គម្រោងសិក្សា

  ​                                  ជំពូកទី​ ១

​  សេចក្តីផ្តើម

Introduction

            សព្វថ្ងៃនេះវិស័យផ្នែកព័ត៌មានវិទ្យាជាវិស័យមួយ ដែលមានសន្ទុះយ៉ាងរីកចម្រើនគួរឲ្យគត់សម្គាល់ស្ទើរគ្រប់​​       វិស័យទាំងអស់លើពិភពលោក​ បានជាធ្វើឲ្យមនុស្សជ្រើសរើសយកកុំព្យូទ័រមកធ្វើជាដៃគូក្នុងវិស័យការងារ   ​​។ បណ្តាញកុំព្យូទ័រ មានតូនាទីយ៉ាងសំខាន់ក្នុងការបម្រើផ​​​​​​​លប្រយោជន៍ដល់មនុស្ស  ទូទាំងពិភពលោក​   ដើម្បីទំនាក់ទំនង​  នឹងផ្តល់ព័ត៌មានបានយ៉ាងឆាប់រហ័ស ហើយអាចធ្វើការដោះដូរពីគ្នាបានឆាប់រហ័ស នឹង​ងាយស្រួល​។ ក្រុមនិស្សិតនៃសាកលវិទ្យាល័យ   អាស៊ី អឺរ៉ុប   បានខិតខំធ្វើការស្រាវជ្រាវ នឹងស្វែងយល់ពីបច្ចេកវិទ្យា ដែលមានការរីកចម្រើន ពីមួយថ្ងៃទៅមួយថ្ងៃ ។ ដើម្បីធ្វើការរៀបចំជាសៀវភៅនេះឡើង ដោយបានបញ្ចូលនៅគំនិតមួយចំនួនដែលបានដកស្រង់ចេញពីសៀវភៅផ្សេងៗ​​  នឹងស្រង់ចេញពីសៀវភៅមេរៀនដែលរៀនរាល់ថ្ងៃ​    នឹងអ្វីដែលលោកគ្រូបានណែនាំ និងអនុវត្តន៍ជាក់ស្តែង ។ ក្នុងការសរសេរសៀវភៅនេះឡើងគឺបានបែងចែកជា   Contents ។ ក្នុងការស្រាវជ្រាវមានការពិភាក្សា​     ប្តូរយោបល់គ្នាទៅវិញទៅមក​ស្វែងរកគំនិតល្អៗ     ជាពិសេសយើងមានការជួយពីលោកគ្រូជាអ្នកធ្វើការណែនាំ   ដើម្បីឲ្យការស្រាវជ្រាវរបស់ពួកយើងមានភាពត្រឹមត្រូវ នឹងទុកជាឯកសារសម្រាប់អ្នកជំនាន់ក្រោយ​ដើម្បីធ្វើការស្រាវជ្រាវបន្ថែមទៀត​។    ម្យ៉ាងទៀតការរៀបចំសៀវភៅនេះឡើង  គឺមិនត្រឹមតែជួយបង្កើន         នៅចំណេះដឹងដល់យើងប៉ុណ្ណោះទេ ហើយថែមទាំងជួយឲ្យយើងចេះធ្វើការស្រាវជ្រាវ​ នឹងចេះប្រមូលនៅរាល់ឯកសារដែលជាគន្លឹះក្នុងការសរសេរ នឹងបានផ្តល់ជាជំនួយដល់ពួកយើងនៅគំនិតថ្មីៗ មួយចំនួនក្នុងការសរសេរសៀវភៅនេះឡើងក្នុងការបង្កើតជាស្នាដៃ និងចំណេះដឹងល្អៗកម្ររកបាន។     ក្រុមស្រាវជ្រាវជឿរជាក់ថា​ការចងក្រងជាសៀវភៅនេះ នៅមានចំណុចខ្វះខាតជាច្រើន    ​ហើយពួកយើងរីករាយនៅរាល់ការិៈគន់កែលម្អនៅចំនុចខ្វះខាតពីសំណាក់     លោកគ្រូ   អ្នកគ្រូ សាស្ត្រាចារ្យ​    នឹង សិស្សនិស្សិតដែលបានសិក្សានៅមុខវិជ្ជានេះ    ដើម្បីស្ថាបនានៅរាល់ការខ្វះខាត់របស់ក្រុមយើងខ្ញុំ ។ សូមទទួលនៅការគោរព​ នឹងរាប់អានយ៉ាងជ្រាវជ្រៅអំពីក្រុមសិក្សាស្រាវជ្រាវ​។

១.១​ គោលបំណងនៃការសិក្សា

ទន្ទឹមទៅនឹងការរីកចម្រើនខាងវិស័យបច្ចេកវិទ្យា វិទ្យាសាស្រ្តនាសមយ័ថ្មីនេះ​​ ពិភពលោកបានគត់សម្គាល់ឃើញថា​វិស័យបច្ចេកវិទ្យា  Computer   ​​ បាននាំមុខគេក្នុងការប្រគួតប្រជែងនៅលើទីផ្សារការងារនៅទូទាំងពិភពលោក ។      ការទទួលយកនៅបច្ចេកវិទ្យាថ្មីនេះមកប្រើប្រាស់ គឺមានលក្ខណៈពេញនិយម និងសំបូរបែបទៀតផង   ជាពិសេសចំពោះ   ទំនាក់ទំនងទិន្នន័យតាមរយៈបណ្តាញ Network  ដែលជាសេវាដ៏សំខាន់ ។ ស្របពេលជាមួយគ្នានេះ យើងបានសិក្សាឃើញនូវចំនុចអវិជ្ជាមានមួយចំនួន​ ដូចជា: ការធ្វើការគ្រប់គ្រងប្រព័ន្ធ Network និងដំឡើងប្រព័ន្ធការពារ មួយសំរាប់ដាក់អោយបុគ្គលិកចំនួន២៥នាក់ ដែលប្រើប្រាស់ម៉ាស៊ីនកុំព្យូទ័រចំនួន​២០ផងដែរ ។​ ហេតុនេះយើងត្រូវការនូវប្រព័ន្ធ Network ល្អ និងការពារដែលមានសុវត្តិភាពខ្ពស់  មិនចំណាយពេលវេលាយូរ​ នឹងប៉ះពាល់ដល់ការធ្វើការងាររបស់បុគ្គលិក  មិនធ្វើអោយប្រត្តិបតិ្តការងារមាន​ភាពយឺតយាវ ខាតបង់ពេល បាត់បង់ប្រាក់ចំនូល ធ្វើឲ្យមានភាពស្មុគស្មាញចំពោះអ្នកគ្រប់គ្រង នឹងលើការប្រើប្រាស់ប្រព័ន្ធទាំងអស់នោះ​ ហើយវាជាចំនុចសំខាន់មួយដែរ ដែលយើងមិនគួរមើលរំលង។ ហេតុនេះហើយបានជាក្រុមសិក្សាស្រាវជ្រាវយើង ខិតខំរិះរកគ្រប់វិធីដើម្បីសិក្សារកដំណោះស្រាយល្អៗ ជូនដល់អង្គការ ​ស្ថាប័ន អង្គភាព សហគ្រាស និងក្រុមហ៊ុនដែលជួបប្រទះបញ្ហា។​ សម្រាប់ដោះស្រាយនូវរាល់បញ្ហាដែលកំពុងនឹងកើតឡើងនាពេលបច្ចុប្បន្ននេះ។

          ក. ប្រវត្តិនៃកាបង្កើតរបស់​ ក្រុមហ៊ុន អេច អេន អិល​ ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី

ក្រុមហ៊ុន អេច អេន អិល​ ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី ​ ដែលហៅកាត់ថា H&L   ត្រូវបានបង្កើតឡើងនៅឆ្នាំ ២០១០ ដោយលោក  ជ្រេង ដារ៉ា ។   ដោយលោកបានមើលឃើញការអភិវឌ្ឍ  នៅក្នុងប្រទេសកម្ពុជា ហើយគាត់បានមើលឃើញពីតម្រូវការនៃការប្រើប្រាស់សម្ភារៈអគ្គិសនីច្រើន នឹងការរីកចម្រើននៅក្នុងប្រទេសកម្ពុជាខ្លាំង ដោយឡែកណាមួយប្រទេសទើបតែ ស្ទុះងើបឡើងវិញ ពីការបំផ្លិចបំផ្លាញនៃ របបខ្មែរក្រហម។ ខណៈពេលដែលប្រទេសយើងកំពុងតែត្រូវការ  ការផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី ក្នុងគោលបំណង  លើកកំពស់ការរស់នៅ របស់ប្រជាជនខ្មែរ  ។

ហើយនៅចុងឆ្នាំ ២០១៥ ក្រុមហ៊ុន អេច អេន អិល​ ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី បានពង្រីកសាខាទី ២ មានមនុស្សប្រមាណជា ១០ ​នាក់បន្ថែមទៀត ប៉ុន្តែមកដល់បច្ចុប្បន្ននេះ ក្រុមហ៊ុន អេច អេន អិល​ ផ្គត់ផ្គង់សម្ភារៈ អគ្គិសនី មានសមាជិកប្រមាណជាជាង ២៥ នាក់នៅក្នុងរាធានីភ្នំពេញ។​​  ហើយសព្វថ្ងៃនេះ   ទទួលបានជោគជ័យ ក្នុងការ​ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី ការងាររបស់ ក្រុមហ៊ុន អេច អេន អិល​ ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី ទៅកាន់អតិថិជនជាច្រើននៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។ ពីការផ្គត់ផ្គង់ខ្នាតតូចមួយ   ទៅជាក្រុមហ៊ុនផ្គត់ផ្គង់ខ្នាតមធ្យមនៅក្នុងប្រទេសកម្ពុជា​។ 

ខ. គោលបំណងនៃការបង្កើតក្រុមហ៊ុន

                   ដោយលោកបានមើលឃើញការអភិវឌ្ប  នៅក្នុងប្រទេសកម្ពុជា ហើយគាត់បានមើលឃើញពីតម្រូវការនៃការប្រើប្រាស់សម្ភារៈអគ្គិសនីច្រើន នឹងការរីកចម្រើននៅក្នុងប្រទេសកម្ពុជាខ្លាំង ទើបគាត់បានបង្កើតនូវក្រុមហ៊ុនមួយនេះឡើង។ ហើយរាល់ផលិតផលទាំងអស់ គឺធានាបាននូវ គុណភាព សុវតិ្តភាពខ្ពស់ក្នុងការប្រើប្រាស់ និងជួយកាត់បន្ថយថាមពលអគ្គិសនី​ ដែលជួយកាត់បន្ថយការចំណាយក្នុងការប្រើប្រាស់អគ្គិសនីប្រចាំថ្ងៃ។​

១.២ ចំណោទបញ្ហា ( Statement of Problem)

ក្រោយពីបានចុះទៅសិក្សាស្រាវជ្រាវ នឹងចុះសាកសួរផ្ទាល់ នៅ​ ក្រុម​ហ៊ុន អេច អេ​ន ​អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី នឹងតាមការសាកសួរព័ត៌មានផ្ទាល់ពីសំណាក់លោកប្រធានគ្រប់គ្រងប្រព័ន្ធ Network  យើងសង្កេតឃើញមានផលវិបាកដែលជួបប្រទះនូវបញ្ហា និងចំណុចខ្វះខាតមួយចំនួន​ក្នុងការប្រើប្រាស់ដែលជាហេតុធ្វើឲ្យមានការរាំងស្ទះដល់ការងារប្រចាំថ្ងៃ ក៏ដូចជាការមិនពេញចិត្តពីបុគ្គលិក។

ខាងក្រោមនេះជាបញ្ហាជួបប្រទះ

-​ ប្រព័ន្ធ Network Security នៅមានកម្រិតទាប

-​ ពិបាកក្នុងការគ្រប់គ្រង ​Computer ទៅតាម User នីមួយៗ

- មាន​ Virus ឆ្លងកាត់ E-mail or Internet

- ពិបាក Update កម្មវិធី AntiVirus​  តាម PC​ នីមួយៗ

- ការតបណ្តាញ Network មានលក្ខណៈជា Peer to Peer Network

- ខ្សែ Network ដែលភ្ជាប់ពីម៉ាស៊ីនកុំព្យូទ័រទៅ Switch មានភាពរញ៉េរញ៉ៃ

- ពិបាកគ្រប់គ្រង​ ​Users ដែលប្រើប្រាស់ Internet បើក Website មិនសមរម្យ

- ធ្វើឲ្យកុំព្យូទ័រដែលប្រើប្រាស់ Internet មានល្បឿនយឺត

១.៣ គោលបំណងនៃការសិក្សាបញ្ហា( Objective of​ the study )

យោងទៅតាមចំណោទបញ្ហាខាងលើ ក្រុមនិសិ្សតយើងខ្ញុំបានខិតខំដោះស្រាយ និងរៀបចំឡើងវិញដើម្បីឲ្យការប្រើប្រាស់នៅ ក្រុមហ៊ុន អេច អេន​ ​អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី មានលក្ខណៈកាន់តែប្រសើឡើង។ ម្យ៉ាងវិញទៀតការសិក្សាលើប្រព័ន្ធ Network លើប្រព័ន្ធដំណើរការ គឺជាចំណុចល្អក្នុងការគ្រប់គ្រងប្រព័ន្ធ Network និងជាចំណេះដឹងមួយទៀតសម្រាប់ក្រុមសិក្សាស្រាវជ្រាវ។    ខាងក្រោមនេះជាដំណោះស្រាយដែលត្រូវកែប្រែដើម្បីបំពេញនៅចំណុចខ្វះខាតនៃ ក្រុមហ៊ុន អេច អេន​ ​អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី:

- រៀបចំខ្សែ Network អោយមានសណ្តាប់ធ្នាប់ល្អ និងបង្កើតប្រព័ន្ធសុវត្ថិភាពដល់ Network   ​​

  ទាំងមូល

                        - កំណត់សិទ្ធិចំពោះ User ក្នុងការប្រើប្រាស់ Internet​                    

- ធ្វើឲ្យមានភាពងាយស្រួល ក្នុងការគ្រប់គ្រង Internet

                        - ដាក់ប្រភេទ Antivirus ដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការការពារពពួកមេរោគ

                        - រៀបចំប្រព័ន្ធកុំព្យូទ័រក្នុងការប្រើប្រាស់ Internet ឲ្យបានកាន់តែលឿន​(Upgrade) ។

១.៤  ផលប្រយោជន៍ និង​សារៈសំខាន់សម្រាប់អ្នកសិក្សាស្រាវជ្រាវវិញ (Significances of Study)

យើងទាំងអស់គ្នាសង្ឃឹមយ៉ាងមុតមាំថា សៀវភៅនេះនឹងអាចផ្តល់ជាសារៈប្រយោជន៍ ឬជាឯកសារសម្រាប់ជាជំនួយដល់និសិត្សជំនាន់ក្រោយៗ ដែលមានគំនិតចង់សិក្សាស្រាវជ្រាវដកស្រង់គំនិតខ្លះៗ នឹងចងក្រងជាឯកសារថ្មីឲ្យកាន់តែល្អជាងនេះទៅទៀត។​ ម្យ៉ាងទៀតក្រុមសិក្សាស្រាវជ្រាវសូមស្វាគមន៍ជានិច្ចនូវរាល់ការចូលជាយោបល់កែលម្អដើម្បីបំពេញនូវចំណុចខ្វះខាតនានាពីសំណាក់មិត្តអ្នកអាន អ្នកសិក្សាស្រាវជ្រាវ ដោយក្តីសោមមនស្សរីករាយ។

១.៤.ក ផលប្រយោជន៍នៃកាសិក្សា​ (Significances of Study )

ក្រោយពីចុះសិក្សា និងរៀបចំទៅលើប្រព័ន្ធ Network នៅ ក្រុមហ៊ុន អេច អេ​ន ​អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី រួចវាបានផ្តល់នូវផល់ប្រយោជន៍ជាបីផ្នែកធំៗ ដូចជា៖

១.៤.ខ​ សារៈប្រយោជន៍សម្រាប់ ក្រុមហ៊ុន អេច អេ​ន ​អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី

            - ក្រុមហ៊ុនមានប្រព័ន្ធ Network មួយដ៏ប្រសើរក្នុងការគ្រប់គ្រង

            - ក្រុមហ៊ុនមាន Server មួយដែលជាប្រព័ន្ធ Network មានតួនាទីគ្រប់គ្រងម៉ាស៊ីន Computer ដទៃៗទៀតដែលមានលក្ខណះជា ​Client គឺវាអាចឲ្យការដំឡើងកម្មវិធីមានភាពងាយស្រួល និងរហ័សជាងមុន មិនមានការរំខានដល់ការធ្វើការរបស់បុគ្គលិក។

            - បង្កើនភាពងាយស្រួលដល់បុគ្គលិកក្នុងការប្រើប្រាស់ប្រព័ន្ធ Network

            - ធ្វើឲ្យមានភាពងាយស្រួលដល់ការគ្រប់គ្រង Network នៅ H & L​

            -​ ធ្វើឲ្យមានភាពងាយស្រួលដល់ការគ្រប់គ្រង User និង Internet

១.៤.គ សារៈប្រយោជន៍សម្រាប់សង្គម

- ការសិក្សានេះបានផ្តល់នូវបទពិសោធន៍មួយយ៉ាងសំខាន់ក្នុងការស្វែងយល់អំពីប្រព័ន្ធ Network

ជាពិសេសលើប្រព័ន្ធនៃការគ្រប់គ្រង។

            - បន្ថែមនូវចំណេះដឹងបន្ថែមទៀតលើវិធីសាស្រ្តថ្មីៗ ក្នុងការគ្រប់គ្រងប្រព័ន្ធ Network ។

១.៤.ឃ​ សារៈប្រយោជន៍សម្រាប់អ្នកសិក្សាផ្ទាល់

- បន្ថែមនូវចំណេះដឹងបន្ថែមទៀតលើវិធីសាស្រ្តថ្មីៗ ក្នុងការគ្រប់គ្រងប្រព័ន្ធ Network ។

- ធ្វើអោយយើងបានអនុវត្តន៍ជាក់ស្តែងនូវទ្រឹស្តីបទដែលបានសិក្សាកន្លងៗមក ។​ មិនត្រឹមតែប៉ុណ្ណោះការសិក្សា

នេះក៏អាចទុកជាបទពិសោធន៍ការងារផ្ទាល់ដល់ក្រុមនិសិត្សដែលទើបតែ         នឹងបញ្ចប់ការសិក្សា។

-​​ បង្កើនចំណេះដឹងមួយបន្ថែមទៀតលើវិធីសាស្រ្តថ្មីៗក្នុងការរៀបចំ Server នឹងការភ្ជាប់ទៅកាន់ Client

- ជាជំនួយដល់អ្នកដែលកំពុងតែជួបប្រទះនូវបញ្ហាគ្រប់គ្រងលើប្រព័ន្ធ Network

- ចងក្រងទុកជាឯកសារសម្រាប់អ្នកសិក្សាជំនាន់ក្រោយៗទៀត

- បង្កើនចំណេះដឹងនៃការសិក្សាលើផ្ទែកគ្រប់គ្រងប្រព័ន្ធ Network លើ​ Server មួយកម្រិត​ទៀត

- ទទួលបាននូវបទពិសោធន៍ និងសមត្ថភាពដែលសមស្របទៅតាមតម្រូវការរបស់សង្គមបច្ចុប្បន្ន​។

១.៥​ ទំហំ និងព្រំដែននៃការសិក្សា (Scope and Limitation of Study)

            នៅក្នុងទំហំ និងដែនកំណត់នៃការសិក្សាទៅលើប្រធានបទ “ គ្រប់គ្រងប្រព័ន្ធកុំព្យូទ័រ និងដំឡើងប្រព័ន្ធការពារសុវត្ថិភាព“ ដោយប្រើប្រាស់កម្មវិធី ISA ដំណើរការលើ Window Server 2008 Standard Edition (Internet Security & Acceleration) ជាបច្ចេកវិទ្យាថ្មីមួយរបស់ក្រុមហ៊ុន Microsoft Corporation ដែលកម្មវិធីនេះមានសមត្ថភាពខ្ពស់ក្នុងការគ្រប់គ្រងប្រព័ន្ធ Network ដូចជា:

-       សម្រាប់ការ Sharing Internet សម្រាប់ User ប្រើប្រាស់

-       បង្កើតភាពងាយស្រួលដល់បុគ្គលិកក្នុងការប្រើប្រាស់ប្រព័ន្ធ Network

-       មានការលាក់បាំងនូវ Network Architecture ខាងក្នុងដើម្បីការពារពីពួក Hackers

-       ងាយស្រួលក្នុងការគ្រប់គ្រង Computer នីមួយៗ

-       កំណត់ Bandwidth អោយ User

ជំពូក ២

ឯកសារ និង ទ្រឹស្ដីដែលពាក់ព័ន្ធ

(Review of Related Literature)

២.១ ការណែនាំអោយស្គាល់ពីប្រពន្ធ័ Network

          ២.១.១ និយមន័យនៃប្រព័ន្ធកុំព្យូទ័រ Network

            ប្រពន្ធ័កុំព្យូទ័រ Network គឺជាការភ្ជាប់រវាងកុំព្យូទ័រចាប់ពីពីរ ឬច្រើនរួមបញ្ចូលគ្នាដោយប្រើ ខ្សែ ឬមិនប្រើខ្សែតាម Wireless ដើម្បីចែករំលែកទិន្នន័យអោយគ្នាទៅវិញទៅមកនៅពេលដែលមានកុំព្យូទ័រណាមួយ Access អោយទៅកាន់ទិន្នន័យដែលនៅក្នុងកុំព្យូទ័រមួយទៀតដែលគេហៅថា ប្រពន្ធ័ Networking ។

រូបភាពទី១: បណ្ដាញកុំព្យូទ័រ Network

            ២.១.២ ប្រវត្តិនៃបណ្ដាញកុំព្យូទ័រ

កាលពីដំបូងមុនសម័យដែលពុំមានបច្ចេកវិទ្យាព័ត៌មាន ក្នុងការបញ្ជូនឯកសារពីកន្លែងមួយទៅកន្លែងមួយទៀតមានការលំបាក និងយឺតយ៉ាវជាទីបំផុតហើយពុំមានសុវត្ថិភាពទៀតផង។ ដោយឃើញពីភាពលំបាកបែបនេះហើយបានជាក្រុមអ្នកវិទ្យាសាស្រ្តមួយក្រុមរបស់ក្រសួងការពារជាតិសហរដ្ឋអាមេរិចបានមានគំនិតផ្ដួចផ្ដើម បង្កើតនៅបណ្ដាញណេតវើកនេះឡើងក្នុងគោលបំណងជួយសម្រួលដល់ការងារបស់ពួកគេ។

នៅខែ មិថុនា ឆ្នាំ ១៩៦៨ ក្រុមអ្នកស្រាវជ្រាវនៃក្រសួងការពារជាតិរបស់សហរដ្ឋអាមេរិច ដែលហៅកាត់ថា (ARPA) center បានរៀបគម្រោងស្រាវជ្រាវដែលមានទ្រង់ទ្រាយធំ ទូទាំងសហរដ្ឋអាមេរិចទាំងមូល។ គោលបំណងនៃការស្រាវជ្រាវនេះ គេផ្ដោតទៅលើបញ្ហាយោធា ដើម្បីបង្កើតម៉ាស៊ីនកុំព្យូទ័រ ណេតវើកមួយប្រកបដោយសុវត្ថិភាពខ្ពស់។

ក្នុងយុទ្ធនាការនេះជាដំបូងត្រូវបានជ្រើសរើសជា Bolt Breakneck and Newman (BBN) ពេលនោះនៅពុំទាន់មានសញ្ញាណពី Local Area Network(LAN) និង Wide Area Network(WAN) នៅឡើយទេ។ យុទ្ធនាការនេះរួមមាន Node ចំនួនបួនបញ្ចូលគ្នាបានយ៉ាងជោគជ័យដែលជំរុញអោយកើតមាន ARPANET (Acronym  for Advanced Achench Project Agency Network) ដែលជាប្រភពដើមនៃ Internet  សព្វថ្ងៃនេះ ហើយប្រូតូកូលដែលគេបានយកមកប្រើនៅពេលនោះគឺ NCP (Network Control Protocol)។ ក្រោយមកមិនយូរប៉ុន្នានប្រព័ន្ធណេតវើក និង Internet ក៏បានរីកចម្រើនយ៉ាងឆាប់រហ័សរហូតមកដល់បច្ចុប្បន្ននេះ។

២.១.៣ ប្រភេទនៃបណ្ដាញកុំព្យូទ័រ

គេបានបែងចែកណេតវើកជាច្រើនសណ្ឋាន និងតាមទំហំនៃការដំឡើងណេតវើក ដូចខាងក្រោម : Local Area Network (LAN) : គឺជាបណ្ដាញកុំព្យូទ័រ ដែលគ្រប់ដណ្ដប់នៅក្នុងតំបន់ រឺភូមិសាស្រ្ត តូចៗមានដូចជា​ នៅក្នុងផ្ទះ ការិយាល័យ សាលារៀន តាមអាគារដែលនៅជាប់ៗគ្នា។ វាមានលទ្ធភាពអាចអោយ ម៉ាស៊ីនកុំព្យូទ័រក្នុង LAN ទាំងមូលអាចទំនាក់ទំនងគ្នា និងអាចធ្វើការចែករំលែក ធនធានដូចជា:  ការបែងចែកទិន្នន័យ printers, Application, និងធនធានផ្សេងៗទៀត។ LAN ត្រូវបានគេភ្ជាប់ដោយការប្រើប្រាស់ខ្សែ (wire LAN) រឺមិនប្រើខ្សែទៅតាមស្ថានភាព និងទីតាំងដែលចង់ដំឡើង។

LAN មានទំហំកំណត់មិនលើសពី ពីរទៅបីគីឡូម៉ែត្រឡើយលើកលែងតែមានការតភ្ជាប់បណ្ដាញ Internet  ហើយក្នុងការបញ្ជូនទិន្នន័យគេបានប្រើបច្ចេកវិទ្យាមួយហៅថា CSMA/CD(Carrier send Multiple Access / Connection Detection) មានន័យថានៅពេលដែលមានម៉ាស៊ីនកុំព្យូទ័រ ណាមួយនៅក្នុងបណ្ដាញណេតវើកបានធ្វើការបញ្ជូនទិន្នន័យកុំព្យូទ័រទាំងអស់នៅក្នុងណេតវើកគឺសុទ្ធតែទទួលបានព័ត៌មាននៃការបញ្ជូន និងផ្អាកនៅការបញ្ជូន របស់ខ្លួនរហូតដល់កុំព្យូទ័រនោះបញ្ជូនដល់គោលដៅ បានសម្រេចពេលនោះវានិងផ្ញើសារ Acknowledgement មួយដល់កុំព្យូទ័រ ទាំងអស់ក្នុងណេតវើក ប្រាប់ថាបានបញ្ជូនដល់គោលដៅហើយទើបកុំព្យូទ័រដទៃទៀតអាចធ្វើការ បញ្ជូនម្ដង។ LAN ត្រូវបានគេដំឡើង មានរូបសណ្ធានជា Topology ផ្សេងៗគ្នា ប៉ុន្តែ LAN ដែលគេនិយមប្រើច្រើនជាងគេនោះគឺ Star Topology ។

 

រូបភាពទី២: LAN Local Area Network

             Metropolitan Area Network (MAN): គឺជាបណ្ដាញកុំព្យូទ័រណេតវើកធំមួយដែលមាន ការតភ្ជាប់គ្នា រវាង LAN និង LAN Network បញ្ជូលគ្នាដែលស្ថិតក្នុងភូមិសាស្រ្តតែមួយដូចជា ទីក្រុង ទីប្រជុំជន ខេត្ត...។ ជាទូទៅ MAN មានចម្ងាយជាអតិបរមារហូតដល់ 50Km ហើយគេអាចដំឡើងវាដោយការប្រើប្រាស់ ខ្សែ Microwave, Radio, Infra-red Laser សម្រាប់ធ្វើការ Link ។

​​​​

រូបភាពទី៣:  Metropolitan Area Network

        Wide Area Network (WAN): គឺជាប្រព័ន្ធNetwork ដែលមានភូមិសាស្រ្តធំទូលាយ តែងតែភ្ជាប់ជាមួយបណ្ដាញ LAN ជាច្រើន។ WAN ផ្ដល់រយៈ ចម្ងាយយ៉ាងឆ្ងាយសម្រាប់បញ្ជូន Data Voice, Image
និងព័ត៌មានផ្សេងទៀត នៅតំបន់ ភូមិសាស្រ្តដ៏ធំដូចជា ប្រទេស ទ្វីប ឬក៏ពិភពលោកទាំងមូលតាមរយៈ Internet ដែលម៉ាស៊ីនកុំព្យូទ័រក្នុង WAN ទាំងអស់មានលទ្ធភាពធ្វើការទំនាក់ទំនង់      និងអាចចែករំលែកទិន្នន័យពីគ្នាទៅវិញទៅមក។

                                                                                                                          

រូបភាពទី ៤: Wide Area Network

            ២.១.៤ ប្រព័ន្ធ Network Topology

Topology គឺជាផែនទី Map នៃប្រព័ន្ធ Network មួយៗ។ Topology នៃប្រព័ន្ធ Network មួយបានប្រាប់ទម្រង់ការភ្ជាប់ខ្សែ Cable នឹង​ Workstation និងសមាសភាពប្រព័ន្ធ Network components ដែលស្ថិតនៅលើប្រព័ន្ធ។ មាន Topology ជាច្រើនត្រូវបានប្រើសម្រាប់ ប្រព័ន្ធ Network សព្វថ្ងៃនេះរួមមាន Bus, Ring, Star, Mesh។

Bus Topology: គឺមានលក្ខណុៈមួយដែលធ្វើការភ្ជាប់ជាមួយឧបករណ៍ទាំងអស់ នៅលើ LAN ដោយប្រើខ្សែ តែមួយគត់ហើយនៅចុងខ្សែសងខាងត្រូវមានក្បាល Terminator សម្រាប់កិបព្រោះ វាជាអ្នកទទួលសញ្ញាចរន្ត អគ្គិសនី នៅលើប្រព័ន្ធ LAN។ ដំណើរការរបស់វាប្រព្រឹត្តិ ទៅដោយរាល់ទិន្នន័យទាំងអស់ដែលបានចេញ ពីម៉ាស៊ីនកុំព្យូទ័រ ទាំងអស់ខាងលើប្រព័ន្ធ Network។ តម្រូវការនៃការភ្ចាប់មាន Network card ដែលមាន Port (BNC) ក្បាល T-Connector និង Terminator។

 

    

         រូបភាពទី ៥: Bus Topology

·         គុណសម្បត្តិរបស់ Bus Topology

-       ងាយស្រួលក្នុងការដំឡើងតភ្ជាប់ជាមួយកុំព្យូទ័រ និងឧបករណ៍ខាងក្រៅទៅកាន់ Bus Topology

-       ដំឡើងវែងខ្លីជាង Topology ផ្សេងទៀត

·         គុណវិបត្តិរបស់ Bus Topology

-       ប្រសិនបើដាច់ខ្សែ ឬ ខ្សែតមិនដិតនោះប្រព័ន្ធ Network ទាំងមូល មិនអាច ភ្ជាប់មើលឃើញគ្នាបានឡើយ។

-       ពេលភ្ជាប់តម្រូវអោយមាន  Terminator នៅសងខាងទាំងពីររបស់ខ្សែ

-       មានភាពលំបាកដោះស្រាយនៅពេលដែលប្រព័ន្ធទាំងមូលខូច

-       ពិបាកដំឡើងបន្ថែមកុំព្យូទ័រទៀតនៅពេលដែលប្រព័ន្ធ Network​ ទាំងមូលត្រូវបានដំឡើងពីមុនរួចហើយ។

Ring Topology  ម៉ាស៊ីនកុំព្យូទ័រទាំងអស់ត្រូវបានភ្ជាប់ជារង្វង់ (Logical Layer) ដោយចាប់ផ្ដើមពីចុង ខ្សែម្ខាងហើយត្រូវបញ្ចប់នៅចុងខ្សែនោះដដែល។ ម៉ាស៊ីនកុំព្យូទ័រនីមួយៗ ត្រូវបានតភ្ជាប់ទៅនឹងម៉ាស៊ីនកុំព្យូទ័រ ទាំងអស់ដែលនៅជិតជាងគេបំផុត។ ចំណែកឯការបញ្ជូន Signal គឺមានលក្ខណៈជារង្វង់ដោយការ Broadcast Signal ឆ្លងកាត់គ្រប់ម៉ាស៊ីនកុំព្យូទ័រទាំងអស់រហូតដល់ Station ដែលជាគោលដៅ។ ជាមួយគ្នានេះផងដែប្រសិន  បើមានខ្សែណេតវើកត្រង់ណាមួយដាច់នោះ  និងធ្វើអោយណេតវើកទាំងមូលមិនអាចដំណើរការបាន។

 

រូបភាពទី ៦ : Ring Topology

·         គុណសម្បតិ្តរបស់ Ring Topology

-       ការអនុញ្ញាត Access អោយស្មើគ្នាទាំងអស់សម្រាប់គ្រប់ User

-       ការអនុញ្ញាត Access របស់គ្រប់ Workstation  មានល្បឿនពេញ

-       ការដំឡើងប្រើខ្សែតិចជាង Star Topology

·         គុណវិបត្តិរបស់ Ring Topology

-       មានតម្លៃថ្លៃជាង Bus Topology

-       មានភាពលំបាកក្នុងការតភ្ជាប់

-       ប្រភេទ Network Card មានតម្លៃថ្លៃ

Star Topology :  គឺជាមានទម្រង់ជាសណ្ឋានមួយដែលធ្វើការតភ្ជាប់រវាងកុំព្យូទ័រទៅនឹង ឧបករណ៍ដូចជា Hub, Switch , Modem និង Router។ តម្រូវការនៃការតភ្ជាប់មាន Network Card ដែលមាន RJ- 45 និងប្រភេទខ្សែមានដូចជា UTP ឬ STP  ព្រមទាំងឧបករណ៍សម្រាប់ ប្រព័ន្ធ Network ដូចជា Hub, Switch ។ ចម្ងាយពីកុំព្យូទ័រមក Hub ដាច់ខាតមិនអោយលើសពី ១០០ ម៉ែត្រ ព្រោះវាអាចនិងបាត់បង់ signal នៅពេលបញ្ជូន បើចម្ងាយលើសពីនេះ។ នៅក្នុង Star Topology ទោះបីមានម៉ាស៊ីនកុំព្យូទ័រមួយដាច់ connection រឺខូចក៏ដោយ ក៏មិនមានការរំខានដល់ណេតវើកទាំងមូលឡើយ។  ហើយចំពោះម៉ាស៊ីន កុំព្យូទ័រណាដែលមិនមានបញ្ហានោះវានិង បង្ហាញអោយឃើញតាមរយៈការបញេ្ចញភ្លើងនៅលើ Hub ជាសញ្ញា។

 

                                                          

រូបភាពទី៧: Star Topology

·         គុណសម្បត្តិរបស់ Star Topology

-       ទោះបីជាផ្នែកណាមួយនៃប្រព័ន្ធ Network ដាច់ខូចក៏មិនមានប៉ះពាល់ដល់ផ្នែកឧបកណ៍ផ្សេងទៀតដែរ។

-       ល្បឿនក្នុងការទំនាក់ទំនងលឿនជាងប្រភេទ Topology ផ្សេងទៀត

-       ជាប្រភេទប្រព័ន្ធ Network ដែលមានទំហំល្បឿនលឿន។

·         គុណវិបត្តិរបស់ Star Topology

-       ប្រសិនបើ Hub ឆេះខូចនោះប្រព័ន្ធ Network ទាំងមូលមិនដំណើរការ

-       ប្រើខ្សែកាប UTP និងក្បាល RJ-45 ច្រើន

-       ឧបករណ៏សម្រាប់ភ្ជាប់មានតម្លៃថ្លៃ

Mesh Topology:​ គឺជាណេតវើកមួយប្រភេទ ដែលម៉ាស៊ីនកុំព្យូទ័រក្នុងបណ្ដាញមានលទ្ធភាពអាចបញ្ជូន        ទិន្ធន័យបានគ្រប់ពេលទោះបីជាមានការដាច់របស់ Node ណាមួយក៏ដោយការបញ្ជូន និងបញ្ជូនទៅតាម ផ្លូវ    ផ្សេងៗទៀត។ ព្រោះ Node នីមួយៗត្រូវបានភ្ជាប់គ្នាជាច្រើនសម្រាប់បែងចែកការទំនាក់ទំនង់។

 

រូបភាពទី​​៨ : Mesh Topology

២.២ ប្រព័ន្ធ Peer-to-Peer Network

          Peer-to-Peer Network: គីជា Network មួយប្រភេទដែលគ្រប់ម៉ាស៊ីនកុំព្យូទ័រណេតវើកទាំងអស់មានសិទ្ធិ​​    ស្មើៗគ្នាហើយធ្វើការគ្រប់គ្រង់ទិន្នន័យរៀងៗខ្លួន។ ម៉ាស៊ីនកុំព្យូទ័រណេតវើកដែល ភ្ជាប់ជា​ Peer-to-Peer Network បានដើរតួជាម៉ាស៊ីនមេផង និងម៉ាស៊ីនកូនផង​ ។ វាដើរតួជាម៉ាស៊ីន មេនៅពេលដែលវាផ្តល់ធនធានអោយគេហើយវាដើរតួជាម៉ាស៊ីនកូននៅពេលវាធនធានពីគេវិញ ។ ការបង្កើតនិងការគ្រប់គ្រង User Account រឺធនធាន ទាំងអស់ត្រូវបង្កើតនិងធ្វើទ្បើងនៅលើម៉ាស៊ីនកុំព្យូទ័ររៀងៗខ្លួន។

 

រូបភាពទី ៩: Peer-to-Peer Network

·         គុណសម្បត្តិរបស់ Peer-to-Peer Network

-   ​  Peer-to-Peer Network ងាយស្រួលដំទ្បើង និងងាយស្រួល Configure

-     លក្ខណៈឯករាជ្យរបស់ Computer​ នីមួយៗមិនអាស្រ័យលើវត្តមាន​ Dedicated Server ។

-     Peer-to-Peer Network:​ មានតម្លៃថោកសមរម្យងាយស្រួលត្រួតពិនិត្យលើការ Share Resources ។

-​     វាមានលក្ខណៈល្អចំពោះ Network ដែលមានចំនួន 10 user និងអាចតិចជាងនេះ។

·         គុណវិបត្តិរបស់ Peer-to-Peer Network

-     Network Security: មានចំពោះតែ Signal Resource

-     Peer-to-Peer Networking: ធ្វើការមិនល្អចំពោះ User ដែលមានចំនួនច្រើនជាង១០

-     ការងាទាំងអស់គ្មានការគ្រប់គ្រងជាលក្ខណៈរួមដើម្បីត្រួតពិនិត្យការ Access ទៅកាន់ Data

-     User ត្រូវដាក់ Password ផ្ទាល់ខ្លួននៅពេលមានការ Share resource

-     User ទាំងអស់ត្រូវតែ back up រៀងៗខ្លួនដើម្បីការពារនូវការ Share resource ទាំងអស់។

២.៣ Server Based (Client/Server)

Server based: ជា Network ដែលមានការគ្រប់គ្រងច្បាស់លាស់ដោយម៉ាស៊ីនមេដែលជាអ្នកផ្តល់រាល់សេវាកម្មអោយម៉ាស៊ីនកូន នីមួយៗ ការកំណត់សិទ្ធិអោយប្រើប្រាស់ Application និងការចែងចាយ ធនធានផ្សេងៗ។

Network ប្រភេទនេះផ្តល់នៅសុវត្តិភាពខ្ពស់ ព្រោះរាល់ម៉ាស៊ីនកូនទាំងអស់ពុំមាន សិទិ្ធធ្វើអ្វីក្រៅពីប្រើប្រាស់ នៅសេវាកម្មដែល បានផ្តល់ដោយម៉ាស៊ីនមេនោះទេ។

រូបភាពទី​ ១០: Server Based (Client/Server)

·         គុណសម្បត្តិរបស់ Server Based (Client/Server)

-     ងាយស្រួលក្នុងការគ្រប់គ្រង User Account, Security Control, PC Client Password មានតែមួយគត់សម្រាប់ Logon Network ផ្តល់អោយក្នុងការតភ្ជាប់ទៅកាន់ Server

-     ដំណើរការល្អចំពោះ Network ដែលមាន User ច្រើនជាង១០ក៏បានដែរ

-     ផ្តល់នូវប្រសិទ្ធិភាពខ្ពស់ចំពោះការ Share resource ទៅវិញទៅមកនៅក្នុងបណ្តាញតែមួយ។

·         គុណវិបត្តិរបស់ Server Based(Client/Server)

-        មានភាពស្មុគស្មាញចំពោះអ្នកដែលគ្នានចំនាញច្បាស់លាស់ក្នុងការប្រើប្រាស់ដូចនេះវាទាមទារ

            អោយបុគ្គលិកទាំងអស់មានជំនាញ។

-         ផ្តល់នូវផលអាក្រក់នៅពេល Server មិនដំណើរការធ្វើអោយ ​Network ទាំងមូលមិនអាចប្រើប្រាស់​

            Network បាន។

២.៤​ Network Interface Card (NIC)

Network Interface Card (NIC) គឺជាឧបករណ៏មួយដែលប្រើសម្រាប់ភ្ជាប់ជាមួយកុំព្យូទ័រមួយទៅកុំព្យូទ័រមួយ

ទៀត​​ ឬ​ទៅកាន់ Hardware ផ្សេងទៀតដែលភ្ជាប់ជាមួយប្រព័ន្ធ Network នៅក្នុងតំបន់។ Network

Card មានមុខងារ​ បីយ៉ាងសម្រាប់ប្រើប្រាស់ជាមួយកុំព្យូទ័រគឺ:

-     រៀបចំទិន្នន័យក្នុងការបញ្ជូនទៅកាន់ប្រព័ន្ធ Network ក្នុងការបញ្ជូនព័ត៌មាននៅលើ Network ធ្វើឡើងតាម ​​      រយៈ serial Form ប៉ុន្តែ computer ធ្វើការជាមួយ ​parallel form ដូចច្នេះវាធ្វើការបំលែងពី ​parallel form       

      ទៅ​serial form ដើម្បីធើ្វការបញ្ជូន។ ពីកុំព្យូទ័រទៅប្រព័ន្ធ Network និងបំលែងពី serial form ទៅ ​parallel    

      form វិញសម្រាប់ទទួលទិន្នន័យពីប្រព័ន្នNetwork។

-     ការបញ្ជូន និងទទួលទិន្នន័យធ្វើឡើងតាមរយៈ Network Card ដែលគេហៅថា MAC Address ដើម្បីត្រួត 

​​​      ពិនិត្យទិន្នន័យចេញនិងចូល។

-     ត្រួតពិនិត្យមើល Data Flow លើប្រព័ន្ធ ​Network ការផ្លាស់ប្តូរទិន្នន័យរវាង   computer   ពីរឡើងទៅតាម       

      រ​យៈប្រព័ន្ធ ​Network Card ដូចច្នេះ Network Card ត្រូវធ្វើការយល់ព្រមទៅនិងប៉ារ៉ាម៉ែត្រមួយចំនួន ដូច  

      ជារយៈពេល និងល្បឿនក្នុងការបញ្ជូន។

រូបភាពទី ១១:​ Network Interface Card

២.៤.១ ខ្សែ Coaxial(Coaxial Cable)

            ខ្សែ Coaxial គឺជាខ្សែអគ្គិសនីដែលមានផ្លូវបញ្ជូនពីរ ឬច្រើនដែលបញ្ជូននីមួយៗ​ ត្រូវបានរុំព័ទ្ធដោយស្រទាប់អ៊ីសូឡង់ដើម្បីការពារ និងទប់ទល់ទៅនឹងការឆ្លងចរន្តអំពីខ្សែបញ្ជូនទិន្នន័យនីមួយៗ។ ម្យ៉ាងវិញទៀតសរសៃខ្សែដែលមានលក្ខណៈដូចជាសំណាញ់ និងឋិតនៅស្រទាប់ក្រៅគេហៅថាខ្សែដី(Earthed)។ ខ្សែ Coaxial អនុញ្ញាតអោយប្រើប្រាស់ដោយភ្ជាប់ទំនាក់ទំនងឧបករណ៍ Network ជាបន្តបន្ទាប់(មានលក្ខណៈជាស៊េរី) និងអាចអោយសញ្ញាណនៃអគ្គិសនីដែលមានហ្រេ្វកង់ខ្ពស់ៗអាចបញ្ជូនឆ្លងកាត់ពីចំណុចមួយទៅកាន់​​   ចំណុចដទៃទៀតនៅលើប្រព័ន្ធបាន។

រូបភាពទី ១២:  Coaxial Cable

             ខ្សែ Coaxial​ Cable មានពីរប្រភេទដែលឃើញប្រើនៅលើប្រព័ន្ធ Network គឺ Thin Cable និង Thick Cable

Thin​ Coaxial: ជាប្រភេទខ្សែរឹងដែលប្រើសម្រាប់បញ្ជូនទិន្នន័យដែលអាចបញ្ជូនបានចម្ងាយ១៨៥ម៉ែត្រ និងមានតម្លៃខ្ពស់។

* លក្ខណៈពិសេសរបស់ខ្សែ Thin Cable

-     មានកម្រាស់ស្តើង​ Thinnet

-     មានអង្កត់ផ្ចិត ២៥ Inch

-     ប្រវែងអតិបរិមានៃការបញ្ជូនទិន្នន័យ ១៨៥ ម៉ែត្រ

-     ប្រើក្បាល Bayonet Nell Cancelman Connector (BNC)

-     ស្តង់ដា​ 10Base-2 Ethernet

រូបភាពទី១៣: Thin Coaxial និង BNC Connector

Thick Coaxial: ជាខ្សែមួយ ប្រទេភដែលមានលក្ខណៈរឹងពិបាក ក្នុងការបទបែន និងការដំឡើងហើយ  វាជាខ្សែដែលមានតម្លៃថ្លៃតែវាជាស្តង់ដា Standard Ethernet។ គេអាចចំណាំវាដោយមានអក្សរនៅលើខ្សែនោះគឺ RG-59/U។

រូបភាពទី១៤: Thin Cable និង BNC Connector

·         លក្ខណៈពិសេសរបស់​ Thick Cable

-  មានកម្រាលក្រាស់ Thick Cable

-     ប្រវែងអតិបរិមានៃការបញ្ជូនទិន្នន័យ ៥០០ម៉ែត

-     ប្រើជាមួយ Attachment Unit Interface (AUI) adapter

                 -     ស្តង់ដា 10Base- 5 Ethernet

            ២.៤.២​ ខ្សែ Twisted Pair Cable

-     ខ្សែ Twisted Pair Cable: ​  គឺជាខ្សែចំលងទង់ដែងដែលត្រូវបានបែងចែកដាច់ពីគ្នាដោយប្លាស្ទីច

និងដាក់ជាគូៗ នៅក្នុងបំពង់ដែលមានអីសូឡង់។ ខ្សែ Twisted Pair Cable ប្រើសម្រាប់ទំនាក់ទំនងបញ្ជូនទិន្នន័យដែលមានគុណភាពខ្ពស់។ វាត្រូវបានរចនាឡើសម្រាប់បញ្ជូនទិន្នន័យដែលផ្សំឡើងដោយខ្សែរពីរវិញចូលគ្នា។ ដើម្បីបន្ថយ សកម្មភាពរបស់ EMI (Electric Magnetic Interference)។ ហើយខ្សែ Twisted Pair Cable ត្រូវបានបែងចែកជាពីរប្រភេទគឺ UTP (Unshielded Twisted Pair)និង STP(Shielded Twisted Pair)។

-​​​     UTP (Unshielded Twisted Pair) Cable: គីជាប្រភេទខ្សែដែលគ្មានលោហៈនៅរុំព័ទ្ធពីលើការ

ប្រើសម្រាប់បញ្ជូនទិន្នន័យក្នុងមជ្ឃដ្ធានគ្មានការរំខានពី EMI (Electro Magnetic Interference)

 

រូបភាពទី ១៥: ខ្សែ Unshielded Twisted Pair Cable

ខ្សែ UTP ត្រូវបានចែកចេញជា ៦ កាតិចហ្គូរី​ (Category) ដែលកាតិចហ្គូរីនីមួយៗ មានកម្រិតបញ្ជូនព័ត៌មាន ខុសៗគ្នានៅលើណេតវើក ។ កាតិចហ្គូរី ១ និង ២ អាចបញ្ជូនព័ត៌មាន បានត្រឹម ល្បឿន4Mbps។ កាតិចហ្គូរី ៣ អាចបញ្ជូនព័ត៌មានរហូតដល់ 16Mbps និងកាតិចហ្គូរី ៤ អាចបញ្ជូនព័ត៌មានបានរហូតដល់​ 20Mbps។​​ កាតិចហ្គូរី ៥ អាចបញ្ជូនព័ត៌មានរហូតដល់ 100Mbps ត្រូវបានហៅថា 100Base-T និង កាតិចហ្គូរី ៦ ជាប្រភេទខ្សែស៊េរីថ្មីអានបញ្ជូនព័ត៌មានបានរហូតដល់ ទៅ 1Gbps និងត្រូវបានបង្កើតទ្បើងដើម្បីជំនួសអោយការប្រើប្រាស់ នូវខ្សែអុបទិចដែលមានតម្លៃ។

STP (Shielded Twisted Pair) Cable: ខ្សែ ​STP មានលក្ខណៈដូចគ្នាទៅនឹងខ្សែ UTP ដែរប៉ុន្តែ STP

មានបន្ថែមនូវស្រទាប់លោហៈស្រោបជុំវិញនៃខ្សែទាំងមូលបន្ទាប់អំពី សំបកខ្សែដើម្បីការពារអំពីសញ្ញាណរំខាន ដែលបង្កើតទ្បើដោយឧបករណ៏អេទ្បិចត្រូនិចដទៃ។ ខ្សែ STP អាចបញ្ជូនព័ត៌មានលឿនរហូតដល់បាន ជួបប្រទៈ គឺអាចបញ្ជូនព័ត៌មានបានល្បឿលឿនត្រឹមតែ 20Mbps ប៉ុណ្ណោះ។ ហើយខ្សែ STP អាចបញ្ជូនព័ត៌មាន បានល្អក្នុងកម្រិតចម្ងាយត្រឹមតែពីរទៅ បីហ្វីត (Free) ប្រហែល១០០ម៉ែត្រប៉ុណ្ណោះ (1 feet = 0.3048 m)។ ​ក្នុងករណី ដែលចម្ងាយឆ្ងាយខ្លាំងពេកគេចាំបាច់ត្រូវប្រើនូវឧបករណ៏ជំនួយ(ដូចជា រីភីតធី ជាដើម) ដើម្បើជំរុញអោយការបញ្ជូនព័ត៌មានប្រព្រឹត្តទៅបានល្អ។

រូបភាពទី ១៦ :​ ខ្សែរ​ STP (Shielded Twisted Pair)

            ២.៤.៣  ខ្សែអុបទិច (Fiber-Optic Cable)

Fiber Optic Cable: ជាប្រភេទខ្សែដែលផលិតឡើងពីកែវ ហើយវាមានសមត្ថភាពខ្ពស់ក្នុងការ បញ្ជូលទិន្នន័យជាងពពួកខ្សែដទៃៗទៀត គឺអាចបញ្ជូលរហូតដល់ 2Gbps និងរយៈ ចម្ងាយឆ្ងាយទៅដល់ 2km។ Fiber Optic Cable អាចបញ្ជូលសញ្ញាណព័ត៌មាន ដែលមានលក្ខណៈជាពន្លឺតាមរយៈ ស្នូលនៃខ្សែ​(សសៃខ្សែកណ្តាល) ដែលផលិតអំពីសារធាតុប្លាស្ទីក ឬកញ្ចក់។ ណេតវើកដែលដំឡើងដោយប្រើប្រាស់នូវខ្សែអុបទិចអាចមានសមត្ថភាពបញ្ជូនទិន្នន័យបានក្នុងកម្រិតល្បឿនយ៉ាងលឿន ប៉ុន្តែវាមានតម្លៃថ្លៃ និងពិបាកក្នុងការ​ដំឡើង។ ហើយវាមានលក្ខណៈពិសេសដូចខាងក្រោម:

ធុនទ្រាំ និងការរំខានដែលកើតឡើងក្នុងខ្សែរលោហៈ និងអាកាសធាតុការបាត់បង់ថាមពល ទាំងឡាយរបស់កាំរស្មីពន្លឺដែលឆ្លងកាត់។ ខ្សែអុបទិចដែលបណ្តាលមកពីធម្មជាតិរបស់អង្គធាតុរាវ និងជាពិសេសបណ្តាលមក​ ពីភាពមិនស្មើសាច់របស់ខ្សែអុបទិចដែលមានដូចជាធូលី ឬខ្យល់។ កាបអុបទិចវាអាចមានសមត្ថភាព​    បញ្ជូលទិន្នន័យបាន​ 2Gbps ក្នុងចម្ងាយអតិបរិមា។

រូបទី ១៧: ខ្សែរអុបទិច (Fiber Optic Cable)

            ២.៤.៤  ហាប់ Hub

            Hub: គឺជាឧបករណ៍សម្រាប់ពង្រីកទំហំរបស់ណេតវើក និងមានតួនាទីជាមជ្ឈមណ្ឌុលកណ្តាលសម្រាប់ភ្ជាប់នៅ រាល់ទំនាក់ទំនងរបស់ណេតវើក។ ជាទូទៅ Hub មាន Port 1 ឬច្រើន Connector ប្រភេទ ​   Rj-45 or Jack Port។ Hub បញ្ជូលទិន្នន័យបានយឺតបំផុតអាចប្រើភ្ជាប់ជាមួយ Computer បានចំនួនតិចសម្រាប់ប្រើជាមួយ LAN Network។ Hub ចែកជាបីប្រភេទគឺ: Passive Hub, Active Hub, Intelligent Hub

Passive Hub:       សញ្ញាណមិនប្រាប់មុនពេលបញ្ជូនទៅកាន់ Port អាចបញ្ជូនទិន្នន័យរវាងឧបករណ៍ Hub ទៅកាន់ Computer បានចំងាយ​១០០​មែត្រ​។

Active Hub:          សញ្ញាត្រូវបានផ្តល់ដំណឹងមុនពេលដែលបញ្ជូនទៅកាន់ Port ហើយសញ្ញាដែលបានដំឡើង មិនបានបញ្ញូនទៅកាន់សមាសភាពប្រព័ន្ធ Network ផ្សេងទៀត។

Intelligent Hub:      គឺជា Active Hub ដែលអាចគ្រប់គ្រងដោយកម្មវិធី Software បាន និង​បន្ថែមមុខងារមួយចំនួនទៀត ដូចជា​ ការគ្រប់គ្រង Hub & Switch។

រូបភាពទី ១៨: Hub មាន 8 port

២.៤.៥ ស្វីត Switch

Switch: គឺជាឧបករណ៍សម្រាប់តភ្ជាប់ប្រព័ន្ធ ណេតវើក ដែលមានលក្ខណៈដូចនិង Hub ដែរតែ ការបញ្ជូនទិន្នន័យបានលឿនជៀង Hub បានបញ្ជូនទិន្នន័យ ទៅគ្រប់ឧបករណ៍ទាំអស់ក្នុងណេតវើក ចំណែក Switch វិញមានផ្ទុកនៅ MAC Address របស់ Node ដែលត្រូវបានបញ្ជូនទៅដែលធ្វើអោយការបញ្ជូនទិន្នន័យប្រព្រឹត្តិទៅចំគោលដៅដែលបាន កំណត់ទុក។

រូបភាពទី ១៩: Switch មា​ន 24 port

២.៤.៦  ព្រីច Bridge

Bridge: គឺជាឧបករណ៍ Device ដែលភ្ជាប់ហើយធ្វើចរាចរណ៍ឆ្លងកាត់ប្រព័ន្ធ ណេតវើក ពីរ ឬដែលប្រើ Protocol ដូចគ្នាសម្រាប់ទំនាក់ទំនង។ ហើយឧបករណ៍ Bridge ធ្វើការនៅលើស្រទាប់ Physical layer និង​ Data line layer នៃ OSI (Operating System Interconnection) Reference Model ហើយរាល់ Packet ទាំងអស់ ត្រូវបានផ្ទុកនូវក្នុង Memory របស់ Bridge។

រូបភាពទី ២០: បង្ហាញពី ឧបករណ៍

២.៤.៧ រីភីត Repeater

Repeater: គឺជាឧបករណ៍មួយដែលសម្រាប់ផ្លាស់ប្តូរអេឡិចត្រូនិចដើម្បីពង្រីកចម្ងាយធ្វើចរាចរណ៍ របស់ Signal នៅពេលដែល Repeater  ខូចក្នុងចន្លោះចម្ងាយទៅ  Repeater  មួយទៀតមិន អាចភ្ជាប់គ្នា បានឡើយ។

ឧបករណ៍:  Repeater   ធ្វើការនៅលើ   Physical layer  នៃ OSI (Operating System Interconnection)

Reference  Model ។ Repeater មិនមែនប្រើសម្រាប់ច្រោះ ឫក៏បកប្រែនោះទេ គឺប្រើសម្រាប់ការបង្កើត Signal តែប៉ុណ្ណោះ ។

រូបភាពទី​២១: Repeater

២.៤.៨ Router

Router: គឺជាឧបករណ៍មួយដែលប្រើប្រាស់ភ្ជាប់ណេតវើកដែលមានទំហំធំ (Internetwork) ។ Router ធ្វើការនៅលើស្រទាប់ Network Layer នៃ OSI Reference Model ដែលមានលទ្ធៅភាពអាច អនុញ្ញាត​ឫ មិនអនុញ្ញាត Data Frame ឆ្លងកាត់វា​។ ហើយវាមានលក្ខណៈពិសេសដែលអាចដឹង និងអាចភ្ជាប់នៅ ណេតវើកពីដែលអាចដឹង​  និងអាចភ្ជាប់នៅណេតវើកដែលមាន Topology ខុសគ្នា។​​

រូបភាពទី​២២: Cisco Router

២.៥ Internet

          ២.៥.១ និយមន័យ

Internet: គឺជាបណ្តាញ Network ជាច្រើនដែលធ្វើការទំនាក់ទំនងគ្នាតាមរយៈភាសារួមមាន។ ហើយនៅចុងសតវត្សទី ៦០​ ​ក្រសួងការពារជាតិរបស់សហរដ្ឋអាមេរិច (Department Defense of USA) យកវាមកធ្វើការសិក្សាស្រាវជ្រាវក្នុងគោលបំណង ដើម្បីធ្វើការបម្រើរអោយវិស័យយោធាប៉ុណ្ណោះ ដែលត្រូវបាគេប្រើប្រាស់ហៅថា ARPANET ។ Internet ដែលប្រើប្រាស់ហើយមានស្តង់ដារហូតមកដល់ពេលបច្ចុប្បន្ននេះគឺប្រើប្រាស់ Protocol ICP/IP ហើយធ្វើការទាក់ទងគ្នាពី Computer មួយទៅកាន់ Computer មួយទៀតមានលក្ខណៈជា WWW (World Wide Web) ។

            ២.៥.២ សេវាកម្មអ៊ីនធឺណិត

                    នៅក្នុងការប្រើប្រាស់ Internet មានសេវាកម្មដូចខាងក្រោម:

-       WWW (World Wide Web): នេះជាពាក្យមួយដែលគេប្រើជំនួសអោយ  IP   Address  ដែល

បង្កើតតាមរយៈ Alias Name or Host Name ​ហើយពាក្យនេះគេប្រើវានៅពីមុខឈ្មោះគេហទំព័ររបស់ពួកគេ ។

-       E-mail (Electronic Mail): ការផ្ញើសារ តាមរយៈប្រព័ន្ធអេឡិចត្រូនិចនេះ ហើយអាចផ្ញើរទៅ

អោយ មនុស្សណាមួយក៏បាននៅក្នុងពិភពលោកយើងនេះ យើងគ្រាន់តែស្គាល់ Address របស់ពួកគេ ។

-       FTP (File Transfer Protocol): សេវាកម្មនេះប្រើសម្រាប់ Download and Upload ។

-       Discussion Group: គឺយើងអាចទំនាក់ទំនងគ្នាបានដោយប្រើប្រាស់ Chat ជាដើម ។

-       Online Shipping: យើងអាចទិញ ឬ កម្ម៉ង់នូវទំនិញតាមរយៈ Online Shipping អ្នកលក់គេ

និងផ្ញើតាមរយៈ ក្រុមហ៊ុនដឹកជញ្ជូនមកអោយយើងក្នុងរយៈពេល ២៤ ម៉ោងអោយដល់អ្នកដែលបានទិញ។

-       សេវាកម្ម Telnet: គឺជាសេវាកម្មដែលកំពុងពេញនិយមដោយយើង បើកម្មវិធីអោយដំណើរការ

លើ Internet ដោយផ្ទាល់ជាពិសេសការ Execute នៅលើ Telnet Server តែមួយដូចជាការលេង Game តាមរយៈ Internet ការសិក្សាកម្មវិធី Designing website ជាដើម។

-       VoIP: ជាសេវាកម្មខាង Internet Phone ដែលគេប្រើប្រាស់ស្ទើពេញពិភពលោក។ ជាក់ស្តែង នៅក្នុងប្រទេសកម្ពុជាក៏មានប្រើប្រាស់សេវាកម្មប្រភេទនេះដែរ។

២.៦​ Type of Internet Connection

          ២.៦.១ Dial-up

Dial-up គឺជាទម្រងមួយនៃ Internet Access ដែល Clients ប្រើប្រាស់ Modem ភ្ជាប់ជាមួយខ្សែទូរស័ព្ទ ដើម្បី Dial ទៅកាន់ Internet Server Provider (IPS) ហើយបង្កើត Modem-to-Modem Line ដែលអាចអោយយើងប្រើប្រាស់ Internet បាន។ ចំពោះ Modem សព្វថ្ងៃជាធម្តតា មានល្បឿនអតិបរិមា គឺ 56 Kbps ប៉ុន្តែក្នុងករណី ខ្លះវាអាចឈានដល់ ត្រឹមតែ 53 Kbps តែប៉ុណ្ណោះ។ ល្បឿននេះត្រូវបានគេចាត់ទុកថាជាល្បឿន អតិបរមាព្រោះករណី ភាគច្រើន Transfer Speed យឺតដែលជាមធ្យមគឺ 33-43 kbit/s (http://en.kipedia.org/w/ index.php?

Title=Dial-up

            ២.៦.២ DSL (Digital Subscriber Line

Digital Subscriber Line: បំលាស់ប្តូរនូវ Modem Access ព្រោះវាបានផ្តល់នូវ Data ក្នុងល្បឿននិងតម្លៃសមរម្យ។ បន្ថែមពីនេះទៅទៀតយើងអាចទូរស័ព្ទចេញក្នុងពេលដែលយើងកំពុង Online។ DSL ប្រើនូវកម្រិត Frequency ខ្ពស់ (ប្រហែលជា 3200H2 ) ជាង Phone​ Call ប្រើហើយវាបានផ្តល់នូវ Bandwidth ខ្ពស់ ។ (អាចរហូតដល់ច្រើន Mbps)។

            ២.៦.៣ ADSL (Asymmetric Digital Subscriber Line)

          Asymmetric Digital Subscriber Line:  គឺជាប្រភេទ Internet Access ដែល​មានល្បឿនលឿនហើយវាត្រូវបានប្រើប្រាស់ក្នុងការបញ្ជូន និងទទួល Data បានរហ័សជាងការប្រើប្រាស់ Dial-up Connection។ ចំពោះ Dial-up ដែលមានល្បឿនលឿនបំផុត 56-57 kbps ប៉ុន្តែជារើយៗវាឈានដល់ត្រឹមតែ 53 kbps បើប្រៀបធៀបជាមួយ ADSL វាមានល្បឿន 1.5 ទៅ 8 Mbps ផ្អែកលើកម្រិតនៃការជាវសេវារបស់យើងតែប៉ុណ្ណោះ។ ADSL ប្រើ Standard Telephone Line ក្នុងការបញ្ជូន Upstream and Downstream Data នៅលើ Digital Frequency ដែលសំនុំនៃ DataStream នៅដាច់ដោយឡែកពីគ Analog Signal របស់ទូរស័ព្ទ និងម៉ាស៊ីន Fax។ ពីព្រោះតែ ADSL Signal វាធ្វើការនៅលើ Frequency ផ្សេងៗ គ្នាដូច្នេះយើងអាចប្រើប្រាស់ទូរស័ព្ទបានធម្មតា សូម្បីតែយើងកំពុងបើក Internet ក៏ដោយ។

            ២.៦.៤​ Leased Line

            Leased Line: គឺជា Telephone Connection រវាងពីចំណុចដែលភ្ជាប់ដោយក្រុមហ៊ុនផ្តល់ សេវា Telecommunication​។ វាអាចត្រូវបានប្រើប្រាស់សម្រាប់ទូរស័ព្ទ ​Data ឬក៏ Internet Server។ ក្នុងផ្នែកពាណិជ្ជកម្មជារើយៗ គេប្រើ Leased line សម្រាប់ភ្ជាប់ការិយ៉ាល័យដែលនៅឆ្ងាយ ពីគ្នាពីព្រោះវាធានានូវ Bandwidth សម្រាប់ Network Traffic ឧទាហរណ៍ ធនាគាប្រើវាក្នុងការបញ្ជូនរបាយការណ៍ ហិរញ្ញវត្ថុពីការិយាល័យមួយទៅការន់ការិយាល័យមួយផ្សេងទៀត។ Leased Line មិនមាន Telephone  Number ទេពីព្រោះ ចុងសងខាងនៃខ្សែត្រូវបាន Connect ។ ចំពោះ Connection Speed  វាអាចស្ថិតក្នុងកម្រិតពី 64kbps ទៅ 45kbps។

២.៧ TCP/IP

            TCP/IP: គឺជា Protocol ដែលគេពេញនិយមប្រើនៅលើ Local Network, Intranet និង Internet ដែលបានបង្កើតឡើងនៅចុងឆ្នាំ ១៩៦០ និងដើមឆ្នាំ ១៩៧០ ដោយក្រសួងការពារជាតិរបស់ សហរដ្ឋអាមេរិក    សម្រាប់ប្រើលើណេតវើកពិសោធន៍មួយឈ្មោះ​ APANET (Advance Agency Network) ដើម្បី​ Transfer File បន្ទាប់មក​ TCP/IP ត្រូវបានប្រើសម្រាប់ភ្ជាប់ Local Network របស់វិទ្យាស្ថានស្រាវជ្រាវដែលក្រោយ​ទៀតក៏បានភ្ជាប់ជាមួយ Local Network វិទ្យាស្ថានដទៃ ទៀតជាបន្តបន្ទាប់រហូតក្លាយជា​​ Internet បច្ចុប្បន្ន។

២.៧.១ IP Address

IP (Internet Protocol) Address: ប្រើសម្រាប់សំគាល់ ​Host និង​ ​Network នីមួយៗដែលប្រើប្រាស់ TCP/IP Protocol សម្រាប់ ​Host or Network ទាំងនោះប្រើប្រាស់ IP address ដើម្បីទំនាក់ទំនងគ្នាទៅវិញទៅមក។ ​IP address ជាលេខប្រព័ន្ធគោល២ (Binary) ដែលមាន​ 34​ bit ចែកជា​ 4 bytes ហើយ​ bytes នីមួយៗខណ្ឌដោយសញ្ញា​​ dot (.)។ ប៉ុន្តែក្នុងការអនុវត្តគេប្រើ IP address ជាប្រព័ន្ធគោល​ 10 (Decimal) ដែលតម្លែទាបបំផុតគឺ​ 0.0.0.0 និងខ្ពស់បំផុតគឺ​ 255.255.255.255។​ IP Address ចែកចេញជា ​២ ផ្នែកគឺ​ Network ID ឬ​​ Network Address និង Host ID ឬ Host address ។  ​គេបែងចែង IP Address ជា​ 5 លំដាប់ថា្នក់គឺ Class A, Class B, Class C, Class D, Class E។​ ក៏ប៉ុន្តែ​ IP Address ដែលប្រើប្រាស់សព្វថ្ងៃសម្រាប់កំណត់អោយ​ Host  Network អាចទំនាក់ទំនងគ្នាមានតែ​​ 3 Class នៅក្នុងចំណោម​ 5 Classគឺ Class A, Class B, Class C

រូបភាពទី២៣: Class Network

·         IP address ចែកចេញជា​ 5 Class ប៉ុន្តែគេយកមកប្រើតែ 3 Class ប៉ុណ្ណោះសម្រាប់កំណត់

លើ PCs ហើយ​ 3 Class មានដូចខាងក្រោម:

- Class A តម្លៃរបស់​ ​byte ទី​1 គឺ     (1 ​                         127)

តម្លៃ IP address :   (1.0.0.0                         127.255.255.255)

​​​                      Subnet Mask :       255.0.0

-Class B: តម្លៃរបស់​ ​byte ទី 1 គឺ (128                          191)

តម្លៃIP address: (128.0.0.0                          191.255.255.255)

                      Subnet Mask: 255.255.0.0

-Class C: តម្លៃរបស់​byte ទី ​1 គឺ (192                          223)

តម្លៃ​ IP address(192.0.0.0                           223.255.255.255)

                      Subnet Mask 255.255.255.0

IP address: នីមួយៗនៃ ​Class ទាំងបីដែលយកមកកំណត់លើ ​PCs ត្រូវចែកជាពីរផ្នែកគឺ​ផ្នែក Network ID និង​​ Host ID ។​ ​ដើម្បីអោយ ​PCs ពីរ​ឬច្រើនអាចទំនាក់ទំនងគ្នាបានដោយ ផ្ទាល់លុះត្រាតែ Network ID របស់​ IP address ដូចគ្នា​ និង​ Host ID ខុសគ្នា។ ដោយឡែក​ Host ដែលមាន Network ID ខុសគ្នាហើយអាចទំនាក់ទំនងគ្នាបាននោះ គឺគេប្រើ​ Router សម្រាប់ជំនួយ។

២.៧.២ Private IP Address and Public IP Address

           ក្នុងការប្រើប្រាស់​ IP address អង្គការអន្តរជាតិ​ IANA (Internet Assigning Number Authority) បានកំណត់ដកយកតម្លៃ​ IP address នីមួយៗសម្រាប់ប្រើក្នុង​ Local Network ដើម្បីទំនាក់ទំនងលក្ខណៈ ឯកជន​ ក្នុងស្ថាប័នមួយ។ IP address នីមួយចំនួនធំទៀតទុកសម្រាប់ ប្រើភ្ជាប់ Computer ឬ Computer Network។

Private IP Address:  គឺជាតម្លៃ ​IP address ដែលគេបំរុងប្រើក្នុង ​Local Network របស់ស្ថាប័ននីមួយៗ ដោយពុំទាមទារអោយមានការចុះឈ្មោះ រឺ សុំការអនុញ្ញាតពីនរណាម្នាក់ឡើយ។

​​           ប៉ុន្តែគេមិនអាចប្រើ Private IP address នេះសម្រាប់ភ្ជាប់ Network ទៅ​​ Internet បានទេ។

o   តម្លៃរបស់ Private IP address មាន:

​           Class A: 10.x.x.x

Class B: 172.16.X.X                                172.31.X.X

Class C: 192.168.x.x                               192.168.255.x

o   Public IP address : ជាតម្លៃ​ IP address ដែលគេប្រើសម្រាប់ភ្ជាប់​ Local Network រឺ​ Host ទៅ​

Internet ។​ ដើម្បីប្រើ​ Public IP address គេត្រូវសុំការអនុញ្ញាតពីអាជ្ងាធរគ្រប់គ្រង​ Internet ក្នុងតំបន់។

២.៨ ការគ្រប់គ្រងលើ​ Windows Server 2008

            Window server 2008 ជាប្រព័ន្ធដំណើរការប្រភេទម៉ាស៊ីមេ​ server ដែលអាច​ អោយយើងបង្កើតជាម៉ាស៊ីនមេគ្រប់គ្រង​ ហើយប្រើប្រាស់វាសម្រាប់គ្រប់គ្រងលើបណ្តាញ Network និងផ្តល់នៅសេវាកម្មជាច្រើន​ ដល់ម៉ា​ស៊ីនកូនដូចជា​ File Server , DHCP, DNS, Mail Server និង​ Web Server ជាដើម។ ​ហើយវាត្រូវបាន បង្កើតឡើងដើម្បីបំពេញនៅចំណុចខ្វះខាតដែលនៅមានក្នុង Windows មុន។

·         Windows Server 2008 ត្រូវបានបែងចែកជាបួនស៊េរីផ្សេងៗគ្នាគឺ

-     Windows Server 2008 Web Edition: ត្រូវបានបង្កើតឡើងសម្រាប់ដំណើរការជា Web Server។

-     Windows Server 2003 Standard Edition: ត្រូវបានបង្កើតឡើងសម្រាប់ Small Department ។

-     Windows Server 2008 Enterprise Edition: ត្រូវបានបង្កើតឡើងសម្រាប់ អង្គការដែលសមល្មម​ ឬ ក៏លក្ខណៈខ្នាតធំ គឺសម្រាប់ធ្វើជា​​ Domain Controller និង​ Application Server។

-     Windows Server 2008 Datacenter Edition: មានលក្ខណៈដូចគ្នានិង​​ Enterprise ដែលតែវាអាច​Support CPC និង Memory ធំជាង Enterprise។

          ២.៨.១​ Active Directory

           Active Directory គឺជា Directory Service មួយដែលមានតួនាទីរក្សាទុក្ខនូវ Information   របស់     Objects ផ្សេងៗនៅលើបណា្តញណេតវើក។ Active Directory ធ្វើអោយព័ត៌មានទាំងនេះអាចប្រើប្រាស់បានទាំងអ្នកប្រើប្រាស់ និងអ្នកគ្រងគ្រង់។​ Active Directory បានអនុញ្ញាតអោយអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង។ Active Directory បាន អនុញ្ញាត អោយអ្នកប្រើប្រាស់មានលទ្ធភាពប្រើប្រាស់ទៅលើធនធានផ្សេងៗ ពីគ្រប់កុំព្យូទ័រទាំងអស់ដោយគ្រាន់ តែធ្វើការ Log on ជាការស្រេច។

           លក្ខណៈពិសេសៗរបស់ Active Directory មានដូចជា:

​​​​​​​-     អាចបង្ហាញអោយឃើញនូវ object នៅលើ Interface នោះតែមួយអាចផ្ទុកនូវ Domain ច្រើនដែលផ្តល់នូវ Network Scalability (លទ្ធភាពពង្រឹកណេតវើក) ជាង​   Windows NT  នៅលើ Enterprise Network

-        Active Directory Services: គឺជាសេវាកម្មមួយរបស់ប្រព័ន្ធណេតវើក (ជា​សកម្មភាពរបស់

            Network Application មួយដែលធានាអោយមានការផ្លាស់ប្តូរ Information) សម្រាប់ប្រមូលទិន្នន័យ និង    ​  

            គ្រប់គ្រងនូវរាល់ព័ត៌មានទាំងអស់នោះនៅពេលដែលអ្នក ប្រើប្រាស់ត្រូវការ។

​​​​​​​​​​  Active Directory Computers:

-        Objects:       កំណត់ដោយឈ្មោះតំណាងអោយ  User,  Printer, Server, Group, Client...។

-       ​​​​​Attribute(Properties):           ជាព័ត៌មានដែលរៀបរាប់បញ្ចាក់អំពីលក្ខណៈរបស់  object  ដែល

មានដូចជា: Password, Full Name   របស់   User     Account, ...     ជា Attribute។ចំណែក​ IP Address

ក៏អាចជាAttribute របស់ម៉ាស៊ីនកូនឬ work station ផងដែរ។

-       ​​​​​​​​Schema:  ជាសំណុំ  ឬ​ អាចជាបញ្ជីនៃ Attribute សម្រាប់បពា្ចក់លក្ខណៈរបស់ object។

យើងអាចបន្ថែម Attribute ទៅលើ object ណាមួយដោយបញ្ជូល Attribute  នេះនៅក្នុង​ List របស់​ schema

-        Containers: មានលក្ខណៈដូចទៅនិង ​Folder ក្នុង ​windows Explorer ដែលហើយចំពោះ container

របស់​ Active Directory ក៏អាចផ្ទុក container ដទៃទៀតហើយនិង​ object។

o   Container របស់​ Active Directory មាន​ 3 ប្រភេទគឺ

o   Domain:​​​  អាចផ្ទុក​ OU និង​ Object

o   Site:  អាចផ្ទុកsub site និង ​server

o   Organization Unit (OU):  អាចផ្ទុក OU និង Object។

o   Global Catalog

o   Security

o   Flexible Operating Master

២.៨.២ DNS (Domain Name Services)

             ជា Distributed Database ដែលប្រើនៅក្នុង TCP/IP Network និងមានតួនាទីធ្វើការបកប្រែ computer Name ឬ Host Name ទៅជា IP Address ។​​ វាក៏មានតួនាទីយ៉ាង​ សំខាន់ក្នុងការចូលរួមជាមួយ​ Internet។

o   សារៈសំខាន់នៃការប្រើប្រាស់ DNSគឺ:

​IP Host Name មានលក្ខណៈងាយស្រួលចាំជាង

IP Address IP Host Name អាចអោយ ​User ធ្វើការតភ្ជាប់ទៅ Local server ដោយប្រើឈ្មោះ​

Host Name នៅលើ​​ Internet។

o   DNS Components មាន​ ៤​ ប្រភេទដូចខាងក្រោម:

-      DNS Server: គឺជា computer មួយគ្រឿងដែលដំណើការដោយ DNS Server Program, DNS Server Service និង​ ​Berkeley Internet Name Domain (BIND) ហើយជាម៉ាស៊ីនមេមួយដែលផ្ទុកព័ត៌មានអំពី​Portion នៃ​​​ DNS Database និងធ្វើការឆ្លើយតប ហើយដោះស្រាយនៅរាល់ បញ្ហារបស់ DNS។

-     DNS Zones: គឺជា​portion ដែលទាក់ទងគ្នាមួយនិង ​DNS tree ដែលបានគ្រប់គ្រងនិងបែងចែកទៅតាមផ្នែកដោយ DNS Server។​ zone បានផ្ទុកនៅរាល់ធនធាន និងបានកត់ត្រាទុកនូវរាល់ឈ្មោះទាំងអស់នៅក្នុងzone។

-      DNS Resolver: គឺជាសេវាកម្មមួយដែលប្រើនៅលើ DNS ប្រូតូកូលសម្រាប់សាកសួរនូវព័ត៌មានពី DNS Server។

-     Resource Record: គឺជាការបញ្ចូល DNS Database ដែលបានប្រើដើម្បីឆ្លើយតប និងតម្រូវការ​ donsរបស់ម៉ាស៊ីនកូន។ នៅពេលដែលអ្នកដំឡើង DNS អ្នកត្រូវតែធ្វើការ Configuration ផ្នែកទាំង ៤  នេះចាំបាច់។

o   How DNS Work

DNS ប្រើជាលក្ខណៈ Client / server Architecture ដើម្បីរក្សានិងចែកនូវ Host Name និង​​ ​IP Address នៅលើណេតវើក Ranging ពី LAN តូចៗដើម្បីចូលទៅក្នុង Interment។ Internet មាន​ Hierarchy នៃ Domain ហើយ​ Hierarchy ទាំងនោះសំដៅទៅលើ​ Domain Name Space គឺរៀបចំឡើងដូច Inverted Tree Radiating ពី single Root ដែលមានលក្ខណៈច្រើនដូច UNIX FILE System។

រូបភាពទី២៤: DNS

           ២.៨.៣ DHCP (Dynamic Host Configuration Protocol)

              DHCP: គឺជាសេវាកម្មមួយដែលភ្ជាប់មកជាមួយ ​Windows Sever 2008 Enterprise សម្រាប់កំណត់​IP Address​​​  ដោយស្វ័យប្រវត្តិនៅលើម៉ាស៊ីនកកូននីមួយៗនៅក្នុងប្រព័ន្ធណេតវើកនិងជាមជ្ឈមណ្ឌល កណ្តាលសម្រាប់ត្រួតពិនិត្យនូវប្រូតូកូល TCP/IP ដែលបានផ្តល់អោយទៅម៉ាស៊ីនកូន។ អត្ថប្រយោជន៍ នៃការប្រើប្រាស់សេវាកម្ម DHCP អាចអោយអ្នកគ្រប់គ្រងធ្វើការគ្រប់គ្រង និងកំណត់ Global និង ​Local subnet TCP/IP សម្រាប់ Internetwork ទាំងមូលរឺក៏ Local LAN។ ដោយម៉ាស៊ីនកូនទាំងអស់ មិនចាំបាច់ធ្វើការកំណត់ IP Address ដោយដៃនោះទេ។

​​​                  *  DHCP ចែកចេញជាពីរប្រភេទគឺៈ 

           -     DHCP Sever: មានតួនាទីជាអ្នកផ្តល់នូវ ​IP Address ទៅអោយ​ DHCP របស់ម៉ាស៊ីនកូននៅពេលដែល

                 DHCP   របស់ម៉ាស៊ីន កូនធ្វើការស្នើសុំនូវ IP Address។

​           -    ​ DHCP Client: ជាអ្នកចាំទទួល IP Address ដែលផ្តល់នូវ ​IP Address ដែលផ្តល់ដោយDHCP របស់   

                 ម៉ាស៊ីនមេ។

           ២.៨.៤ WINS (Windows Internet Name Service)

            ទោះបីជា​ NetBIOS និង NetBIOS Names បានប្រើជាមួយ និងណេតវើកប្រូតូកូលក្រៅពី TCP/IP ក៏ដោយ។WINS បានរិះរកគ្រប់វិធីដើម្បីធ្វើអោយ NetBIOS អាច Support នៅលើ TCP/IP (NetBIOS)​។ WINS មានតម្រូវការខ្លះដែលធ្វើការអោយអ្នកប្រើប្រាស់អាចធ្វើការប្រើប្រាស់នូវធនធានដែលមាន របស់ NetBIOS Names។ បើសិនជាអ្នកមិនប្រើ WINS នៅក្នុងណេតវើកនោះទេអ្នក នឹងមិនអាចភ្ជាប់ដើម្បី​ទាញយកធនធានរបស់ ណេតវើកដោយប្រើ​NetBIOS Name របស់វានោះទេ លុះត្រាតែអ្នកប្រើ Imposts Files ហើយអ្នកប្រហែលជាមិនអាចបង្កើត File និង ​Print Sharing Connection។

២.៩ VPN (Virtual Private Network)

             VPN: គឺជាបច្ចេកវិទ្យាមួយដែលមាន VPN Server និង ​VPN Client សម្រាប់ភ្ជាប់​ ទំនាក់ទំនងរវាង PCs ខាងក្រៅ Office នៃ Organization អាចទំនាក់ទំនងមក​ Local Network ខាងក្នុង​ Network ដែលអាចភ្ជាប់ទំនាក់ទំនងហើយនិងផ្លាស់ប្តូរ Information​ គ្នាទៅវិញទៅមកបានយ៉ាងងាយស្រួលប្រៀបដូច PCs ខាងក្រៅតំបន់និង PCs​ ក្នុង Local Network នោះស្ថិតនៅក្នុង Local Network តែមួយ​ ដោយប្រើ​ Internet ជាជំនួយដល់​ Connection។ ផ្ទាល់ហើយលក្ខណៈពិសេសរបស់ VPN មានល្បឿនយឺត រឺលឿនវាអាស្រ័យទៅលើ Speed Internet។ VPN ប្រើប្រាស់Connection ពី Internet​ ដូចនេះហើយតម្លៃនៃការប្រើប្រាស់រវាង PCs ពីរ​ រឺ ច្រើននៅតំបន់ផ្សេងៗគ្នា គឺវាមានតម្លៃទាបជាងការប្រើប្រាស់លក្ខណៈជា leased line។ រចនាសម្ព័នរបស់ VPN រួមមាន ​៣សំ ខាន់ៗគឺ:

                         -     VPN Server

   -     VPN Client

                         -     Internet Infrastructure

២.៩.១ VPN Server

                  VPN Server:​ ត្រូវបាន​គេដំឡើងក្នុងប្រព័ន្ធ Computer Server ណាមួយដែលនៅក្នុង Local Organization។VPN Server រងចាំទទួលការ Request Connection ពី PCs ខាងក្រៅតំបន់ដែល PCs Clients នោះប្រើជាលក្ខណៈVPN Client។ VPN Server ដើរតួជា Gateway សម្រាប់ ​VPN Client ទាំងអស់ដែលផ្តល់នូវដំណើរការជាលក្ខណៈPrivate Network of Organization ណាមួយ។

២.៩.២ VPN Client

                  VPN Client: គឺជា Server ​មួយសម្រាប់ប្រើប្រាស់លើ PCs នៅខាងក្រៅតំបន់ ​Local Area Network ដែលភ្ជាប់ទំនាក់ទំនងជាមួយ Network Local តាមរយៈ Connection របស់​Internet ដោយប្រើនូវ Protocol 3​ ប្រភេទសំខាន់គឺ:

        -     Point to Point Tunneling Protocol (PPTP)

        -     Layer 2 Tunneling Protocol (L2TP)

        -     IP Sec

               * Point to Point Tunneling Protocol (PPTP)

PPTP គឺជា ​Protocol ដែលបានបង្កើតឡើងដោយ Microsoft រួមគ្នាជាមួយ និង​ ក្រុមហ៊ុនដទៃទៀត ដើម្បីបង្កើតនូវ Tunnel មានសុវត្តិភាពខ្ពស់រវាង PCs ពីរដោយបានកំណត់នូវលក្ខណៈ Encryption ដែលធ្វើការ​​​បញ្ជូន ទិន្នន័យជា IP Packet ហើយវាអាចប្រើគ្រប់ប្រព័ន្ធ​ Network របស់ Microsoft ដូចជា:

                              LAN to LAN and Dial up Connection ប៉ុន្តែលក្ខណៈ Encryption មានកម្រិតទាបនៅឡើយ។

                * Layer 2 Tunneling Protocol (L2TP)

L2TP គឺបានប្រតិបត្តិការងារមានលក្ខណៈដូចតទៅនឹង PPTP ដែរ។ប៉ុន្តែគ្មានភ្ជាប់មកជាមួយ Encryption នោះទេ។L2TP ត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Cisco System ដែលអាចប្រើបានជាមួយនឹង Network Protocol ច្រើន។

           * IPsec

IPsec: គឺជាអាស័យដ្ឋានរបស់Protocol ប្រើសម្រាប់បំពេញភាពខ្វះខាត់របស់ L2TP និង បានផ្តល់លក្ខណៈ Authentication and Encryption on IP- Packet។ ហើយជានិច្ចកាល L2TP ​ត្រូវបានប្រើជាមួយ IPsec ដើម្បីអោយ Network មានសុវត្ថិភាពខ្ពស់ហើយនាពេលបច្ចុប្បន្ននេះ Protocol L2TP និង ​PPTP ​កំពុងតែស្នើសុំទៅ Internet Engineering task force ដើម្បីចាត់ចូលជាស្តង់ដារ IETF។

២.១០ Firewall

           Firewall: គឺជាប្រព័ន្ធការពារសុវត្ថិភាពរបស់ Internet Network ដើម្បីកុំអោយ External Network ស្គាល់ពីលក្ខណៈរបស់ Architecture ពិតរបស់ Network ខាងក្នុង។

         * Firewall ចែកចេញជាពីរសំខាន់ៗគឺ:

-     Network Level Firewall រឺ Hardware Firewall

-     Application Level Firewall រឺ Software Firewall

         * Network Level Firewall រឺ Hardware Firewall

Network Level Firewall: គឺគេបានបង្កើតឡើងដោយមានការភ្ជាប់ជាមួយឃឧបករណ៍ Hardware។ ភាគច្រើនដែលមាននៅក្នុងឧបករណ៍ដូចជា​  ADSL Modem, Cisco Router …។ល។

ដោយមាន Option​ សម្រាប់អោយយើងធ្វើការ Configuration​ បានតាមដែលមាននៅក្នុង Hardware​ នោះសម្រាប់ការពារប្រព័ន្ធ Network ក្នុង Hardware នោះសម្រាប់ការពារប្រព័ន្ធ Network ខាងក្នុង។

        * គុណសម្បត្តិរបស់ Network Lever Firewall រឺ Hardware Firewall

-     អាចអោយយើង Filter នូវ Service មួយចំនួនរបស់ Network Protocol

-     Network Level Firewall មានតម្លៃទាប

-     Network Level Firewall ងាយស្រួលដំឡើង

-    បានភ្ជាប់មកជាមួយនូវ ​Router ​ដើម្បី Sharing Internet និងមាន DHCP ថែមទៀតផងចំពោះ Hardware Firewall ​សព្វថ្ងៃ។

        *​ គុណវិបត្តិរបស់ Network Level Firewall រឺ Hardware Firewall

-     មិន Support លើ User Authentication ទៅនិង Filtering ទៅលើតែ IP Address តែប៉ុណ្ណោះ។

-     ពុំអាចអោយយើងធ្វើការ Record នូវព័ត៌មានរបស់ User ប្រើប្រាស់បានទេ

-     ពុំអាចមានលទ្ធភាព Filtering លើ Protocol ច្រើនបានទេ

-     ពុំមាន Cash File​ សម្រាប់ជួយបន្ថែមល្បឿនរបស់ Internet បានទេ

       * Application Level Firewall (Software Firewall)

Application Level Firewall គឺជា Software Application ដែលគេបង្កើតឡើងដើម្បីបង្កប់លក្ខណៈចន្លោះប្រហោងរបស់ Hardware ហើយមានលទ្ធភាពខ្លាំងជាងដែលមាន Tool Option ជាច្រើនអាចអោយយើង Protect Network ខាងក្នុងបានយ៉ាងមានប្រសិទ្ធិភាពខ្លាំងជាង និងមាន Cache File ដែលជួយបន្ថែមល្បឿនរបស់ Internet ផង។ ជាពិសេសជាងនេះទៅទៀតគឺ Software Firewall ធ្វើអោយយើងមានភាពងាយស្រួលក្នុងការ Monitor Network Traffic និងអាចរួចបញ្ចូលជាមួយនិង System Security របស់ windows Server បានទៀតផង(Basic of Network Security, Firewall and VPNs)។

          * គុណសម្បត្តិរបស់ Application Level Firewall and Software Firewall

-​​​     អាចផ្តល់សិទិ្ធដល់ User និង ​Group នូវសិទិ្ធផ្សេងៗគ្នាតាមតួនាទីនិងតម្រូវការ។

-     អាចកំណត់សិទ្ធិដល់ PC Server ដូចជា: DNS Mail Server និង ​Web Server

-     អាចកំណត់នូវ Security Rules

-     អាចបកប្រែ IP Address រវាង Internet Network និង External Network

-     អាច Record Session Log របស់ User History នីមួយៗតាមថ្ងៃខែឆ្នាំ។

-     មាន Cache File ជួយបន្ថែមល្បឿនរបស់ Internet (ចំពោះ Packet ថ្មីៗមាននៅក្នុង Cache ស្រាប់ដែលមិនត្រូវបានឆ្លងកាត់វាទៀត)

          * គុណវិបត្តិរបស់ Application Level Firewall រឺ Software Firewall

-     មានតំលៃថ្លៃជាង Hardware Firewall ដោយចំនាយទាំង Software និង PC Server។

-     ត្រូវការអ្នកបច្ចេកទេសដែលមានចំណេះដឺងខ្ពស់ដើម្បី Configuration និងកំណត់ Role របស់វា។

-     ត្រូវការ PC Server មួយ

-     វា Protect និង Inspection Contents of Packet ដែលឆ្លងកាត់វា

-     ដែលធ្វើអោយវាមានល្បឿនយឺតជាង Network Level Firewall។

២.១០.១ Firewall Topology

                 Firewall topology: គឺអាចជួយអោយយើងដំណើរការនូវ Firewall Structure នៅលើ Network របស់យើង។ Firewall Topology មួយចំនួនមានដូចខាងក្រោម:

            -     Basic Border Firewall

            -     Untrustworthy Host

​ -     DMZ Network

 -     Dual Firewall

           * Basic Border Firewall

Basic Border Firewall: គឺជាមូលដ្ឋានគ្រឹះរបស់ Firewall ទាំងអស់នេះមានលក្ខណៈប្រហាក់ប្រហែលទៅនិង Screening Router យើងដំឡើង Basic Border Firewall លើកុំព្យូទ័រតែមួយគត់លើ Network​ រួចដាក់ Firewall នៅពាក់កណ្ដាលរវាង Internet និង Network Firewall នេះមិនមានតម្លៃថ្លៃទេ។

           * Untrustworthy Host

Untrustworthy Host: មានសក្ខណៈស្រដៀង Basic Border Firewall ដែរគ្រាន់តែវាបង្កើតនូវ Version ថ្មីៗថែមទៀត។ Untrustworthy Host ត្រូវបានតំឡើងនៅ Border នៃ Internet Network លើសពីនេះទៅទៀតក៏មាន Internet Network មួយក្រុម និងបញ្ចូនឆ្លងកាត់ Firewall និង Untrustworthy Host នៅកាត់ Internal ដែលជា External Host Computer​ ស្ថិតនៅខាងក្រៅ Scope របស់ Firewall Network តែមួយគត់​ហើយ Host នៅខាងក្រៅ Scope គឺគ្មានSecurity ទេ។

           * DMZ Network

DMZ Network: ជាទីតាំនៅលើ Untrustworthy Topology ហើយ Untrustworthy Topology​ ត្រូបានដំឡើងដាក់ចូលទៅក្នុង Firewall DMZ Network ជា Network មានអំណាចជាងគេ។ ដូច្នេះហើយវាធ្វើអោយមាន Security ខាងផ្នែកInternet Network នៃក្រុមហ៊ុនដោយមាន DMZ Network ជាគោល។

           * Dual Firewall

Dual Firewall: គឺមានលក្ខណៈស្រដៀងនឹង Untrustworthy Host Topology​ ដែរគ្រាន់តែ Firewall ត្រូវបានដាក់នៅចន្លោះ Network ​របស់ Organization and Untrustworthy Host

២.១០.២ លក្ខណនៃ Proxy

                  Proxy: គឺផ្តល់នូវមធ្យោបាយងាយស្រួលក្នុងការ Access Internet រវាង PCs Web Server និង PCs Web browser។ Proxy ធ្វើការទំនាក់ទំនងរវាង Client​ និង Server ដោយប្រើ Protocol​ ជាច្រើនជាពិសេស HTTP និង FTP។ អាចអោយយើង Monitor​ និង Control ដោយប្រើនូវ URL Website និង Protocol ដោយប្រើ Proxy។ Proxy មិនអនុញ្ញាតអោយមាន Connection ដោយផ្ទាល់រវាង Client ​និង Server ទេដោយមាន Proxy ជាអ្នកនៅកណ្តាលរវាង PCs Client និង PCs Server។

           * គុណសម្បត្តិរបស់ Proxy

   -     Proxy: មិនអនុញ្ញាតអោយមាន Direct Connection រវាង PCs Server និង PCs Client

   -     Proxy: ផ្តល់នូវ Cache File របស់ Website របស់បង្កើនល្បឿន Internet

   -     Proxy: អាចអោយយើង Filter URL គឺយើងអាច Block Website បាន។

* គុណវិបត្តិរបស់ Proxy

   -    កាលណាយើងប្រើ Proxy ពេល PCs Server ដែលប្រើ Proxy Server មិនដំណើការនាំអោយ User មិនអាចដំណើរការឬទំនាក់ទំនងទៅ External បានទេ។

   -     Proxy ត្រូវការ PCs ដែលមាន OS ជាប្រភេទ Server

២.១១ ISA Server 2006

              យោងតាមសៀវភៅ Configuring ISA Server 2006 Building Firewall for Windows 2008 របស់លោក Dr Thomas W.Shinder ។  ISA Server 2006 ត្រូវបានបង្កើតឡើងក្នុងគោលបំណងដើម្បីការពារប្រព័ន្ធកុំព្យូទ័រ​ អោយរួចផុតពីការឈ្លានពានទាំងខាងក្នុង និងខាងក្រៅប្រព័ន្ធកុំព្យូរទ័រ​របស់លោកអ្នក។ ជាពិសេស ISA 2006 មានភ្ជាប់ជាមួយ Firewall ដែលមានតួនាទីយ៉ាងសំខាន់ក្នុងការត្រួតពិនិត្យលើគមនាគន៍ដោយពឹងផ្អែកលើការ កំណត់យ៉ាងជាក់លាក់ពីការអនុញ្ញាតចេញចូល។ ម្យ៉ាងទៀតវាមានលក្ខណៈពិសេសជាច្រើនដែលអោយមានសុវត្ថិភាព ក្នុងការ Access ទៅកាន់ Internet​ និង Resource នៅក្នុង Local។

២.១១.១ What ISA?

               ដោយមើលឃើញកំហុសមួយចំនួនព្រមទាំងទទួលការវាយប្រហារពីពពួក Virus យ៉ាងធ្ងន់ធ្ងរដែលមាននៅក្នុងWebsite មួយចំនួននេះ Microsoft បានបង្កើតកម្មវិធីមួយដើម្បីទប់ស្កាត់នូវហេតុការណ៍នេះដែលបានអោយឈ្មោះថា ISA ។  ISA  ត្រូវបានផលិតមកសម្រាប់ OS Network windows 2000 last service pack និង windows server 2008។ ISA មានពាក្យពេញគឺ Internet Security and Acceleration ធ្វើអោយមានសុវត្ថិភាពក្នុងការបើក Website តាមរយៈ Internet បានលឿន។ ជាមួយគ្នានេះ Land Guard បានបន្ថែម Tool ​មួយចំនួនទៀតដូចជា Security, scan Virus, firewall, cache។ល។

*ISA ត្រូវបានបែងចែកចេញជា ៣ ប្រភេទគឺៈ

            -      ISA Server Edition: ត្រូវបានបង្កើតឡើងដើម្បីឆ្លើយតបទៅនិងសេចក្តីត្រូវការក្នុង

  អាជីវកម្មលើប្រព័ន្ធ Network។

-            ISA Server Standard Edition ផ្តល់នូវ Firewall Security និង Web Caching សម្រាប់អាជីវកម្មធន់ 

  ល្មម

Workgroup តាមក្រសួងនានា។  Standard Edition ផ្តល់សុវត្ថិភាពខ្ពស់បំផុតក្នុងការពារម៉ាស៊ីន ការបើក Website ក្នុងល្បឿនលឿនព្រមទាំងមានតម្លៃសមរម្យ។

-           ISA Server Enterprise Edition ​ ត្រូវបានបង្កើតឡើងដើម្បីឆ្លើយតបទៅនឹង    ការងារនៅក្នុងសហគ្រាស

ដែលមានការគ្រប់គ្រងជាទ្រង់ទ្រាយធំ ធ្វើការថ្លឹងថ្លែងពីដំណើរការ Internet មានល្បឿនលឿនជាមួយការប្រមូលផ្តុំគ្រប់គ្រងម៉ាស៊ីននៅលើម៉ាស៊ីន Server man Policy ច្រើនកម្រិត សម្រាប់​ប្រើ​ប្រាស់លើម៉ាស៊ីន Client និងសមត្ថភាពទប់ទល់ និងការបាត់បង់ឯកសារទាំងឡាយផ្សេងៗ។

២.១១.២ លក្ខណៈទូទៅរបស់ Firewall (Firewall Security Feature)

ខាងក្រោមជាលក្ខណៈ Firewall Feature មួយចំនួនរបស់ ISA Server:

-     Multilayer Filter: ISA Support Security of Network traffic នៅលើ Layer ជាច្រើនរបស់ Network Mode ដែលរួមមាន Package Filter, Circuit Filter និង Application Filter។

-       State Full Inspection: ISA ត្រូវបានត្រួតពិនិត្យលើ Traffic របស់ Network ដោយយោងលើ State    

និង Content Information ដូចជាការប្រើ Protocol និង State នៃ Connection។

-   Intrusion Detection: ISA បានផ្តល់នូវសមត្ថភាពក្នុងការប្រកាសអាសន្នដល់ Administrator ឬធ្វើសកម្មភាពដូចជាដំណើរការកម្មវិធីណាមួយ ឬបិទ Server នៅពេលដែលវាស្វែងរកឃើញសកម្មភាព ឈ្លានពានខាង    ក្រៅ។ Intrusion Detection Filter ធ្វើការវិភាគលើ Traffic របស់ Network ដើម្បីមើលការវាយប្រហារណាមួយ។

-     E-mail Security:  SMPT Application Filter អាចពិនិត្យលើ E-mail Massage ហើយព្រមទទួល ឬក៏អត់ទទួល Massage ទាំងនោះដោយអាស្រ័យលើប្រភេទ User ឬ Domain។  POP Intrusion Detection រារាំង  POP buffer overflow attack។

-     Web Security:  ISA Server អនុញ្ញាតឲ្យយើងដាក់ Web Server នៅខាងក្រោយ Firewall ហើយ Publish Server ទៅ Internet។​​   រាល់ Request សម្រាប់ Web Object ត្រូវបានឆ្លងកាត់ ISA Server ដោយវាប្រើ IP Detection របស់វាជាមួយ DNS Name របស់Web Brouser។

-          Security Server Publishing: ISA អនុញ្ញាតឲ្យប្រើ Publishing Rule ដើម្បីកំណត់ Server ដែលនៅ   

ក្នង LAN ដូចជា Mail Server អាចបញ្ជូន Published ទៅ Internet។  ISA Server រង់ចាំទទួលនូវរាល់ Request ដើម្បីប្រើប្រាស់ Server ហើយបញ្ជូន Request នោះទៅ Server វិញ។

-          Secure VPN : ISA Server អនុញ្ញាតឲ្យ Secure Virtual Private Networking Connection ឆ្លងកាត់

តាមរយៈ Internet ដើម្បីភ្ជាប់ Client ទៅនឹង Private Network។

-          System hardening: Security configuration wizard អនុញ្ញាតឲ្យ ជ្រើសរើស Security Level ណា

មួយដើម្បី Lock down ឬពង្រឹង ”Harden “ ISA Server តាមតម្រូវការរបស់ Network ក្នុងក្រុមហ៊ុន។

-          Strong Authentication: Authentication Configuration គឺអាស្រ័យលើប្រភេទ ISA Client Support

NTLM និង Kerberos Authentication និង។

-          Streaming Media Sleeting: ISA អាចបំបែក Live Media Stream ពី Internet ហើយធ្វើឲ្យ Data អាច

ប្រើប្រាស់នៅក្នុង LAN ដោយប្រើ Window Media Technology Server ដូចនេះ Client ដែលប្រើ Media នោះមិនបាច់ប្រើប្រាស់ Internet Band Width ទេ។

·         លក្ខណៈនៃការចាប់ Website (Web Caching Feature) ISA Web Caching មានលក្ខណៈ

ជាច្រើនដែល Design ឡើងដើម្បីបង្កើនល្បឿនក្នុងការប្រើប្រាស់ Internet និងកាត់បន្ថយការប្រើប្រាស់ Bandwidth Link។ ខាងក្រោមនេះជា Web Caching Feature ISA Server:

-          Smart Caching : ISA មិនត្រឹមតែ Cache Web Site ដែល User Access នោះទេវាថែមទាំង អាច

កំណត់ថាតើ Website ណាមួយដែលត្រូវ Access ញឹកញាប់ហើយ ផ្ទុកនៅក្នុង ” Proactive “ Caching ដើម្បី Refresh content នៃ Popular Sites។

-          Schedule Caching: ប្រសិនបើយើងមិនចង់ឲ្យ ISA Server ធ្វើការ Caching ដោយខ្លួនវា នោះទេយើង

អាចកំណត់ដើម្បីប្រាកដថា Website ដែល Access ញឹកញាប់ Refresh នៅពេលដែលយើងចង់ Refresh។

-          Distributed Caching: ចំពោះ ISA Server Enterprise Edition អាចធ្វើការចែកចាយ Cach Object ឆ្លង

កាត់ Multiple ISA Server ដូចនេះ Object ទាំងមូលមិនផ្ទុកនៅលើ ម៉ាស៊ីនណា មួយនោះទេដែលធ្វើការ Load traffic មានសមភាពគ្នាដើម្បីបង្កើនល្បឿនដល់ Client ដែល Access ទៅកាន់ Object។

-          Hierarchical Caching: ISA Server Enterprise Edition អនុញ្ញាតឲ្យ Array របស់ ISA Server cache

Object ជាលក្ខណៈ Hierarchical ធ្វើឲ្យ Client អាច Access cached object ដែលនៅជិត។

·         លក្ខណៈតភ្ជាប់  និងចែកចាយ  Internet  លក្ខណៈក្នុងការប្រើ  Proxy Server      គឺអនុញ្ញាតឲ្យ  

Computer ដែលមាននៅក្នុង LAN access ទៅ Internet តាមរយៈ Modem តែមួយ ឬ ISD/DSL adapter និងប្រើ Phone Line តែមួយដោយប្រើតែ​ ISP Account និង Public restarted IP address តែមួយ។ ខុសពី Internet connection-sharing ដែលមានស្រាប់នៅលើ Windows 2000, ISA Server Internet connection sharing feature មានអាទិភាពខ្ពស់លើ NAT (Network Address Translator) ហើយមានប្រព័ន្ធសម្រាប់ការពារ Computer ដែល Sharing connection។

·         លក្ខណៈ Unified Management​ ISA Server ប្រើប្រាស់ Microsoft Management Console

(MMS) ដែលមាននៅលើ Windows 2000 Administrator Tool។ Management Feature របស់ ISA Server មានៈ

-          Integration With Active Directory:​ ប្រសិនបើជ្រើសរើសយក Enterprise Edition User Information,

Configuration Information and Rule អាចផ្តល់នៅActive Directory ហើយអាចគ្រប់គ្រងតាមរយៈ Active Directory MMC។ Active Directory អនុញ្ញាតឲ្យយើងបង្កើត Caching Array, Share the schema និង Deploy access policy ឆ្លងកាត់ array ឬ ឆ្លង Enterprise ទាំងមូល។

-          Access Control based on policy: Policy wizard អាចឲ្យ Configure ISA  Server   ដើម្បីត្រួតពិនិត្យ

លើការ Access ដោយ User and Group Information, Content of Server ដើម្បីត្រួតពិនិត្យលើការ Access ដោយ User and Group Information, Content of Data.NET ឬ Resource និង Destination computer

-          Management at multiple level: ធ្វើឲ្យមានភាពងាយស្រួលក្នុងការរៀបចំលើ Policy លើ Level។

-          Band width allocation: អាទិភាពនៃការប្រើប្រាស់ Band Width ដោយប្រើ​​ ​group application, site ឬ

Content ដោយប្រើ Windows 2006 Quos ជាជំនួយដល់​​ Administrator ដោយកាត់ប​ន្ថយការប្រើប្រាស់។

-          Remoter Management យើងអាចគ្រប់គ្រងលើ ISA Server ដោយប្រើ ISA MMC ឬ Windows 2008

Terminal service ឆ្លងកាត់តំបន់ ឬប្រទេស។

-          Logging and Reporting: ចំណុចសំខាន់ក្នុងការគ្រប់គ្រងគឺ Security ISA ,Server ធ្វើការកត់ត្រាការ

Logging ហើយបង្កើតរបាយការណ៍នៃការប្រើប្រាស់។

-          ស្តីពី Extensible Platform Feature

Microsoft បានថា​ ISA Server ជា Extensible platform ដោយអនុញ្ញាតឲ្យ Developer អាចបង្កើត Interface ផ្ទាល់ខ្លួនឯងតាមរយៈ ISA administrator COM object។ យើងធ្វើតាមរយះការប្រើប្រាស់ Visual Basic ឬ C++program ប្រើបា្រស់ Scripting language ដូចជា VB Script ឬ Java Script។

២.១១.៣ ប្រភេទ Client​ របស់ ISA

                   -     នៅក្នុង ISA Server មានClient ចំនួនបីប្រភេទគឺៈ

-          Firewall Client

-          Secure NAT Client

-          Web Proxy Client

ខាងក្រោមជាតារាង ប្រៀបធៀបលើភាពខុសគ្នារវាង Client ទាំងបីប្រភេទខាងលើ

តារាងទី១: ប្រៀបធៀបលក្ខណៈខុសគ្នារបស់ ISA Client

Firewall Client	Web Proxy Client	Secure NAT Client
Support winsock application	Repuires application filter for multi-connection protocol	Support HTTP, HTTPS, FTP, gopher protocol
Only work on window os	Work all OS with TCP/IP Install	Work all OS via web browser
Support user- level authentication	Not support user –level Authentication	Not support user-level authentication

·         ប្រភេទ Firewall Client ប្រសិនបើប្រើប្រាស់ Microsoft Proxy Server អាចកំណត់ថា Firewall

Client ជា Component ចាស់ដែលប្តូរឈ្មោះថ្មី ISA Server firewall Client គឺដូចគ្នា ទៅនឹង Window Proxy

Client របស់ Microsoft Proxy Server ដែលប្រើប្រាស់ application ដូចជា Real Audio, window media, IRC, Telnet និង Inter server ផ្សេងៗទៀតដែលសរសេរប្រើ Window API។  Firewall Client software អាចInstall បាននៅលើ 32bit window OS ដូចជា:

-          Window 93/98

-          Windows Millennium Edition(Me)

-          Windows NT 4.0

-          Windows 2000

-          Windows XP (whistler)

Firewall Client អាចដំណើរការបានដោយស្វ័យប្រវត្តិនៅពេលដែលយើងដំឡើងវារួចរាល់ហើយ។ Firewall Client software ប្រើប្រាស់ ​Winsock(Windows Socket) Application ដែលជា API ប្រើដើម្បីបង្កើត Program ដែលទាក់ទងជាមួយ Computer ផ្សេងៗតាមរយៈនេះ TCP/IP Network។ Firewall Client ប្រើ Dynamic Link Library Winsock API ដែលហៅដោយ Client ត្រូវការ។ Firewall Service មានតួនាទីជា Proxy ពីព្រោះវាស្តិតនៅចន្លោះ Internal computer ដែលធ្វើ Request និង External computer connect ISA Server ហើយISA Server connect ទៅ Internet ដើម្បីឲ្យ Message ដែលឆ្លងកាត់ ISA firewall service គឺជា Message ដែលមានសុវត្តិភាព។

Firewall Client ប្រើសម្រាប់ Local Address (LAT)ដែលបានដំឡើងនៅលើ HDD របស់ Client Computer នៅពេលតម្លើងដោយ Winsock LAT file នោះមានឈ្មោះថា Msplat.txt​​  ប្រើសម្រាប់ដំណត់ថាតើ Request ដែលធ្វើឡើងដោយ Winsock Application ផ្ញើទៅ Internal Computer ឬ External computer  ប្រសិនបើ LAT បង្ហាញថា Destination address មិនមែននៅលើ Internet មិនអាចមើលឃើញ IP address របស់ Internal computer (firewall client) ទេ គឺមើលមិនឃើញតែ IP Address របស់ ISA Server ប៉ុណ្ណោះ។

·         ប្រភេទ Secure NAT Client

ប្រសិនបើ computer ត្រូវបានកំណត់ជា Client របស់ ISA Server ដោយដាក់ Default gateway នៅក្នុង TCP/IP properties ហើយមិនមាន Firewall Client software install នៅលើវាទេ វា​នឹងក្លាយជា Secure NAT Client ដោយស្វ័យប្រវត្តិ។  Client ប្រភេទនេះ មិនអាចប្រើ លក្ខណៈរបស់ ISA Server បានទាំងអស់នោះទេ។  Secure NAT Client មិន  Support User-level authentication ទេ។

·         Secure NAT Client អាច Ping External Address បានតែ Firewall Client ping Internal

Address បានទេ យើងមិនចាំបាច់ Install software ពិសេសណាមួយដើម្បីឲ្យ Client ក្លាយជា Secure NAT Client គឺគ្រាន់តែ Configure TCP/IP setting ដោយ IP Address របស់ ISA Server នៅក្នុង Default gateway របស់ TCP/IP properties នៅលើ Client នោះជាការស្រេច។

·         ប្រភេទ Web Proxy Client

·         ជាទូទៅ Firewall Client និង Secure NAT មានលក្ខណះជា Web Proxy Client រួចទៅហើយ។ តម្រូវការ Web Proxy Client គឺ:

-       Client ត្រូវមាន CERT-Compatible Web browser install លើវា

-       Web Browser ត្រូវតែ Configure ដើម្បីប្រើប្រាស់ ISA Server​ នៅលើ Web Proxy Client ត្រូវ

ការបើក Website ណាមួយវាត្រូវផ្ញើរ Request ទៅកាន់ Web Proxy Service នៅលើ ISA Server។ Web Proxy Service ធ្វើការកំណត់ថាតើ Website ដែលត្រូវការអនុញ្ញាតិឲ្យបើក ឬអត់ ហើយពិនិត្យមើលថាតើ Request object នោះមាននៅលើ Cache  ឬអត់ប្រសិនបើមាន វានិងបញ្ជូន Request ទៅកាន់ Internet រួចធ្វើការ Cache Website នោះទុកមុននឹងដឹកជញ្ជូន Request នោះទៅកាន់ Client។ Web browser ត្រូវតែ Support HTTP 1.1 Standard។ មានវិធីពីរដើម្បី Configure Browser ដើម្បីប្រើ Web Proxy Client របស់ ISA Server ប្រសិនបើ Web Proxy Client បាន Install Firewall Client Software រួចហើយនោះ Web Browser Setting ត្រូវ Configure ដោយស្វ័យប្រវត្តិនៅពេលដែលដំឡើង Firewall Client តែបើមិនដំឡើង Firewall Client ទេអាចកំណត់ Web Browser Setting ដើម្បីប្រើប្រាស់ Web Proxy service។

ជំពូក ៣

វិធីសាស្រ្ត​ និងរចនាសម្ព័ន្ធនៃការសិក្សា

(Methodology and Organization of the study)

៣.១​ វិធីសាស្រ្តនៃការសិក្សា​ (Methodology of the Study)

                ដើម្បីទទួលបានជោគជ័យទៅលើការងារអ្វីមួយឲ្យសម្រេចបាន  ដោយប្រសិទ្ធភាពរាល់ការ​សិក្សាចាំបាច់ត្រូវសិក្សាឲ្យបានច្បាស់លាស់​ និងលម្អិតទៅលើគម្រោងទិសដៅក្នុងគោលបំណងដើម្បីដាក់ចេញជាគម្រោងផែនការ ដើម្បីសម្រេចឲ្យបាននូវគោលដៅនៃការងារ ដោយអនុវត្តន៍ទៅតាមវិធីសាស្រ្តជាក់លាក់​មួយដោយពឹងផ្អែកលើវិធីសាស្រ្តដែលមានឈ្មោះថា​ System Development Life Cycle (SDLC)​ តាមទ្រឹស្តីដែលបានដកចេញពីសៀវភៅ System Analysis and Design ដែលនិពន្ធដោយលោក Jeffery L.Whitten Lonnie, D.Bently Kevin C.Dittmen ដើម្បីរៀបចំ ”ប្រព័ន្ធការពារណេតវើក” ។ យោងទៅតាមទ្រឹស្តី SDLC ជាមធ្យោបាយមួយសម្រាប់ជួយដល់អ្នកធ្វើគម្រោងឲ្យមានប្រសិទ្ធភាព និងសមត្ថភាពខ្ពស់របស់គម្រោង មានន័យថាគម្រោងរបស់យើងមិនមានបញ្ហាច្រើនសម្រាប់ដោះស្រាយនៅពេលជួបបញ្ហា។ ក្រុមសិក្សាស្រាវជ្រាវបានគោរពតាមវិធីសាស្រ្តមួយចំនួនដែលបានសិក្សាកន្លងមករួចមានវិធីសាស្រ្តដូចជា Planning, Analysis, Design, Implement និង​ Support។ ចំពោះដំណាក់កាលនីមួយៗត្រូវ​   គោរពតាមការវិភាគ និងត្រួតពិនិត្យរបស់សមាជិកក្រុម។ ការធ្វើការវិភាគបណ្តាញនេះតាមបែប System Development Life Cycle ដែលគេនិយមប្រើច្រើនជាងគេនិងត្រូវបានធ្វើតាមជំហាននីមួយៗដូចខាងក្រោម:

            ការធ្វើគម្រោងក្រុមសិក្សាស្រាវជា្រវចុះទៅសួរព័ត៌មានពីរ Network Infrastructure ដើម្បីធ្វើរការ​កំណត់បញ្ហាដែលត្រូវដោះស្រាយនិងទហំរបស់ LAN តាមលក្ខណៈបច្ចេកទេសដែលជាយុទ្ធសាស្រ្ត ហើយនិងជាគោលដៅសម្រាប់ការដំឡើងរបស់ក្រុមហ៊ុន។

៣.២ ​ រចនាសម្ព័ន្ធ នៃការសិក្សា

រចនាសម្ព័ន្ធនៃការសិក្សាគឺត្រូវបានគេសិក្សាតាមដំណាក់កាលដូចខាងក្រោម:

·         ការវិភាគ   (Analysis)  ជាការធ្វើការសិក្សា​​​​   និងវិភាគទិន្នន័យដែលទទួលបានពីគ្រប់មជ្ឈដ្ឋានពី

ក្នុងក្រុមហ៊ុនក្រោយការសាកសួរព័ត៌មានពីបុគ្គលិកបម្រើការងារនៅទីនោះក៏ដូចជា General Manager របស់ក្រុមហ៊ុន។

·         ការរចនាប្លង់​ (Design) វាមានសារៈសំខាន់ក្រោយពីទទួលលទ្ធផលបានពីក្រុមហ៊ុន យើងអាចរចនាបន្ថែម ដោយបង្កើតនៅប្រព័ន្ធ ថ្មីសម្រាប់ក្រុមហ៊ុន។

·         Implementation ជាទូរសព្ទដែលត្រូវធ្វើការអនុវត្តជាក់ស្តែងក្នុងការដំឡើង Window server 2008 R2

·         មុននិងសិក្សាលើគម្រោងក្រុមសិក្សាស្រាវជ្រាវ បានចុះសាកសួរពីក្រុមហ៊ុនដោយមានការណែនាំរបស់សាស្រ្តាចារ្យនិង​ការសិក្សាពីវគ្គ​ ​ Research Methodology ដែលស្តីពីវិធីសាស្រ្តនៃការសិក្សា

·         Specific: ការកំណត់ការ​ Research មានភាពច្បាស់លាស់សម្រាប់​ Topic, Problem, Timebound,  Duration និងការងារផ្សេងៗដែលទាក់ទងនឹងការ​ Research

·         Measurable: ការកំណត់ការ​ Research ដោយកំណត់ទំហំលើការ Research

·         Achievable: ការកំណត់ការ​ Research ដោយរំពឹងលើការទទួលបាន ឬ ការសម្រេចបាន

·         realistic:  ការកំណត់ការ​ Research ដោយកំណត់ព័ត៌មានដែលយកមកដាក់ក្នុងគម្រោង

·         Time-Bound: ការកំណត់ការ​ Research ដោយកំណត់ពេលវេលាសម្រាប់ការចាប់ផ្តើមចុះទៅ​ កត់ត្រាព័ត៌មានការសរសេរគម្រោង និងការបញ្ជប់គម្រោង។​ ការអនុវត្តបែបនេះគឺធ្វើឲ្យគម្រោង យើងមានប្រសិទ្ធិភាពខ្ពស់ និងបានល្អប្រសើរ។  វិធីសាស្រ្តនៃការសិក្សាស្រាវជ្រាវលើគម្រោងការដំឡើងប្រព័ន្ធ Internet Security & Acceleration មានដូចខាងក្រោម:

·         ការសិក្សាស្រាវជ្រាវនិងប្រមូលទិន្នន័យ

·         ការសិក្សាលើទ្រឹស្តីដែលពាក់ព័ន្ធ

·         ការវិភាគលើប្រព័ន្ធបច្ចុប្បន្ន

·         ការវិភាគនិងការសិក្សាលើគម្រោងស្នើសុំ

·         ការអនុវត្ត

៣.២​ គម្រោងពេលវេលានៃការសិក្សា​ (Schedule of the study)

            យោងតាមលិខិតបញ្ជាក់ការសិក្សា​ នៃសាកលវិទ្យាល័យ អាស៊ី អឺរ៉ុប បានអនុញ្ញាតឲ្យការសិក្សា និងការចុះស្រាវជ្រាវនៅ​ H&L Lighting Electrical Supplier Company ចំនួន​៤ខែ គឺចាប់ពីថ្ងៃ​ទី ០១ ខែ មិនា​ ឆ្នាំ ២០១៦ រហូតដល់ ៣០ ខែ មិថុនា ឆ្នាំ​ ២០១៦។

ដំំណើរការ​(processes)

សប្តាហ៍

១

២

៣

៤

១

២

៣

៤

១

២

៣

៤

១

២

៣

៤

ការប្រមូលព័ត៌មាន

ការវិភាគប្រព័ន្ធខ្វះខាត

ការធ្វើគម្រោង

ការ​ Design

ការអនុវត្ត

ការផ្គត់ផ្គង់ប្រព័ន្ធ

-       ការប្រមូលឯកសារនិងការប្រមូលព័ត៌មានបានចុះទៅសិក្សាស្រាវជ្រាវប្រមូលឯកសារដែលពាក់ព័ន្ធ និងសាកសួរ។

-       ព័ត៌មានពីក្រុមហ៊ុន​ និងការប្រមូលឯកសារផ្សេងៗរួមមានប្លង់អគារប្លង់បណ្តាញ Network បញ្ជី          កុំ​ព្យូទ័រ និងរចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន។

-       បន្ទាប់មកចុះធ្វើការសាកសួរបន្ថែមរួមមានព័ត៌មានអំពី ​ System   និងការងាមួយចំនួនដែលពាក់ព័ន្ធ។

-       ការវិភាគលើការខ្វះខាតដើម្បីវិភាគលើប្រព័ន្ធបច្ចុប្បន្ន​ និងរកភាពខ្វះខាតរបស់ប្រព័ន្ធតាមរយៈឯកសារ ដែលប្រមូលបាន គូបផ្សំជាមួយទ្រឹស្តីដែលពាក់ព័ន្ធ។

-       ការធ្វើគម្រោង គឺធ្វើដើម្បីគ្រោងនូវប្រព័ន្ធសំណើមួយដែលបានដោះស្រាយលើបញ្ហា និងទូរសព្ទខ្វះខាតដែលកើតឡើងកន្លងមកឲ្យមានភាពប្រសើឡើង។

-       ការ Design គឺធ្វើដើម្បីគម្រោង Design ប្រព័ន្ធ Network ថ្មីដើម្បីកែប្រែប្រព័ន្ធ Network ចាស់មុន និងចាប់ផ្តើមអនុវត្តន៍។

-       ការអនុវត្ត គឺការចាប់ផ្តើមធ្វើប្រព័ន្ធបណ្តាញ Network ថ្មីដែលបានគ្រោងទុក។

-       ការផ្គត់ផ្គង់ប្រព័ន្ធដើម្បីពន្យល់ណែនាំពីការប្រើប្រាស់ប្រព័ន្ធថ្មី​ និងដោះស្រាយបញ្ហាផ្សេងៗដែលកើតមានឡើង។

ជំពូក ៤

ការវិភាគ ការគ្រោង និងិការអនុវត្តន៍ប្រព័ន្ធការសិក្សា

(Analysis Design and Implementation of the Study)

៤.១​​  ការវិភាគ និងការសិក្សាលើប្រព័ន្ធ​ (Study and Analysis the System)

            ក្នុងគោលដៅនៃការស្រាវជា្រវរបស់ក្រុមសារណាដែលជាអ្នកសិក្សា ក៏ដូចជារាល់សិស្ស​ និសិ្សតទាំងអស់ដែលកំពុងសិក្សា និងជិតបញ្ជប់ការសិក្សា  ហើយក្នុងនោះក្រុមសិក្សាស្រាវជ្រាវតែងតែ ចង់ដឹង និងចង់យល់នូវបញ្ហា ដែលកើតមានឡើងដែលទាក់ទងទៅ និងកម្មវិធីសិក្សា និងចង់យកចំណេះដឹងដែលពួកគេបានសិក្សាទៅធ្វើការអនុវត្ត ផ្ទាល់នូវរាល់ក្រុមហ៊ុន​រ ឬស្ថាប័នដើម្បីធ្វើការស្វែងយល់ និង​កែលំអនូវរាល់ការខ្វះខាតដែលកើតមានឡើងនៅក្នុងប្រព័ន្ធចាស់ៗដើម្បីធ្វើការ Upgrade នូវប្រព័ន្ធថ្មីដែលមានការត្រួតពិនិត្យ និងផ្លាស់ប្តូរវិធីសាស្ត្ររបស់ Network System ធ្វើការឆែកមើលទៅលើ Hardware server រឺ Software តើអាចមានទំហំសមល្មមដែរឬទេ? តើមានប្រព័ន្ធ Security ដែឬទេ? តើត្រូវការផ្លាស់ប្តូររឺទេ ដើម្បីអាចអោយបានល្អជាងមុន? ហើយមានភាពងាយស្រួលជាងប្រព័ន្ធចាស់ សម្រាប់ការប្រើប្រាស់  ជាពិសេសផ្នែក IT  ដែលជាអ្នក Control or Monitor នូវប្រព័ន្ធទាំងមូល  នៅក្នុង អេច អេន អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី អោយមានភាពប្រសើជាងមុន។

៤.២​  ការវិភាគលើបណ្តាញបច្ចុប្បន្ន (Analysis the current system)

          ឆ្លងកាត់តាមរយៈការពិនិត្យ និងវិភាពទៅលើទីតាំងនៃឧបករណ៍ប្រើប្រាស់នៅក្នុង អេច អេន អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី ទាំងមូលរួចមកយើងអាចសន្និដ្ឋានបាននូវចំណុចខ្វះខាត សំខាន់ៗមួយចំនួន​ ទៅប្រើប្រាស់ប្រព័ន្ធ បណ្តាញដែលមានសណ្ឋាន Client Server Base ជំនួសវិញដើម្បី បំពេញនូវចំណុចខ្វះខាតទាំងអស់នោះ។ ទូរសតព្ទខ្វះខាតទាំងអស់នោះរួមមាន:

-       ពុំមានម៉ាស៊ីនមេ (Server) សម្រាប់គ្រប់គ្រងលើប្រព័ន្ធបណ្តាញ

-       តម្រូវឲ្យមាននូវ Domain controller សម្រាប់ដំណើការលើការគ្រប់គ្រងលើការ Access របស់ User និង Computer

-       តម្រូវឲ្យមាននូវ​ Active Directory សម្រាប់រក្សាទុករាល់ព័ត៌មានរបស់  Object  នៅក្នុង  Domain

-       តម្រូវឲ្យមាននូវ​ File server resource manager (FSRM) role server សម្រាប់ដំណើរការ​ គ្រប់គ្រងទៅទិន្នន័យរបស់អ្នកប្រើប្រាស់ ក៏ដូចជាការគ្រប់គ្រងលើ Storage របស់អ្នកប្រើប្រាស់   ឲ្យមានសុវត្ថិភាព

-       តម្រូវឲ្យមាននូវ Firewall សម្រាប់ការពានៅការ hack ទិន្នន័យពីអ្នក Hacker

-       តម្រូវឲ្យមានការកំណត់ Bandwidth ទៅឲ្យបុគ្គលិក

-       តម្រូវឲ្យមានការបិទនូវ Website មួយចំនួ​ន 

·         Work Station Component: មានលក្ខណៈដូចខាងក្រោម:

-       ល្បឿនរបស់ CPU មានបន្លោះពី 1.6 GHZ  ទៅ 3.0 GHZ

-       RAM 512 ទៅ​ 2GB

-       HDD ចន្លោះពី​ 80 GHZ ទៅ​ 1TB

-       ប្រើប្រាស់ប្រព័ន្ធដំណើរការ Windows XP Professional & Windows 7 Ultimate

-       ការភ្ជាប់បណ្តាញ​ Network មានលក្ខណៈ Standard ចំណែកការកឹបខ្សែវិញមានលក្ខណៈ ល្អប្រសើរ​ដោយ ខ្សែមិនសន្តកចេញពីក្បាលកឹបដែលអាចអោយការប្រើប្រាស់ Internet ដំណើការបានល្អ។

Network Diagram of H&L Lighting Electrical Supplier Company

រូបភាពទី ២៥ ប្លង់ Network របស់ក្រុមហ៊ុន

៤.៣​ ការវិភាគលើប្រព័ន្ធនៃការសិក្សា (Process System)

          ក្រោយពីបានធ្វើការសិក្សា និងវិភាគលើគម្រោងបច្ចប្បន្នក្រុមសិក្សាស្រាវជ្រាវស្វែងរកចំណុចខ្វះខាតជាច្រើននៅប្រព័ន្ធដែលប្រើបា្រស់សព្វថ្ងៃរបស់ក្រុមហ៊ុន អេច អេន អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី (H&L) រួចមកធ្វើការស្រាវជ្រាវ  និងមានគំនិតក្នុងការងារព្រមទាំងបង្កើតអោយមានប្រព័ន្ធគ្រប់គ្រងកុំព្យូទ័រណេតវើកថ្មីដែលមាន        លក្ខណៈ ប្រសើជាងមុន និងមានសុពលភាពជាងការប្រើប្រាស់ប្រព័ន្ធណេតវើកបច្ចុប្បន្នមិនតែប៉ុណ្ណោះ គឺអាចបំពេញនូវតម្រូវការរបស់អតិថិជនបានយ៉ាងល្អថែមទៀតផង។ លើសពីនេះទៅទៀតនោះ គឺការផ្តល់នូវ ប្រព័ន្ធសំណើមួយដែលមានលក្ខណៈសមស្របទៅនិងទំហំការងារ និងតម្រូវការបច្ចប្បន្នរបស់ក្រុមហ៊ុន។

-       ការដំឡើងម៉ាស៊ីនមេ ដោយប្រើប្រាស់ Window server 2008 R2

-       ការដំឡើង Active Directory Domain Services (ADDS)

-       ការដំឡើង Organizational Unit Infrastructure

-       ការដំឡើង ISA Server Enterprise Edition

-       ការដំឡើងប្រពន្ធការពារណេតវើក (Mikrotik Router)

-       ការកំណត់នូវ Website មួយចំនួនដែលបុគ្គលិកមិនអាចបើកបាន

-       ធ្វើការបែងចែក​ Speed internet ទៅបុគ្គលិកប្រើប្រាស់

៤.៤ ការគ្រោង (Design)

            យោងទៅតាមលទ្ធផលនៃការវិភាគខាងលើ ព្រមជាមួយនូវតម្រូវការវិភាគផ្សេងៗទៀតនៅក្នុងក្រុម ហ៊ុន

និងដើម្បីសម្រួលដល់ប្រព័ន្ធ Network នៅក្នុងក្រុមហ៊ុនឲ្យកាន់តែល្អប្រសើរថែមមួយកម្រិតទៀតនោះ ការសិក្សាបានលើកជាគម្រោងសំណើចំនួនពីរ ក្នុងគោល បំណងដើម្បីអោយមានជម្រើសដល់អង្គភាព។

            ក.គម្រោងសំណើ

នៅក្នុងគម្រោងសំណើទី១ វាមានលក្ខណៈជាទ្រង់ទ្រាយធំ និងមានសុវត្តិភាពគ្រប់គាន់ ប៉ុន្តែវាអាច បំពេញតម្រូវការរបស់ក្រុមហ៊ុន ព្រោះក្រុមហ៊ុនតៀមនឹងបង្កើតប្រព័ន្ធចំនួនកុំព្យូទ័រនាពេលអនាគតដែលមានលក្ខណៈដូចខាងក្រោម:

កុំព្យូទ័រមេចំនួនពីរ​ គ្រឿងកុំព្យូទ័រមេ មួយដើតតួជា Primary AD មួយជា ISA server ដោយ configure DNS server,និង មួយទៀត សម្រាប់ធ្វើ secondary AD

            ខ.ការអនុវត្តលើប្រព័ន្ធ

ខាងក្រោមនេះជាជំហាននៃការដំឡើងម៉ាស៊ីនមេដើម្បីដំណើការគ្រប់គ្រងទៅលើប្រព័ន្ធ បណ្តាញក្រុមហ៊ុនH&L

ដោយយោងទៅតាមដំណាក់កាលនីមួយៗដូចខាងក្រោម:

-       ការដំឡើងម៉ាស៊ីនមេ ដោយិប្រើប្រាស់ Windows Server 2012

-       ការដំឡើងម៉ាស៊ីនមេ(Mikrotik Router)

-       ការដំឡើងប្រព័ន្ធការពារដោយប្រើ(Mikrotik Router)

-       ការកំណត់ Band witch​ អោយទៅបុគ្គលិក

៤.៤​ តម្រូវការ Hardware និង​ Software លើគម្រោងណេតវើកថ្មី

            ការរៀបចំនូវគម្រោងថ្មីចំពោះប្រព័ន្ធកុំព្យូទ័រណេតវើកសម្រាប់ក្រុមហ៊ុន អេច អេន អិល ផ្គត់ផ្គង់សម្ភារៈអគ្គិសនី​ (H&L) គឺយើងគ្រោង ទៅលើសំភារៈដែលត្រូវដំឡើងប្រព័ន្ធណេតវើកមានដូចជា

ៈ  ម៉ាស៊ីន (Hardware និង​ Software) Switch 24port, Connection (RJ-45) ប្រភេទខ្សែដែលប្រើប្រាស់ក្នុងប្រព័ន្ធនេះ គឺ Twisted Pair Cable (UTP) ដែលស្ថិតនៅក្នុង  Category 5e រឺឯការប្រើ  (UTP) Category 6 សម្រាប់ភ្ជាប់ពីម៉ាស៊ីនមេទៅ Switch

·         ប្រភេទ Hardware ដែលប្រើសម្រាប់ម៉ាស៊ីនមេគឺ:

-       Monitor 17 inch (Dell)

-       Casing

-       Mainboard and VGA

-       Hard Disk SCSI (HDD 500 GB) ចំនួន ៤ និង External Hard Disk (500GB)

-       Power Supply

-       Central Process Unit (CPU 3.6 GHz)

-       Random Access Memory (RAM 1 GM)

-       Floppy Disk (FDD 1.44 MB)

-       DVD Read and Write (RW)

-       Double Network Card on board (10/100/1000)

-       Printer (HP)

-       Mouse hp

·         សម្រាប់​ Software ដែលត្រូវបានប្រើប្រាស់លើ​​ Server Operating System ជាមួយនឹងណេតវើកមាន:

-       Windows Server 2003 Enterprise Edition

-       Microsoft Office 2007

-       ISA 2006 (Microsoft Internet Security and Accelerator 2006)

·         ប្រភេទ Hardware សម្រាប់ម៉ាស៊ីនកូនមាន:

-       Monitor 15 inch, 17 inch

-       CPU 2.4GHz

-       RAM 512 MB, 1GB

-       HDD 60 GB, 80GB…

-       Case ATX

-       Keyboard

-       Mouse

-       Printer (HP LaserJet 1010 and HP DestJet F2200 series)

-       USB

-       NIC (IRJ-45)

·         ប្រភេទ​ Software សម្រាប់ម៉ាស៊ីនកូនប្រើប្រាស់​ Software មួយចំនួនដូចជា:

-       Window 7

-       Microsoft Office 2007,2013

-       Internet Firefox Setup 2.0

-       Dictionary English Khmer, Khmer English

៤.៥​ ការអនុវត្តន៍លើគម្រោងថ្មី

          ៤.៥.១​ ការដំឡើង Window Server 2008 R2

ចំពោះការដំឡើង Window Server 2008 R2​ Standard សូមមើលលំអិតនៅខាងក្រោម។ ចំពោះការដំឡើង Window Server 2008 តាម CD-ROM Drive គឺដំបូងយើងដាក់​ CD Window server 2008 នៅក្នុង CD Drive។ ដើម្បីអោយដំណើរការ Boot Window Server 2008R2 យើងត្រូវចុចលើ Key Board ណាមួយដើម្បីអោយធ្វើការដំណើរការ Boot Window Server 2008 R2 ពី CD Drive បន្ទាប់មក ធ្វើការជ្រើសរើសយកភាសា។

រូបភាពទី ២៦ Windows Install Initialize

បន្ទាប់មកទៀតវានិងបង្ហាញផ្ទាំងថ្មីមួយទៀត Welcome to setup នៅលើផ្ទាំង Welcome to setup page។ ហើយដើម្បីធ្វើការបន្តដំឡើងនូវ Window Server 2008 R2 សូមចុច Install Now។

រូបភាពទី ២៧ Welcome to setup

ចំណុចនេះធ្វើការជ្រើសរើសយក Window Server 2008R2 Standard

រូបភាពទី ២៨ Select Window Server 2008R2 Standard

            ចំណុចនេះធ្វើការ Accept the License បន្ទាប់មកចុច​Next

រូបភាពទី​ ២៩ Window Licensing Agreement

            ចំណុចនេះធ្វើការជ្រើសរើសយក​ Option Custom: Install Window only ដើម្បីបែងចែក Hard Drive។

រុបភាពទី ៣០ type of Installation

ក្នុងដំណាក់កាលនេះគឺត្រូវកំណត់ទំហំ Hard disk សម្រាប់ផ្ទុកនូវ System Window Server ក្នុងទំហំណាមួយដែលយើងចង់បាន បន្ទាប់មកចុច Next។

រូបភាពទី ៣១ ការជ្រើសរើស Partition for installation

            ចាប់ផ្តើមដំឡើង Window Server 2008R2

រូបភាពទី​ ៣២ Installing Window Server 2008R2

ការដំឡើង Window Server 2008R2 Standard ចំណុចនេះគឺតម្រូវអោយប្តូរ Administrator Password ហើយចុច​ ​Ok។

រូបភាពទី​ ៣៣ Cheng password Administrator

            ក.ការដំឡើង Active Directory Domain Server (ADDS)

Active Directory គឺជាកន្លែងផ្ទុកព័ត៌មានមួយសំខាន់នៃប្រព័ន្ធបណ្តាញ Network ដែលមានតួមានទីសម្រាប់ផ្ទៀងផ្ទាត់រាល់អ្នកប្រើប្រាស់ក្នុងបណ្តាញនៃ Domain និង​ផ្តល់សិទ្ធិប្រើប្រាស់ទៅអោយពួកគេ ហើយវាក៏ត្រូវបានប្រើប្រាស់ដើម្បីកំណត់គោលការសុវត្តិភាពនិងបញ្ចូលកម្មវិធីផ្សេងៗទៅលើ កុំព្យូទ័រនៅក្នុងបណ្តាញ។​ ព័ត៌មានដែលិរក្សានៅក្នុង Active Directory មានដូចជា:

-       User accounts

-       Computer accounts

-       Application configuration information

-       Subnet addresses

-       Group accounts

-       Printer objects

-       Publishes folder objects

ហើមុននិងធ្វើការដំឡើង Active Directory Services យើងត្រូវកំណត់ Static IP ដើម្បីអោយមានការងាយស្រួលក្នុងការសម្គាល់ Server name។​ ជាទូទៅរាល់ Server ទាំងអស់ត្រូវប្រើប្រាស់ Static IP

ដើម្បីងាយស្រួលគ្រប់គ្រង Server ទាំងអស់នោះ។

រូបភាពទី ៣៤ Internet Protocol (TCP/IP)

Active Directory ត្រូវបានប្រើប្រាស់សម្រាប់គ្រប់គ្រងប្រព័ន្ធបណ្តាញ។   ក្រោយដំឡើង Windows server 2008 r2 standard រួចមកគឺឈានដល់ដំណាក់កាលដំឡើង Active Directory គឺជាការដំឡើងម៉ាស៊ីនមេ Server អោយក្លាយទៅជា Domain Controller ការដំឡើង Active Directory Services នៅក្នុងក្រុមហ៊ុន។ បន្ទាប់ពីធ្វើការ Add Features មកគឺ Active Directory Domain Services ត្រូវបានជ្រើសរើសយកក្នុងការដំឡើង។

រូបភាពទី ៣៥ Start to install roles

            ខ.ការបង្កើត​ OU Group Account និង User Account

ការបង្កើត​ OU (Organization Unit) គឺជាបណ្តុំនៃ object នៅក្នុង domain មួយ។ OU អាច  ទទួលផ្ទុកនូវ:

-       Users

-       Groups

-       Computers

-       OUs ដទៃៗទៀត

នៅក្នុង Active Directory user and computer យើងចូលដើម្បីបង្កើត OU ដោយចុចលើពាក្យ wbc.com ហើយចុចលើពាក្យ new បន្ទាប់មកពាក្យ Organization Unit។

រូបភាពទី ៣៦ Create new OU

            ដាក់ឈ្នោះអោយ OU គឺ Technical បន្ទាប់មកយកពាក្យ OK។

រូបភាពទី ៣៧ Create new for ou

គ.ការបង្កើត User Account

ការបង្កើត User នៅក្នុង OU ដែលមានឈ្មោះ IT ដោយចុចលើ OU ឈ្មោះ Technical ចូល New យកពាក្យ User។

រូបភាពទី ៣៨ Create New User

ចំណុចនេះគឺជាការបង្កើត Password សម្រាប់ User

រូបភាពទី ៣៩Create password  for user

៤.៥.២​​​ សេក្តីណែនាំពីកម្មវិធី Microsoft Server 2006

Microsoft Internet Security and Accelerator 2006 (ISA 2006) គឺជាកម្មវិធីមួយដែលត្រូវបានបង្កើតឡើង និងរួមបញ្ជូលទាំងប្រព័ន្ធការពារសុវត្តិភាពនៃច្រកចេញរបស់ Internet ក្នុងគោលបំណងដើម្បីទប់ស្កាត់ Virus ជាច្រើនតាមរយៈការប្រប្រាស់ Internet ។​​  ហើយកម្មវិធីនេះផងបានផ្តល់នូវល្បឿនសម្រាប់អ្នកប្រើប្រាស់ និងអ្នក Remote មកកាន់​Server ដើម្បីប្រើប្រាស់ កម្មវិធីផ្សេងៗ ហើយនិងប្រើទិន្នន័យ ។ Microsoft ISA Server 2006 ត្រូវបានចែកជាពី​Edition គឺ:

Standard Edition and Enterprise Edition

                                   

រូបភាពទី ៤០ Standard Edition and Enterprise Edition

            ៤.៥.៣​ ការយល់ដឹងពី​ Microsoft Server 2006 Standard Edition

Microsoft Server 2006 Standard Edition​ គឺជាកម្មវិធីមួយដែលត្រូវបានបង្កើតឡើងដើម្បីអោយសមស្របតាមតម្រូវការអ្នកប្រើប្រាស់ដែលមានខ្នាតតូច​ ហើយនិងមាន​ Firewall តែមួយគត់ ។

រូបភាពទី ៤១ ISA 2006 Standard Edition

៤.៥.៤ ការយល់ដឹងពី Microsoft ISA 2006 Enterprise Edition

Microsoft ISA 2006 Enterprise Edition គឺជាកម្មវិធីមួយដែលត្រូវបានបង្កើតឡើងក្នុងគោលបំណងសម្រាប់ក្រុមហ៊ុន រឺក៏ស្ថាប័នខ្នាតធំដើម្បីការពារការ​ ភ្លាត់ភ្លាំងរបស់​ Firewall ហើយនិងមាន     សមត្ថភាពគ្រប់គ្រង Firewall ជាច្រើនដែលគួបផ្សំទាំងការធ្វើអោយប្រសើរចំពោះការ ការពារនូវ​ Firewall Application នៅលើ Internet ។

Microsoft ISA 2006 Enterprise Edition ផ្តល់នូវផល់ប្រយោជន៍ជាច្រើនដល់អ្នកប្រើប្រាស់ ទៅលើការគ្រប់គ្រងកម្រិតបន្ថែម ដើម្បីអោយកាន់តែខ្លាំងខ្លា និងអាចទទួលបាន នូវតម្លៃនៃសុវត្តិភាពរបស់ Internet អោយល្អប្រសើរ នូវតម្លៃនៃសុវត្តិភាពរបស់ Network។

រូបភាពទី ៤២ ISA 2006 Enterprise Edition

           ៤.៥​.៥​ ការប្រៀប​ Edition របស់កម្មវិធី ISA 2006

តារាងទី​៣​ ការប្រៀប​ Edition របស់កម្មវិធី ISA 2006

Feature	Standard Edition	Enterprise Edition
Scalability
Networks	Unlimited	Unlimited
		Adds enterprise network
Scale Up	Up to 4 CPU,2 gigabyte (GB,RAM)	Unlimited (Per operating system)
Scale Out	Single Server	Up to 32 Nodes through network load balancing (NLB)
Caching	Single Server Store	Unlimited (through Cache Array Routing Protocol (CARP)
Window network Load Balancing (NLB) support	Not support	Yes (integrated)
Policies	Local	Array and enterprise policies use Active Directory Application Mode (ADAM)
Branch Office	Though the manual import and export of policy	Enterprise-Level and Array-Level Policy
Monitoring/alerting	Single-server monitoring console	Multi-server monitoring console
	Microsoft Operating Manager(MOM) Management Pack	MOM Management Pack
Multi Networks	Templates	Templates

            ៤.៥.៦​ តម្រូវការរបស់កម្មវិធី​ ISA Server 2006

o   តម្រូវការ​ Hardware

-       ត្រូវមាន​ CPU 733-Magahertz (MHz) រឺអាចខ្ពស់ជាង Pentium III-compatible CPU

-       ត្រូវមាន​ Memory 512 Megabytes (MB)

-       ត្រូវមាន​ Speed Hard Disk Drive 150 MB, ដោយមិនរាប់បញ្ជូល Speed Hard Disk ដែលប្រើសម្រាប់ Caching

-       ត្រូវមាន 2 Network Adapters (WAN & LAN)

-       យើងអាចបន្ថែម​ Network Adapters ក្នុងមុខងាផ្សេងៗ ក្នុងករណីត្រូវការ

-       យើងត្រូវ​ Format Partition ca NTFS file system.

-       យើងត្រូវ Install កម្មវិធី Microsoft Window Server 2008 ហើយនិង Install server pak1 សម្រាប់​​ Window 2008 ហើយនិងរាល់កម្មវិធីថ្មីៗ សម្រាប់ ​Updates

-       មិនត្រូវ join the computer ទៅ​ domain

-       កែសម្រួល​ Address លើ Network interface

-       កែសម្រួល​ DNS Server លើ Network interface ដើម្បីអោយ​ ISA Firewall អាច​ Resolve ឈ្មោះរបស់វា​ហើយនិង​

                      ឈ្មោះ​ Server ដែលបាន Published

-       កែសម្រួល Network interface ISA Firewall និង​ Gateway Address ដើម្បីអាចអោយភ្ជាប់បានរវាង​ Internet និង

                      Published server

                 ៤.៥.៧ លក្ខណៈពិសេសរបស់កម្មវិធី ISA 2006

-       Multiple network support and per-network policies.

-       Support for complex and customizable protocols.

-       New server and OWZ published rules.

-       Remote procedure Call (RPC) filtering support.

-       Ent-to-end secure web publishing capabilities.

-       RADIUS and Secure ID authentication support.

-       Tasteful inspection for VPN connections.

-       VPN quarantine control features.

-       Enhanced monitoring, logging and repo ring.

-       Forms-based authentication for all web sites.

-       Enhanced branch office support tool.

៤​.៦ ការដំឡើង​ ISA 2006

        ៤.៦.១ ជំហានទី២ ការដំឡើង​ ISA 2006 Enterprise Edition

         ខាងក្រោមនេះ  គឺជាការដំឡើង Microsoft Internet Security and Acceleration (ISA) server 2006 នៅលើប្រព័ន្ធដំណើការរបស់ Window Server 20012។ ISA Server 2006 អាចដំឡើបានតាមរយៈ CD-ROM Media, Local Folder, or a network share point។

          ដាក់​ CD របស់ ISA server 2006 ទៅក្នុង​ CD/DVD drive ប្រសិនបើ​ setup tool មិនបង្ហាញទេ Double Click លើ isaautorn.exe នៅក្នុង root របស់​ ISA server 2006 CD-ROM media ឬក៏នៅក្នុង​Directory or file share containing របស់ ISA server 2006។    នៅលើផ្ទាំង​ Microsoft Internet Security and Acceleration Server 2006 Setup ចុចលើ Install Server 2006 បន្ទាប់មកដំណើរការនៃការ​ Install  និងចាបផ្តើមដំណើរការ។

រូបភាពទី ៤៣ បង្ហាញពីការ Setup ISA 2006

នៅលើផ្ទាំង Welcome to the Installation Wizard for Microsoft ISA server 2006 ចុចលើ Button Next.

រូបភាពទី ៤៤ Welcome to the install

នៅលើផ្ទាំង​ License Agreement ជ្រើសរើសយក​ I accept the terms in the license agreement ហើយចុចលើ​ Button Next.

រូបភាពទី ៤៥ I accept the terms in the license agreement

បន្ទាប់មកកំណត់ឈ្មោះ User Name  និង​ Organization Name ហើយបំពេញ Serial Number ហើយចុច Next.

រូបភាពទី ៤៦ Serial Number

នៅលើផ្ទាំង Setup Scenarios ជ្រើសរើសយក Install both ISA Server and Configuration Storage server​ ក្នុងចំណុចនេះនិង Install ISA Server Services មានលក្ខណៈពិសេសដូចនិងការកំណត់ Enterprise Configuration ហើយចុច Next.

រូបភាពទី ៤៧ យក Install both ISA Server and Configuration Storage server

នៅលើផ្ទាំង Component Selection ចុច Next.

រូបភាពទី ៤៨ បង្ហាញពីផ្ទាំង Component Selection

នៅលើផ្ទាំង Enterprise Installation Option ជ្រើសរើសយក Create a new ISA Server enterprise ហើយចុច Next.

រូបភាពទី ៤៩ Create a new ISA Server enterprise

នៅលើផ្ទាំង New Enterprise Warning គឺជាសញ្ញាណនៃការរារាំងក្នុងការបង្កើត Multiple enterprise ដែលនិងបង្កើតឡើងនូវភាពលំបាកក្នុងការគ្រប់គ្រងលំដាប់កុំព្យូទ័រក្នុង Enterprise ចុច​ Next.

រូបភាពទី ៥០ បង្ហាញពី new enterprise warning

នៅក្នុង Install Network page ចុច Add IP Address របស់ Internet Network ដើម្បី Configuration ISA Server 2006 Firewall។

រូបភាពទី ៥១ Lan connection

ជ្រើសរើសយក Lan Connection ដែលជា Internet Network ហើយចុច OK នៅក្នុង Internet Network Page ចុច OK។

រូបភាពទី ៥២ បង្ហាញពីការ Add របស់ Lan connection

នៅ​ក្នុង Server Warning page គឺជាព័ត៌មានដែលបង្ហាញពី Services ដែលនិង Restated ក្នុងពេល Installation និង Service ដែល Disabled ក្នុងពេល Installation ហើយចុច Next.

រូបភាពទី ៥៣ បង្ហាញពី Service Warning

នៅក្នុង Installation Warning Wizard Completed page នៅពេលដែល ISA server 2006 បានបញ្ចប់ Installation ជ្រើសរើសយក Invoke ISA Server Management ehlycuc Finish.

ជំពូក ៥

សំ​យោគ សន្និដ្ឋាន និងការផ្គល់អនុសាសន៏

(Summary Conclusions and Recommendation)

៥.១ សេចក្តីសំយោគ

          ក្រោយពីបានចុះកម្មសិក្សាអនុវត្តន៏ជាក់ស្តែងកន្លងមកឃើញថាការគ្រប់គ្រង Server ដែលមានតួនាទីយ៉ាងសំខាន់ណាស់សម្រាប់ធ្វើការផ្លាស់ប្តូរព័ត៌មាន Share Data and Share Devices ផ្សេងៗសម្រាប់អោយបុគ្គលិក និងនិសិស្ស និស្សិតប្រើប្រាស់រួមគ្នា និងចែកចាយ Internet នៅក្នុងសាលារៀនអន្តរ ទ្វិបអាមេរិចកំាង(AIS)។​ ដំណើរការរបស់ប្រព័ន្ឋ Network បានល្អអាស្រ័យទៅលើការរៀបចំ ជ្រើសរើសប្រភេទ Hardware និង​ Software ថាតើវាទាំងពីរ ត្រូវទៅនឹងតម្រូវការប្រើ ប្រាស់

ដែររឺទេ? ហើយគោរពទៅតាម Network Standard ដែលបានកំណត់ ហើយនៅមានកត្តាមួយចំនួនទៀតគឺ​ យើងត្រូវយកចិត្តទុកដាក់លើបញ្ហាសុវត្តិភាពឯកសារក្នុងក្រុមហ៊ុន អេច អេន​ អិល ផ្គត់ផ្គង់សំភារៈអគិសនី​ (H&L)។​ យ៉ាងណាមិញាការផ្តាស់ប្តូរបច្ចេកវិទ្យាថ្មីគឺជាកត្តាសំខាន់ណាស់សម្រាប់ជួយសម្រូលដល់ដំណើរការការងារ ទាំងមូលឲ្យបានល្អប្រសើរ។ ហេតុនេះហើយទើប ការសិក្សាស្រាវជ្រាវ ​និងការចុះអនុវត្តន៏ជាក់ស្តែងក្នុងក្រុមហ៊ុន អេច អេន​ អិល ផ្គត់ផ្គង់សំភារៈអគិសនី​ (H&L)បានផ្តោត និងយកចិត្តទុកដាក់តែទៅលើការគ្រប់គ្រងប្រព័ន្ឋ Network តែប៉ុណ្ណោះ។

៥.២ សេចក្តីសនិដ្ឋាន

            នៅក្នុងការសិក្សាអំពីប្រព័ន្ឋនេះ គោលបំណងសំខាន់បំផុតនោះ  គឺសុវត្ថិភាពទាំងអ្នកគ្រប់គ្រង       និងអ្នកប្រើប្រាស។ដោយសារបណ្តាញកុំព្យូទ័រមានលក្ខណោៈជា   Client/Server  ដូចនេះវាតែងផ្តល់នូវសុវត្តិភាពសម្រាប់គ្រប់ការងារប្រើប្រាស់។ ការកសាងនូវគម្រាងនេះគឺប្រើអស់រយះពេលយូរនិងមានការយលចិត្តទុកដាក់បំផុត។ ហើយម្យ៉ាងទៀត យើងបានផ្តោតការយកចិត្តទុកដាក់យ៉ាងខ្លាំងទៅលើការរៀបចំដាក់ដំទ្បើងនូវបណ្តាញ និងការផ្តល់សិទ្ធិទៅអោយអ្នកប្រើប្រាស់ដោយធ្វើយ៉ាងណាអោយបណ្តាញដែលបានដំទ្បើងហើយធានានូវសុវត្តិភាពខ្ពស់ អាចបម្រើតាមសេចក្តីត្រូវការ និង​ភាពទូលំទូលាយដល់អ្នកប្រើប្រាស់គ្រប់ៗគ្នា។ចំពោះម៉ាស៊ីន Server ត្រូវមានអ្នកគ្រប់គ្រងយ៉ាងហោចណាស់ម្នាក់ ដើម្បីថែរក្សា និងដោះស្រាយរាល់បញ្ហាទាំងទ្បាយរបស់ Client និង អ្នកប្រើប្រាស់​ ហើយចំពោះអ្នកប្រើប្រាស់ចំាបាច់ត្រូវមានចំណេះដឹងខាងផ្នែកកុំព្យូទ័រ ដោយមានការបង្ហាត់បង្រៀនយ៉ាងយកចិត្តទុកដាក់បំផុត។ ដោយមើលឃើញពីបញ្ហាទាំងអស់នេះហើយទើបក្រុមយើងខ្ងុំបានខិតខំស្រាវជ្រាវ​ និង បានអនុវត្តផ្ទាល់ចំពោះការងារជាក់ ស្តែងដោយការរៀបចំគម្រោង​ និងដំទ្បើងនូវបណ្តាញនេះបានយ៉ាងល្អប្រសើ និងជោកជ័យ គួរជាទី មោទនៈភាពជាទីបំផុតសម្រោបពួកយើងខ្ងុំទាំងអស់គ្នា ហើយដែលវាផ្តល់នូវភាពងាយស្រូលក្នុង ការគ្រប់គ្រងឯសារ កាត់បន្ថយការរំខាន ពីសំណាក់អ្នកប្រើប្រាស់ដែលមានបំណងធ្វើឲ្យប៉ះពោលដល់កុំព្យូទ័រ។​ ជាពិសេសជាងនេះទៅទៀត គឺអាចឲ្យ អ្នកប្រើប្រាស់អាចប្រើប្រាស់អាចប្រើនូវ File server, DHCP, Mail បានគ្រប់ Computer ទាំងអស់ដែល បានភ្ជាប់បណ្តាញទៀតផង។

            សរុបសេចក្តីមកការកសាងនូវគម្រោងនេះគឺបានផ្តល់នូវបទពិសោធន៏   និងចំណេះដឹងយ៉ាងពិតប្រាកដសម្រាប់យើងខ្ងុំទាំងអស់គ្នាប៉ុន្តែយើងក៏មានេជូបនូវផលវិបាកខ្លះៗ  ដែលបណ្តាលអោយមានភាពយឺតយ៉ាវដល់ការកសាងគម្រោងនេះ។ ជាចុងក្រោយនេះដែលរាល់កំហុសឆ្គងទាំងទ្បាយក៏តែងតែកើតមានទ្បើងដោយជៀសមិនផុត។ យើងសង្ឈឹម និងជឿជាក់យ៉ាងមុតមាំថា ការសិក្សាស្រាវជ្រាវ និងការកសាងបណ្តោញនេះវានឹងអាចផ្តល់ជាឯកសារជាជំនួយអភិវឌ្ឈន៏​  ចំណេះដឹង និងជាផ្លូវ

សម្រាប់ជួយដល់អ្នកសិក្សាជំនាន់ក្រោយបានស្វែងយល់អំពីបច្ចេកទេសបណ្តាញកុំព្យូទ័រនេះ។

៥.៣ ការផ្តល់អនុសាសន៏

- គួរធ្វើការផ្លាស់ប្តូរនូវ Computer ចាស់ៗមួយចំនួនដើម្បីអាចដំណើរការ Operation System Windows XP         

  or ​​Windows Vista សម្រាប់ Clients

            - គួរធ្វើការដាក់នូវឧបករណ៏ Firewall, Hardware or Software ដើម្បីអោយមាន Security ក្នុងប្រព័ន្ធ

  Network ដើម្បីទប់ស្កាត់ Hardware or Virus

- គួរអោយមានមន្ត្រីជំនួយការផ្នែក IT ដើម្បីជួយសម្រូលការងារផ្នែកព័ត៌មានជាពិសេសផ្នែកជូសជុលថែទាំ​ កុំព្យូ

  ទ័រ និងឧបករណ៏ផ្សេងៗទៀត។

-​​ គួរអោយមានការបណ្តុះបណ្តាលបន្ថែមទៅលើបុគ្គលិកដែលទើបចូលថ្មីក្នុងការប្រើប្រាស់ Network ជា​លក្ខ

  ណៈ​​ជំនាញការងារ។

- គួរតែប្រើប្រាស់កម្មវិធី Computer ដែលមានអាជ្ញាប័ណ្ណ (License) ។ត​

- គួរតែប្រើប្រាស់ឧបករណ៏ការពាររន្ទះ ដើម្បីកុំអោយមានការខូចនូវសម្ភារៈ Network របស់យើង

- គួរតែប្រើប្រាស់ Disk Quota ដើម្បីកំណត់ទំហំ Space ឲ្យបុគ្គលិកប្រើប្រាស់។

Ha

បញ្ជីឧបសម្ព័ន្ធ

(List of Append)

ឧបសម្ព័ន្ធ.ក

                        ការដំឡើងWindow server 2008 R2

Window Server 2008 R2 គឺជាអ្នកស្នងតំណែង Window Server 2008 ដើម្បីឱ្យប្រព័ន្ធប្រតិបត្តិការនៃម៉ាស៊ីន Server standard របស់ក្រុមហ៊ុន Microsoft វាមានការអភិវឌ្ឍន៍នៅក្រោម Window Server Blue codename ដែលជាប្រព័ន្ធប្រតិបត្តិការ Windows។

ដំបូងដើម្បីដំឡើង Window Server 2008 R2វាត្រូវមាន

- Hard Disk ជាប្រភេទ IDE

- Network Card 2 and More

- Booting CD or DVD

- Follow the instruction to install Window Server Using CD-install

រូបភាព​ ឧបសម្ព័ន្ធ ក.១ Window Installation

ដើម្បីធ្វើការបន្តដំឡើងនូវWindow Server 2008 R2 សូមចុចប៊ូតុងInstall Now

រូបភាព​ ឧបសម្ព័ន្ធ ក.២ Window to Setup

ធ្វើការជ្រើសរើសនូវប្រភេទនៃ Service រួចចុចប៊ូតុង Next

រូបភាព​ ឧបសម្ព័ន្ធ ក.៣ Choose Service

ចំណុចនេះធ្វើការ​ Accept the license បន្ទាប់មកចុច Next

រូបភាព​ ឧបសម្ព័ន្ធ ក.៤​ Window Licensing Agreement

ត្រូវកំណត់ទំហំHard Disk សម្រាប់ផ្ទុកនូវSystem Window Server ក្នុងទំហំណាមួយដែលយើងចង់បាន បន្ទាប់មកចុច Next។

រូបភាព​ ឧបសម្ព័ន្ធ ក.៥ ការជ្រើសរើស Partition for Installation

ការចាប់ផ្តើមដំឡើង​ Window Server 2008 R2

រូបភាព​ ឧបសម្ព័ន្ធ ក.៦ Installation Window Server 2008 R2

ការដំឡើង Window Server 2008 R2 Standad ចំណុចនេះគឺតម្រូវអោយបង្កើតAdministartor Password ហើយចុច Ok។

រូបភាព​ ឧបសម្ព័ន្ធ ក.៧ Create Password Administrator

នេះជាPage Desktop Show ដែលបានបង្ហាញ

ឧបសម្ព័ន្ធ.ខ

ការដំឡើង Microsoft Internet Security and Acceleration (ISA) server 2006 នៅលើប្រព័ន្ធដំណើការរបស់ Window Server 20012។ ISA Server 2006 អាចដំឡើបានតាមរយៈ CD-ROM Media, Local Folder, or a network share point។ ដាក់​ CD របស់ ISA server 2006 ទៅក្នុង​ CD/DVD drive ប្រសិនបើ​ setup tool មិនបង្ហាញទេ Double Click លើ isaautorn.exe នៅក្នុង root របស់​ ISA server 2006 CD-ROM media ឬក៏នៅក្នុង​Directory or file share containing របស់ ISA server 2006

រូបភាព​ ឧបសម្ព័ន្ធ.ខ.១ បង្ហាញពីការ Setup ISA 2006

                                                                                                              

រូបភាព ឧបសម្ព័ន្ធ.ខ.២ Welcome to the install

រូបភាព ឧបសម្ព័ន្ធ.ខ.៣ I accept the terms in the license agreement

រូបភាពទីឧបសម្ព័ន្ធ.ខ.៤ Serial Number

រូបភាព ឧបសម្ព័ន្ធ.ខ.៥ យក Install both ISA Server and Configuration Storage server

រូបភាព ឧបសម្ព័ន្ធ.ខ.៦ បង្ហាញពីផ្ទាំង Component Selection

រូបភាព ឧបសម្ព័ន្ធ.ខ.៧ Create a new ISA Server enterprise

រូបភាព ឧបសម្ព័ន្ធ.ខ.៨ បង្ហាញពី new enterprise warning

រូបភាព ឧបសម្ព័ន្ធ.ខ.៩ Lan connection

                                                                                     

រូបភាព ឧបសម្ព័ន្ធ.ខ.១០ បង្ហាញពីការ Add របស់ Lan connection

រូបភាព ឧបសម្ព័ន្ធ.ខ.១១ បង្ហាញពី Service Warning