เครือข่าย

Dear Global Villagers,

      This is the story of how chulkn.chula.ac.th comes to be a gateway for Thailand to the Internet.

      The Internet Gateway for Thailand is the third attempt.

      The first was a VAX-11/785 at Prince of Songkla University in the south of Thailand. The attempt was funded by IDP (International Development Program) of Australia. The connection was a dial-up modem running SUN III communication software which was an enhanced dial-up package compared to UUCP. It ran to Melbourne University in Australia.

      The second attempt was a SUN 3/50 workstation at AIT ( the Asean Institute of Technology) in the northern part of Bangkok. The software was still SUN III and the link was a dial-up 2400 bps to the same place in Australia. This link was paid for by the users at cost.

      Both links are still running to this day. Melbourne called AIT twice a day. However, the line condition is not good at all and there is no definite plan for expansion of the service.

      The current attempt is the brain-child of Arjarn Charumatr Pinthong and myself. We are lecturers at Chulalongkorn University. Arjarn Charumatr planned the CUnet which is the Campus Network for Chulalongkorn using fiber optic backbone reaching ultimately to all Faculties and Academic Centers inside the Campus. The implementation is currently under procurement phase and signing of contract is scheduled for this month (August 1992). In this plan, Arjarn Charumatr included a leased 9600 bps line out of the country to either BITNET or Internet.

      Due to the delay in the procurement process, the President of Chulalongkorn decided to separate the leased line connection and ordered Dr. Prachak Poomvises, Director of the Center for Academic Resources, Dr. Kamales Santiwetchakul, Deputy Director, and myself to set up the Internet connection as a priority crash project. The time limit was three months.

      So we set out to borrow a lot of equipments and order the leased line. The decision to borrow was to bypass all delays in procurement. Digital Equipment Co (Thailand) lent us a DECStation 5000/125 which is a MIPS rise workstation, and a terminal server DECserver 300. Telebit in California donated a Netblazer (a router) and a Worldblazer (v32bis with PEP modem).

      Local companies also lent us other equipments such as modems and microcomputers to be used as terminals.

      We decide to connect to UUNET (or Alternet) in Virginia instead of the usual Melbourne University because of the commercially-oriented nature of the former. This decision was confirmed when Dr. Prachak and myself attended INET’92 meeting in Kobe, Japan where we met Rick Adams the man who makes things happen in the Wide Area Network arena. We also met a lot of people, both high and low in the game and learnt first hand of the urgency to join the Global Village.

      We had a lot of troubles with the line during provisioning and still have some trouble with it. The major problem is the attenuation of the local line in Bangkok. This couple with the normal low output signal from the Telebit Worldblazer (-9 db low for those who are technically oriented) makes the connection rather marginal and the line drops frequently. The problem is still to be overcome but the service level is highly satisfactory.

      The decision to connect to UUNET paid off handsomely here since there are 24 hours staff at the other end. This helped us tremendously considering the time difference of 11 hours. The long distance phone bill is still not in, however.

      The leased line will cost us around 3 million bahts a year (over US.6 100,000). That may be one reason why no one, even myself, attempt to connect with leased line to Internet. Thanks to Arjarn Charumatr. He had the vision that Chulalongkorn University is large enough to generate sufficient traffic to justify the line. This simplifies many things. For one, the University has enough cash reserve to fund the line through its shaky first year. Also, the users are easy to find. I have over twenty faculty members literally knocking after the first week. So we don’t have to go into political and legal issues now of letting people from other organisations use the facilities. We will have to organize to have this facility become the gateway for Thailand eventually. Cur country is not properous enough to have multiple gateways.

      Eventually, traffic at AIT and Prince of Songkla will be route through chul kn. We will be using MHSnet, the commercialization of SUN III to connect universities and research centers inside the country. UUCP and FIDOnet gateway will also be supported.

      We are able to complete the project on the dot. The project got its green light on the 28th of April 1992 and we signed the openning of the line with the phone company on the 27th of July the same year.

      That is roughly the story. Those of you who want to know more or want to exploit this gateway to contact people inside Thailand, don’t hesitate to call on me at fyta@chulkn.chula.ac.th or admin@chulkn.chula.ac.th

You will be very welcome,

Dr. Yunyong Teng-amnuay
Internet Service Center for Academic Resources,
Chulalongkorn University
Phaythai Rd., Bangkok 10330, Thailand
Voice : (662) 215 4466
Fax : (662) 215 3617
E-mail : fyta@chulkn.chula.ac.th

AttachmentSize
Image icon 8 Jun 2009109.07 KB
PDF icon 27 November 200253.91 KB
PDF icon 6 September 200161.2 KB
PDF icon 20 March 200157.1 KB
PDF icon 20 October 200071.74 KB

โครงการใช้ Firewall ระดับมหาวิทยาลัย

หลักการและเหตุผล

      ปัจจุบันเครือข่ายคอมพิวเตอร์จุฬาลงกรณ์มหาวิทยาลัย (CUNET) เชื่อมต่อกับอิน เทอร์เน็ตผ่านเครือข่ายยูนิเน็ต (UniNet) ของทบวงมหาวิทยาลัยโดยใช้เทคโนโลยี ATM  ความเร็ว 155 Mbps ทำให้ผู้ใช้เครือข่าย CUNET สามารถเรียกดูข้อมูลต่างๆ ในอิน เทอร์เน็ตได้เร็วขึ้นหรือในทางกลับกันบุคคลภายนอกก็สามารถเรียกดูข้อมูลของมหาวิทยาลัย ได้เร็วขึ้น ซึ่งหมายความว่าผู้ประสงค์ร้ายก็สามารถเข้าถึงเครื่องคอมพิวเตอร์ภายในมหา วิทยาลัยด้วยความเร็วที่สูงขึ้นเช่นกัน

       ในอดีตผู้ประสงค์ร้ายอาจจะไม่สนใจข้อมูลภายในมหาวิทยาลัยมากนัก เพราะความล่า ช้าในการเข้าถึงตลอดจนไม่มีข้อมูลที่เป็นที่สนใจต่อการโจรกรรมและทำลาย แต่ปัจจุบัน มหาวิทยาลัยมีนโยบายส่งเสริมการเสนอข้อมูลผ่านเครือข่ายอินเทอร์เน็ต  หน่วยงานต่างๆ เสนอข้อมูลผ่านเครือข่ายอินเทอร์เน็ตมากขึ้น ความเร็วของการเชื่อมต่อก็สูงขึ้นเรื่อยๆ ดัง นั้น แนวโน้มที่บรรดาผู้ประสงค์ร้ายจะมาโจรกรรมหรือทำลายระบบคอมพิวเตอร์ก็สูง ขึ้น เป็นเงาตามตัว

 

การป้องกันขั้นต้น

      จากเหตุผลดังกล่าวข้างต้น สำนักเทคโนโลยีสารสนเทศ  จึงจะนำระบบ firewall แบบ packet filtering มาใช้กับเครือข่าย CUNET โดยติดตั้งที่เราท์เตอร์ที่เชื่อม ระหว่างเครือข่าย CUNET กับเครือข่ายภายนอกมหาวิทยาลัย

 

แนวทางดำเนินการ

         4 ม.ค. 2542    แจ้งให้หน่วยงานต่างๆ ในมหาวิทยาลัยทราบ
         18 ม.ค. 2542  เริ่มใช้ firewall แบบ packet filtering ระยะที่ 1
         31 มี.ค. 2542  เริ่มใช้ firewall แบบ packet filtering ระยะที่ 2

 

หน่วยงานที่รับผิดชอบ

      ฝ่ายระบบเครือข่ายคอมพิวเตอร์ สำนักเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย โทร : 0-2218-3314, โทรสาร : 0-2218-3338, E-mail : noc@it.chula.ac.th

 

นโยบายการติดตั้ง firewall ระยะที่ 1

      สำนักเทคโนโลยีสารสนเทศจะดำเนินการติดตั้ง firewall ระยะที่ 1 ตามนโยบายดังต่อ ไปนี้
        1. การติดต่อจากคอมพิวเตอร์ภายในไปยังคอมพิวเตอร์ภายนอกมหาวิทยาลัย อนุญาติ ทุกบริการ
        2. การติดต่อจากคอมพิวเตอร์ภายนอกมายังคอมพิวเตอร์ภายในมหาวิทยาลัย อนุญาติ เฉพาะบริการตามตารางที่ 1

  ตารางที่ 1 นโยบาย firewall ระยะที่ 1

ชื่อบริการ

หมายเลขพอร์ท

   FTP-data (File Transfer,data) 20
   FTP (File Transfer, control) 21
   SSH (SSH Remote Login Protocol) 22
   Telnet (Telnet Remote Login Protocol) 23
   SMTP (Simple Mail Transfer Protocol) 25
   Whois 43
   Domain name 53
   Gopher 70
   Finger 79
   WWW (World Wide Web) 80
   POP3 (Post Office Protocol - version 3) 110
   IDENT (Authentication Service) 113
   NNTP (Network News Transfer Protocol) 119
   NTP (Network Time Protocol) 123
   IMAP (Internet Message Access Protocol) 143
   Talk 517
   Ntalk 518
   Non-privileged ports 1024-65535

 

 

นโยบายการติดตั้ง firewall ระยะที่ 2

      สำนักเทคโนโลยีสารสนเทศจะดำเนินการติดตั้ง firewall ระยะที่ 2 ตามนโยบายดังต่อ ไปนี้
         1. การติดต่อจากคอมพิวเตอร์ภายในไปยังคอมพิวเตอร์ภายนอกมหาวิทยาลัย อนุญาต ทุกบริการ
         2. การติดต่อจากคอมพิวเตอร์ภายนอกมายังคอมพิวเตอร์ภายในมหาวิทยาลัย อนุญาต เฉพาะบริการตามตารางที่ 2

  ตารางที่ 2 นโยบาย firewall ระยะที่ 2

ชื่อบริการ

หมายเลขพอร์ท

   FTP-data (File Transfer,data) 20
   FTP (File Transfer, control) 21
   SSH (SSH Remote Login Protocol) 22
   Telnet (Telnet Remote Login Protocol) 23
   SMTP (Simple Mail Transfer Protocol) 25
   Whois 43
   Domain name 53
   Gopher 70
   Finger 79
   WWW (World Wide Web) 80
   POP3 (Post Office Protocol - version 3) 110
   IDENT (Authentication Service) 113
   NNTP (Network News Transfer Protocol) 119
   NTP (Network Time Protocol) 123
   IMAP (Internet Message Access Protocol) 143
   Talk 517
   Ntalk 518
   IRC 6665-6669

 

ผลกระทบที่จะเกิดขึ้น

      ♦ ช่วงที่ 1 กำลังเริ่มดำเนินการ firewall ระยะที่ 1 สำนักเทคโนโลยีสารสนเทศ คาดว่าผู้ใช้จะไม่ได้รับผลกระทบใดๆ แต่เครือข่าย  CUNET จะมีความปลอดภัย มากขึ้นเพราะได้ปิดบริการที่ไม่สำคัญและไม่ควรเปิดให้กับ คอมพิวเตอร์นอก มหาวิทยาลัย อาทิเช่น SNMP (Simple Network Management Protocol) เป็นต้น
      ♦ ช่วงที่ 2 กำลังเริ่มดำเนินการ firewall ระยะที่ 2
      สำนักเทคโนโลยีสารสนเทศคาดว่าจะเกิดผลกระทบต่อผู้ใช้งานดังต่อไปนี้
       1. ผู้ใช้อินเทอร์เน็ตจากภายในมหาวิทยาลัยอาจจะไม่ได้รับความสะดวกในการ  ใช้งาน บริการบางอย่างเช่น ICQ
       2. ผู้ใช้ ICQ จำเป็นจะต้องใช้งาน ICQ ผ่าน SOCKS5 proxy server ชื่อ socks5.chula.ac.th หมายเลขพอร์ท 1080
       3. ผู้ใช้ภายนอกหรือ บุคลากรของมหาวิทยาลัยที่ใช้งานจากเครือข่ายฯ ภายนอกมหาวิทยาลัยจะไม่สามารถใช้บริการ telnet หรือบริการอื่นใดที่ไม่ได้ระบุ ไว้ในตารางที่ 2 ได้
       4. ผู้ใช้จะไม่สามารถอ่านจดหมายจากภายนอกมหาวิทยาลัยโดยใช้วิธี telnet เข้ามาและเรียกโปรแกรม pine ได้

 

ผลที่คาดว่าจะได้รับ

      เครือข่าย CUNET จะมีความปลอดภัยมากขึ้นกว่าเดิม

 

ข้อเสนอแนะ

      1. การใช้บริการ remote access ควรจะเปลี่ยนไปใช้โปรโตคอลที่มีความปลอด ภัยขึ้นคือ SSH (ftp://ftp.chula.ac.th/pub/unix/tools/ssh) หรือใช้ telnet ร่วมกับระบบ one time password (ftp://ftp.chula.ac.th/pub/unix/tools/opie)
      2. การอ่านจดหมายจากภายนอกมหาวิทยาลัยควรอ่านผ่านโปรโตคอล IMAP4 โปรแกรมที่สนับสนุนโปรโตคอลนี้มีหลายโปรแกรม อาทิเช่น Netscape Communicator (ftp://ftp.chula.ac.th/pub/windows/network/Browser/netscape), Microsoft Outlook Express, PC-Pine (ftp://ftp.chula.ac.th/pub/windows/network/Email/PC-Pine) เป็นต้น