คุณสมบัติของ MIS และ ลักษณะของระบบ MIS ที่ดี สรุปได้ดังนี้
- สนับสนุนการทำงานของระบบประมวลผลข้อมูลและการจัดเก็บข้อมูลรายวัน
- ใช้ฐานข้อมูลที่ถูกรวมเข้าด้วยกัน และสนับสนุนการทำงานของฝ่ายต่างๆ ในองค์กร
- ช่วยให้ผู้บริหารระดับต้น กลาง และ สูง เรียกใช้ข้อมูลที่เป็นโครงสร้างได้ตามเวลาที่ต้องการ
- มีความยืดหยุ่น และสามารถรองรับความต้องการข้อมูลที่เปลี่ยนแปลงไปขององค์กร
- ต้องมีระบบรักษาความลับข้อมูลและจำกัดการใช้งานของบุคคลเฉพาะผู้ที่เกี่ยวข้องเท่านั้น
ความแตกต่างของระบบ MIS และ TPS
- การใช้ระบบฐานข้อมูลร่วมกันของ MIS แทนการใช้ระบบแฟ้มข้อมูลแบบแยกจากกันของระบบ TPS ทำให้มีความยืดหยุ่นพอที่จะให้สารสนเทศที่ผู้บริหารต้องการ
- ระบบ MIS จะรวบรวมข้อมูลจากฝ่ายทำงานต่างๆ ขณะที่ระบบ TPS มีการใช้งานแยกจากกันในแต่ละฝ่าย
- ระบบ MIS จะให้สารสนเทศสำหรับผู้บริหารทุกระดับขณะที่ระบบ TPS จะให้สารสนเทศสำหรับระดับปฏิบัติการเท่านั้น
- สารสนเทศที่ผู้บริหารต้องการส่วนมากจะได้รับการตอบสนองทันทีจากระบบ MIS (จากความสามารถในการเรียกใช้ข้อมูลแบบ On-line) ในขณะที่ระบบ TPS มักจะต้องรอให้ถึงเวลาสรุป (จากรายงาน)
นอกจากนั้นยังมีระบบอื่นๆ ที่เข้ามาเกี่ยวข้องกับระบบสารสนเทศเพื่อการจัดการ (Management Information Systems : MIS) เพื่อช่วยในการตัดสินใจและการนำไปใช้ เช่น ระบบผู้เชี่ยวชาญ (Expert system) ระบบอัจฉริยะ (Artificial intelligence) ในทางปฏิบัติเราจะต้องมีระบบสารสนเทศเพื่อการจัดการ (Management Information System : MIS) มาสนับสนุนการบริหารของผู้บริหารในระดับนโยบายและแผนขององค์การ จึงทำให้เกิดระบบสนับสนุนผู้บริหาร (Executive Support System : ESS)
nunmn Tool & Tips computer
วันพุธที่ 3 มีนาคม พ.ศ. 2553
วันพฤหัสบดีที่ 25 กุมภาพันธ์ พ.ศ. 2553
ระบบย่อยในระบบสารสนเทศ – MIS (ต่อ)
ระบบย่อยในระบบสารสนเทศ(ต่อ)
ระบบสารสนเทศเพื่อการจัดการ (Managemeny Information System: MIS)
เป็นระบบเกี่ยวกับการจัดการข้อมูลหรือคนที่สัมพันธ์กับข้อมูล เพื่อการดำเนินงานขององค์การ หรือ MIS เป็นระบบซึ่งรวมความสามารถของผู้ใช้งานและคอมพิวเตอร์เข้าด้วยกัน โดยมีจุดมุ่งหมายเพื่อให้ได้มาซึ่งสารสนเทศ(information)เพื่อการดำเนินงานการจัดการ และการตัดสินใจในองค์การ หรือ MIS คือระบบที่ให้สารสนเทศ(information)ที่ผู้บริหารต้องการ เพื่อให้ทำงานได้อย่างมีประสิทธิภาพและสามารถตัดสินใจในการวางแผน ควบคุมและปฏิบัติงานในองค์กรได้อย่างถูกต้อง ปกติแล้วผู้บริหารระดับกลางจะได้รับประโยชน์สูงสุดจากระบบนี้ และโดยทั่วไปแล้วระบบนี้จะเป็นแก่นกลางในการจัดการรายงาน ซึ่งเรียกว่า ระบบการจัดการรายงาน (Management Reporting System : MRS) ระบบนี้ช่วยในการจัดเตรียมรายงานเพื่อตอบสนองต่อความต้องการของผู้ใช้ ซึ่งระบบนี้ได้คิดค้นขึ้นมาตั้งแต่ปี ค.ศ. ๑๙๖๐ โดยมีวัตถุประสงค์เพื่อจัดเตรียมข้อมูลให้กับผู้บริหารเพื่อใช้ในการพิจารณาก่อนที่จะตัดสินใจดังที่กล่าวไว้ในข้างต้นรายงานที่เตรียมขึ้นมานี้เกิดจากการบันทึกข้อมูลอย่างกว้างในขั้นตอนระบบประมวลผลรายการ (Transaction Processing Systems) โดยทั่วไปข้อมูลต่าง ๆ ที่อยู่ในรูปของข้อสรุป (Summary report) หรือจะพิจารณารายละเอียดของข้อมูลก็ได้ (Detail report)
แม้ว่าผู้บริหารที่จะได้รับประโยชน์จากระบบ MIS สูงสุดคือผู้บริหารระดับกลาง แต่โดยพื้นฐานของระบบMIS แล้วจะเป็นระบบที่สามารถสนับสนุนข้อมูลให้ผู้บริหารทั้งสามระดับ คือ ทั้งผู้บริหารระดับต้น ผู้บริหารระดับกลาง ผู้บริหารระดับ สูง โดยระบบ MIS จะให้รายงานที่สรุปสารสนเทศ ซึ่งรวบรวมจากฐานข้อมูลทั้งหมดของบริษัท จุดประสงค์ของรายงานจะเน้นให้ผู้บริหารสามารถมองเห็นแนวโน้มและภาพรวมขององค์กรในปัจจุบัน รวมทั้งสามารถควบคุมและตรวจสอบผลงานของระดับปฏิบัติการด้วย อย่างไรก็ดีขอบเขตของรายงานจะขึ้นอยู่กับลักษณะของสารสนเทศและจุดประสงค์ในการใช้งาน โดยอาจมีรายงานที่ออกทุกคาบเวลา (เช่น งบกำไรขาดทุนหรืองบดุล) รายงานตามความต้องการ หรือรายงานตามสภาวะการณ์หรือเหตุผิดปกติ ตัวอย่างรายงานที่ออกโดยระบบ MIS เช่น การวิเคราะห์การขายแยกตามพื้นที่ การวิเคราะห์ต้นทุน งบประมาณประจำปี การวิเคราะห์การลงทุน และตารางการผลิต เป็นต้น
ขอพอแค่นี้ก่อนนะครับ คราวหน้าจะเป็น คุณสมบัติของ MIS และข้อแตกต่างระหว่าง MIS ,TPS
nunmn Tool & Tip computer
วันพุธที่ 24 กุมภาพันธ์ พ.ศ. 2553
ระบบย่อยในระบบสารสนเทศ- OIS (ต่อ)
ระบบย่อยในระบบสารสนเทศ(ต่อ)
ระบบสารสนเทศสำนักงาน (Office Information System : OIS)
เป็นระบบสารสนเทศ(Information system : is )ที่ใช้ในสำนักงานโดยอาศัยอุปกรณ์พื้นฐานทางคอมพิวเตอร์ (Computer-base) เช่น เครื่องคอมพิวเตอร์ เครื่องสแกนเนอร์ (Scanner) เครื่องโทรสาร (Facsimile) โมเด็ม (Modem) โทรศัพท์ และสายสัญญาณ รวมถึงระบบโปรแกรม เช่น โปรแกรมประมวลคำ (Word processing) โปรแกรมไมโครซอฟต์ออฟฟิส (Microsoft office) และโปรแกรมจดหมายอิเล็กทรอนิกส์ (Electronic mail) เป็นต้น ระบบสารสนเทศที่ใช้ในสำนักงานจะมีความยืดหยุ่นและคาบเกี่ยวกับขอบเขตของ TRS, MRS และ DSS นอกจากนั้นระบบความรู้ (Knowledge System) ซึ่งเป็นระบบที่เกี่ยวข้องกับสำนักงานก็มีบทบาทในการพัฒนาองค์การ เนื่องจากเป็นงานที่ต้องใช้ความรู้เฉพาะ เช่น วิศวกร แพทย์ นักกฎหมาย และนักวิทยาศาสตร์ มีการใช้โปรแกรมเฉพาะงานในการออกแบบ CAD/CAM (Computer aid design, computer aid manufacturing) หรือการใช้โปรแกรมทางการแพทย์ เป็นต้น
nunmn tool & tips computer
วันจันทร์ที่ 22 กุมภาพันธ์ พ.ศ. 2553
ระบบย่อยในระบบสารสนเทศ-(TPS)
ระบบย่อยในระบบสารสนเทศ
ระบบประมวลผลรายการ (Transaction Processing System : TPS)
เป็นระบบที่เกี่ยวข้องกับการดำเนินงานประจำวันขององค์การ เช่น การบันทึกรายการบัญชี การบันทึกยอดขายต่อวัน การบันทึกรายการต่าง ๆ ที่เกิดขึ้นในแต่ละวัน เป็นการปฏิบัติงานในลักษณะซ้ำ ๆ กันทุกวัน (Routine) เพื่อเตรียมข้อมูลสำหรับการเชื่อมโยงกับตัวแปรอื่น ๆ เช่น ลูกค้า ผู้จำหน่ายวัตถุดิน (Supplier) คลังสินค้า (Inventory) การผลิต (Production) รวมทั้งบัญชีลูกหนี้ (Account receivable) บัญชีเจ้าหนี้ (Account payable) งบดุล (Balance sheet) และระบบการจ่ายเงินเดือน
nunmn tool tips
วันอังคารที่ 16 กุมภาพันธ์ พ.ศ. 2553
ระบบสารสนเทศ(Information System)
ระบบสารสนเทศ Information System
เป็นระบบหรือกระบวนการในการ เก็บรวบรวมข้อมูล การประมวลผล และการสร้างสารสนเทศขึ้นมาเพื่อช่วยในการตัดสินใจ การประสานงาน และการควบคุม นอกจากนั้นยังช่วยผู้บริหารและพนักงานในการวิเคราะห์ปัญหา แก้ปัญหา และสร้างผลิตภัณฑ์ใหม่ โดย การสร้างระบบสารสนเทศ คือการประยุกต์ใช้ IT ให้ถูกต้องซึ่งจะต้องใช้อุปกรณ์ทางคอมพิวเตอร์ (Hardware) และโปรแกรม (Software) ร่วมกับผู้ใช้ (Peopleware) เพื่อก่อให้เกิดความสำเร็จในการได้มาซึ่งสารสนเทศที่มีประโยชน์ ดังนั้นการศึกษาระบบสารสนเทศจึงมีเนื้อหาที่กว้างกว่าการศึกษาวิชาคอมพิวเตอร์โดยตรง
ทั้งนี้เนื่องจากว่าเนื้อหาของการจัดการระบบสารสนเทศที่ครอบคลุมถึง
(๑) ศาสตร์และศิลปะในการจัดการและการตัดสินใจ
(๒) ศึกษาจิตวิทยาและพฤติกรรมของการแสดงออกซึ่งจะเป็นตัวกำหนดถึงความสำเร็จหรือล้มเหลวของระบบสารสนเทศ
(๓) ศึกษาเกี่ยวกับสภาพแวดล้อม (Environment) และการผลักดันทางด้านเทคโนโลยีเพื่อก่อให้เกิดโอกาสในการใช้ข้อมูลเพื่อสร้างความได้เปรียบในการแข่นขัน
(๔) ศึกษาวิธีการสร้างระบบสารสนเทศ เพื่อก่อให้เกิดประโยชน์ในการช่วยสนับสนุนการตัดสินใจ (Decision Support System) ในทางธุรกิจ ประวัติ และวิวัฒนาการของระบบสารสนเทศ
การจัดโครงสร้างของสารสนเทศโดยแบ่งตามการนำไปใช้งาน แบ่งเป็น ๓ ระดับ(ระบบ) ดังนี้.-
๑. ระบบสารสนเทศเพื่อการจัดการในการวางแผน นโยบาย กลยุทธ์ (Strategy) และการติดสินใจของผู้บริหารระดับสูง (Top management)
๒. ระบบสารสนเทศเพื่อการจัดการในส่วนยุทธวิธี (Tactical) ในการวางแผนการปฏิบัติ และการตัดสินใจในผู้บริหารระดับกลาง (Middle management)
๓. ระบบสารสนเทศเพื่อการจัดการในระดับปฏิบัติการ (Operational) และการควบคุมในขั้นตอนนี้ ผู้บริหารระดับล่าง (Bottom management) จะเป็นผู้ใช้สารสนเทศเพื่อช่วยในการปฏิบัติงาน เช่น สารสนเทศในการติดตามขั้นตอนการทำงานของการสั่งการต่างๆ
nunmn tool & tips
ความหมายของเทคโนโลยีสารสนเทศ (IT)
ความหมายของเทคโนโลยีสารสนเทศ (IT)
(Information Technology)คำว่า สารสนเทศ หรือ สารนิเทศ (Information) ตามราชบัณฑิตยสถานกำหนดให้ใช้ได้ทั้ง ๒ คำ แต่ในวงการคอมพิวเตอร์ การสื่อสาร และธุรกิจ นิยมใช้คำว่า "สารสนเทศ" ซึ่งมีความหมายกว้าง ๆ ว่า "ข้อมูล ข่าวสาร ความรู้ต่างๆ ที่มีการบันทึกอย่างเป็นระบบ ตามหลักวิชาการ" หรืออีกนัย คือ "ข้อมูลที่ได้ผ่านการประมวลผล และถูกจัดให้อยู่ในรูปที่มีความหมาย และเป็นประโยชน์ต่อการตัดสินใจของผู้รับ"
ซึ่งปัจจุบันสารสนเทศ(infomation)จัดว่าเป็นทรัพยากรที่สำคัญอย่างหนึ่งขององค์กร เช่นเดียวกับ พลังงาน หรือเครื่องจักรที่มีการซื้อขายเช่นกัน และสารสนเทศจะเป็นตัวเชื่อมโยงส่วนต่าง ๆ ขององค์กรเข้าด้วยกัน เพื่อให้การดำเนินงาน และการติดต่อประสานงานกับเป็นไปอย่างมีประสิทธิภาพ ดังที่ Alvin Toffler ได้กล่าวว่า "โลกปัจจุบันอยู่ในช่วงคลื่นลูกที่สาม คือโลกก้าวหมุนไปด้วยพลังวิทยาการความรู้และสารสนเทศ หลังจากผ่านคลื่นลูกที่หนึ่ง คือก้าวหมุนไปด้านพลังงานเกษตรจากทรัพยากรธรรมชาติ และคลื่นลูกที่สองที่ก้าวหมุนไปด้วยพลังอุตสาหกรรมจากการลงทุนและเครื่องจักรและในปัจจุบันคือยุคของพลังแห่งสารสนเทศ หรือที่กล่าวว่า Information is Power"
สำหรับความหมายของเทคโนโลยีนั้น พระบาทสมเด็จพระเจ้าอยู่หัว ได้เคยพระราชทานพระบรมราโชวาทว่า "…Technology นั้น โดยหลักการคือ การทำให้สิ่งที่มีอยู่ให้เกิดเป็นสิ่งที่นำมาใช้ประโยชน์ได้อย่างคุ้มค่า และมีความสูญเปล่า หรือความเสียหายเกิดขึ้นน้อยที่สุด…" และเช่นเดียวกัน คำว่า "เทคโนโลยีสารสนเทศ หรือ Information Technology" ที่เรียกสั้นๆว่า ไอที (IT) นั้น สมเด็จพระเทพฯ ท่านได้ให้คำนิยามว่า "เทคโนโลยีสารสนเทศ หรือ ITนั้นเน้นถึงการจัดการในกระบวนการดำเนินงานสารสนเทศ ในขั้นตอนต่าง ๆ ตั้งแต่การเสาะแสวงหา การวิเคราะห์ การจัดเก็บ การจัดการ และการเผยแพร่ เพื่อเพิ่มประสิทธิภาพความถูกต้อง ความแม่นยำ และความรวดเร็ว ทันต่อการนำมาใช้ประโยชน์"
nunmn tool tips
วันศุกร์ที่ 12 กุมภาพันธ์ พ.ศ. 2553
การทำงาน ของ Network Address Translation (NAT) (ต่อ)
NAT มีขั้นตอนการทำงานอย่างไร
เมื่อ NAT เริ่มทำงาน มันจะสร้างตารางภายในซึ่งมีไว้สำหรับบรรจุข้อมูล IP addressของเครื่องในเครือข่ายภายในที่ส่ง packet ผ่าน NATdevice และจากนั้นมันก็จะสร้างตารางไว้สำหรับเก็บข้อมูลหมายเลขพอร์ต (port number) ที่ถูกใช้ไปโดย outside IP address (ในที่นี้คือ 203.154.207.76) และเมื่อมีการส่ง packet จากเครือข่ายภายในไปยังเครือข่ายภายนอก NAT device จะมีกระบวนการทำงานดังต่อไปนี้ :
1. มันจะบันทึกข้อมูล source IP adress และ source port number ไว้ในตารางที่เกี่ยวข้อง
2. มันจะแทนที่ IP ของ packet ด้วย IP ขาออกของ NAT device เอง (ในที่นี้คือ 203.154.207.76)
3. มันจะ assign หมายเลขพอร์ตใหม่ให้กับ packet และบันทึกค่าพอร์ตนี้ไว้ในตาราง และกำหนดค่านี้ลงไปใน source port number ของ packet นั้น
4. จากนั้นจะคำนวณหา IP, TCP checksum อีกครั้งเพื่อตรวจสอบความถูกต้อง
และเมื่อ NAT device ได้รับ packet ย้อนกลับมาจาก external network มันจะตรวจสอบ destination port number ของ packet นั้นๆ แล้วนำมาเปรียบเทียบกับข้อมูล source port number ในตารางที่บรรจุข้อมูลไว้ ถ้าเจอข้อมูลที่ตรงกันมันก็จะเขียนทับ destination port number, destination IP address ของ pakcet นั้นๆ แล้วจึงส่ง packet นั้นไปยังเครื่องอยู่ภายในเครือข่ายภายในที่เป็นผู้สร้าง packet นี้ขึ้นมาในครั้งแรก
ข้อดีของ Outbound Mode NAT เมื่อเปรียบเทียบกับ Firewall
อันตรายของอินเทอร์เน็ตในปัจจุบันนี้ก็คือ เมื่อเราเชื่อมต่อเข้ากับอินเทอร์เน็ต โอกาสที่เครื่องของเราจะถูก scan หรือ probe มีโอกาสสูงมาก เพราะ hackers, crackers หรือ script kiddies ต่างก็จ้องที่จะฉกฉวยข้อมูลไปจากเครื่องของเราตลอดเวลา
บริษัทต่างๆ มักจะใช้ไฟร์วอลล์เป็นตัวป้องกันอันตรายจากอินเทอร์เน็ต ไฟร์วอลล์เป็นอุปกรณ์ที่พิจารณา network traffic โดยจะดูในส่วนของ destination IP, source IP, destination port number, source port number หรือข้อมูล header อื่นๆ ว่าจะให้ผ่านหรือไม่ให้ผ่านตัวไฟร์วอลล์ไป ข้อเสียของไฟร์วอลล์ก็คือความยากในการเขียน rule และการบำรุงรักษา เพราะต้องใช้ความรู้เรื่องเครือข่ายเยอะพอสมควร และการบำรุงรักษานั้นถือเป็นเรื่องที่มีความสำคัญเพราะไฟร์วอลล์ที่มี rule set ที่ซับซ้อนและยุ่งยากมากอาจจะมีช่องโหว่ที่ไม่รู้ตัวก็เป็นได้
NATทำงานได้ในระดับเดียวกันกับไฟร์วอลล์แต่สามารถลดค่าใช้จ่ายและไม่ต้องการความรู้ด้านเทคนิคมากมายนัก NATสามารถซ่อน internal networkIP addressจากเครือข่ายภายนอกไว้ได้ ซึ่งผู้ที่อยู่ภายนอกจะมองเห็นแค่เพียง outside IP address ของ NAT device เท่านั้น ดังนั้นโอกาสในการ broadcast หรือ hack หรือ spoof จึงแทบไม่มีโอกาสเป็นไปได้
ข้อดีอีกอย่างหนึ่งของ NAT คือทำให้ลดภาระของผู้ดูแลระบบลง จากเดิมที่ต้องดูแลทั้ง NAT device และเครื่องต่างๆ ในเครือข่ายภายใน การใช้ NATทำให้ผู้ดูแลระบบให้ความสนใจเพียง NAT device เพียงเท่านั้น ซึ่งทำให้ผู้ที่อยู่ภายนอกไม่สามารถส่ง packet เข้ามาได้ ถ้าไม่มีการเริ่มส่งจากเครือข่ายภายในก่อน และทุก packet จะต้องส่งผ่าน NATdevice เสมอ
ความง่ายในการดูแลเครือข่ายที่ใช้ NAT
• เนื่องจากเราสามารถใช้ non-routable address ในเครือข่ายภายใน ซึ่งสามารถใช้ได้อย่างมากมาย จึงทำให้ลดค่าใช้จ่ายสำหรับ routable address ลงไปได้
• สามารถแบ่งเครือข่ายให้เล็กลงได้อย่างง่าย และการเพิ่มเข้า-ลดออกของเครื่องคอมพิวเตอร์ในเครือข่ายก็ไม่มีผลกระทบต่อระบบ
• NATdevice รุ่นใหม่ๆ สามารถทำหน้าที่เป็น DHCP server ได้ด้วย
• NATdevice บางยี่ห้อ สามารถจำกัดการเข้าถึงอินเทอร์เน็ตได้ เช่นให้ใช้เฉพาะ HTTP เท่านั้น
• มี traffic logging คือมีการบันทึกข้อมูลลงล็อกไฟล์ ทำให้สามารถตรวจสอบรายงานการใช้งานได้
• NATdevice บางตัวสามารถทำ routing ได้ด้วย ซึ่งทำให้เราสามารถสร้างเครือข่ายที่เป็น sub-network ได้
แต่ NATสามารถทำงานได้ในหลายโหมด
เมื่อ NATทำงานใน outbound mode ทำให้ผู้ที่อยู่ภายนอกไม่สามารถส่ง packet เข้ามาได้ ถ้าไม่มีการเริ่มส่งจากเครือข่ายภายในก่อน การทำงานในลักษณะนี้ยังมีจุดอ่อนในเรื่องของความปลอดภัยดังต่อไปนี้คือ
1. ถ้า internal side user เรียกใช้เว็บที่มีโค้ดที่เป็นอันตราย (malicious code) เช่น IIS web server ที่ติดไวรัส Nimda หรือ malicious ActiveX code หรือ malicious Java code ซึ่งตัว NATdevice เองจะไม่สามารถป้องกันอันตรายในลักษณะนี้ได้
2. มีโปรแกรมบางตัวที่อยู่ในเครื่องของ internal side พยายามส่ง packet ออกไป external side เช่น ม้าโทรจัน ซึ่งในกรณีนี้ NAT ก็ไม่สามารถป้องกันได้เช่นเดียวกัน
3. NATไม่ได้ปกป้องข้อมูลภายใน internal host เสมอไป เราสามารถตรวจสอบล็อกไฟล์ในบางเซิร์ฟเวอร์ (เช่น Windows Streaming Media Server) ซึ่งสามารถค้นพบว่า มีข้อมูลของ non-routable address และเวอร์ชั่นของระบบปฏิบัติการปรากฏอยู่
4. มีความเป็นไปได้ที่จะมีการสร้าง IPpacket ปลอม เพื่อหลอก NATdevice ว่า packet นี้ถูกเริ่มสร้างจาก internal IP addressจากนั้นตัว NAT device ก็จะ forward packet นี้ไปยัง internal network
5. และแน่นอนที่สุดNATไม่สามารถป้องกันVirusได้
เมื่อ NAT ทำงานใน bi-directional mode หรือ PAT mode ตัว NAT device จะมีตารางซึ่งใช้เก็บข้อมูลเพื่อ map external address, port ไปเป็น internal address, port ซึ่งในกรณีนี้จะอนุญาตให้เราเซ็ทอัพ internet IP address, port ได้ที่ external side ของ NAT device จากนั้นก็จะทำ statically map ไปยัง private address, port ซึ่งอยู่ที่ internal side ของ NAT device ยกตัวอย่างเช่น เราสามารถตั้งเว็บเซิร์ฟเวอร์ที่ internal side โดยมี IP addressเป็น 192.168.1.20 ที่พอร์ต 80 และมีค่า internet IP address เป็น 203.154.207.76 พอร์ต 80 ที่ external side เมื่อมี request จากภายนอกเข้ามายังexternal address ที่พอร์ต 80 มันจะถูกส่งต่อไปยังพอร์ต 80 ของ internal address และเมื่อมี request มาที่พอร์ตอื่นนอกเหนือจาก 80 แล้ว ข้อมูลนั้นจะถูกทิ้งไป
คำถามคือ NATยังมีความปลอดภัยเพียงพอหรือไม่
มีหลายคนที่ยังเข้าใจผิดเรื่อง NAT โดยมักจะคิดว่าถ้ามี NAT แล้วก็ไม่จำเป็นต้องมีไฟร์วอลล์ ซึ่งจริงๆ แล้ว NATยังมีช่องโหว่ที่ต้องพิจารณาอีก ในกรณีที่ NAT ทำงานใน bi-directional mode นั้น จะต้องมีการเปิดพอร์ตสำหรับให้บริการเสมอ เช่น 20-21 (FTP), 23(TELNET), 25 (SMTP), 53 (DNS), 80 (HTTP), 110 (POP), 143 (IMAP) ซึ่งพอร์ตเหล่านี้เป็นที่รู้จักกันดี และมี exploit code ที่รันได้บนพอร์ตเหล่านี้ ซึ่งมักจะมีช่องโหว่อยู่เสมอ และ NAT ไม่สามารถป้องกันอันตรายในลักษณะนี้ได้เลย นอกจากนี้ NATdevice ยังมีข้อเสียที่การเก็บข้อมูลลงล็อกไฟล์ ซึ่งการโจมตีดังที่กล่าวไปข้างต้นนั้น NATdevice (บางยี่ห้อ)จะไม่บันทึกข้อมูลลงล็อกไฟล์เลย ดังนั้นเราอาจจะโดนโจมตีโดยไม่รู้ตัวก็เป็นได้
นอกจากนี้การที่ user ใน internal networkรันโปรแกรมบนเครื่องตัวเอง ซึ่งโปรแกรมนั้นอาจจะเป็นม้าโทรจันก็เป็นไปได้ จากนั้นม้าโทรจันก็จะส่ง packet ออกไป external networkซึ่ง NATก็จะปล่อยให้ packet ผ่านไปได้เพราะถือว่าเป็นการ request จาก internal side ในกรณีนี้ก็จะเห็นได้ว่า NATไม่ได้ช่วยอะไรได้เลย
สรุป
NAT ไม่ใช่ทางเลือกที่ดีสำหรับ securityแน่นอนว่ามันสามารถป้องกันข้อมูลด้าน internal network ได้ มันปิดทุกพอ์รตที่เราไม่ได้ตั้งใจเปิดไว้ แต่มันก็ยังคงมีจุดอ่อนดังที่กล่าวมาแล้ว จำเป็นที่จะต้องมีไฟร์วอลล์, DMZ และ Intrusion Detection System ซึ่งได้รับการออกแบบให้เหมาะสมกับทรัพยากรที่มีอยู่ พร้อมกับการได้รับการดูแลจากผู้ดูแลระบบอย่างสม่ำเสมอ
เมื่อ NAT เริ่มทำงาน มันจะสร้างตารางภายในซึ่งมีไว้สำหรับบรรจุข้อมูล IP addressของเครื่องในเครือข่ายภายในที่ส่ง packet ผ่าน NATdevice และจากนั้นมันก็จะสร้างตารางไว้สำหรับเก็บข้อมูลหมายเลขพอร์ต (port number) ที่ถูกใช้ไปโดย outside IP address (ในที่นี้คือ 203.154.207.76) และเมื่อมีการส่ง packet จากเครือข่ายภายในไปยังเครือข่ายภายนอก NAT device จะมีกระบวนการทำงานดังต่อไปนี้ :
1. มันจะบันทึกข้อมูล source IP adress และ source port number ไว้ในตารางที่เกี่ยวข้อง
2. มันจะแทนที่ IP ของ packet ด้วย IP ขาออกของ NAT device เอง (ในที่นี้คือ 203.154.207.76)
3. มันจะ assign หมายเลขพอร์ตใหม่ให้กับ packet และบันทึกค่าพอร์ตนี้ไว้ในตาราง และกำหนดค่านี้ลงไปใน source port number ของ packet นั้น
4. จากนั้นจะคำนวณหา IP, TCP checksum อีกครั้งเพื่อตรวจสอบความถูกต้อง
และเมื่อ NAT device ได้รับ packet ย้อนกลับมาจาก external network มันจะตรวจสอบ destination port number ของ packet นั้นๆ แล้วนำมาเปรียบเทียบกับข้อมูล source port number ในตารางที่บรรจุข้อมูลไว้ ถ้าเจอข้อมูลที่ตรงกันมันก็จะเขียนทับ destination port number, destination IP address ของ pakcet นั้นๆ แล้วจึงส่ง packet นั้นไปยังเครื่องอยู่ภายในเครือข่ายภายในที่เป็นผู้สร้าง packet นี้ขึ้นมาในครั้งแรก
ข้อดีของ Outbound Mode NAT เมื่อเปรียบเทียบกับ Firewall
อันตรายของอินเทอร์เน็ตในปัจจุบันนี้ก็คือ เมื่อเราเชื่อมต่อเข้ากับอินเทอร์เน็ต โอกาสที่เครื่องของเราจะถูก scan หรือ probe มีโอกาสสูงมาก เพราะ hackers, crackers หรือ script kiddies ต่างก็จ้องที่จะฉกฉวยข้อมูลไปจากเครื่องของเราตลอดเวลา
บริษัทต่างๆ มักจะใช้ไฟร์วอลล์เป็นตัวป้องกันอันตรายจากอินเทอร์เน็ต ไฟร์วอลล์เป็นอุปกรณ์ที่พิจารณา network traffic โดยจะดูในส่วนของ destination IP, source IP, destination port number, source port number หรือข้อมูล header อื่นๆ ว่าจะให้ผ่านหรือไม่ให้ผ่านตัวไฟร์วอลล์ไป ข้อเสียของไฟร์วอลล์ก็คือความยากในการเขียน rule และการบำรุงรักษา เพราะต้องใช้ความรู้เรื่องเครือข่ายเยอะพอสมควร และการบำรุงรักษานั้นถือเป็นเรื่องที่มีความสำคัญเพราะไฟร์วอลล์ที่มี rule set ที่ซับซ้อนและยุ่งยากมากอาจจะมีช่องโหว่ที่ไม่รู้ตัวก็เป็นได้
NATทำงานได้ในระดับเดียวกันกับไฟร์วอลล์แต่สามารถลดค่าใช้จ่ายและไม่ต้องการความรู้ด้านเทคนิคมากมายนัก NATสามารถซ่อน internal networkIP addressจากเครือข่ายภายนอกไว้ได้ ซึ่งผู้ที่อยู่ภายนอกจะมองเห็นแค่เพียง outside IP address ของ NAT device เท่านั้น ดังนั้นโอกาสในการ broadcast หรือ hack หรือ spoof จึงแทบไม่มีโอกาสเป็นไปได้
ข้อดีอีกอย่างหนึ่งของ NAT คือทำให้ลดภาระของผู้ดูแลระบบลง จากเดิมที่ต้องดูแลทั้ง NAT device และเครื่องต่างๆ ในเครือข่ายภายใน การใช้ NATทำให้ผู้ดูแลระบบให้ความสนใจเพียง NAT device เพียงเท่านั้น ซึ่งทำให้ผู้ที่อยู่ภายนอกไม่สามารถส่ง packet เข้ามาได้ ถ้าไม่มีการเริ่มส่งจากเครือข่ายภายในก่อน และทุก packet จะต้องส่งผ่าน NATdevice เสมอ
ความง่ายในการดูแลเครือข่ายที่ใช้ NAT
• เนื่องจากเราสามารถใช้ non-routable address ในเครือข่ายภายใน ซึ่งสามารถใช้ได้อย่างมากมาย จึงทำให้ลดค่าใช้จ่ายสำหรับ routable address ลงไปได้
• สามารถแบ่งเครือข่ายให้เล็กลงได้อย่างง่าย และการเพิ่มเข้า-ลดออกของเครื่องคอมพิวเตอร์ในเครือข่ายก็ไม่มีผลกระทบต่อระบบ
• NATdevice รุ่นใหม่ๆ สามารถทำหน้าที่เป็น DHCP server ได้ด้วย
• NATdevice บางยี่ห้อ สามารถจำกัดการเข้าถึงอินเทอร์เน็ตได้ เช่นให้ใช้เฉพาะ HTTP เท่านั้น
• มี traffic logging คือมีการบันทึกข้อมูลลงล็อกไฟล์ ทำให้สามารถตรวจสอบรายงานการใช้งานได้
• NATdevice บางตัวสามารถทำ routing ได้ด้วย ซึ่งทำให้เราสามารถสร้างเครือข่ายที่เป็น sub-network ได้
แต่ NATสามารถทำงานได้ในหลายโหมด
เมื่อ NATทำงานใน outbound mode ทำให้ผู้ที่อยู่ภายนอกไม่สามารถส่ง packet เข้ามาได้ ถ้าไม่มีการเริ่มส่งจากเครือข่ายภายในก่อน การทำงานในลักษณะนี้ยังมีจุดอ่อนในเรื่องของความปลอดภัยดังต่อไปนี้คือ
1. ถ้า internal side user เรียกใช้เว็บที่มีโค้ดที่เป็นอันตราย (malicious code) เช่น IIS web server ที่ติดไวรัส Nimda หรือ malicious ActiveX code หรือ malicious Java code ซึ่งตัว NATdevice เองจะไม่สามารถป้องกันอันตรายในลักษณะนี้ได้
2. มีโปรแกรมบางตัวที่อยู่ในเครื่องของ internal side พยายามส่ง packet ออกไป external side เช่น ม้าโทรจัน ซึ่งในกรณีนี้ NAT ก็ไม่สามารถป้องกันได้เช่นเดียวกัน
3. NATไม่ได้ปกป้องข้อมูลภายใน internal host เสมอไป เราสามารถตรวจสอบล็อกไฟล์ในบางเซิร์ฟเวอร์ (เช่น Windows Streaming Media Server) ซึ่งสามารถค้นพบว่า มีข้อมูลของ non-routable address และเวอร์ชั่นของระบบปฏิบัติการปรากฏอยู่
4. มีความเป็นไปได้ที่จะมีการสร้าง IPpacket ปลอม เพื่อหลอก NATdevice ว่า packet นี้ถูกเริ่มสร้างจาก internal IP addressจากนั้นตัว NAT device ก็จะ forward packet นี้ไปยัง internal network
5. และแน่นอนที่สุดNATไม่สามารถป้องกันVirusได้
เมื่อ NAT ทำงานใน bi-directional mode หรือ PAT mode ตัว NAT device จะมีตารางซึ่งใช้เก็บข้อมูลเพื่อ map external address, port ไปเป็น internal address, port ซึ่งในกรณีนี้จะอนุญาตให้เราเซ็ทอัพ internet IP address, port ได้ที่ external side ของ NAT device จากนั้นก็จะทำ statically map ไปยัง private address, port ซึ่งอยู่ที่ internal side ของ NAT device ยกตัวอย่างเช่น เราสามารถตั้งเว็บเซิร์ฟเวอร์ที่ internal side โดยมี IP addressเป็น 192.168.1.20 ที่พอร์ต 80 และมีค่า internet IP address เป็น 203.154.207.76 พอร์ต 80 ที่ external side เมื่อมี request จากภายนอกเข้ามายังexternal address ที่พอร์ต 80 มันจะถูกส่งต่อไปยังพอร์ต 80 ของ internal address และเมื่อมี request มาที่พอร์ตอื่นนอกเหนือจาก 80 แล้ว ข้อมูลนั้นจะถูกทิ้งไป
คำถามคือ NATยังมีความปลอดภัยเพียงพอหรือไม่
มีหลายคนที่ยังเข้าใจผิดเรื่อง NAT โดยมักจะคิดว่าถ้ามี NAT แล้วก็ไม่จำเป็นต้องมีไฟร์วอลล์ ซึ่งจริงๆ แล้ว NATยังมีช่องโหว่ที่ต้องพิจารณาอีก ในกรณีที่ NAT ทำงานใน bi-directional mode นั้น จะต้องมีการเปิดพอร์ตสำหรับให้บริการเสมอ เช่น 20-21 (FTP), 23(TELNET), 25 (SMTP), 53 (DNS), 80 (HTTP), 110 (POP), 143 (IMAP) ซึ่งพอร์ตเหล่านี้เป็นที่รู้จักกันดี และมี exploit code ที่รันได้บนพอร์ตเหล่านี้ ซึ่งมักจะมีช่องโหว่อยู่เสมอ และ NAT ไม่สามารถป้องกันอันตรายในลักษณะนี้ได้เลย นอกจากนี้ NATdevice ยังมีข้อเสียที่การเก็บข้อมูลลงล็อกไฟล์ ซึ่งการโจมตีดังที่กล่าวไปข้างต้นนั้น NATdevice (บางยี่ห้อ)จะไม่บันทึกข้อมูลลงล็อกไฟล์เลย ดังนั้นเราอาจจะโดนโจมตีโดยไม่รู้ตัวก็เป็นได้
นอกจากนี้การที่ user ใน internal networkรันโปรแกรมบนเครื่องตัวเอง ซึ่งโปรแกรมนั้นอาจจะเป็นม้าโทรจันก็เป็นไปได้ จากนั้นม้าโทรจันก็จะส่ง packet ออกไป external networkซึ่ง NATก็จะปล่อยให้ packet ผ่านไปได้เพราะถือว่าเป็นการ request จาก internal side ในกรณีนี้ก็จะเห็นได้ว่า NATไม่ได้ช่วยอะไรได้เลย
สรุป
NAT ไม่ใช่ทางเลือกที่ดีสำหรับ securityแน่นอนว่ามันสามารถป้องกันข้อมูลด้าน internal network ได้ มันปิดทุกพอ์รตที่เราไม่ได้ตั้งใจเปิดไว้ แต่มันก็ยังคงมีจุดอ่อนดังที่กล่าวมาแล้ว จำเป็นที่จะต้องมีไฟร์วอลล์, DMZ และ Intrusion Detection System ซึ่งได้รับการออกแบบให้เหมาะสมกับทรัพยากรที่มีอยู่ พร้อมกับการได้รับการดูแลจากผู้ดูแลระบบอย่างสม่ำเสมอ
วันพฤหัสบดีที่ 11 กุมภาพันธ์ พ.ศ. 2553
Network Address Translation (NAT)
Network Address Translation (NAT)
ในอดีตการเชื่อมต่อกับอินเทอร์เน็ตนั้น จำเป็นต้องมี Public IP address เป็นการเฉพาะจึงจะสามารถเชื่อมต่อและใช้งานได้ แต่เนื่องจากการเติบโตอย่างรวดเร็วของ Internet ทำให้ IP ไม่เพียงพอต่อการใช้งาน ดังนั้น NAT จึงเป็นทางออกหนึ่งสำหรับการแก้ไขปัญหานี้ โดยการทำ NAT นั้นทำให้สามารถใช้ private IP เชื่อมต่อและใช้งาน Internetได้ และยังเพิ่มความปลอดภัยทางเครือข่าย (network security) อีกด้วย
จากภาพจะเห็นว่าตัว NAT device มี IP address เป็น 192.168.1.1 สำหรับเครือข่ายภายใน (inside network) และมี IP address เป็น 203.154.207.76 สำหรับเครือข่ายภายนอก (outside network) เมื่อเครื่อง 192.168.1.20 ต้องการสร้างการติดต่อออกไปภายนอก (เช่น อินเทอร์เน็ต) ตัว NAT device ก็จะแปลง IP จาก 192.168.1.20 ไปเป็น 203.154.207.76 ซึ่งถ้ามองจากเครือข่ายภายในแล้วจะเห็นว่า เครื่องในเครือข่ายภายในสามารถ access ออกไปยัง external network ได้โดยตรง ในขณะที่เครื่องจากภายนอกจะไม่สามารถติดต่อเข้ามาได้ถ้าเครื่องจากเครือข่ายภายในไม่ได้เป็นฝ่ายเริ่มต้นการติดต่อก่อน และข้อมูลขาออกที่ออกไปยัง external network นั้นจะเป็นข้อมูลที่มี source IP address เป็น outside IP address ของ NAT device
คำศัพท์ที่ควรทราบ
Non-Routable Address = IP address ที่อยู่ในช่วงที่ถูกสำรองไว้ ตาม RFC 1597 เพื่อใช้สำหรับ private network ได้แก่ 10.x, 172.16.x - 172.31.x, 192.168.x หรือมักจะถูกเรียกอีกอย่างว่าเป็น private IP address (ภาษาบ้านเราชอบเรียกว่า ไอพีปลอม)
NAT Device = อุปกรณ์ที่สามารถทำ network address translation ได้ เช่น Checkpoint Firewall, Linux box, Cisco 675 DSL router
Outbound Mode = การที่ NAT device ทำงานในลักษณะที่แปลง inside IP address ไปเป็น outside IP adrress และไม่ยินยอมให้ external side เป็นฝ่ายเริ่มการส่ง packet ก่อน
Bi-directional Mode = เมื่อ NAT device อนุญาตให้ external side สามารถเป็นฝ่ายเริ่มต้นส่งข้อมูลเข้ามายัง internal side ได้ โดย NAT จะทำการแปลง พอร์ตและ/หรือ address เรียกกันอีกอย่างว่า Port Address Translation (PAT)
วันอังคารที่ 9 กุมภาพันธ์ พ.ศ. 2553
ComboFix - โปรแกรมฟรีกำจัดไวรัส สปายแวร์ มัลแวร์
ComboFix
- โปรแกรมฟรีกำจัดไวรัส virus สปายแวร์ spyware มัลแวร์ malwareComboFix คือ โปรแกรมฟรี มีขนาดไฟล์ 2.91 MB โดยประมาณ ถูกสร้างขึ้นมาโดย sUBs
เอาไว้สำหรับกำจัดไวรัส สปายแวร์ มัลแวร์ โทรจัน รวมไปถึงโปรแกรมป้องกันไวรัส สปายแวร์ มัลแวร์ โทรจัน
นอกจากนี้ยังสามารถค้นหาและทำความสะอาด ล้างเครื่อง ล้าง registry ที่ถูกพวกVirus สปายแวร์แอบเอาไปฝังไว้
สามารถเรียกใช้งานได้ โดยไม่ต้องติดตั้งลงเครื่องแต่อย่างใด และควรปิด system restore ก่อนใช้งานเพราะว่าเมื่อrestore กลับมาไฟล์ไวรัสต่างๆจะยังคงอยู่
รันทีเดียวกำจัดไวรัส สปายแวร์ออกจากเครื่องเกลี้ยงเลยครับ
การใช้งาน
- โหลด combofix มาเก็บไว้ที่ Drive C:
- Restart และ boot เข้า saftmode โดยกด F8
- ดับเบิลคลิกเรียกใช้งาน
Tool Computer
วันจันทร์ที่ 8 กุมภาพันธ์ พ.ศ. 2553
วิธีแก้ไขเมื่อ Folder Options หาย
เมื่อ folder option หาย
Folder Option คือ
ส่วนหนึ่งของหน้าต่างวินโดร์ หรือเป็นส่วนหนึ่งในเมนูของหน้าต่าง windows ลองเปิดหน้าต่างวินโดร์ขึ้นมา My Computer ก็ได้ หรือ My Documents ก็ได้
จากนั้นให้เลือก Tools > มองหา folder option หรือ ไปที่ contral panal มองหา folder option
มันมีหน้าที่ คือ มันเป็นในส่วนของการกำหนด ไฟล์ หรือ โฟร์เดอร์ ว่าเราต้องการเห็นแบบไหน แสดงแบบไหน เช่น เราอยากซ่อนไฟล์บางไว้เอาไว้ ก็กดหนดในไฟล์
นั้นๆให้เป็น Hidden แล้วไปกดหนดใน folder option ให้ไม่ต้องแสดงไฟล์ Hidden หรือ เราอยากให้ไฟล์นามสกุล (type file) แสดงหรือไม่แสดง
เราก็กำหนดได้ใน folder option และเราสามารถทำอะไรได้อีกเยอะโดยกำหนดในนี้ ซึ่งถ้าวันใดวันหนึ่งมันเกิดหายไปให้สงสัยไว้ได้เลยว่าอาจจะติดไวรัส
วิธีที่ 1
แก้ไขโดยเข้าไปกำหนดค่าใน registy
ก่อนอื่นเลยไวรัสบางตัวอาจร้ายกาจขนาดปิดกันเราไม่ให้เราเข้าไปแก้ไข registy หรือเข้า regedit ไม่ได้ เราต้องหาทางหรือคือค่าของ registy เสียก่อน ทำได้โดยไปที่
Start >> Run จากนั้นให้ก๊อปข้อความด้านล่างนี้ไปวางแล้ว กด enter
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
จากนั้น restart เครื่อง 1 ครั้ง
วิธีนี้จะเป็นการคือค่าให้เรากลับมากำหนดค่า หรือใช้งาน registy ได้อีกครั้งหนึ่ง
เมื่อเราสามารถเข้า registy ได้แล้วเราก็เริ่มเข้ากระบวนการกู้คืน folder option กันทำได้โดย
Start >> Run พิมพ์ regedit แล้วกด enter
ให้ไปที่ HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer
มองทางด้านขวามือ ถ้ามีคำว่า folder option ให้คลิ๊กที่มันแล้วกด Delete ได้เลย จากนั้น restart เครื่อง
วิธีที่ 2
สำหรับวิธีนี้แก้โดยการใช้โปรแกรม clear registy เลยตัวนี้จะสะดวกหน่อยแก้ได้หลายอย่าง ทั้ง folder option หาย ทั้งอื่นๆที่เกิดจากไวรัสทำ
เจ้าโปรแกรมตัวนี้ชื่อว่า RRT เป็นตัว remove registy วิธีใช้ก็ไม่มีอะไรมาก คลิ๊กเปิดโปรแกรม ถ้าเครื่องเรามีค่าของ registy ที่ผิดปกติมันจะขึ้นแสดงขึ้นมา
ให้เราติ๊กถูกแล้วกด remove เป็นอันเรียบร้อย
โหลด RRT
Tool Computer
วันอาทิตย์ที่ 7 กุมภาพันธ์ พ.ศ. 2553
พระพุทธรูปใหญ่ที่สุดในโลก
พระพุทธรูปใหญ่ที่สุดในโลก วัดม่วง อ.วิเศษชัยชาญ จ.อ่างทอง
หลังจากพระพุทธรูปที่ตาลีบัน ถูกทำลายลงไป ความโด่งดัง ความยิ่งใหญ่ ในงานศิลปะพระพุทธรูป ก็ดูจะถูกบันทอน เราไม่เคยได้ยินงานบุญใดๆที่เกี่ยวข้องกับพระพุทธรูปขนาดใหญ่สักเท่าไร แต่ไม่น่าเชื่อว่า 25 ปีที่แล้ว หลวงพ่อเกษม อาจารสุโภ อดีตเจ้าอาวาสวัดม่วง ต.หัวตะพาน อ.วิเศษชัยชาญ จ.อ่างทอง ได้ คิดและตั้งมั่นที่จะสร้างพระพุทธรูปองค์ใหญ่หน้าตัก 1 ไร่ 9 ตรางวา ใครจะไปเชื่อ
พร้อมๆกับ การก่อสร้างวัด ก็คือ การสร้างพระพุทธมหานวมินทรศากยมุนีศรีวิเศษชัยชาญ หลังจากสร้างตั้งแต่ปี 2526 จนถึงปี 2544 ใช้เงินไป 50 ล้านบาท แต่ก็ยังทำได้แค่ครึ่งองค์ เนื่องจากหลวงพ่อเกษม ได้มรณะภาพไป งานก็มาสะดุดลง ทิ้งโครงสร้างเอาไว้
แม้นเวลาจะเดินทางรวดเร็ว จนหลวงพ่อมรณะภาพไปแล้วก็ตาม แต่บุญครั้งนี้ได้ถูกสานต่อและสร้างจนแล้วเสร็จ งดงามอย่างหาที่ติมิได้ วัดหัวตะพาน จากเคยเป็นวัดร้างไป ตั้งแต่สมัยอยุธยาตอนปลาย พอกรุงแตกก็ถูกทิ้งรกร้าง แต่ก็มีพระ คือหลวงพ่อเกษม เดินทางมาบูรณะ และสร้างงานศิลปะให้พระพุทธศาสนา เริ่มจาก โบสถ์ที่มีดองบัวโอบอุ้มใหญ่ที่สุดในโลก วิหารเงิน(ที่ประดับด้วยกระจกสะท้อนทั้งหลัง สวนนรกภูมิ ที่สอนเตือนจิตใจให้กับประชาชนที่เดินทางมาทำบุญไม่ให้ประมาทในการดำเนินชีวิต และงานชิ้นสำคัญที่เริ่มทำพระพุทธมหานวมินทรศากยมุนีศรีวิเศษชัยชาญ งานศิลปะปูนปั้นใหญ่ที่สุดในโลก ปางมารวิชัย โดยมีหน้าตักกว้างถึง 67 เมตร(เข่าซ้ายถึงเข่าขวา) และสูงถึง 92 เมตร สร้างนานถึง 25 ปีเต็ม เพื่อถวายเป็นพุทธบูชาให้กับสมเด็จพระเจ้าอยู่หัว องค์อุปถัมป์พุทธศาสนา
และต่อมาทางกรมราชองค์รักษ์ โดยพล.อ ณพล บุญทับ ได้เป็นเจ้าภาพ ตั้งกองทุนเพื่อสานต่อความตั้งใจเดิมของหลวงพ่อเกษม ระดมเงินสร้างต่อ จนถึง 105 ล้านบาท เพื่อจะถวายเนื่องในวโรกาส 80 พรรรษา พระบาทสมเด็จพระเจ้าอยู่หัว ในปลายปี การก่อสร้างได้สำเร็จลุร่วมถึง 90 เปอร์เซนต์ เหลือแต่ปูหินอ่อน ด้านฐาน และ เรื่อนรับเสด็จ
พระพุทะมหานวมินทรฯ ถือเป็นสัญลักษณ์ในศาสนาพุทธ ที่ยิ่งใหญ่ และสวยงาม ที่สุดในโลกก็ว่าได้ หากจะดูพระพักต์ต้องถ้อยออกจากฐานประมาณ 100 เมตร และถ้าจะเดินเวียนฐาน ต้องใช้เวลาเดิน ประมาณ 3 นาที
ในตัวองค์พระมีบรรไดขึ้นไปชมทัศนียภาพ รอบวัด สามารถขึ้นไปได้ประมาณ ช่วงท้องเท่านั้น งานก่อสร้างใช้คนงานที่รับช่วงนานขนาดลูกที่เกิดมายังช่วยมาสร้างพระต่อ
Credit : forward mail
วันพุธที่ 13 มกราคม พ.ศ. 2553
สมัครสมาชิก:
บทความ (Atom)