทำความเข้าใจได้ยาก โดยจะไม่สามารถถอดรหัสไปเป็นข้อมูลต้นฉบับได้ หรืออาจต้องเสียเวลาในการถอดรหัสเป็นเวลานานในกรณีของการเลือกวิธีการเข้ารหัสที่ไม่แข็งแรงพอ

ตัวอย่างของการสื่อสารที่สมควรผ่านการเข้ารหัส เช่น การใช้บริการบนเว็บไซต์ที่ต้องยืนยันตัวตน หรือการล็อกอิน เครื่องผู้ใช้จะส่งชื่อผู้ใช้ (User name) และรหัสผ่าน (Password) ไปยังเว็บเซิร์ฟเวอร์ หากข้อมูลไม่มีการเข้ารหัส บุคคลที่ดักฟังข้อมูลจะสามารถดักฟังและเห็นชื่อผู้ใช้กับรหัสผ่านที่แท้จริงได้ทันที

[Browser]--myname/mypass---+------------->[Server]
                           |
                           v
                        {hacker}

แต่หากมีการเข้ารหัสข้อมูล ผู้ที่ดักฟังจะมองเห็นข้อมูลที่ไม่เหมือนเดิม ซึ่งไม่สามารถทำให้เป็นข้อมูลแท้จริงได้ หรือใช้เวลานานในการดำเนินการให้ได้ข้อมูลแท้จริง

[Browser/encrypt]--x$y%a#n/0+a@c!h--+---->[Server/decrypt]
                                    |
                                    v
                                 {hacker}

การเข้ารหัสข้อมูลทางคอมพิวเตอร์จำเป็นต้องใช้ใบรับรองทางดิจิตอล (Digital Certificate) ขออธิบายโดยย่อดังนี้ องค์ประกอบของการเข้ารหัสจะต้องใช้ใบรับรองมี 3 ส่วนคือ

1. ใบรับรองของผู้ให้การรับรอง (Certificate Authority)
2. ใบรับรองของแม่ข่าย (Server Certificate)
3. ใบรับรองของลูกข่ายหรือผู้ใช้ (Client/User Certificate)

Certificate Authority

ส่วนประกอบของการเข้ารหัสส่วนหลักคือ ใบรับรองของผู้ให้การรับรอง [wikipedia] เป็นใบรับรองของคนกลางที่ใช้ในการรับรองหรือสร้างความน่าเชื่อถือของการสื่อสารระหว่างแม่ข่ายกับลูกข่ายหรือผู้ใช้ ใบรับรองนี้จะต้องติดตั้งที้งบนเครื่องแม่ข่ายและเครื่องลูกข่าย

ผู้ให้บริการออกใบรับรองที่สามารถใช้บริการได้มีมากมาย เช่น Versign, Thawte, GeoTrus เป็นต้น โดยการขอใบรับรองจะต้องชำระค่าออกใบรับรอง มีระยะเวลาการใช้งานหรืออายุของใบรับรองที่จำกัดเป็นปี ใบรับรองของผู้ให้บริการเหล่านี้จะได้รับการติดตั้งเครื่องของผู้ใช้อยู่แล้ว โดยติดตั้งมากับระบบปฏิบัติการของเครื่อง ผู้ใช้จึงไม่ต้องดำเนินการใดๆ กับเครื่องของตน

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้ดำเนินการสร้าง Certificate Authority ขึ้นมาและรับรองตนเอง (Self-signed Certificate) เพื่อใช้ภายในมหาวิทยาลัย  เรียกใบรับรองนี้ว่า Root Certificate Authority (ดาวน์โหลดได้ที่ http://ca.rmuti.ac.th/ca.certs/RMUTi-CA.crt) เนื่องจากเป็นใบรับรองที่สร้างขึ้นเอง ผู้ใช้จึงจำเป็นต้องดำเนินการนำเข้าใบรับรองไปในเครื่องด้วยตนเอง

Server Certificate

ใบรับรองแม่ข่าย [wikipedia] เป็นส่วนประกอบการเข้ารหัสที่ใช้แสดงความน่าเชื่อถือของแม่ข่ายที่มีต่อเครื่องลูกข่าย หรือทำให้เครื่องลูกข่ายเชื่อถือในความเป็นตัวตนของเครื่องแม่ข่าย ผู้ติดตั้งเครื่องแม่ข่ายจะต้องขอใบรับรองของเครื่องแม่ข่ายจากผู้ออกใบรับรอง และนำใบรับรองที่ได้รับมาติดตั้งในเครื่องแม่ข่าย

หลายๆ บริการ โดยเฉพาะการบริการแบบ Server/Client เช่น บริการเว็บ จะใช้ใบรับรองเพียง 2 ส่วนคือ ใบรับรองของผู้ให้การรับรอง และใบรับรองของเครื่องแม่ข่าย แต่ต้องติดตั้งทั้งในเครื่องแม่ข่ายและเครื่องลูกข่าย

• เครื่องแม่ข่าย: ติดตั้งใบรับรองของผู้ให้การรับรองและใบรับรองของเครื่องแม่ข่าย
• เครื่องลูกข่าย: ติดตั้งใบรับรองของผู้ให้การรับรอง

      +---------------[Certificate Authority]--------------+
      |                                                    |

options {
    :
    forwarders { # DNS server ภายนอกที่ต้องการขอใช้บริการ
        203.158.192.11; 203.158.192.21; #ns1, ns2 (rmuti.ac.th)
        202.28.18.65; #mars.uni.net.th
        61.19.242.38; #ns-a.thnic.co.th
        203.150.225.165; #ns-b.thnic.co.th
        8.8.8.8; #google-public-dns-a.google.com

options {
    :
    forwarders { # DNS server ภายนอกที่ต้องการขอใช้บริการ
        203.158.192.11; 203.158.192.21; #ns1, ns2 (rmuti.ac.th)
        202.28.18.65; #mars.uni.net.th
        61.19.242.38; #ns-a.thnic.co.th
        203.150.225.165; #ns-b.thnic.co.th
        8.8.8.8; #google-public-dns-a.google.com

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้ดำเนินการออกใบรับรองและติดตั้งให้แก่เครื่องแม่ข่ายในมหาวิทยาลัยบางส่วนแล้ว เช่น เว็บเซิร์ฟเวอร์หลัก (https://www.rmuti.ac.th) ระบบเครือข่ายคอมพิวเตอร์แบบไร้สาย (RMUTI-WiFi) เป็นต้น

Client/User Certificate

เป็นใบรับรองที่ใช้สร้างความน่าเชื่อถือให้เครื่องลูกข่ายที่มีต่อเครื่องแม่ข่าย หรือสร้างความน่าเชื่อถือระหว่างผู้ใช้ เช่น การใช้ยืนยันความน่าเชื่อถือของอีเมล์ที่ผู้ใช้ส่งถึงกัน ป้องกันการปลอมแปลงอีเมล์ระหว่างผู้ใช้ โดยผู้ใช้ทั้งสองฝ่ายจะต้องขอใบรับรองไปประกอบการเข้ารหัสหรือคำนวนเอกลักษณ์เฉพาะของเนื้อหาในเมล์ก่อนส่งเมล์ไปยังผู้ใช้อีกคน

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ อยู่ระหว่างการพัฒนาเครื่องมือเพื่อเปิดโอกาสให้อาจารย์ เจ้าหน้าที่และนักศึกษาของมหาวิทยาลัยลงทะเบียนขอรับใบรับรองได้โดยสะดวก

ระบบของมหาวิทยาลัยที่เปิดให้บริการด้วยการเข้ารหัส

• เว็บไซต์/เว็บเมล์ (https://www.rmuti.ac.th, https://www.rmuti.ac.th/m)
• เครือข่ายคอมพิวเตอร์แบบไร้สาย (RMUTI-WiFi)
• ระบบจัดการข้อมูลและบริการอินเทอร์เน็ต (https://www.rmuti.ac.th/network/services)

คู่มือการนำเข้าใบรับรองดิจิตอล

• การนำเข้าใบรับรองในเครื่องผู้ใช้
  • สำหรับ Windows (XP/Vista/7/2000/2003/2008)
  • สำหรับ Windows 8
  • สำหรับ iOS (iPhone/iPad/iPod)
  • สำหรับ Android
• การขอรับและติดตั้งใบรับรองสำหรับเครื่องแม่ข่าย: ติดต่อฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

0

0

การเชื่อมต่อ RMUTI-WiFi ด้วย iPhone/iPad/iPod หรืออุปกรณ์ที่ทำงานด้วยระบบปฏิบัติการ iOS สามารถดำเนินการได้ทันทีโดยไม่ต้องติดตั้งไฟล์หรือโปรแกรมเพิ่มติม

ขั้นตอนการเชื่อมต่อโดยย่อ

1. แท็บที่ไอคอน Settings เปิดหน้าจอการกำหนดคุณสมบัติเครื่อง
2. แท็ปที่ไอคอน Wi-Fi เปิดหน้าจอการกำหนดคุณสมบัติการเชื่อมต่อเครือข่าย Wi-Fi
3. หน้าจอจัดการการเชื่อมต่อเครือข่าย Wi-Fi ให้เปิดการเชื่อมต่อ [On]
4. แท็บที่รายการ RMUTI-WiFi จากรายการชื่อบริการ
5. ป้อนบัญชีสมาชิกในช่อง Username และป้อนรหัสผ่านในช่อง Password
6. แท็บปุ่ม Join ด้านบนขวาของจอ เพื่อเริ่มการเชื่อมต่อ
7. ที่หน้าจอแสดงข้อมูล Certificate ให้แท็บปุ่ม Accept เพื่อรับรองข้อมูล Certificate
8. กระบวนการเชื่อมต่อจะเริ่มขึ้น และผลการเชื่อมต่อที่สำเร็จ

วิดีโอแนะนำขั้นตอน

ขั้นตอนการยกเลิกการจดจำการเชื่อมต่อโดยย่อ

1. แท็บที่ไอคอน Settings เปิดหน้าจอการกำหนดคุณสมบัติเครื่อง
2. แท็ปที่ไอคอน Wi-Fi เปิดหน้าจอการกำหนดคุณสมบัติการเชื่อมต่อเครือข่าย Wi-Fi
3. หน้าจอจัดการการเชื่อมต่อเครือข่าย Wi-Fi ให้เปิดการเชื่อมต่อ [On]
4. แท็บไอคอนรูปลูกศรด้านขวาของรายการ RMUTI-WiFi เพื่อเปิดหน้าจอแสดงรายละเอียด
5. แท็บปุ่ม Forget this Network ด้านบนของหน้าจอ
6. แท็บปุ่ม Forget บนหน้าจอยืนยัน เพื่อลบการจดจำคุณสมบัติการเชื่อมต่อ
7. สิ้นสุดการลบการจดจำการเชื่อมต่อ

วิดีโอแนะนำขั้นตอน

รายละเอียดเพิ่มเติม

• ประกาศเรื่องยกเลิกการให้บริการเครือข่ายไร้สายที่ล็อกอินแบบเว็บ

0

0

ด้วยงานเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ กำลังดำเนินการตรวจสอบบัญชีสมาชิกให้ถูกต้องและเป็นปัจจุบัน เพื่อระบุสิทธิ์ของสมาชิกได้อย่างตรงตัวบุคคลที่จะมีสิทธิ์ใช้บริการระบบสารสนเทศใดๆ ในมหาวิทยาลัย รวมถึงเตรียมข้อมูลเพื่อนำไปเปิดใช้บริการบน Google Apps for Education ให้สามารถใช้อีเมล์และรหัสผ่านจากระบบบัญชีสมาชิกอินเทอร์เน็ต มทร.อีสาน

ระยะเวลาการดำเนินการ 1 กุมภาพันธ์ 2558 – 7 กุมภาพันธ์ 2558

วิธีดำเนินการ
ในเบื้องต้น ระบบบัญชีสมาชิกอินเทอร์เน็ตเป็นระบบที่นำข้อมูลที่ถูกต้องและเป็นทางการของสมาชิกมาจากระบบบริการการศึกษา (ESS) เพื่อบ่งชี้ว่า สมาชิกมีตัวตนอย่างเป็นทางการอยู่ในมหาวิทยาลัยหรือไม่ การดำเนินการทั้งหมดของการตรวจสอบและคัดกรองบัญชีสมาชีสมาชิก มีดังนี้

1. เปรียบเทียบและนำเข้าข้อมูลที่เป็นปัจจุบันจากระบบบริการการศึกษา (ESS) ทั้งส่วนของข้อมูลบุคลกรและนักศึกษา ประกอบด้วยรายละเอียดดังนี้
   • คำนำหน้าชื่อ
   • ชื่อ-สกุล (ภาษาไทยและภาษาอังกฤษ)
   • เลขประจำตำแหน่ง (บุคลากร) รหัสประจำตัวนักศึกษา
   • วิทยาเขต
   • คณะ สำนัก หรือสถาบัน
   • สาขา
   • โปรแกรมวิชา
   • หลักสูตร
2. เพิ่มสถานะบัญชีสมาชิกที่ไม่มีข้อมูลอยู่ในระบบบริการการศึกษา เช่น นักศึกษาต่างชาติ บุคลากรที่มหาวิทยาลัยจ้างชั่วคราวตามวาระของโครงการหรือกิจกรรม
3. คัดกรองและแก้ไขบัญชีสมาชิกที่มีลักษณะไม่เหมาะสม ดังนี้
   • ชื่อบัญชีที่มีส่วนประกอบชื่อและสกุลเพียงอักขระเดียวหรือสองอักขระ เช่น [email protected] หรือ [email protected] อันเกิดจากป้อนชื่อหรือสกุลในขั้นของการขึ้นทะเบียนนักศึกษาหรือบุคลากรไม่เป็นไปตามข้อมูลจริงของนักศึกษาหรือบุคลากรคนนั้น ดำเนินการโดยให้เจ้าของบัญชีติดต่อผู้ดูแลระบบบริการการศึกษาเพื่อปรับปรุงข้อมูลให้ถูกต้อง จากนั้นจะดำเนินการเปลี่ยนชื่อบัญชีให้ถูกต้องอีกครั้ง
   • บุคคลเดียวกันที่มีหลายบัญชีสมาชิก จะให้เจ้าของบัญชีเลือกใช้บัญชีใดบัญชีหนึ่ง และลบบัญชีอื่นที่เหลือ
4. ยกเลิกบัญชีสมาชิกในกรณีที่เมื่อเทียบกับข้อมูลในระบบบริการการศึกษาแล้วมีคุณลักษณะดังนี้
   • ไม่พบข้อมูลบุคลากรหรือนักศึกษา
   • พบข้อมูลแต่ไม่ได้กำหนดสถานะการคงอยู่ของบุคลากรหรือนักศึกษา
   • พบว่าเป็นบุคลากรที่ลาออกหรือเกษียนอายุราชการ
   • พบว่าเป็นนักศึกษาที่สำเร็จการศึกษาหรือพ้นสภาพนักศึกษา

ผลกระทบที่พบ
หลังจากได้ดำเนินการมาแล้วระยะหนึ่ง พบว่า มีการยกเลิกบัญชีสมาชิกของบุคลากรและนักศึกษาบางท่าน โดยมีสาเหตุและวิธีการแก้ไขดังนี้

1. บุคลากรที่เคยศึกษาใน มทร.อีสาน ถูกยกเลิกบัญชี มีสาเหตุมาจากข้อมูลในระบบบัญชีสมาชิกอินเทอร์เน็ตยังมีสภาพเป็นนักศึกษา เมื่อตรวจสอบจากระบบบริการการศึกษาในฐานะการเป็นบุคลากรจึงไม่พบข้อมูล ดำเนินการแก้ไขโดยให้แจ้งผู้จัดการบัญชีสมาชิก (นครราชสีมา) เพื่อดำเนินการย้ายประเภทบัญชีสมาชิกให้เป็นบุคลากร โดยข้อมูลที่ต้องแจ้งประกอบด้วย
   • เลขประจำตัวประชาชน
   • หน่วยงานที่ปฏิบัติงานเป็นอาจารย์หรือเจ้าหน้าที่
   • วิทยาเขตที่สังกัด
2. บุคลากรถูกยกเลิกบัญชี มีสาเหตุมาจาก 2 กรณี คือ
3. พบว่า ข้อมูลเลขประจำตัวประชาชนไม่ตรงกับข้อมูลในระบบบริการการศึกษา ทำให้เข้าใจว่าไม่พบข้อมูล (ตามวิธีการข้อ 4) ดำเนินการแก้ไขโดยการป้อนเลขประจำตัวประชาชนในด้านของระบบที่มีข้อมูลไม่ถูกต้องให้ตรงกันทั้งสองระบบ
   • พบว่า เป็นบุคลากรที่มหาวิทยาลัยจ้างชั่วคราวตามวาระของโครงการหรือกิจกรรม (ตามวิธีการข้อ 2) ดำเนินการแก้ไขโดยให้เจ้าหน้าที่ผู้จัดการบัญชีสมาชิกประจำวิทยาเขตตรวจสอบและดำเนินการตามข้อ 2
   • นักศึกษาถูกยกเลิกบัญชี มีสาเหตุมาจาก นักศึกษาเหล่านั้นเรียนในหลักสูตรที่ไม่มีการนำข้อมูลเข้าในระบบบริการการศึกษา หรือดำเนินการทั้งหมดเองโดยสาขา (ตามวิธีการข้อ 2) ดำเนินการแก้ไขโดยให้ผู้จัดการบัญชีสมาชิกประจำวิทยาเขตตรวจสอบและดำเนินการตามข้อ 2

หมายเหตุ
บุคลากรหรือนักศึกษาท่านใดที่ยังปฏิบัตงานหรือศึกษาอยู่ในมหาวิทยาลัยแต่ไม่สามารถใช้บัญชีสมาชิกอินเทอร์เน็ตได้ ให้ติดต่อผู้จัดการบัญชีสมาชิกประจำแต่ละวิทยาเขต ดังนี้

• นครราชสีมา: งานเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ โทรศัพท์ภายใน 2882, 2880
• ขอนแก่น: แผนกงานวิทยบริการและเทคโนโลยีสารสนเทศ งานบริการการศึกษา โทรศัพท์ภายใน 1531
• สุรินทร์: แผนกงานวิทยบริการและเทคโนโลยีสารสนเทศ งานบริการการศึกษา โทรศัพท์ภายใน 1400
• กาฬสินธุ์: แผนกงานวิทยบริการและเทคโนโลยีสารสนเทศ งานบริการการศึกษา โทรศัพท์ภายใน 7130
• สกลนคร: แผนกงานวิทยบริการและเทคโนโลยีสารสนเทศ งานบริการการศึกษา โทรศัพท์ภายใน 1604, 1605

0

0

ด้วยงานเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้เล็งเห็นถึงประโยชน์ของบริการที่มีให้บริการจากหน่วยงานภายนอกที่มีต่อมหาวิทยาลัย บุคลากรและนักศึกษา โดยบริการเหล่านั้นมีประสิทธิภาพสูง ไม่มีค่าใช้จ่ายเพิ่มเติม รวมถึงลดภาระของมหาวิทยาลัยในการดำเนินการบางอย่างกับบริการที่มีให้แก่บุคลกรและนักศึกษา โดยเฉพาะบริการส่วนบุคคล งานเทคโนโลยีสารสนเทศเพื่องานวิชาการจึงได้สมัครและเปิดใช้บริการ Google Apps for Education ขึ้น และให้บริการแก่บุคลากรและนักศึกษาของมหาวิทยาลัย โดยการดำเนินการนี้จะให้กระทบกับวิธีการใช้งานที่เปลี่ยนไปให้น้อยที่สุด

ประโยชน์ที่ได้จาก Google Apps for Education
บริการของ Google ที่มีให้สำหรับบุคคลสาธารณะมีมากมาย เช่น Search Engine, Youtube, Gmail, Calendar, Google Drive, และอื่นๆ แต่สำหรับบุคคลที่เป็นสมาชิกของ Google Apps for Education นั้น จะสามารถใช้บริการอื่นเพิ่มเติมจากบุคคลสาธารณะ รวมถึงสิทธิ์บางบริการจะมีมากกว่าบุคคลสาธาณะ ตัวอย่างของบริการสำหรับสมาชิกใน Google Apps for Education คือ

• Search Engine – www.google.com
• Google Plus – plus.google.com
• Google Sites – sites.google.com
• Gmail ใช้พืนที่ได้ 30GB – mail.google.com
• Google Calendar – calendar.google.com
• Google Drive ใช้พื้นที่ได้ไม่จำกัด – drive.google.com
• Google Docs, Sheets, Slides – docs.google.com
• Google Groups – groups.google.com
• Google Contacts – www.google.com/contacts
• Google Maps – maps.google.com
• Youtube – www.youtube.com
• Google Classroom – classroom.google.com

โดยประโยชน์ที่มหาวิทยาลัย บุคลากรและนักศึกษาได้รับนั้น พอสรุปได้ดังนี้

• บุคลากรและนักศึกษาสามารถใช้บริการที่มีบน Google ได้ฟรี มีบริการให้ใช้และมีสิทธิ์มากกว่าบุคคลทั่วไป
• บุคลากรและนักศึกษาใช้บริการบนระบบที่มีประสิทธิภาพสูง มีความเสถียรภาพ ใช้บริการได้ตลอดเวลา
• ระบบสามารถคัดกรองอีเมล์ที่ไม่พึงประสงค์ได้อย่างดี
• มหาวิทยาลัยไม่ต้องจัดหาทรัพยากรเพื่อจัดเก็บข้อมูลส่วนตัวของผู้ใช้ ทั้งอีเมล์ เอกสาร และไลฟ์
• ไม่ต้องมีบุคลการในการเฝ้าระบบหรือตรวจสอบระบบบริการอีเมล์ พื้นที่ไฟล์ ที่เป็นข้อมูลส่วนบุคคล

แผนการดำเนินงาน
การเปิดใช้บริการ Google Apps for Education ที่สามารถใช้บัญชีสมาชิกอินเทอร์เน็ต มทร.อีสาน นั้น ต้องเตรียมการและดำเนินการหลายส่วน มีการดำเนินการไปแล้วบางส่วน แผนการดำเนินการทั้งหมด มีดังนี้

• 22 – 23 ม.ค. 58: สมัครใช้บริการ Google Apps for Education – ดำเนินการแล้ว
• 1 – 7 ก.พ. 58: ตรวจสอบและคัดกรองบัญชีสมาชิกอินเทอร์เน็ต – แล้วเสร็จ 90%
• 1 – 13 ก.พ. 58: นำบัญชีสมาชิกอินเทอร์เน็ตขึ้นไปเปิดบัญชีบนบริการ Google Apps for Education – แล้วเสร็จ 90%
• 8 – 13 ก.พ. 58: สำเนาอีเมลของผู้ใช้จากระบบเมลของมหาวิทยาลัยไปยังระบบของ Gmail – แล้วเสร็จ 1%
• 14 – 15 ก.พ. 58: กำหนดการรับอีเมล์ของมหาวิทยาลัยย้ายไปยังระบบของ Gmail – รอการดำเนินการ

วิธีการใช้บริการ
บุคลากรและนักศึกษาสามารถใช้อีเมลและรหัสผ่านที่ใช้บริการภายในมหาวิทยาลัยล็อกอินและใช้บริการบน Google Apps for Education ได้ทันที

• เปิดเว็บไปยัง mail.google.com
• เข้าใช้บริการด้วย Email: อีเมล เช่น [email protected] และ Password: รหัสผ่านเดียวกันกับบัญชีสมาชิกอินเทอร์เน็ต
• อ่านข้อตกลงและคลิกปุ่มยอมรับข้อตกลง
• เข้าถึงบริการอื่นได้โดยต้องดำเนินการตามขั้นตอนของแต่ละบริการ

ผลกระทบกับผู้ใช้

• ระหว่างการดำเนินการตรวจสอบและคัดกรองบัญชีสมาชิก อาจพบว่า มีบุคลากรหรือนักศึกษาบางท่านถูกยกเลิกบัญชีสมาชิก เนื่องจากไม่พบข้อมูลจากระบบบริการการศึกษา (ESS) ซึ่งเป็นข้อมูลอย่างเป็นทางการที่บ่งชี้ว่าเป็นบุคลากรหรือนักศึกษาของมหาวิทยาลัย (ตามการดำเนินการในประกาศด้านล่าง)
• รหัสผ่านของบุคลากรหรือนักศึกษาไม่ถูกต้อง หรือไม่สามารถใช้งานได้ แก้ไขโดยการปรับปรุงรหัสผ่านบนระบบจัดการข้อมูลและบริการอินเทอร์เน็ตนี้อีกครั้ง หรือขอแก้ไขรหัสผ่านที่จัดการบัญชีสมาชิกประจำแต่ละวิทยาเขต
• การนำบัญชีสมาชิกอินเทอร์เน็ตขึ้นไปเปิดบัญชีบนบริการ Google Apps for Education จะกระทำโดยอัตโนมัติทุก 15 นาที หากมีการสมัครหรืแก้ไขข้อมูลบัญชีสมาชิกอินเทอร์เน็ต จะต้องรออย่างน้อยเวลา 15 นาที จึงจะสามารถใช้บริการ Google Apps for Education ได้

ข้อกำหนดอื่น

• มหาวิทยาลัยจะคงบัญชีสมาชิกของบุคลากรและนักศึกษาไว้ในระบบ Google Apps for Education ตลอดไป หรือให้นานเท่าที่มหาวิทยาลัยจะสามารถกระทำได้ หรือนานเท่ากับที่ Google Apps for Education ยังให้บริการอยู่ กรณีที่บุคลากรหรือนักศึกษาที่ไม่ได้อยู่ในมหวิทยาลัยแล้ว เช่น บุคลากรเกษียณหรือลาออก นักศึกษาสิ้นสุดสภาพการเป็นนักศึกษา มหาวิทยาลัยจะส่งอีเมลเพื่อสอบถามความต้องการในใช้งานเป็นระยะ และจะยกเลิกบัญชีสมาชิกเมื่อไม่มีการยืนยัน ทั้งนี้ จะมีการกำหนดเป็นนโยบาย และแจ้งให้ทราบอีกครั้ง
• หลังจากการย้ายระบบเมลไปยัง Gmail อย่างเต็มรูปแบบแล้ว มหาวิทยาลัยจะคงให้บุคลากรและนักศึกษาเข้าถึงอีเมล์ในระบบเดิมอีกระยะหนึ่ง เพื่อดำเนินการสำเนาอีเมล์ออกจากระบบ แต่จะมีเฉพาะอีเมลเก่าก่อนการย้ายระบบเท่านั้น เมื่อถึงระยะเวลาที่กำหนด มหาวิทยาลัยจะลบอีเมล์เก่าออกไป แต่จะแจ้งให้ทราบอีกครั้ง

0

0

ตามที่ คณะรัฐมนตรีได้มีมติเห็นชอบต่อแผนปฏิบัติการเพื่อผลักดัน ส่งเสริม เร่งรัด และติดตามผลการดำเนินงาน IPv6 ในประเทศไทย (พ.ศ. 2556-2558) ซึ่งกำหนดให้แผนปฏิบัติการดังกล่าวเป็นวาระแห่งชาติด้านเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ โดยได้กำหนดแผนกิจกรรม IPv6 ด้านการพัฒนาโครงสร้างพื้นฐาน (https://www.facebook.com/IPv6Thailand)

มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน เป็นสถาบันการศึกษาหนึ่งที่เชื่อมต่อการสื่อสารกับอินเทอร์เน็ตผ่านเครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา (UniNet) ซึ่งบริหารจัดการโดยสำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา และมีหน้าที่ในการให้ส่งเสริมและบริการเชื่อมต่อ IPv6 กับสถาบันการศึกษาระดับอุดมศึกษา

UniNet ได้ร่วมกับกลุ่มวิจัยพัฒนาเครือข่ายด้าน Future Internet ในการส่งเสริมการให้บริการเครือข่ายที่รองรับ IPv6  ทั้งสองส่วนงานได้ประกาศเชิญชวนให้มหาวิทยาลัยร่วมพัฒนาศักยภาพการให้บริการเครือข่ายอินเทอร์เน็ตพื้นฐานที่รองรับ IPv6 อย่างน้อย 3 ระบบ ได้แก่ ระบบ DNS Mail และ Web และจะมอบรางวัลแก่มหาวิทยาลัยที่ได้ดำเนินการตามที่กำหนด ใน งานประชุมเชิงปฏิบัติการ เรื่องการดำเนินกิจกรรมบนระบบเครือข่ายเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา ครั้งที่ 31 (31st WUNCA) ณ มหาวิทยาลัยราชภัฎสงขลา ระหว่างวันที่ 22 กรกฎาคม 2558

เมื่อวันที่ 10 กรกฎาคม 2558 UniNet ได้ประกาศรายชื่อมหาวิทยาลัยที่มีความพร้อมในการให้บริการเครือข่ายอินเทอร์เน็ตพื้นฐานที่รองรับ IPv6 ครบ 3 ระบบ ได้แก่ ระบบ DNS Mail และ Web ประกอบด้วย

IPv6 Ready Pioneer Award จำนวน 5 แห่ง ดังนี้

1. มหาวิทยาลัยเกษตรศาสตร์
2. มหาวิทยาลัยราชภัฏเพชรบุรี
3. มหาวิทยาลัยราชภัฏเลย
4. มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร
5. มหาวิทยาลัยศรีนครินทรวิโรฒ

IPv6 Ready Rookie Award จำนวน 10 แห่ง ดังนี้

1. มหาวิทยาลัยเชียงใหม่
2. มหาวิทยาลัยทักษิณ
3. มหาวิทยาลัยบูรพา
4. มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี
5. มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
6. มหาวิทยาลัยมหิดล
7. มหาวิทยาลัยราชภัฏก าแพงเพชร
8. มหาวิทยาลัยราชภัฏพิบูลสงคราม
9. มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา
10. มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน

นอกจากการพัฒนาใช้ IPv6 กับส่วนของบริการ หรือแม่ข่ายบริการพื้นฐาน ตามที่ใช้ตัดสินในการให้รางวัลแล้ว มหาวิทยาลัยเทคโนโลยีราชมงคลอีสานได้นำ IPv6 ไปติดตั้งใช้งานในระดับผู้ใช้ หรือผู้ใช้สามารถมีและใช้ IPv6 ได้ ประกอบด้วย เครือข่ายคอมพิวเตอร์แบบไร้สาย (RMUTI-WiFi) และบางส่วนของเครือข่ายคอมพิวเตอร์แบบสาย

การนำ IPv6 ไปติดตั้งให้ผู้ใช้สามารถมีและใช้ได้นั้น ปัจจุบันได้ดำเนินการในนครราชสีมา ปัจจุบัน ผู้ดูแลระบบกำลังขอความอนุเคราะห์ไปยัง UniNet เพื่อสร้างเส้นทางเพิ่มเติมเพื่อกระจายการติดตั้ง IPv6 ไปยังทุกวิทยาเขต คาดว่าจะแล้วเสร็จในเดือนสิงหาคม 2558 นี้