Network Knowledge : SSH,FTP,HTTPS,POP3 and IMAP
SSH
SSH (Secure Shell) เป็นโปรโตคอลสื่อสารมาตรฐาน ที่มีการสร้างช่องทางสื่อสารที่มีความปลอดภัยระว่างระบบสองระบบโดยใช้ สถาปัตยกรรม client-server โดยที่ตัวโปรโตคอล SSH เองได้มีการจัดเตรียมกลไกล การพิสูจน์ตัวตนทั้งสองฝ่าย (authentication) การเ้ข้ารหัสข้อมูล (encryption) และ การรักษาความคงสภาพของข้อมูล (integrity) โปรโตคอล SSH นี้เองได้ถูกนำมาแทนที่โปโตคอลการสื่อสารรุ่นเก่าเช่น telnet, rlogin, rsh, rcp ที่ไม่มีการเข้ารหัส หรือบางครั้งนำมาใช้ร่วมกับโปรโตคอลการสือสารเดิมโดยการทำอุโมงค์ (tunnel) เพื่อเพิ่มความปลอดภัยในการสื่อสาร
อ้างอิง
– http://www.cpsk.info/wiki/Secure_SHell_(SSH)
– การใช้ SSH โดยไม่ต้องใส่รหัสผ่าน
– การใช้ Secure Shell ในการเข้าถึงระบบจากระยะไกล
– http://citec.us/forum/Hardening-SSH-Server-Secure-Shell-t18866.html
FTP
FTP(File Transfer Protocol)
คือ เครื่องบริการการรับ-ส่งข้อมูล ซึ่งเปิดให้ผู้ใช้ที่เป็นสมาชิกเข้าใช้ แต่บางเครื่องอาจเป็นให้ผู้ใช้ทั่วไปเข้าใช้ โดยใช้รหัสสมาชิก anonymous ซึ่งเป็นที่รู้กันทั่วโลกว่าเป็นรหัสผู้ใช้สำหรับผู้ที่ไม่ประสงค์ออกนามFTP คือโปรโตคอลสำหรับถ่ายโอนข้อมูล โดยเครื่องที่เปิดบริการ FTP จะเปิด TCP port 21 ไว้ การเชื่อมต่อของ FTP มี 2 mode
1. FTP standard mode คือ การเชื่อมต่อที่ server เชื่อมต่อกับ client ผ่าน port 20 เป็น Out going port ส่วน port ฝั่ง client จะแล้วแต่ตกลงกัน แต่ถ้า client มี firewall ที่ไม่บริการ ftp ก็จะติดต่อไม่ได้
2. FTP passive mode คือ การเชื่อมต่อที่ client เป็นผู้เชื่อมต่อไปยัง server เพื่อใช้หมายเลข port ที่แล้วแต่จะตกลงในการส่งข้อมูล
อ้างอิง
– http://www.itwizard.info/technology/linux/active_passive_ftp/active_passive_FTP.html
– http://www.thaiall.com/internet/internet04.htm
–http://fetchsoftworks.com/FetchWebHelp/Contents/Concepts/ActiveAndPassive.html
HTTPS
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer หรือ HTTP over SSL) เป็นโปรโตคอลเว็บที่พัฒนาโดย Netscape และฝังอยู่ใน browser ที่ encrypt และ decrypt คำขอเพจของผู้ใช้ และเพจที่ได้รับการส่งออกโดยแม่ข่ายเว็บ HTTPS เป็นเพียงการใช้ Secure Socket Layer (SSL) บน Netscape ในระดับย่อยภายใต้ HTTP บนชั้น application (HTTPS ใช้พอร์ต 443 แทนที่ HTTP พอร์ต 80 ในการปฏิสัมพันธ์กับชั้นต่ำกว่า TCP/IC) ขนาดคีย์ของ SSL เป็น 40 บิตสำหรับอัลกอริทึม RC4 stream encryption ซึ่งได้รับการพิจารณาว่าองศา encryption เพียงพอสำหรับการแลกเปลี่ยนเชิงพาณิชย์
อ้างอิง
– http://202.28.94.55/web/322461/2550/report/g9/HTTP&HTTPs.doc
– http://202.28.94.55/web/322461/2550/report/g9/https.html
POP3 & IMAP
POP3 = Post Office Protocol version 3
POP ถูกออกแบบสำหรับการเข้าถึงแบบ offline คือ จดหมายอยู่ใน server และผู้ใช้สามารถใช้โปรแกรมที่สนับสนุน POP ในการเข้าถึงจดหมายจากระยะไกล การจัดการใดๆ กับจดหมายจะเป็นการจัดการในเครื่องของผู้ใช้เท่านั้น ถึงแม้ว่าข้อจำกัดของการเข้าถึงแบบ offline จะทำให้เกิดความคิดที่จะทำให้ POP สามารถใช้งานในแบบ online หรือ แบบ disconnected ได้ แต่ POP ขาดคุณสมบัติที่จำเป็นบางอย่าง ส่วนการเข้าถึงแบบเสมือน online (pseudo-online) จดหมายจะไม่ถูกลบออกจาก server แต่ก็ไม่ใช่การเข้าถึงแบบ online ที่แท้จริง เพราะขาดโปรโตคอลในการเข้าถึงระบบไฟล์ในเครื่อง server ในการที่จะเข้าถึงหรือเปลี่ยนแปลง folder หรือ สถานะต่างๆ ของจดหมาย ตัวอย่างเช่น การตั้งค่าสถานะของจดหมาย เช่นได้ถูกอ่านแล้ว จะถูกตั้งค่าเพียงแค่ในเครื่องไคลเอนท์ที่ใช้เท่านั้น แต่สถานะของจดหมายที่แท้จริงบนเซิร์ฟเวอร์ยังคงไม่เปลี่ยนแปลง หรือการจัดเก็บจดหมายลง folder จะถูกจัดเก็บลงในเครื่องไคลเอนท์เท่านั้น ซึ่งที่จริงควรจะจัดเก็บไว้บนเซิร์ฟเวอร์ เพราะหากว่ามีการใช้ไคลเอนท์เครื่องอื่น ก็ยังสามารถเห็น folder นั้นๆได้
IMAP
มี ความสามารถในการเข้าถึงทั้งแบบ offline และแบบ online โดยในแบบ online จดหมายจะไม่ถูกดึงมา แต่จะเป็นแบบโต้-ตอบกับ server นั่นคือผู้ใช้สามารถดึงเฉพาะหัวข้อจดหมาย , บางส่วนของจดหมาย หรือค้นหาจดหมายที่ตรงความต้องการ โดยจดหมายที่ถูกเก็บไว้บน server และสามารถตั้งค่าสถานะของจดหมายต่างๆ เช่น ถูกลบไปแล้ว , ตอบไปแล้ว และจะยังอยู่ใน server จนกว่าผู้ใช้จะสั่งลบ อธิบายง่ายๆ คือ IMAP ถูกออกแบบให้การเข้าจดหมายจากระยะไกลเหมือนกับการเข้าถึงจดหมายจากภายใน เครื่องของผู้ใช้เอง ซึ่งขึ้นอยู่กับโปรแกรมที่ใช้ว่าจะเก็บจดหมายไว้ในเครื่องของผู้ใช้เอง หรือเก็บไว้ใน server หรือให้ผู้ใช้เลือกเองอย่างใดอย่างหนึ่ง
อ้างอิง
– http://www.dld.go.th/ict/article/general/gen08.html
Leave a comment