Transcript SSL Certificate ของมหาวิทยาลัยเกษตรศาสตร์

NONTRINET CERTIFICATE SERVICES
CA เป็ นใบรับรองอิเล็กทรอนิกส์บนเครื อข่ายนนทรี โดยทาหน้ าที่
เป็ นผู้ออกใบรับรองอิเล็กทรอนิกส์ให้ กบั เว็บเซิร์ฟเวอร์ ของ
หน่วยงานภายในมหาวิทยาลัยเกษตรศาสตร์ ca.ku.ac.th
http://
https://
SSL CERTIFICATE ของมหาวิทยาลัยเกษตรศาสตร์
IE
SSL CERTIFICATE ของมหาวิทยาลัยเกษตรศาสตร์
Chrome
SSL CERTIFICATE ของมหาวิทยาลัยเกษตรศาสตร์
Firefox
SSL CERTIFICATE ของมหาวิทยาลัยเกษตรศาสตร์
การติดตังใบรั
้ บรองอิเล็กทรอนิกส์ของเครื อข่ายนนทรี
SSL CERTIFICATE ของมหาวิทยาลัยเกษตรศาสตร์
การติดตังใบรั
้ บรองอิเล็กทรอนิกส์ของเครื อข่ายนนทรี
RAPIDSSL WILDCARD
Wildcard SSL Certificate http://www.rapidssl.com/
ใบรับรองความปลอดภัยของโดเมนหลัก (Base Domain)
โดยความปลอดภัยครอบคลุ่มทุกๆ โดเมนย่ อย (multiple
sup-domains)
สานักจัดซือ้ 2 โดเมน 2 ปี (ssl.in.th) คือ
1. *.ku.ac.th เช่ น webmail.ku.ac.th, login.ku.ac.th
2. *.kasetsart.org
RAPIDSSL WILDCARD
ปัญหา/ผลกระทบ และแนวทางการแก้ไข
จากการเปลี่ยนชื่อโดเมนเว็บระบบสารสนเทศให้ อยู่ภายใต้ โดเมน *.ku.ac.th
• ชื่อ URL เปลี่ยน ต้ องแก้ Link ที่หน้ าเว็บที่เกี่ยงข้ อง จาก
std.regis.ku.ac.th
-> เช่ น (std-regis.ku.ac.th)
regis.ku.ac.th
std.regis.ku.ac.th
std-regis.ku.ac.th
• IPv4 เดิม ไม่ มีการแก้ ไข ปรั บเปลี่ยนที่ระบบ DNS
แนะนา IPV6
• เนื่องจากเครื อข่ายอินเทอร์ เน็ต ที่ใช้ งาน IPv4 นัน้ เกิดขึ ้นมาก
ว่า ๓๐ ปี รวมถึงความก้ าวหน้ าทางเทคโนโลยีที่ไม่หยุด
• ทาให้ ปัจจุบนั IPv4 นันได้
้ ถกู นามาจัดสรรให้ กบั ผู้ดแู ล
หมายเลข IP ประจาภูมิภาคต่างๆ (RIR : Regional
Internet Registry) จนหมดเรี ยบร้ อยแล้ ว
• ซึง่ ส่งผลให้ ผ้ ใู ห้ บริการอินเทอร์ เน็ตไม่มี IP Address
เพียงพอต่อการให้ บริการในอนาคตได้
• เพื่อรองรับความก้ าวหน้ าทางเทคโนโลยีจึงได้ มีการคิดค้ น
หมายเลข IP Address ในรูปแบบใหม่ หรื อที่เรี ยกว่า
IPv6
แนะนา IPV6
IPv4 ที่สามารถรองรับการเชื่อมต่อเข้ าสูอ่ ินเตอร์ เน็ตได้ เพียง ๒๓๒ แอดเดรส
หรื อ ๔,๒๙๔,๙๖๗,๒๙๖ เท่านัน้ ในขณะที่
IPv6 รองรับได้ มากถึง ๒๑๒๘ หรื อ
๓๔๐,๒๘๒,๓๖๖,๙๒๐,๙๓๘,๔๖๓,๔๖๓,๓๗๔,๖๐๗,๔๓๑,๗๖๘,๒๑๑,
๔๕๖ แอดเดรส
• ดังนัน้ เมื่อเทียบกับอัตราการขยายตัวอย่างต่อเนื่องของการใช้ งาน
อินเทอร์ เน็ต ก็ยงั สามารถใช้ งานได้ เพียงพออยูใ่ นอนาคต
แนะนา IPV6
เปรี ยบเทียบคุณลักษณะการเขียนที่แตกต่างกันดังนี ้
แนะนา IPV6
วิธีการแบ่ ง IPv6 ภายในมหาวิทยาลัยเกษตรศาสตร์
สานักบริการคอมพิวเตอร์ ได้ รับ IPv6 มา 2 ชุด โดยได้ รับมาจากทาง UNINET 1 ชุด และ THAISARN 1 ชุด
โดยหมายเลขไอพีที่ได้ แสดงดังตารางที่ 1
เนื่องจากไม่สามารถใช้ งาน IPv6 ออกอินเทอร์ เน็ตได้ 2 ชุดพร้ อมกัน เพราะติดปั ญหาทางเทคนิค ดังนันจึ
้ งได้ เลือกใช้
IPv6 ที่ได้ รับมาจาก UNINET (THAISARN เน้ นให้ บริการด้ านงานวิจยั ไม่ได้ เน้ นสาหรับการใช้ งาน
อินเทอร์ เน็ตทัว่ ไป)
แนะนา IPV6
เครื อข่ายนี ้มี Prefix ขนาด ๔๘ บิต หรื อก็คือ
2001:3c8:1303::/48
ที่เหลืออีก ๘๐ บิต (๑๒๘-๔๘ = ๘๐) จะเป็ นหมายเลขที่
ระบุอปุ กรณ์แต่ละตัวในเครื อข่าย (Interface ID) ซึง่
จะสามารถรองรับได้ มากถึง ๒^๘๐ หรื อ
๑,๒๐๘,๙๒๕,๘๑๙,๖๑๔,๖๒๙,๑๗๔,๗๐๖,๑๗๖
หมายเลข
แนะนา IPV6
ช่วงของ IPv6 ที่แบ่งให้ ตามวิทยาเขตต่างๆ
แนะนา IPV6
แนะนา IPV6
หมายเหตุ เครื่ องหมาย “–“ หมายถึง IPv6 ช่วงนันยั
้ งไม่ได้ ถกู แบ่งใช้ งาน
ตัวอย่าง IPv6 ของเครื อข่าย KUWiN ที่เป็ น Vlan 100 จะได้ หมายเลข IPv6 2001:3C8:1303:1164::/64
จากตัวเลข 1164 โดยเริ่มจากซ้ ายไปขวา แปลความหมายได้ ดงั นี ้
1 = วิทยาเขตบางเขน
1 = โซน OCS
64 ถ้ าแปลงเป็ นเลขฐาน 10 จะมีคา่ เป็ น 100 ซึง่ ตรงกับเลขของ Vlan 100
COMMAND NSLOOKUP/PING FOR IPV6:
•
nslookup -type=AAAA www.ku.ac.th
•
ping -6 www.ku.ac.th