| ชื่อเรื่อง – Title: |
การพัฒนาระบบเครือข่ายโดยใช้วิธีการ Authentication Authorization และ Accounting (AAA) Development of Network Systems using Methods Authentication Authorization and Accounting (AAA) |
| ชื่อผู้เขียน – Author: |
นายโต คงตุก, Mr. Tho Kongtuk |
| อาจารย์ที่ปรึกษา – Advisor: |
อาจารย์อรรณพ กางกั้น – Mr. Unnop Kangkan |
| ชื่อปริญญา – Degree: |
วิทยาศาสตรบัณฑิต สาขาวิชาเทคโนโลยีสารสนเทศ – Bachelor of Science Program in Information Technology |
| ภาควิชา/สาขาวิชา – Major: |
วท.บ. (เทคโนโลยีสารสนเทศ) – B.Sc. (Information Technology) |
| คณะวิชา – Faculty: |
เทคโนโลยีสารสนเทศ (Information technology) |
| ภาคเรียน/ปีการศึกษา – Semester/Academic year: |
3/2566 (2023) |
บทคัดย่อ
การพัฒนาระบบเครือข่ายโดยใช้วิธีการพิสูจน์ตัวตน กำหนดสิทธิ์ และบันทึกข้อมูลผู้ใช้ มีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยของระบบเครือข่ายด้วยเครื่องมือ ClearPass และสามารถจัดการระบบสมาชิกแบบรวมศูนย์ โดยใช้ระบบศูนย์กลางการบริหารจัดการข้อมูลแอกทีฟไดเรกทอรี่ ผู้พัฒนาได้นำ ClearPass มาทำหน้าที่เป็นเครื่องเซิร์ฟเวอร์พิสูจน์ตัวตน และใช้ฐานข้อมูลผู้ใช้จากแอกทีฟไดเรกทอรี่บนระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ 2016 ระบบทำงานภายในสภาพแวดล้อมเสมือนที่โฮสต์บนระบบปฏิบัติการ VMware ESXi นั้นจึงทำให้องค์กรได้รับระบบเครือข่ายที่มีการจัดการระบบสมาชิกแบบรวมศูนย์ และได้รับความปลอดภัยด้วยกลไกการพิสูจน์ตัวตน เช่น การพิสูจน์ตัวตนแบบ IEEE 802.1x Wireless การพิสูจน์ตัวตนด้วยชื่ออุปกรณ์แมคแอดเดรส การพิสูจน์ตัวตนด้วยการลงทะเบียนผ่านเว็บไซต์สำหรับผู้เยี่ยมชม และการพิสูจน์ตัวตนด้วยโปรโตคอลแทคแคส สำหรับการเข้าถึงการกำหนดค่าอุปกรณ์เครือข่ายอย่างปลอดภัย
คำสำคัญ: การพิสูจน์ตัวตน, ระบบเครือข่าย, ระบบปฏิบัติการ
Abstract
The development of a network system using Authentication, Authorization, and Accounting aims to enhance the security of the system through user authentication permission assignment and logging user access with ClearPass. It also supports centralized management of user accounts using Active Directory. The developer has implemented ClearPass as the authentication server and is using the user database from Active Directory on Windows Server 2016. The system operates within a virtual environment hosted on VMware ESXi, providing the organization with a centralized membership management network and enhanced security through AAA authentication mechanisms. These include IEEE 802.1x Wireless authentication, MAC Address authentication, a Captive Portal for visitor registration, and TACACS for secure access to network device configuration.
Keywords: authentication, network, operating system
อาจารย์อรรณพ กางกั้น – Mr. Unnop Kangkan, วท.บ. (เทคโนโลยีสารสนเทศ) – B.Sc. (Information Technology), เทคโนโลยีสารสนเทศ (Information technology), วิทยาศาสตรบัณฑิต สาขาวิชาเทคโนโลยีสารสนเทศ – Bachelor of Science Program in Information Technology, 3/2566 (2023)