Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
āļāļēāļĢāļāļāļāļēāļĢāļ°āļāļāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ (āļŠāļēāļŦāļĢāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļ)
Log System (For Internet cafÃĐ)
āļāļĒāļāļ āđāļāļāļāļ ChayunChanpoon
āļŠāļēāļĢāļāļāļāļāļāļāļāļāđāļāļāļŠāļ§āļāļŦāļāļāļāļāļāļāļēāļĢāļĻāļāļĐāļē āļāļēāļĄāļŦāļĨāļāļŠāļāļĢāļ§āļāļĒāļēāļĻāļēāļŠāļāļĢāļĄāļŦāļēāļāļāļāļ
āļŠāļēāļāļēāļ§āļāļēāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļāļāļāļ§āļāļĒāļēāļĨāļĒ āļĄāļŦāļēāļ§āļāļĒāļēāļĨāļĒāđāļāļāđāļāđāļĨāļĒāļĄāļŦāļēāļāļāļĢ
āļāļāļēāļĢāļĻāļāļĐāļē 2555
I
āļŦāļ§āļāļāļŠāļēāļĢāļāļāļāļ āļāļēāļĢāļāļāļāļēāļĢāļ°āļāļāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ (āļŠāļēāļŦāļĢāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļ)
āļāļāļĻāļāļĐāļē āļāļēāļĒāļāļĒāļāļ āđāļāļāļāļ āļĢāļŦāļŠāļāļāļĻāļāļĐāļē 5117620017 āļāļĢāļāļāļē āļ§āļāļĒāļēāļĻāļēāļŠāļāļĢāļĄāļŦāļēāļāļāļāļ āļŠāļēāļāļēāļ§āļāļē āđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļ.āļĻ. 2555 āļāļēāļāļēāļĢāļĒāļāļāļ§āļāļāļĄāļŠāļēāļĢāļāļāļāļ āļāļĢ.āļ§āļĢāļāļĨ āļĨāļĨāļēāđāļāļĒāļĢāļāļŠāļāļĨ
āļāļāļāļāļĒāļ
āļŠāļēāļĢāļāļāļāļāļāđāļāļāļāļēāļĢāļāļēāđāļŠāļāļ āļāļēāļĢāļāļāļāļēāļĢāļ°āļāļāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ (āļŠāļēāļŦāļĢāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļ) āļāļ āđāļāļāļāļāļĄāļĨāļāļēāļĢāđāļāđāļāļĢāļāļāļēāļĒāđāļĨāļ°āļāļāļĄāļĨāļāđāļāđāļāļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļŠāļēāļŦāļĢāļāđāļāļāļŦāļĨāļāļāļēāļāļāļēāļāļāļāļŦāļĄāļēāļĒāļāļŠāļāļāļāļĨāļāļ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550 āđāļāļŠāļ§āļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļ āđāļāļĒāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļ§āļāļāļĄāđāļāļāļ§āļāļāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļ āđāļŦāļĄāļāļēāļĢāđāļāļāļēāļāđāļāđāļāļāļāļĒāļēāļāļ āļĨāļāļāļāļŦāļēāļāļēāļāđāđāļāđāļāļāļēāļ āđāļāļāđāļāļāļ§āļāđāļāļĄ āđāļĨāļ°āļāļāļāļēāđāļāļĒāļ§āļāļāļĢāļ°āļāļāļāļēāļĢāļāļāđāļāļāļĨāļāļāđāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļŦāļāļēāđāļ§āļāļāļāđāļāļāļĢāđāļāļŠāđāļāļāđāļŦāļāđāļāļāļēāļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļāļĒāļēāļāļŠāļ°āļāļ§āļ
II
āļāļāļāļāļĢāļĢāļĄāļāļĢāļ°āļāļēāļĻ
āļŠāļēāļĢāļāļāļāļāļāļāļāļāļŠāļēāđāļĢāļāđāļāļāļēāļāđāļāļ§āļāļ§āļēāļĄāļāļāđāļĨāļ°āļāļēāļĢāđāļāļ°āļāļēāļāļēāļĢāļāļēāđāļāļāļāļēāļāđāļāļĢāļāļāļēāļ āļāļāļāļāļ§āļēāļĄāļĢāļāļēāļāđ āļāļēāļāļāļēāļāļēāļĢāļĒ āļāļĢ.āļ§āļĢāļāļĨ āļĨāļĨāļēāđāļāļĒāļĢāļāļŠāļāļĨ āļāļēāļāļēāļĢāļĒāļāļāļĢāļāļĐāļēāļāđāļāđāļŠāļĒāļŠāļĨāļ°āđāļ§āļĨāļēāđāļŦāļāļēāļāļĢāļāļĐāļēāļāļĢāļ§āļāļŠāļāļāļāļāļāļāļāļĢāļāļāļāļāļāļĢāļ°āļāļāđāļŦāļĄāļāļ§āļēāļĄāļŠāļĄāļāļĢāļ āļāļāļāļāđāļāļāđāļāļāļāļĒāļāļ§āļĒāđāļŦāļĨāļ āļŠāļāļāļŠāļāļāļāļēāļĢāļāļāļāļēāļŠāļēāļĢāļāļāļāļāļāļāļāļ āļāļāļāļĢāļēāļāļāļāļāļĢāļ°āļāļ āļāļāļēāļāļēāļĢāļĒāļāļāļāļēāļāļāļāļ§āļĒāļāļĢāļ°āļŠāļāļāļāļĢāļ°āļŠāļēāļāļ§āļāļēāļāļ§āļēāļĄāļĢāļāļāļŠāļēāļĄāļēāļĢāļāļāļāļāļēāļŠāļēāļĢāļāļāļāļāđāļŦāļŠāļēāđāļĢāļāđāļāļāļ§āļĒāļ āļāļēāļĒāļāļāļāļāļĢāļēāļāļāļĢāļ°āļāļāļāļāļēāļĄāļēāļĢāļāļēāļāļāļāļĒāđāļŦāļāļēāļĨāļāđāļāđāļŠāļĄāļ
āļāļĒāļāļ āđāļāļāļāļ
III
āļŠāļēāļĢāļāļ āļŦāļāļē āļāļāļāļāļĒāļāļ āļēāļĐāļēāđāļāļĒ I āļāļāļāļāļĢāļĢāļĄāļāļĢāļ°āļāļēāļĻ II āļŠāļēāļĢāļāļ III āļŠāļēāļĢāļāļāļāļēāļĢāļēāļ V āļŠāļēāļĢāļāļāļĢāļ VI āļāļāļ 1 āļāļāļāļē 1
1.1 āļāļĨāļēāļ§āļāļē 1 1.2 āļāļ§āļēāļĄāđāļāļāļĄāļēāđāļĨāļ°āļāļāļŦāļēāļŠāļēāļāļ 1 1.3 āļāļāļāļĢāļ°āļŠāļāļāļāļāļāđāļāļĢāļāļāļēāļ 1 1.4 āļāļāļāđāļāļāļāļāļāđāļāļĢāļāļāļēāļ 1 1.5 āļāļĢāļ°āđāļĒāļāļāļāļāļēāļāļ§āļēāļāļ°āđāļāļĢāļ 2 1.6 āļāļāļāļāļāļāļēāļĢāļĻāļāļĐāļēāđāļĨāļ°āļāļāļĨāļāļ 2
āļāļāļ 2 āļāļĪāļĐāļāļāđāļāļĒāļ§āļāļāļāđāļĨāļ°āļāļēāļĢāļāļāļāđāļāļ 3 2.1 āļāļĨāļēāļ§āļāļē 3 2.2 āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ. 2550 3 2.3 āļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļĨāļāļ 4 2.4 Network Time Protocol (NTP) 6 2.5Syslog-ng 10 2.6āļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨ 12 2.7 āđāļāļĢāļ§āļāļĨāļĨ(Firewall) 15 2.8 MySQL (āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ) 22 2.9 āļāļāļāļāđāļ§āļĢāļāđāļāļĒāļ§āļāļāļ 28
āļāļāļ 3 āļāļēāļĢāļāļāļāđāļāļāļĢāļ°āļāļāļāļēāļ 33 3.1 āļāļēāļĢāļāļāļāđāļāļāļĢāļ°āļāļāļāļēāļ. 33 3.2 āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļāļāļāļāļĢāļ°āļāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļāļāļĄ Gateway Server 35 3.3 āļāļāļāļāļĢāļ°āļāļāļāļāļāļ Gateway Server 35 3.4 āļāļēāļĢāļāļāļāļāļĢāļ°āļāļ CentOS 5.3 36 3.5 āļāļēāļĢāļāļāļāđāļāļāļŦāļāļē Web manage āđāļāļāļŠāļēāļĄāļēāļĢāļ configāļāļēāļĢāđāļāļāļēāļāđāļāļāļēāļāļāļēāļāđ 38
IV
āļŠāļēāļĢāļāļ (āļāļ) āļŦāļāļē
āļāļāļ 4 āļāļĨāļāļēāļĢāļāļāļĨāļāļāđāļāļĢāļāļāļēāļ 39
4.1 āļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāļāđāļāđāļāđāļāļĢāļāļāļēāļ 39 4.2 āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļāļēāļĢāļāļāļĨāļāļ 39 4.3 āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļāļēāļĢāđāļāļāļēāļāļŦāļāļē Web Manage 41 4.4 āļāļēāļĢ Manage User 42 4.5 āļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāļāļāļ User āđāļāļĢāļ°āļāļ 44 4.6 āļāļēāļĢāļāļāļāļēāļĢāđāļāđāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļ user āļāļēāļāļŦāļāļēāđāļ§āļāđāļāļ 45 4.7 āļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļĢāļ°āļāļāļāļāđāļāļ Log 46
āļāļāļ 5 āļŠāļĢāļāļāļĨāđāļāļĢāļāļāļēāļ 47
5.1 āļāļĨāļēāļ§āļāļē 47 5.2 āļāļāļŦāļēāđāļĨāļ°āļāļāļŠāļĢāļĢāļāđāļāļāļēāļĢāļāļāļāļēāļĢāļ°āļāļ 47 5.3 āđāļāļ§āļāļēāļāđāļāļāļēāļĢāļĻāļāļĐāļēāļāļ 47
āđāļāļāļŠāļēāļĢāļāļēāļāļāļ 48
āļ āļēāļāļāļāļ§āļ 49 āļ āļēāļāļāļāļ§āļ āļ āļāļēāļŠāļ āđāļĨāļ°āļāļāļāļāļāļāļēāļ āđ āđāļāļāļēāļĢāļāļēāļŠāļēāļĢāļāļāļāļ 49 āļ āļēāļāļāļāļ§āļ āļ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ 61 āļ.āļĻ āđāđāđo
V
āļŠāļēāļĢāļāļāļāļēāļĢāļēāļ
āļŦāļāļē
āļāļēāļĢāļēāļāļ 2.1 āđāļŠāļāļāļāļēāļāđāļ§āļĨāļē NTP Server āđāļāļāļĢāļ°āđāļāļĻāđāļāļĒ 8
āļāļēāļĢāļēāļāļ 2.2 syslog-ng command line options 11
āļāļēāļĢāļēāļāļ 2.3 āļāļēāļĢāļāļāļāļēāđāļāļŠāđāļāļŠāđāļāļĨāđāļĨāļ°āļāđāļāļĨāđāļāļŠ 14
āļāļēāļĢāļēāļāļ 3.1 āļāļ§āļāļĒāļēāļāļāļēāļāļāļāļĄāļĨ radcheck 37
VI
āļŠāļēāļĢāļāļāļĢāļ
āļŦāļāļē
āļĢāļāļ 2.1 āđāļŠāļāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļēāļĄāļāļāļāļāļāļāļāļāļāļāļĄāļĨ 5 āļĢāļāļ 2.2 āļĨāļēāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļāđāļ§āļĨāļēāļĄāļēāļāļĢāļāļēāļāļŠāļēāļāļĨ Stratum 0 8
āļĢāļāļ 2.3 āđāļŠāļāļāđāļāļĢāđāļāļāļāļĨāđāļĨāļ°āļāļāļĢāļāļāļēāļāđ 19
āļĢāļāļ 2.4 āđāļŠāļāļāļāļēāļĢāļāļĄāļĨāļāđāļāļĨāļāļāļ 20
āļĢāļāļ 2.5 āđāļŠāļāļ āļāļāļāđāļĨāļ° āļĒāļāļ āđāļŪāļāđāļāļāļĢ 20
āļĢāļāļ 2.6 āđāļŠāļāļāļāļāļāđāļāļāđāļĨāļ°āđāļāļāđāļ§āļĢāļāđāļāļĢāđāļāļŠ 21
āļĢāļāļ 3.1 Network Diagram 33 āļĢāļāļ 3.2 āđāļŠāļāļāļĢāļ°āļāļāļāļēāļĢāđāļāļāļēāļāđāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļ 34 āļĢāļāļ 3.3 āđāļŠāļāļāđāļāļāļāļēāļĨāļāļ Gateway Server āļāļāđāļāļĢāđāļāļĢāļĄ Vmware 35 āļĢāļāļ 3.4 āļŦāļāļē Web manage 38 āļĢāļāļ 3.5 āļŦāļāļēWeb manage āļŠāļ§āļāļāļāļāļāļēāļĢāļŠāļĢāļēāļāļāđāļāļāļĢāļāļēāļĢ Internet CafÃĐ 38 āļĢāļāļ 4.1 āđāļŠāļāļāļŦāļāļē User login 39 āļĢāļāļ 4.2 āļŦāļāļēāđāļ§āļ User logout 40 āļĢāļāļ 4.3 āļŦāļāļēāđāļ§āļāđāļāļāļŦāļĄāļāđāļ§āļĨāļēāđāļāļāļēāļ 41 āļĢāļāļ 4.4 āļŦāļāļēāļāļ login āđāļāļēāđāļāļĢāļ°āļāļ Web management 41 āļĢāļāļ 4.5 āļŦāļāļēāļāļāđāļāļāļēāļĢ Manage user 42 āļĢāļāļ 4.6 āđāļŠāļāļāļŦāļāļēāļāļāđāļāļāļēāļĢāđāļāļĄ user āđāļāļāđāļāļēāđāļāļāļēāļāđāļāļĢāļ°āļāļ 43 āļĢāļāļ 4.7 āļāļāļŠāļāļ authenāļāļ§āļĒ user āļāđāļĢāļēāļŠāļĢāļēāļāļāļāļĄāļē 43 āļĢāļāļ 4.8 āļāļāļŠāļāļāđāļāļāļ§āļāļāļāļēāļŦāļāļāđāļŦāļāļ user 44 āļĢāļāļ 4.9 āđāļŠāļāļ user āļāļāļŦāļĄāļāđāļāļĢāļ°āļāļ 45 āļĢāļāļ 4.10 āđāļŠāļāļ user āļāļāļāđāļĨāļāđāļāļĢāļ°āļāļ 45 āļĢāļāļ 4.11 āļāļ§āļāļĒāļēāļāđāļĢāļĒāļāļ log 46 āļĢāļāļ 4.12 āļāļ§āļāļĒāļēāļāļāļē MD5 46 āļĢāļāļ āļ.1 āļāļēāļĢāļāļāļāļ package chillispot-1.1.0.i386.rpm 50 āļĢāļāļ āļ.2 āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/sysconfig/network-scripts/ifcfg-eth1 51 āļĢāļāļ āļ.3 āļāļēāļĢāļŠāļĢāļēāļāđāļāļĨ /var/www/html/welcome.html 53 āļĢāļāļ āļ.4 āļāļēāļĢāļŠāļāđāļŦ service chilli restart 53 āļĢāļāļ āļ.5 āđāļŠāļāļ interface tun0 āđāļāļ 10.0.1.1 54 āļĢāļāļ āļ.6 āđāļŠāļāļāļāļēāļĢāļŠāļĢāļēāļ password āđāļŦāļāļ admin āļāļāļ mysql 55 āļĢāļāļ āļ.7 āļāļēāļĢāļāļāļāļ package freeradius-server 56
VII
āļŠāļēāļĢāļāļāļĢāļ (āļāļ)
āļŦāļāļē
āļĢāļāļ āļ.8 āļāļēāļĢāđāļāļĄ modules sqlcounter 57 āļĢāļāļ āļ.9 āļāļēāļĢāđāļāļĄ noresetcounter 57 āļĢāļāļ āļ.10 āļāļēāļĢāļŠāļĢāļēāļāđāļāļĨ script āļāļ /etc/raddb/log-gateway.sh 58 āļĢāļāļ āļ.11 āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/squid/squid.conf 58 āļĢāļāļ āļ.12 āļāļēāļĢāļāļēāļŦāļāļ transparent proxy 59 āļĢāļāļ āļ.13 āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/ntp.conf 59 āļĢāļāļ āļ.14 āđāļāļĄ rule āđāļŠāđāļāđāļāļĨ /etc/firewall.iptables 60
āļāļāļ 1 āļāļāļāļē
1.1 āļāļĨāļēāļ§āļāļē
āļāļāļāļāļāļāļāđāļāļāļĒāļāđāļŦāļāļāļāļĄāļĨāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļāļēāļĢāļāļāļāļāļŠāļāļŠāļēāļĢāļāļēāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļĢāļ°āļāļāļāđāļĨāļāļāļĢāļāļāļāļŠāđāļāđāļāļēāļĄāļēāļĄāļāļāļāļēāļāđāļĨāļ°āļāļ§āļāļ§āļēāļĄāļŠāļēāļāļāđāļāļĄāļāļāļāļēāļĄāļĨāļēāļāļāļāļāļĢāļ°āļāļāđāļĻāļĢāļĐāļāļāļāđāļĨāļ°āļāļāļ āļēāļāļāļ§āļāļāļāļāļāļĢāļ°āļāļēāļāļāđāļ āļāļĢāļ°āđāļāļĻāđāļāļĒāđāļāđāļāļāļāļ°āđāļāļĒāļ§āļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĄāđāļāļ§āđāļāļĄāļāļĒāļēāļĒāļ§āļāļāļ§āļēāļ āđāļĨāļ°āļāļ§āļāļ§āļēāļĄāļĢāļāđāļĢāļāđāļāļĄāļĄāļēāļāļāļāļāļ§āļĒāļāļāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļāļāļāļĒāļēāļāļŦāļĨāļāļāļēāļāļŠāļēāļāļ āđāļāļāļēāļĢāļāļēāđāļāļāļāļāļāļāđāļāļāļāļĢāļ°āđāļĒāļāļāļāļĒāļēāļāļĒāļāļāļāļāļēāļĢāļŠāļāļŠāļ§āļāļŠāļāļāļŠāļ§āļāđāļāļāļāļēāļāļ§āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļĄāļēāļĨāļāđāļāļĐāđāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļŠāļĄāļāļ§āļĢāļāļēāļŦāļāļāđāļŦāļāđāļŦāļāļĢāļāļēāļĢāļĄ āļŦāļāļēāļāđāļāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļĨāļēāļ§
1.2 āļāļ§āļēāļĄāđāļāļāļĄāļēāđāļĨāļ°āļāļāļŦāļēāļŠāļēāļāļ
āđāļāļāļāļāļāļēāļĢāļ°āļāļāđāļāļāļĨāļāļāļāļēāļĢāđāļāļāļēāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāđāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļāđāļŦāļŠāļēāļĄāļēāļĢāļāļŠāļāļāļāļĨāļāļāļāļ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļĄāļĄāļēāļāļĢāļē 26 āđāļāļĒāđāļāļāļāļāļāđāļ§āļĢāđāļāđāļāļāļāļāļĢāļŠ(Open Souce) āđāļŦāļāļēāļāļēāļāļĢāļ§āļĄāļāļāļĢāļ°āļŦāļ§āļēāļLinux Centos, Syslog-ng, MySQLāđāļĨāļ°āļāļēāļĢāļāļŠāļāļāļĒāļāļĒāļāļāļ§āļāļāđāļĨāļ§āļāļēāļāļĨāļĨāļāļāļāđāļāļĄāļēāđāļŠāļāļāļāļēāļāđāļ§āļāđāļāļāļāļĨāđāļāļāļāļĄāļāļĢāļ°āļāļ§āļāļāļēāļĢāļŦāļĄāļāđāļ§āļĒāļāđāļĨāļ°āļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļĨāļāļāđāļŦāđāļāļāļēāļĄāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāđāļĄāļāļāļĒāļāļ§āļēāđāļāļēāļŠāļāļ§āļ
1.3 āļāļāļāļĢāļ°āļŠāļāļāļāļāļāđāļāļĢāļāļāļēāļ
1.3.1 āđāļāļāļĻāļāļĐāļēāđāļŦāđāļāļēāđāļāļŦāļĨāļāļāļēāļĢāļāļēāļĢāđāļāļāļĨāļāļāļāļāļāļāđāļāļāļēāļāđāļāļĢāļēāļāļāļāļāļāļĢāđāļāļāļāļēāđāļāđāļŦāļŠāļāļāļāļĨāļāļāļāļ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ 2550
1.3.2 āđāļāļāļĻāļāļĐāļēāļāļēāļĢāđāļāļāļāļāļāđāļ§āļĢāđāļāđāļāļāļāļāļĢāļŠ 1.3.3 āđāļāļāļĻāļāļĐāļēāđāļĨāļ°āđāļāļāđāļāļ§āļāļēāļāđāļāļāļēāļĢāđāļāļāļāļĢāđāļ§āļĢāđāļāđāļāļāļāļāļĢāļŠāļāļĒāļēāļāļāļĢāļāļāļāđāļĨāļ°
āļāļāđāļāļāļ
1.4 āļāļāļāđāļāļāļāļāļāđāļāļĢāļāļāļēāļ 1.4.1 āđāļāļĢāļāļāļēāļ1
1.4.1.1 āļāļāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāđāļāļĢāļāļāļēāļĒ
1.4.1.2 āļāļēāļāļēāļĢāļĒāļāļĒāļāļāļ§āļāļāļāļĨ
1.4.1.3 āļāļāļāđāļāļāļĢāļ°āļāļāļāļēāļĢāļāļāđāļāļāļĨāļāļāđāļāļĒāđāļāļāļāļāđāļ§āļĢāļāđāļāļāđāļāđāļāļāļāļāļĢāļŠāļāļāļŦāļĄāļāđāļāļāđāļāļāļāļēāļĢāļĨāļāļāļāļāļāđāļāļāļēāļĢāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāđāļāļĢāļāļāļēāļĒāļ
2
1.4.2 āđāļāļĢāļāļāļēāļ 2 1.4.2.1 āļĻāļāļĐāļēāđāļĨāļ°āļŠāļĢāļēāļāđāļāļŠāļ§āļāļāļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ
āļāļāļĄāļĨāđāļāļāļēāļĢāđāļāļēāđāļāļāļēāļāđāļāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļ 1.4.2.2 āļĻāļāļĐāļēāđāļĨāļ°āļŠāļĢāļēāļāđāļāļŠāļ§āļāļāļāļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļāļēāļĢāđāļāļēāđāļāļāļēāļāđāļāļĢāļ°āļāļ
āļāļāđāļāļāļĢāđāļāļ āļŠāļēāļĄāļēāļĢāļāļāļāļāļēāļĢāļāļāļĄāļĨāļāļāļāļāđāļāļāļēāļ āļāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļēāļĄāļāļāļāļāļāđāļāļāļēāļĢāļĒāļāļĒāļāļāļ§āļāļāļāļāļāļāđāļāļāļĢāļāļēāļĢ āđāļāļĒāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļēāļāđāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ āļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļēāļ āļŠāļēāļĄāļēāļĢāļāđāļāļĄāļāļāļĄāļĨāļāļāļāļāđāļāļāļēāļ āļāļēāļāļāļēāļāļŦāļāļē Web interface āđāļ
1.4.2.3 āļĄāļĢāļ°āļāļāļāļēāļĢāļĢāļāļĐāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļĄāļĨ āđāļāļĒāđāļāļāļāđāļāļāļēāļĢāļāļē Data Hashing āđāļāļāļĢāļāļĐāļēāļāļ§āļēāļĄāļāļēāđāļāļāļāļāļāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ
1.5 āļāļĢāļ°āđāļĒāļāļāļāļāļēāļāļ§āļēāļāļ°āđāļāļĢāļ 1.5.1 āļŠāļēāļĄāļēāļĢāļāļāļŠāļāļāļāļ§āļāļāļāļāļāļāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļ 1.5.2 āļŠāļēāļĄāļēāļĢāļāļāļ§āļāļāļĄāļāļēāļĢāđāļāļāļēāļ āļāļ§āļāļāļĄāđāļāļāļ§āļāļāļāļāļāļāđāļāļāļĢāđāļāļāđāļ 1.5.3 āļĄāļāļ§āļēāļĄāđāļāļēāđāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ Linux āđāļāļĄāļĄāļēāļāļāļ 1.5.4 āļĄāļāļ§āļēāļĄāđāļāļēāđāļāļĒāļ§āļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļāļāļēāļĢāđāļāļāļēāļ
āļāļāđāļāļāļĢāđāļāļ
1.6 āļāļāļāļāļāļāļēāļĢāļĻāļāļĐāļēāđāļĨāļ°āļāļāļĨāļāļ 1.6.1 āļĻāļāļĐāļēāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.
2550 1.6.2 āļĻāļāļĐāļēāđāļĨāļ°āļ§āđāļāļĢāļēāļ°āļŦāļāļĪāļĐāļāļāđāļāļĒāļ§āļāļāļ 1.6.3 āļĻāļāļĐāļēāļāļāļāļāđāļ§āļĢāļāļāļēāļĄāļēāđāļāđāļāļāļēāļĢāļāļāļŠāļāļ 1.6.4 āļāļāļāđāļāļāđāļĨāļ°āļāļāļāļāļĢāļ°āļāļāļāļēāļ 1.6.5 āļāļāļŠāļāļāļĢāļ°āļāļāļāļēāļ 1.6.6 āļŠāļĢāļāļāļĨāļāļēāļĢāļāļāļĨāļāļ 1.6.7 āļāļāļāļēāđāļāļāļŠāļēāļĢāđāļĨāļ°āļŠāļĢāļāļāļĨāļāļēāļĢāļāļēāđāļāļāļāļēāļ
āļāļāļ 2 āļāļāļāļēāļāđāļĨāļ°āļāļĪāļĐāļāļāđāļāļĒāļ§āļāļāļ
2.1 āļāļĨāļēāļ§āļāļē
āļāļāļāļēāļāđāļĨāļ°āļāļĪāļĐāļāļāđāļāļĒāļ§āļāļāļāļāļāđāļāļĢāļāļāļēāļāļ āļāļāļāļēāļĒāļāļāđāļĢāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļŦāļŠāļāļāļāļĨāļāļāļāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļ.āļĻ.2550, āļāļēāļĢāļāļāļāļēāļĢāđāļāđāļĢāļāļāđāļāļāļ§āļāļāļēāļĢāđāļāļāļāđāļāļāļĢāđāļāļ, āļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļāļ§āļāļāļāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļ āđāļāļĒāļŠāļēāļĄāļēāļĢāļāļāļ§āļāļāļĄāļāļĢāļŦāļēāļĢāļāļēāļāļŦāļāļēāđāļ§āļāđāļāļāđāļ āđāļŦāļĄāļēāļ°āļŠāļēāļŦāļĢāļāļāļēāļĢāđāļāļāļēāļāđāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļ āļāļāļŠāļēāļĄāļēāļĢāļāļāļēāđāļāļāļĢāļ°āļāļ Internet Billing (āļāļēāļĢāļāļāđāļāļāļāļēāđāļāļāļĢāļāļēāļĢāļāļāđāļāļāļĢāđāļāļ) 2.2 āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ. 2550[1]
āļĄāļēāļāļĢāļē āđāđ āļāđāļŦāļāļĢāļāļēāļĢāļāļāļāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ§āđāļĄāļāļāļĒāļāļ§āļēāđāļāļēāļŠāļ
āļ§āļāļāļāđāļāļ§āļāļāļāļāļĄāļĨāļāļāđāļāļēāļŠāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āđāļāđāļāļāļĢāļāļāļēāđāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļ°āļŠāļāđāļŦ
āļāđāļŦāļāļĢāļāļēāļĢāļāđāļāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ§āđāļāļāđāļāļēāļŠāļāļ§āļāđāļāđāļĄāđāļāļāļŦāļāļāļāđāļāļ
āļāļĢāļāļāđāļĻāļĐāđāļāļāļēāļ°āļĢāļēāļĒāđāļĨāļ°āđāļāļāļēāļ°āļāļĢāļēāļ§āļāđāļ āļāđāļŦāļāļĢāļāļēāļĢāļāļ°āļāļāļāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāļāļēāļĢ
āđāļāļēāļāļāļēāđāļāļāđāļāļāđāļŦāļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļāļ§āļāđāļāļāļĢāļāļēāļĢāļāļāļāļāđāļāđāļĢāļĄāđāļāļāļĢāļāļēāļĢāđāļĨāļ°āļāļāļāđāļāļāļĢāļāļĐāļēāđāļ§āđāļāļ
āđāļ§āļĨāļēāđāļĄāļāļāļĒāļāļ§āļēāđāļāļēāļŠāļāļ§āļāļāļāļāļāđāļāļāļēāļĢāđāļāļāļĢāļāļēāļĢāļŠāļāļŠāļāļĨāļ
āļāļĢāļ°āđāļ āļāļāđāļŦāļāļĢāļāļēāļĢāđāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāđāļāđāļāļĢāļāļāļēāļāļāļŠāļāļāļāļĨāļāļ
āļāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550 āļāļ āļāļēāļĢāđāļāļ
āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāļāļĢāļ°āđāļ āļ 5(1) āļ. āļāđāļŦāļāļĢāļāļēāļĢāļĢāļēāļāļāļāđāļāļāļĢāđāļāļ 2.2.1 āļāđāļŦāļāļĢāļāļēāļĢāļāļĢāļ°āđāļ āļ 5(1) āļ. āļāđāļŦāļāļĢāļāļēāļĢāļĢāļēāļāļāļāđāļāļāļĢāđāļāļ āļāļĢāļ°āļāļāļāļāļ§āļĒ
āļāđāļŦāļāļĢāļāļēāļĢāļĢāļēāļāļāļāđāļāļāļĢāđāļāļ (Internet CafÃĐ)
āļāđāļŦāļāļĢāļāļēāļĢāļĢāļēāļāđāļāļĄāļāļāļāđāļĨāļ (Game Online)
āļāđāļŦāļāļĢāļāļēāļĢāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļ°āļāļāļāļĄāļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāļāļēāļĢāđāļāļ
1) āļāļāļĄāļĨāļāļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļāļ§āļāļāļāļĨ
2) āđāļ§āļĨāļēāļāļāļāļāļēāļĢāđāļāļēāđāļāđāļĨāļ°āđāļĨāļāđāļāļāļĢāļāļēāļĢ
3) āļŦāļĄāļēāļĒāđāļĨāļāđāļāļĢāļāļāļāđāļāđāļāļ āđāļāļāđāļāļŠIP Address (Internet Protocol
Address)
āļāļāļāļāđāļāļāļĨāļāļāļāļāđāļāļēāđāļāļāļēāļāļ āļēāļĒāđāļāļĢāļēāļāļāļāļāļēāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļŦāļĢāļāļāļēāļ Proxy Server
āđāļĨāļ°āļāļāļāļāđāļāļāļāļāļ§āļĢāļāļ°āļĄāļāļāļāļāļāļ
4
1) āļāļāļĢāļāļĢāļ°āļāļēāļāļ§āļāļĢāļ°āļāļēāļāļāļāļāļāļāđāļāļēāļĄāļēāđāļāļāļĢāļāļēāļĢāļŦāļĢāļāļāļ°āđāļāļĒāļāļāļēāļāļŦāļĢāļāļĢāļāļāļēāļĒāļāļēāļāđāļ§āļāđāļāļĄāđāļāļāļāļāļāļēāļāļĢāļēāļāđāļāļĢāļ°āļāļāļŠāļĄāļēāļāļāđāļāļāļēāļĢāđāļāļāļāļāļāļāđāļāļĒāļāļāļĢāļāđāļĢāļāļāļĢāļāđāļāļĒāļ§
2) āļ§āļāđāļĨāļ°āđāļ§āļĨāļēāļāļŦāļĒāļāđāļāļāļēāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļēāļĢāđāļāļāļēāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāđāļāļāļēāļāļŦāļĄāļēāļĒāđāļĨāļāđāļāļāļāđāļāļāļēāļ
āļāļāļĄāļĨāļāļāļāļĨāļēāļ§āļāļŠāļēāļĄāļēāļĢāļāļāļāļāļāļāļ§āļĒāļāļēāļĢāļāļēāļĢāļ°āļāļ Proxy Server āļŦāļĢāļ Authentication
Gateway āļĄāļēāđāļ
3) āļŦāļĄāļēāļĒāđāļĨāļāđāļāļĢāļāļāļāđāļ IP Address (Internet Protocol Address)
2.3 āļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļĨāļāļ āļĨāļāļāđāļĨāđāļāļāļ (Log Rotation)āđāļāļāļāļēāļĢāļāļāđāļāļāļĨāļāļāđāļāļĨāđāļāļĒāļāļēāļĢāļŦāļĄāļāļāļāļĄāļĨāļĨāļāļāļŦāļĄāļēāļĒāļāļ
āļāļēāļĢāļāļāļāļāđāļāļĨāļāļāļĄāļĨāļĨāļāļāđāļ§āđāļāļāļāļāļāļāđāļĨāļ°āļŠāļĢāļēāļāđāļāļĨāļĨāļāļāđāļŦāļĄāđāļāļāļĢāļāļāļĢāļāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļāļāđāļ
āļāļ§āļāļĒāļēāļāđāļāļāļāļēāļĢāļāļāļāļāđāļāļĨāļĨāļāļāđāļāļ /var/log/message āđāļĄāļāļĄāļāļēāļĢāļŦāļĄāļāļāļāļĄāļĨāļĨāļāļāļāļ°āļāļāļāļ
āļāļāļĄāļĨāļĨāļāļāđāļāļ /var/log/message.1 āđāļĨāļ°āļŠāļĢāļēāļāđāļāļĨāļĨāļāļāđāļŦāļĄāđāļāļāļāļ /var/log/message āđāļāļāļāļ
āđāļāļāļāļāļāļāļāđāļĄāđāļŦāļĄāđāļāļĨāļāļāļĄāļĨāļĨāļāļāļāļāļēāļāđāļŦāļāđāļāļāļāļāđāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāđāļāļĒāļāļāļāļāļēāļĢāļŦāļĄāļ
āļāļāļĄāļĨāļĨāļāļāļāļ°āļāļēāđāļāļāļāļēāļĢāļāļēāļĄāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāđāļŦāļĄāļēāļ°āļŠāļĄāđāļāļāļāļāļ§āļāļŦāļĢāļāļāļāļŠāļāļāļēāļŦāļŦāļĢāļāđāļĄāļāļĄāļāļāļēāļāļāļāļ
āđāļāļĨāļāļāļĄāļĨāļĨāļāļāļĄāļāļāļēāļāļāļāļāļāļēāļŦāļāļāđāļ§āļāļāļāļāļēāļāļāļĒāļāļāļēāļāļāļĄāļĨāļĨāļāļāđāļāļĄāđāļĄāļāļĄāļāļēāļĢāļŦāļĄāļāļāļāļĄāļĨāļĨāļāļāđāļ
āļāļāļāļāļāļāļĄāļĨāđāļāļāđāļāļĄāļāļāļāđāļāļāļāļāļĄāļĨāļŦāļĢāļāļāļēāļĨāļāļāđāļāļāļāļ (Log Archive)āđāļāļāļēāļĢāļŦāļĄāļāļāļāļĄāļĨāļĨāļāļāļ
āđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļĨāļāļāđāļĒāļāđāļāļāļĢāļēāļĒāļ§āļāđāļĨāļ°āđāļĒāļāļāļēāļĄāđāļāļĢāļāđāļ§āļāļĢāļŦāļĢāļāļāļāļāļĢāļāđāļāļĢāļ°āļāļ
āđāļāļĢāļāļāļēāļĒ
āļĨāļāļāđāļāļāļāļāļāļāļāļēāļĢāļŠāļēāļĢāļāļāļāļāļĄāļĨāļĨāļāļāđāļāļāđāļŦāļŠāļēāļĄāļēāļĢāļāļĢāļāļĐāļēāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāđāļāļāļēāļĢāļāļāđāļāļ
āļāļāļĄāļĨāļĨāļāļāļāļēāļĄāļāļ§āļēāļĄāļāļāļāļāļēāļĢāđāļāļĒāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļĨāļāļāļāļāļŠāļāļāļāļāļāļāļāļĄāļĨāļ āļēāļĒāļāļāļāļŦāļĢāļāļāļēāļĢ
āļāļāļāļāļāļāļĄāļĨāļāļ storage area network āļŦāļĢāļ SAN āļŦāļĢāļāļāļēāļĢāļāļāļāļāļāļāđāļāļĢāļāđāļ§āļāļĢāļŦāļĢāļāļāļāļĄāļĨāļāļāļē
āļŦāļāļēāļāđāļāļāļēāļ°āđāļāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļĨāļāļāđāļāļāļāļāļĒāļāļĢāļ§āļĄāļāļāļāļēāļĢāļŠāļēāļĢāļāļāļāļāļĄāļĨāļĨāļāļāļāļāļŠāļāļāļāļāļāļāļāļĄāļĨ
āļāļāđāļāļāđāļāļāļŠāļēāļĢāļāļāļāļāļĄāļĨāļāļāļĢāļāļĄāļŦāļĢāļāļāļ§āļāđāļāļāļāļāļāļēāļĢāļāļāļāļēāļĨāļāļāđāļāļāļāļāđāļāļāđāļāļāļŠāļāļāđāļāļāļāļ
1) āļĨāļāļāđāļĨāđāļāļāļāđāļāļāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļĨāļāļāļāļāļāđāļŦāļāļāļēāļĢāļāļāļēāļāļĢāļ°āļāļāļāļĒāļēāļāļŠāļĄāļēāđāļŠāļĄāļ
2) āļĨāļāļāļāļĢāđāļāļāļĢāđāļ§āļĒāļāļ (Log Preservation)āđāļāļāļāļĢāļ°āļāļ§āļāļāļēāļĢāļĢāļāļĐāļēāļāļāļĄāļĨāļĨāļāļāđāļāļāđāļŦ
āļŠāļēāļĄāļēāļĢāļāļāļēāđāļāđāļāļĢāļ§āļĄāļāļāļāļēāļĢāļĢāļāļĄāļāđāļŦāļāļāļēāļĢāļāļāļēāļāļāļ§āļēāļĄāļĄāļāļāļāļāļĨāļāļāļ āļĒāļŦāļĢāļāđāļŦāļāļāļēāļĢāļāļāļāļāļāļāļ
āđāļāļāļāļāļāļāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļĢāļāļĐāļēāļāļāļĄāļĨāļĨāļāļāđāļāļāļēāļĄāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļāļēāļŦāļāļāđāļ§āļŦāļĢāļāļāļēāļĄ
āļāļ§āļēāļĄāļāļāļāļāļēāļĢāļāļēāļāļ āļēāļĒāļāļāļāđāļāļāļāļ§āļēāļĄāļāļāļāļāļēāļĢāļāļāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļ
āđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļ.āļĻ. 2550 āđāļāļāļāļ
Log
āļāļēāļĒāđāļāļāļēāļĢāļŠ
āļāļēāđāļāļāļāļēāļĢāļ
Log
āļāļēāļĢāļāļē Da
Rotation āđ
āļŦāļĢāļāļāļēāļĢāļāļē
āļāļāļāļāļāļŠāļāļ
Message D
āļāļāļēāļ 128
āļāļāđāļāļāđāļāđāļ
āļāļāļĨāļāļāļ āļĒāđ
Data Hashin
āļĨāļāļ
āļāļēāļĄāļĢāļāļāļāļĢāļ°
āļ§āļāđāļāļ§āļŠāļāļēāļĄ
āđāļĨāļ°āļāļāļĄāļĨ M
āļāļĒāļēāļāđāļāļĒāļ§āđāļ
Compress
āļŠāļēāļĢāļāļāļāļāļĄāļĨ
āļāđāļāļāļāļāļēāļ L
file integrit
ata Hashin
āđāļāļāļ§āļāļāļāļāļ
Log Compr
āļāļēāļŦāļāđāļĨāļ§āļāļē
igest āđāļāļāļāļē
āļāļāđāļāļāļāļāļ
āļāļāļ§āđāļāļāļāļ
āđāļāļāļŠāļāļāļāļāļ
ng
āļĢāļ
āļāđāļāļĨ /var/l
āļ°āļāļāļāļāļāļāļ
āļĄāļĨāļēāļāļāļāļāļāđāļ
Message Dig
āļāļāļāļāđāļĄāļāļāļ
ion āļāļāļāļēāļĢāļ
āļĨāļĨāļāļāļŦāļĢāļāļ
Log Rotation
ty checking
ng āļāļāļĨāļāļ
āļāļŠāļēāļĄāļēāļĢāļāļāļēāļ
ression āļāļāļĨ
āļēāļĄāļēāļāļāļāļāđ
āļēāļĢāļāļēāļāļ§āļāļāļ§
āļāļĨāļĨāļāļāļāđāļāļŦ
āļāļĨāļāļāđāļāļĨāļāļ
āļāļāļāļĄāļĨāđāļāļ
āļ 2.1 āđāļŠāļāļāļ
og/message
āļēāļĢāļĒāļāļāļāđāļĨāļ°
āļāļāļāļāļĨāļāļāđāļ
gest āļāđāļāļāļēāđ
āļāļāļāļēāļĢāđāļāļĒāļ
āļāļāļāļāļāļāļĄāļĨāļĨ
āļāļēāļĢāļĒāļēāļĒāļāļāļĄ
n āļŦāļĢāļ Log A
āđāļāļāļāļĢāļ°āļāļ§āļ
āļāđāļāļĨāļāđāļĄāļĄāļ
āļāļāļĄāļĨāļĨāļāļāđāļ
āļĨāļāļāđāļāļĨāļāļāļē
āđāļĨāļ°āļāļēāļāļ§āļāļ
āļĒāļāļĨāļāļāļĢāļāļĄ
āļĢāļāļāđāļĢāļĒāļāļ§āļē
āļāļĄāļĨ Messag
āđāļāļĒāļāđāļāļāļĒāļē
āļāļēāļĢāļāļĢāļ§āļāļŠāļāļ
e āđāļĨāļ° C:\
āļ°āļāļāļĄāļĨāļĨāļāļāđ
āļāļĢāļāđāļ§āļāļĢāļāļēāļĄ
āđāļāđāļāļāđāļ§āļāļāļŠ
āļāļ§āļēāļĨāļāļāđāļāļĨāļ
āļĨāļāļāđāļāļāđāļāļĄ
āļĄāļĨāļĨāļāļāđāļāđāļ
Archival
āļāļāļēāļĢāļāļĢāļ§āļāļŠ
āļāļēāļĢāđāļāļĒāļāļāļāļĄ
āļāļĨāļāļāļāđāļāļāļ
āļāļāļĢāļ°āļāļ§āļāļāļē
āļāļ§āļĒāļ§āļāļāļēāļĢāļ
MD5 āļāļāļēāļ
Message
ge Digest āļāļ§
āļēāļāđāļāļĒāļ§āđāļāļ
āļāļāļ§āļēāļĄāļāļāļāļ
\WINDOWS
āđāļāļĨāļāļāļ Se
āļĄāļēāļāļēāļāļ§āļāļāļē
āļŠāļāļāļāļāļāļāļāļĄ
āļāļāļāļĨāļēāļ§āļĄāļāļē
āļāļāļāđāļāļāļēāļĢāļ
āļāļāđāļ§āļāļāļŠāļ
āļāļāļāļ§āļēāļĄāļāļāļ
āļĄāļĨāđāļĨāļ§āļāļ§āļāļĒ
āļāļāļāļāļŦāļāļēāļĄāļē
āļēāļĢ Log Arch
āļāđāļāļāļāļāļāļāļ
128 āļāļāļŦāļĢāļ
Digest āļāļ°āļĄāļ
āļ§āļĢāļāļ°āļāļāļāđāļāļ
āļāļāļāļ§āļāļĒāļēāļāđ
āļāļāļāļāļāļāļāļĄāļĨ
\System32\c
curity Log
āļēāļāļāļĢāļ°āļāļ§āļāļ
āļĄāļĨāļāļĢāļ°āđāļ āļ C
āļēāļĢāđāļāļĨāļĒāļāđāļ
āļāļāđāļāļāļāļāļĄāļĨ
āļāļāļāļāļāļāļāļĄ
āļāļāļāļāļāļāļĨāļāļ
āļĒāļēāļāļāļēāđāļāļāļāļē
āđāļāļēāļāļĢāļ°āļāļ§āļ
hival āđāļĨāļ§āđāļāļ
āļāļ°āđāļāđāļāļāļāļ
āļāđāļāļāļĨāļāļāļĢāļāļĄ
āļāļ§āļēāļĄāļĒāļēāļ§āļāļ
āļāđāļ§āđāļāļŠāļāļāļāļ
āđāļāļĢāļāđāļāļāļāļē
config\SecE
āļāļāļĢāļ°āļāļāļāļ
āļāļēāļĢ Data
CD-ROM āļāļ
āļĨāļāļŦāļĢāļāđāļĄāđāļŦ
5
āļĨāļāļāđāļĨāļ°
āļĨāļāļāļĄāļ
āļāđāļāļĨāđāļāļĒ
āļēāļĢāļāļēLog
āļāļāļēāļĢāļāđāļ
āļāļāļāļĄāļĨāļĨ
āļāļĄāļĨāđāļāļ
āļĄ SHA-1
āļāļēāļ 128
āļāļāļāļāļĄāļĨ
āļēāļĢāđāļāļāļēāļ
vent.Evt
āļāļāļāļāļēāļĢ
Hashing
āļāđāļāļĒāļāđāļ
āļŦāļāļēāļāļ§āļ
6
āđāļāļĒāļāļāļ§āļĒāļ§āļāļāļēāļĢāđāļāļāđāļāļĄāđāļĨāļ°āļāļēāļāļĨāļĨāļāļāļāļāļ Message Digest āđāļāđāļāļĒāļāļāļāļāļēāļāļāļ Message
Digest āļāļāļēāļāļ§āļāđāļ§āļāļāļāļāļāļāļēāļāļēāļāđāļāđāļĄāđāļāļēāļāļāđāļŠāļāļāļ§āļēāđāļāļāļāļēāļĢāđāļāļĨāļĒāļāđāļāļĨāļāđāļāļĒāļāđāļĄāđāļāļĢāļ
āļāļāļāļēāļāđāļĨāļ§āļāļāļŠāļēāļāļāļāļāļāļāļĄāļĨ Message Digest āļāđāļāļāļēāļāļāļēāļĢāļāļēāļāļ§āļāļāļāļāđāļĢāļāļāļāļāļĄāļāļēāļĢ
āļāļēāļŦāļāļāļĄāļēāļāļĢāļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢāđāļāļāļāļĒāļēāļāļĄāļāļāļāļāļĨāļāļāļ āļĒāđāļĨāļ°āļāļāļāļāļāļāļēāļĢāđāļāļĨāļĒāļāđāļāļĨāļāđāļāļĒāđāļĄāđāļāļĢāļ
āļāļāļāļēāļāļāļ§āļĒ
2.4 Network Time Protocol (NTP) [1]
āļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļāļāļĢāļāđāļāļĢāļāļāļēāļĒāļāļēāļ āđ āđāļāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļāļāļ
āļāļēāļĢāļĢāļāļĐāļēāļāļ§āļēāļĄāđāļāļĒāļāļāļĢāļāđāļĨāļ°āđāļĄāļāļĒāļēāļāļāļāđāļ§āļĨāļēāđāļāđāļāļāļāļēāļāļāļ āļāļāļāļāļāļāļĒāļāļāļāļāļāļĒāļŦāļĨāļēāļĒāļāļēāļ
āđāļāļ āļ§āļŠāļāļāđāļŦāļŠāļĢāļēāļāļ§āļāļāļĢāđāļ§āļĨāļēāļāļāļāļāļāļāļĢāļāļāļāļĄāļāļ§āđāļāļāļĢ, āļāļāļŦāļ āļĄ, āļāļ§āļēāļĄāļāļ, āļāļĨāļāđāļĄāđāļŦāļĨāļāđāļāļāļē
āļŦāļĢāļāļāļ§āļēāļĄāļŠāļĄāļēāđāļŠāļĄāļāļāļāļāļāļĨāļāļāļēāļāļāļāļēāļĒāđāļŦāļāļāļ§āļāļāļĢāđāļ§āļĨāļēāđāļāļāļāļāļŠāļāļāļĨāđāļŦāļāļāļāļĢāļāļāļēāļāļāļāļāļēāļāļāļ°āđāļŦ
āļāļēāđāļ§āļĨāļēāļāđāļāļāļāļēāļāļāļāļŦāļēāļāļāļāļāļĢāļāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļāļāļĢāļāđāļāļĢāļāļāļēāļĒāđāļāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻāļĄāļāļē
āđāļ§āļĨāļēāļāđāļāļāļāļēāļāļāļāđāļĨāļ§āļāļāļāļ°āļŠāļāļāļĨāđāļŦāđāļāļāļāļāļŦāļēāļāļāļāđāļāļāļēāļāļĢāļ§āļĄāļāļāļāļāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ
āļāļēāļāđ āđāļāļ
- āļāļ§āļēāļĄāļāļĨāļēāļāđāļāļĨāļāļāļāļāļāđāļ§āļĨāļēāđāļāļāļēāļĢāđāļāļāļāļāļŦāļēāļāļāļāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻ āļĢāļ°āļŦāļ§āļēāļāļāđāļāļāļēāļ
āđāļĨāļ°āļāļāđāļĨāļĢāļ°āļāļ
- āļāļ§āļēāļĄāļŠāļāļŠāļāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āļ§āđāļāļĢāļēāļ°āļŦāđāļŦāļāļāļēāļĢāļāļāļēāļ āđ āđāļāļ āđāļŦāļāļāļēāļĢāļāļāļēāļĢāļāļāļĢāļ
āđāļŦāļāļāļēāļĢāļāļāļāļāļāļāļŦāļēāļāļēāļāđāļāļĢāļāļāļēāļĒ āļŦāļĢāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ
- āļāļāļāļāļēāļĄāļāļ§āļēāļĄāļŠāļāļŠāļāđāļāđāļ§āļāļĢāļāļāļāļāļāđāļāļāļĢāļ°āļŦāļ§āļēāļāļāļēāļĢāļāļāļāļē
- āļĄāļāļēāļĢāđāļāļāļēāļāđāļāļĨāļāļāļĄāļĨ āļŦāļĢāļāļāļēāļāļāļāļĄāļĨ āļāļāļāļāļāļāļāļ
āļāļēāļāļāļ§āļāļĒāļēāļāļāļāļŦāļēāļāļēāļāļāļāļāļ°āđāļŦāļāļ§āļēāļāļāđāļĨāļĢāļ°āļāļāđāļĨāļ°āļāđāļāļāļēāļāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻāļĄāļāļ§āļēāļĄ
āļāļēāđāļāļāļāļāļāļāļēāđāļŦāļāļāļāļĢāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļĨāļ°āļāļāļāļĢāļāđāļāļĢāļāļāļēāļĒāļāļāļāļĢāļ°āļāļāļŠāļēāļĢāļŠāļāđāļāļĻāđāļāļāļāļāļāļĢāļĄāļāļē
āđāļ§āļĨāļēāđāļāļĒāļāļāļĢāļāđāļĄāļāļĒāļēāđāļŦāļĄāļāļāļāļ
2.4.1 āļāļ§āļēāļĄāļĢāļāļāļāļēāļāļāļāļNTP
Network Time Protocol (NTP) āđāļāļāđāļāļĢāđāļāļāļāļĨāđāļāļĢāļ°āļāļ Application Layer āļāļāļāļĢāļ°āļāļ
āđāļāļĢāļāļāļēāļĒāđāļāļ TCP/IP āļāļāļēāļŦāļāļēāļāđāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļĢāļ°āļŦāļ§āļēāļāļāļāļāļĢāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļēāļāļāļāļāļēāļ
RFC āļŦāļĄāļēāļĒāđāļĨāļ RFC 778, RFC 891, RFC 956, RFC 958, āđāļĨāļ° RFC 1305 āļāļēāļĢāļāļēāļāļēāļāļāļāļ
āđāļāļĢāđāļāļāļāļĨāļāļāļāļāļāļ°āļāļāļāļāļēāļĻāļĒāđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāļāđāļāļāļāļāļĢāļāļŦāļĄāļēāļĒāđāļĨāļ 123 āļāļāļ UDP āđāļāļāļēāļĢāļĢāļ
āļĢāļāļāļāļĄāļĨāļĢāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļēāļāđāļāļĢāļāļāļĨāļāļāļēāļĒ
7
āļĨāļāļĐāļāļ°āļāļēāļĢāđāļāļāļāļēāļĒāđāļ§āļĨāļēāļāļāļ NTP āļāļāļāļ°āļāļĒāđāļāļĢāļāđāļāļāļĨāļēāļāļāļāļ āļāđāļĢāļĒāļāļ§āļē
âClock Strataâ āđāļāļĒāđāļāļāļĨāļēāļāļāļāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļāļ
Stratum 0 āđāļāļāļāļāļāļĢāļāļāļāļāđāļŦāļĨāļāļāļēāđāļāļāđāļ§āļĨāļē āđāļāļ Atomic Clocks, GPS āđāļāļāļāļ
āļāļāļāļāļāļĢāļāđāļāļĨāļ°āļāļāļāļĄāļāļāļāđāļĨāļ°āļāļāđāļŠāļĒāđāļāļāļāļēāļāļāļāđāļāļ āļāļēāļĢāļāļĢāļ°āļĒāļāļāđāļ GPS (āļāļāđāļāļŠ)āļāļ°āļĄ
āļāļāļāļāļāļāļēāļāļ§āļē Atomic clock āļĄāļēāļ āđāļāļāļ°āļĄāđāļŠāļāļĒāļĢāļ āļēāļāļāļāļāļĒāļāļ§āļēāļŦāļēāļāļŠāļ āļēāļāļāļēāļāļēāļĻāđāļĄāđāļŦāļĄāļēāļ°āļŠāļĄ
āļāļāđāļāļŠāļāļ°āđāļĄāļŠāļēāļĄāļēāļĢāļāļĢāļāļŠāļāļāļēāļāļēāļ§āđāļāļĒāļĄāđāļ āđāļāļāļāļ
Stratum 1 āđāļāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļĄāļāļēāļĒāļāđāļāļāļĄāļāļāļāļ stratum 0 āđāļāļĢāļāļāļēāđāļ§āļĨāļēāļĄāļēāļāļēāļ
stratum 0 āđāļāļĒāļāļĢāļāļāļēāļāļāļēāļĢāđāļāļāļĄāļāļāđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āđāļāļ RS-232 āđāļāļāļāļ
Stratum 2 āđāļāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĢāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļēāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢ
āđāļĄāļāļēāļĒ stratum 1 āļāļēāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ TCP/IP āļāļ§āļĒāļāļēāļĢāđāļāļāļēāļ NTP āđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ
āļĢāļ°āļāļāļāļāļēāļāļāļ°āļĢāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļēāļ stratum 1 āđāļāļĄāļēāļāļāļ§āļē 1 āđāļŦāļĨāļāđāļāļāļĢāļāļāļĢāļāļāļēāļĢāļāļēāļāļēāļ
āđāļāļāļāļāđāļāļāļāļāđāļĄāļāđāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļēāļāļ stratum 1 āļāļ§āđāļāļāļ§āļŦāļāļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāļĢāļāļāļāļāļāļēāļĢāđāļāļĒāļ
āđāļ§āļĨāļēāļāļēāļ stratum 1 āļāļ§āļāļāđāļāļāļāđāļāļāļāļāļāļēāļāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ stratum 2 āļŠāļēāļĄāļēāļĢāļ
āđāļāļĒāļāđāļāļĒāļāđāļ§āļĨāļēāļĢāļ°āļŦāļ§āļēāļāļāļāđāļāļāđāļāļĒāļĢāļāđāļāļĒāļĢ (peer-to-peer)āđāļāļāļĢāļāļĐāļēāđāļ§āļĨāļēāđāļŦāđāļāļĒāļāđāļāļēāļāļāđāļ
āļĢāļ°āļāļāđāļāļĒāļ§āļāļ
Stratum 3 āđāļāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĢāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļēāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢ
āđāļĄāļāļēāļĒ stratum 2 āļāļēāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ TCP/IP āļāļ§āļĒāļāļēāļĢāđāļāļāļēāļ NTP āđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ
āļĢāļ°āļāļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāļāļēāļāļāļ stratum 2 āđāļāļĄāļēāļāļāļ§āļē 1 āđāļŦāļĨāļāđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļāđāļāļĢāļāđāļāļ
āđāļāļĒāļĢāļāđāļāļĒāļĢāđāļāđāļāļāđāļāļĒāļ§āļāļ NTP āļāļāļŠāļēāļĄāļēāļĢāļāļĢāļāļāļĢāļāļĢāļ°āļāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāđāļāļāļ 16 āļĢāļ°āļāļ
2.4.2 NTP āļāļ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļāļāļĄāļāļ§āđāļāļāļĢ
āļŦāļĨāļāđāļāļāļāđāļāļāļ 9 āļāļĢāļāļāļāļāļ§āļēāļĄāļāļ§āļēāļāļāļāļāļāļāļēāļŽāļāļēāļāļāļāļāļāļāļĢāļāļāļĢāļāļēāļĢāļāļāļāļāļāđāļŦāļāļĢāļ
āļāļāđāļ§āļĨāļēāļāļēāļāļāļāļŠāļēāļāļĨ (Stratum 0) āļāļāļāļēāļĢāļēāļāļ 2.1 āđāļāļ°āļāļēāđāļŦāđāļāļ§āļāļāļēāļĢāļāļāļāļ NTP Server āđāļ§āđāļ
āļĢāļ°āļāļāļŦāļāļāđāļāļĢāļāļāļāļēāļāļ°āđāļāļēāđāļ§āļāđāļāļĢāļāļāļĨāļāļāđāļāļĢāļāđāļ§āļāļĢ (Log Server)āđāļāļāļāļēāļĒāļŠāļāļāļēāļāļāļēāļŽāļāļē
āđāļŦāļāļāđāļāļĢāļāļāđāļāļĢāļāđāļ§āļāļĢāđāļĨāļ°āđāļāļĢāļāļāđāļ§āļĢāļāļŠāđāļāļāļāđāļĨāļ°āļāļāļāļĢāļāđāļāļĢāļāļāļēāļĒāđāļāļĢāļ°āļāļāļāļāļŦāļĄāļāđāļāļĢāļ°āļāļāđāļāļ
āļĨāļēāļāļāļ 1 āļŠāļ§āļāļĨāļēāļāļāļ 2 āđāļĨāļ° 3 āđāļŦāļāļēāļāļāļāđāļāļĒāļāļāļēāļāđāļ§āļĨāļēāļ āļēāļĒāļāļāļāđāļāļĢāļēāļ°āļāļēāđāļŦāđāļāļĢāļāđāļ§āļāļĢāđāļāļĨāļ°
āļāļ§āđāļāļĢāļāļāļāļāļŠāļāļāļēāļāļāļēāļŽāļāļēāļāļēāļāļ āļēāļĒāļāļāļāđāļ§āļĨāļēāļāļēāļāļĄāļāļāļŦāļēāđāļ
8
āļāļēāļĢāļēāļāļ 2.1āđāļŠāļāļāļāļēāļāđāļ§āļĨāļē NTP Server āđāļāļāļĢāļ°āđāļāļĻāđāļāļĒ
NTP Server Address āļŦāļāļ§āļĒāļāļēāļ Clock Strata āļāļāļāļĢāļāļāļēāļāļāļ
03.185.69.60 āļŠāļāļēāļāļāļĄāļēāļāļĢāļ§āļāļĒāļē
āđāļŦāļāļāļēāļ
Stratum-1
āļāļēāļŽāļāļēāļāđāļāļĒāļĄ
Stratum-0āđāļāļĒāļāļāļ§āļĒāļāļē
TAIāđāļāļĒ BIPM
(precision ~50 nSec)
time.navy.mi.th
āļāļĢāļĄāļāļāļāļĻāļēāļŠāļāļĢ
āļāļāļāļāļāđāļĢāļ
Stratum-1
āļāļēāļŽāļāļēāļāđāļāļĒāļĄ Stratum-0
āļāļē MOU āļāļāļŠāļāļēāļāļ
āļĄāļēāļāļĢāļŊ
āđāļāļāļŠāļāļāļēāđāļāļĒāļāļāļBIPM
time.nist.gov
National
National
Institute of
Standards and
Technology , US
Stratum-1
āļāļēāļŽāļāļēāļāđāļāļĒāļĄStratum-0
āđāļāļĒāļāļāļ§āļĒāļāļē TAI
āđāļāļĒ BIPM
āļĢāļāļ 2.2 āļĨāļēāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāļāļāđāļ§āļĨāļēāļĄāļēāļāļĢāļāļēāļāļŠāļēāļāļĨ Stratum 0
9
āļāļēāļāļāļēāļĢāļēāļāļ 2.1 āļāļ°āđāļŦāļāđāļāļ§āļēāļāļēāļāđāļ§āļĨāļēāļāļāļēāļĄāļāļāļŦāļĄāļēāļĒāļāļēāļŦāļāļāđāļāļāļāļē stratum 0
āļŦāļĄāļēāļĒāļāļāļāļ§āļāļēāļŽāļāļēāļāļĄāļāļ§āļēāļĄāđāļāļĒāļāļāļĢāļāļŠāļāđāļĄāļāđāļāļĢāļāļāđāļāļĢāļāđāļ§āļāļĢāļāļāđāļ§āļĨāļēāļāļēāļāļāļāļāļāļ°āļāļāļ§āļēāđāļāļāļĨāļēāļāļ
āļāļ (stratum 1) āļŠāļ§āļāļāđāļāļĢāļāļāļāļ§āļĨāļāļāļēāļĒāđāļāļĢāļ°āļāļāļāļāļēāļāļāļāļāļ°āđāļāļ Stratum 3 āļāļēāļĄāļĨāļēāļāļāļāļāļāļāđāļŦ
āļāļēāļāļēāļĢāļāļāļŠāļāļāļāļēāđāļ§āļĨāļēāļĢāļ°āļŦāļ§āļēāļāđāļāļĢāļāļāļāļāļāđāļĢāļēāļāļāđāļāļĢāļāđāļ§āļāļĢāļ āļēāļĒāļāļāļāđāļāļāđāļŦāđāļĨāļāļāļŦāļēāđāļāļĢāļāđāļ§āļāļĢāļ
āđāļ§āļĨāļēāļāļēāļāļāļāđāļāļĨāđāļāļĒāļāļāļāļĄāļēāļāļāļŠāļ (āļāļāļĨāļāļēāļāļāļāđāļāļāļāļāļāļĄāļāļēāļāļāļĒāļāļŠāļāļāļēāđāļāļāđāļāđāļāļāļ§āļĢāđāļĨāļāļ
āđāļāļĢāļāđāļ§āļāļĢāđāļāļāļĢāļ°āđāļāļĻāđāļāļĒāđāļĨāļāļāļĄāļēāļāļāļāļāļāļāļ 1, 2, 3 āđāļāļāļāļāļāļāļāđāļĨāļāļ) āđāļĨāļ°āļāļāļāđāļĄāļāļāļāļāļŦāļē
no server suitable for synchronization found āđāļāļĢāļēāļ°āļāļēāđāļĄāļĄāđāļŪāļŠāļ (host) āļāļāļēāļāļāļāļāļāļ°āđāļĄ
āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļāļĄāļēāļāļĢāļāļēāļāđāļ§āļĨāļēāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļĢāđāļĄāļāđāļāļĢāļāđāļ§āļāļĢ (Remote Server)āļāļāļāļāļāļēāļĢāđāļ
āļāļēāļāļāļāļāļēāļāđāļ§āļĨāļēāđāļāļāļēāļŠāļāļāļāļ
# ntpdate -b 203.185.69.60
# ntpdate -u time.navy.mi.th
20 Mar 22:49:20 ntpdate[5670]: adjust time server 118.175.67.83 offset -
0.088607 sec
āļāļ§āļāļĒāļēāļ NTP Server āļāļāļNectec
# ntpdate -b clock.nectec.or.th
# ntpdate -b clock2.nectec.or.th
# ntpdate -b clock.thaicert.nectec.or.th
NTP Server āļāļ°āđāļāļāļēāļāđāļāļĢāđāļāļāļāļĨāļĒāļāļ (Protocol UDP)āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļ 123 āļāļāļāļāļāļē
āđāļāļĢāļ°āļāļāļĄāđāļāļĨāļ§āļāļĨ (Firewall) āļāļ°āļāļāļāļāļāļāļēāļāđāļŦāļĨāļāļāļēāļĒāļŠāļēāļĄāļēāļĢāļāđāļāļāļāļĢāļ 123 āđāļāļĢāđāļāļāļāļĨāļĒāļāļ
āļāļ§āļāļĒāļēāļāļāļēāļĢāđāļāļāđāļāļĨāļ§āļāļĨāđāļāļāđāļŦāđāļāļāļāļāļāļēāļāļēāļ
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
āļāļēāļĢāļāļĢāļ°āļĒāļāļāđāļāđāļāļāļāļ
āļĢāļāđāļāļāļāļēāļĢāļāļēāļāļēāļāļāļāļāđāļāļāļāļāļāļ°āļāļĒāđāļāļĨāļāļĐāļāļ°āļāļāļāđāļāļĢāļāđāļ§āļāļĢ-āđāļāļĢāđāļāļāļ (Server-
Client)āļāļāđāļāļĢāļāđāļ§āļāļĢāļāļ°āļāļēāļŦāļāļēāļāđāļāļāļāļēāļĒāđāļ§āļĨāļēāđāļŦāļāļāđāļāļĢāđāļāļāļāļāļāļĒāđāļāļĢāļ°āļāļ stratum āļāļāļēāļāļ§āļē
āđāļāļ§āļāļēāļāļāļēāļĢāđāļāļĒāļāđāļ§āļĨāļēāđāļŦāļŠāļāļāļāļĨāļāļāļāļāļāļĢāļ°āļĢāļēāļāļāļāļāļ āļāļāļāļāļāļēāļĢāļāļēāļŦāļāļāđāļŦāđāļāļĢāđāļāļāļāļ āļēāļĒāđāļ
āđāļāļĢāļāļāļēāļĒāļāļāļāļāļāļāļāļĢāļāļāđāļāļĒāļāđāļ§āļĨāļēāļāļēāļāđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāđāļāļāļāļāđāļāļĢāļ°āļāļ stratum 1 āļāļāđāļāļāļāļāļāļ
āļĄāđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāļāļāđāļāļĒāļāđāļ§āļĨāļēāđāļāļĢāļāđāļāļāđāļāļāļāļāļāļĒāļĄāļēāļāļĄāļēāļĒ āđāļāļ NTP pool Project
10
2.5 Syslog-ng [4] āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļĒāļāļ (Unix)āļĄ Syslog āđāļāļāļāļĄāļēāļĒāļēāļ§āļāļēāļāđāļĨāļ§āđāļĨāļ°āđāļāđāļāļāļĄāļēāļāļĢāļāļēāļāļāļāļ
āļāļēāļĢāđāļāļāļāļāļĄāļĨāļĨāļāļāļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļĒāļāļāļŦāļĨāļēāļĒāđ āļāļŠāļāļĢāļāļ§āļāļĄ Log Daemon āļĄāļēāļāļĢāļāļĄāļāļ
āļĢāļ°āļāļāđāļāļāļĒāļēāļāđāļĢāļāļāļēāļĄ syslog āļāļĄāļāļāđāļŠāļĒāļāļēāļāļāļĒāļēāļāļ Log Daemon āļāļ§āļāļāđāļŠāļēāļĄāļēāđāļāđāļ
āļāļāļāļāļāļĢāļāļāļāļāļāļĨāļēāļ§āđāļĨāļ§āđāļāļ Syslog-ng (Newgeneration) āļāļāđāļāļ Log Daemon āļāļ§āđāļŦāļĄāđāļĨāļ°
āđāļāļāļāļāļĒāļĄāđāļāļāļāļāļāļ Syslog-ngāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļāļāļāļāļāļĢāļāļāļŠāļ§āļāđāļŦāļāļāļāļ Syslog āđāļāļāļāļ
2.5.1 Syslog-ngāļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļāđāļāļāļāļāļāļāļāļ (TCP) āđāļĨāļ°āļĒāļāļ(UDP)
2.5.2 Syslog-ngāļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļĢāļāļĢāļāļ (Filter) āļāļāļĄāļĨāđāļāļāļ§āļĒ Regular Expression
2.5.3 Syslog-ngāļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļāđāļāļĢāļāđāļāļāļāļāļēāļāļāļ Priority/Facility āđāļ āļāļāļāļāļĄāļāļāļ
āļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļāđāļāļāļ syslog āđāļ
2.5.4 Syslog-ng āļŠāļāļāļŠāļāļlog forwarding āļāļāļāļēāđāļŦāļŠāļēāļĄāļēāļĢāļāļāļĢāļēāļāđāļāļ§āļēāļāļāļāļēāļāļāļāļāļĨāļāļ
āļāļāļŠāļāļĄāļēāļāļēāļāđāļāļĢāļāļāđāļ āđāļĨāļ°āļāļēāļāđāļāļĢāļāļāđāļāļĄāļēāļāļēāļ
āļāļēāļāđāļŦāļāļāļĨāļāļāļĨāļēāļ§āļĄāļēāđāļāđāļāļĢāļāļāļēāļāļāđāļāđāļ Syslog-ngāđāļāļāļĨāļāļāđāļāļĢāļāđāļ§āļāļĢāđāļĄāļāļāļāļēāļĢāļāļē
āđāļĨāļ§āļŠāļēāļĄāļēāļĢāļāđāļĒāļāđāļŦāļāļāļĨāļāļāļāđāļāļāļāļāđāđāļāļāļāļ
āļāļ 1 āđāļāļāļāļāļāļēāļāļāļēāļĢāļŠāļāļŠāļēāļĢāđāļāļāļāļāļāļāļāļĄāļāļāļ§āļāļāļēāļĢāļāļēāļāļēāļāļāļēāđāļāļāļāļāļĄāļēāļāļāļ§āļē
āļāļēāļĢāļŠāļāļŠāļēāļĢāđāļāļāļĒāļāļ
āļāļ 2 āļāļēāļĢāļāļĢāļāļāļāļāļĄāļĨāļāļ§āļĒ Regular Expression āļŠāļēāļĄāļēāļĢāļāļāļĢāļāļāļāļēāļāđāļāļāļŦāļēāļāļāļ
Logāđāļāđāļāļ āļāļĢāļāļāļāļēāļĢāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļāļāļĢāļāļ āļāļēāļ§āļē http āđāļāļĢāļēāļ°āđāļāļāļēāļĢāđāļāļāđāļŦāļāļāļēāļĢāļ
āļāļ°āļĄāļāļāļāļĢāļ
āļāļ3 āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļāļēāļĢāļāļēāļāļāļāđāļāļ Priority/Facility āđāļāļāļāļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļ
āđāļāļāļ syslog āđāļ
āļāļ 4 āļŠāļāļāļŠāļāļ log forwarding āļŠāļēāļĄāļēāļĢāļāļāļĢāļēāļāđāļāļ§āļēāļāļāļāļēāļāļāļāļāļĨāļāļāļāļēāļāđāļāļĢāļāļ
āđāļāļĄāļēāļāļēāļ
11
āļāļēāļĢāļēāļāļ 2.2 syslog-ng command line options
Flag Description
-d āđāļŠāļāļāļāļāļāļ§āļēāļĄāļāļāļ
-v āđāļŠāļāļāļāļāļāļ§āļēāļĄāļāļāļāļĄāļēāļāļāļ§āļēāđāļāļĄ (verbose)
-f filename āđāļ filename āđāļāļāđāļāļĨ configuration (default = /etc/syslog-ng/syslog-
ng.conf)
-V āđāļŠāļāļāļŦāļĄāļēāļĒāđāļĨāļāđāļ§āļāļĢāļāļ
-p
pidfilename āļāļāļāļāđāļāļĨ proce-ID (default = /var/run/syslog-ng.pid)
āđāļĄāļāļĄāļāļāļĄāļĨāļĨāļāļāļāļĄ Facility āđāļĨāļ° Level āļāļāļĢāļāļŦāļĢāļāļĄāļēāļāļāļ§āļēāļāļāļāļāļāđāļ§ āļāļāļ°āļāļē Action
āļāļēāļĄāļāļāļēāļŦāļāļāđāļ§ āļāļāļāđāļāļĢāļēāļ° Level āļāļāļāđāļ§āļāļāđāļāļāļāļē Minimum āļāļāļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļēāļāļēāđāļĢāļēāļāļ
Level āđāļāļ Debug āļāļāļ°āļāļĨāļāļāļāļĨāļĄāļāļ Level āļāļāļ Facility āļāļāđāđāļĨāļĒ āļāļāļāđāļĢāļēāļŠāļēāļĄāļēāļĢāļāđāļ
āđāļāļĢāļāļāļŦāļĄāļēāļĒ * āđāļāļāļāļāđāļāļēāđāļ Facility āļŦāļĢāļ Priority Level āļāļāđ āđāļ āđāļāļ mail.* /var/log/mail
āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļēāđāļŦ syslogd āđāļāļāļāļāļĄāļĨāļĨāļāļāļāļāļ mail āļāļ level āđāļāđāļ§āļĒāļāđāļāļĨ /var/log/mail
āđāļāļāļāļ°āļ Level āļāđāļāļ none āļāļāļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļēāđāļĄāđāļŦāļŠāļāđāļ facility āļāļāļĢāļ°āļāļēāļĻāļāļē level āđāļāļ
none āđāļāļ *.emerg;mail.non /var/log/emer.log āļāļāđāļŦāđāļāļāļāļāļĄāļĨāļĨāļāļāļāļĄ level āđāļāļ emerg
āļŠāļēāļŦāļĢāļāļāļ facility āļĒāļāđāļ§āļ mail facility āļŠāļēāļŦāļĢāļ Action āļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāđāļāļāļāļāļāļ
1. Filename :āđāļāļāļāļāļĄāļĨāļĨāļāļāļāļāļĨāļāđāļāđāļāļĨāļāļāļēāļŦāļāļ
2. @hostname : āļŠāļāļāļāļāļāļĄāļĨāļĨāļāļāđāļāļĒāļSyslogdāļāļāđāļŪāļŠāļāļāļāļēāļŦāļāļ
3. @ipaddress : āļŠāļāļāļāļāļāļĄāļĨāļĨāļāļāđāļāļĒāļ āđāļŪāļŠāļāļāļĄāđāļāļ āđāļāļāđāļāļĢāļŠāļāļēāļĄāļāļāļēāļŦāļāļ
4. User1, User2 :āļŠāļāļāļāļĄāļĨāļĨāļāļāđāļāļĒāļāļŦāļāļēāļāļāļāļāļāļĒāļŠāđāļāļāļĢāļāļāļēāļŦāļāļ āļāļēāļĒāļŠāđāļāļāļĢ
āđāļŦāļĨāļēāļāļāļĒāļāļĨāļāļāļāļāļāļĒāđāļāļĢāļ°āļāļ
5. āļŠāļāļāļāļĄāļĨāļĨāļāļāđāļāļĒāļāļāļāđ āļĒāļŠāđāļāļāļĢāļāļĒāļāļĨāļāļāļāļāļāļĒāđāļāļĢāļ°āļāļ
6. /dev/console :āđāļāļāļŠāļāļāļāļĄāļĨāļĨāļāļāđāļāļĒāļ Console Device āļŦāļĢāļ Device āļāļāđ āļāļēāļĄāļ
āļāļāļāļāļēāļĢ
Syslog-ngāļĒāļāļĄāļĢāļāđāļāļāļāļāļāđāļāļĨ Configuration āļāļāļēāļĒāđāļāļĄāļāļ§āļēāļĄāļĒāļāļŦāļĒāļāļŠāļ āļŠāļēāļĄāļēāļĢāļ
āļāļēāđāļāļāļĢāļ°āļĒāļāļāđāļāđāļŦāļāļĢāļāļāļ§āļēāļĄāļāļāļāļāļēāļĢāđāļāđāļāļĒāļāļēāļĒ syslog-ngāđāļāļāļāļāļāļāļāđāļ§āđāļĨāļ§āđāļ Debianāđāļāđāļ
12
āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāļāļāļāļāļāđāļĨāļĢāļ°āļāļāļāļ°āļāļāļāļāļāļāļāđāļāļāđāļāļĒāļāļēāļĢāļāļāļĄāđāļāļĨāļāļēāļ source āļāļāļāļāļ°āļāļāļ
āļāļāļāļ libolāļāļāļāļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāļāļāļāļ syslog-ngāđāļāļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāļāļēāļ§āļāđāļŦāļĨāļ libolāđāļĨāļ°
syslog-ng āđāļāļāļēāļāļāļāļāļāļēāļĢāļ°āļāļ[8] āļŦāļĨāļāļāļēāļāļāļāđāļŦāļāļĒāļēāļĒāđāļāļĨāļāļāļāļĄāļē āđāļĨāļ°āļāļēāļāļēāļĢāļāļāļāļāļāļāļāļēāļŠāļ
āļāļēāļāļĨāļēāļ
# cdlibol-x.x# ./configure; make; make install
# cd syslog-ng-x.x
# ./configure --sysconfdir=/etc; make; make install
āļāļēāļŠāļāļāļēāļāļāļāļāļ°āļāļēāļāļēāļĢāļāļāļāļ Syslog-ng āđāļāđāļ§āļāļāļēāđāļŦāļāļāđāļāļĒāļāļāļāļĨāļ (Default Location) āļāļ
/usr/local āļŦāļēāļāļāļāļāļāļēāļĢāļāļāļāļ Syslog-ngāđāļāļĒāļ Path āļāļāđāļŦāđāļāļāļēāļŠāļ ./configure --
prefix=/your/dir/āļŦāļĨāļāļāļēāļāļāļēāļĢāļāļāļāļāđāļĨāļ§āļāļāđāļĨāļĢāļ°āļāļāļāļēāđāļāļāļāļāļāļāļēāđāļāļāļāļēāļĢāļāļēāļāļāļĒāļēāļāđāļāļāđāļŦ
Syslog-ng āļāļēāļāļēāļāđāļāļāļēāļĄāļāļāļ āļāļāļ
1. āļŠāļĢāļēāļāđāļāđāļĢāļāļāļāļĢ /etc/syslog-ng
2. āļŠāļĢāļēāļāđāļāļĨ Configuration āļāļāļ Syslog-ng (āļŦāļĢāļāļāļāļĨāļāļāļĄāļēāļāļēāļāđāļāđāļĢāļāļāļāļĢ
Contrib/ āđāļĨāļ° doc/) āđāļ§āļ /etc/syslog-ng/syslog-ng.conf
3. āļŠāļĢāļēāļ Startup script āļāļāļ Syslog-ngāđāļ§āļ /etc/init.d/syslog-ngāļĢāļ§āļĄāļāļāļŠāļĢāļēāļ
symbolic link āļāļēāļ run level āļāļēāļāđ āđāļāļ /etc/rc2.d, /etc/rc3.d, /etc/rc5.d) āļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļ
āļāļāļĨāļāļāļāļ§āļāļĒāļēāļ startup script āļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāļāļāļāļāļēāļĢāđāļāļāļēāļāđāļāđāļĢāļāļāļāļĢcontrib/
āļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļēāļĢāļāļāļĢāļāļāļēāļ Log Files āļāļēāļāļāļ§āļĒāđāļāļāļēāļĢāļŦāļēāļāļāļĄāļĨāđāļāļ§āļēāļĢāļ°āļāļāļāļāļāļāļĢāļ
āđāļĨāļ°āđāļāđāļāļāļĒāļēāļāđāļĢāļŠāļēāļĄāļēāļĢāļāļāļĢāļ§āļāļ§āļēāļāļēāļĢāļāļāļĢāļāđāļāļāļāļāđāđāļĄāļāđāļāđāļāļāļāļ°āđāļĢāļāļēāļāđāļāļāļāļ°āļāļāļāļĢāļāđāļĨāļ°
āļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļāļēāđāļāļĢāļ°āļāļ āļāļĒāļēāļāđāļĢāļāļāļēāļĄ log files āļĄāļāļāļ°āļāļāđāļāđāļāļāļēāļāļāļāļāļĢāļāđāļĄāļāļĄāļāļēāļĢāļāļāļĢāļ
āļāļāļāļāđāļāļāļēāļāļāļĢāļ log file āļāļēāļāļāļ°āđāļĄāļāļ§āļĒāļāļ°āđāļĢāļĄāļēāļāļāļāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļēāļĢāļāļāļĢāļ āđāļāļĢāļ°āļāļāļĒāļāļāļŦāļē
Log File āđāļāļāļēāļ /etc/syslog.confāļĢāļ°āļāļāđāļāļāļāļāļ°āđāļāļāđāļ C:\winnt\system32\logfiles āđāļāļĒ
āđāļāļĢāđāļāļĢāļĄ Event Viewer āļāļ°āđāļāđāļāļĢāđāļāļĢāļĄāļāļāļĢāļ§āļ log āļāļāļāļāļēāļāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļāļēāļāļāļ°āļĄāļāļēāļĢ Log
File āļāļāļēāļāļāļāđāļāļ IIS āđāļāļāļāļāđāļāļĨāļāļāļāļāđāļāļāđāļāļ log file āđāļāļĢāļ°āļāļāļĒāļāļāđāļāļĒāđāļāļĨāļ°āđāļāļĨāļĄāļāļ§āļēāļĄ
āđāļāļāļāļēāļāļāļēāļĄāļŦāļāļēāļāđāļĨāļ°āđāļāļĢāđāļāļĢāļĄāļāļŠāļĢāļēāļ
2.6 āļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨ āļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨāđāļāļĒāļāļāļāļēāļāđāļĨāļ§āļāļ°āđāļāļĒāļ§āļāļāļāļāļāļ§āļāļāļēāļĢāļāļēāļāļāļāļāļĻāļēāļŠāļāļĢāđāļāļāđāļāđāļāļāļēāļĢ
āļāļāļāļāļāļāļāļĄāļĨāļŦāļĢāļāļāļāļāļ§āļēāļĄāļāļāļāļāļāļāļāļāļāļēāļĢāļŠāļāđāļāļāļāļāļĢāļāļāļāļĄāļĨāļāļāļāļāļāļ°āļāļāđāļāļĢāđāļāļĨāļĒāļāđāļāļŠāļāļāļĄāļĨ
āļŦāļĢāļāļāļāļāļ§āļēāļĄāļāļāļĢāļāđāļāļāļŦāļāļāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļēāļāđāļāļēāđāļāđāļāđāļāļĒāđāļāļĢāļāļāļēāļĄāļāđāļĄāļĄāļāļāđāļāļŠāļēāļŦāļĢāļāđāļāļāļ
13
āļāļāļĄāļĨāļāļāđāļĢāļēāđāļĢāļĒāļāļāļĢāļ°āļāļ§āļāļāļēāļĢāđāļāļāļēāļĢāđāļāļĢāļĢāļāļāļāļāļāļāļĄāļĨāļāļāļāļāļ§āļē "āļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨ"
(Encryption) āđāļĨāļ°āļāļĢāļ°āļāļ§āļāļāļēāļĢāđāļāļāļēāļĢāđāļāļĨāļāļāļāļāļ§āļēāļĄāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļēāļāđāļĨāļ°āļāļēāļāļ§āļēāļĄāđāļāļēāđāļāđāļŦāļāļĨāļ
āđāļāļŠāļāļāļāļ§āļēāļĄāļāļāđāļāļĄāļ§āļē âāļāļēāļĢāļāļāļāļĢāļŦāļŠāļāļāļĄāļĨâ (Decryption)
āļŠāļāļāļēāđāļāļāļŠāļēāļŦāļĢāļāļāļēāļĢāļĢāļāļĐāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļĄāļĨāļāļāļāļĢāļ°āļāļāļāļāļ§āļĒ
- āļāļēāļĢāļāļŠāļāļāļāļĢāļēāļāļāļ§āļāļ ( Authentication ) āđāļāļāļāļĢāļĢāļĄāļ§āļāđāļāļāļēāļĢāļāļŠāļāļāļ§āļēāđāļāļĢāđāļāļāđāļāļĢ āđāļāļāļāļēāļĢāđāļāļĢāļŦāļŠāļāļēāļ āļŠāļĄāļēāļĢāļāļāļēāļĢāļ āđāļāļāļāļ āļāļāļāļāļāđāļāļĒāļŠāļ§āļāđāļŦāļāļāļēāļĢāļāļŠāļāļāļāļĢāļēāļāļāļ§āļāļāļāļāļāļāđāļāļāļĢāđāļāļāļāļ°āđāļāļŦāļĄāļēāļĒāđāļĨāļāđāļāļ āđāļĨāļ°āļāļāđāļāđāļĄāļāđāļāļāļŦāļĨāļ āļāļāđāļāļāļ§āļāļāļēāļĢāļāđāļĄāļāļĨāļāļāļ āļĒ
- āļāļēāļĢāļĢāļāļĐāļēāļāļ§āļēāļĄāļĨāļ ( Confidentiality ) āđāļāļāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļāļĢāļ-āļŠāļ āļāļēāļāļŠāļāļāļēāļ āđ āđāļāđāļāļĒāļāđāļĄāļĄāđāļāļĢāļŠāļēāļĄāļēāļĢāļāļāļēāļāļāļāļĄāļĨāđāļāļāļāļāļāļēāļāļāļĢāļāđāļāļēāļāļ
- āļāļ§āļēāļĄāļāļāļŠāļ āļēāļ ( Integrity ) āđāļāļāļāļēāļĢāļāļēāđāļŦāļĄāļāđāļāļ§āļēāļāļāļĄāļĨāļāļĢāļāļŠāļāļāļāļāļ°āđāļĄāļāļāđāļāļĨāļĒāļāđāļāļĨāļāļāļāđāļāļāļēāļāļāļŠāļāđāļāļāļĢāļ
- āļāļēāļĢāđāļĄāļāļāđāļŠāļāđāļŦāļĨāļāļāļĄāļē ( Non-repudiation ) āđāļāļāļāļĨāđāļāļāļāļŠāļāļāļ§āļēāļāļāļāđāļāļāļāļŠāļāļāļāļĄāļĨāļāļĢāļāļāļāļāļēāđāļŦāļāļŠāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļāđāļŠāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļāļāļāļāđāļāļāđāļ
āļāļāļāļāļāļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨāļāļ°āđāļāļāļāļāļāđāļāļ 3 āļāļĢāļ°āđāļ āļāļāļ
- āļāđāļāļĢāļāļāļĒāļāļĢāļāđāļāļāļĢāļēāļ( Secrete Key Cryptography ) - āļāļāļāļĨāļāļāļĒāļāļĢāļāđāļāļāļĢāļēāļ ( Public Key Cryptography ) - āđāļŪāļāļāļāļāļāļ ( Hash Function )
2.6.1 āđāļāļĢāđāļāļāļāļĨāđāļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļ(Authentication Protocol) āđāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāđāļāļāđāļāļāļŦāļĢāļāļāļāđāļāļāļĢāđāļāļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļāļāđāļāļ§āļēāđāļāļāļāļĢāļ°āļāļ§āļāļāļēāļĢ
āđāļĢāļĄāļāļāđāļĨāļ°āļĄāļāļ§āļēāļĄāļŠāļēāļāļāļāļŠāļāđāļāļāļēāļĢāļāļāļāļāļāđāļāļĢāļāļāļēāļĒāđāļŦāļāļĨāļāļāļ āļĒāđāļāļĢāđāļāļāļāļĨāđāļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļ
āļāļāđāļāļĢāđāļāļāļāļĨāļāļēāļĢāļŠāļāļŠāļēāļĢāļāļĄāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļĢāļ§āļĄāļāļĒāđāļāļāļāđāļāļĢāđāļāļāļāļĨ āđāļāļĢāđāļāļāļāļĨāļāļēāļĢ
āļāļŠāļāļāļāļ§āļāļāļāļāļĨāļēāļ§āļāļāđāļāđāļāļĢāļāļāļēāļāļāđāļāļāđāļāļāļēāļ°āđāļāļĢāđāļāļāļāļĨāļŦāļĨāļāļāļāļĒāļĄāđāļāļāļĒāļēāļāđāļāļĢāļŦāļĨāļēāļĒāļāļ
āļāļāđāļāļāļĢāđāļāļāđāļāļāļāļāļāļāļāļĢāļ°āļāļāļāđāļāļāļ§āļĒ
1) Secure Socket Layer (SSL) Secure Sockets Layer (SSL) āđāļĢāļĄāļāļāļāļēāđāļāļĒ Netscape Communications āđāļāļāđāļāđāļ
āđāļāļĢāđāļāļāļāļĨāļĢāļ°āļāļāđāļāļāļāļĨāđāļāļāļāļāļ Hypertext Transfer Protocol (HTTP) āļāļāđāļāļāļāļēāļĢāļŠāļāļŠāļēāļĢ
āļāļēāļāđāļ§āļāđāļŦāļāļĨāļāļāļ āļĒāļāļāļāļēāđāļāļāļ§āļāļāļāļāļāļāļĒāļāļāļēāļĢāļāļēāļāđāļĨāļāļāļĢāļāļāļāļŠāļāļēāļĨāļāđāļāļĢāļāļāļ§āļēāļĄāļāļĒāļĄāđāļāđāļĨāļ
āļāļāđāļāļāļĢāđāļāļ
āđāļāļŠāđāļāļŠāđāļāļĨāļāļēāđāļŦāđāļāļāļāļēāļĢāļŠāļāļŠāļēāļĢāļāļĒāļēāļāļāļĨāļāļāļ āļĒāļĢāļ°āļŦāļ§āļēāļāđāļāļĨāđāļāļāļāđāļĨāļ°āđāļāļĢāļāđāļ§āļāļĢāđāļāļĒāļāļēāļĢ
āļāļāļāļēāļāđāļŦāļĄāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļ āļĢāļ§āļĄāļāļāļāļēāļĢāđāļāļāļēāļāļĨāļēāļĒāđāļāļāļāļāļāļāļāļĨ āļŠāļēāļŦāļĢāļāļāļēāļĢāļĢāļāļĐāļē
14
āļāļ§āļēāļĄāļāļāļāļāļāļāļāļāļāļāļĄāļĨāđāļĨāļ°āļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨāđāļāļāļāļāļāļāļāļāļ§āļēāļĄāđāļāļāļŠāļ§āļāļāļ§āļĢāļ°āļŦāļ§āļēāļāļāļēāļĢāļŠāļāļŠāļēāļĢ
āļāļāļĄāļĨ
āđāļāļĢāđāļāļāļāļĨāđāļāļŠāđāļāļŠāđāļāļĨāļāļāļāļēāļāđāļŦāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāļ§āļāļāļēāļĢāđāļāļāļēāļĢāđāļāļēāļĢāļŦāļŠ āļ§āļāļŠāļĢāļēāļāđāļāđāļāļŠāļ
āđāļĨāļ°āļĨāļēāļĒāđāļāļāļāļāļāļāļĨ āđāļāļāļĒāļēāļāļāļŠāļĢāļ°āļāļāļāļāļēāļĢāļŠāļāļŠāļēāļĢāļāļ°āđāļĢāļĄāļāļāļāļāļāļēāļĄāļāļ§āļēāļĄāļāļāļāļāļēāļĢāļāļāļāļāļāđāļ§āļ
āđāļāļĢāļāđāļ§āļāļĢāđāļĨāļ°āļāļĢāļēāļ§āđāļāļāļĢāļāļāļāđāļāļāđāļāļĄāļāļ§āļēāļĄāļĒāļāļŦāļĒāļāđāļāļāļēāļĢāđāļāļāļēāļāđāļāļāđāļāļāļēāļŠāđāļŦāļāļāļĨāļāļāđāļāļ§āļāļāļēāļĢ
āđāļāļāļēāļĢāđāļāļēāļĢāļŦāļŠāļ§āļāđāļŦāļĄāļĢāļ§āļĄāļāļāļĨāļāļāļāļŦāļēāļāļēāļĢāļŠāļāļāļāļāļ§āļāļāļēāļĢāđāļāļēāļĢāļŦāļŠāđāļāļāļĢāļ°āđāļāļĻāļāđāļĄāļāļāļāļēāļ
Netscape āđāļĢāļĄāļāļāļāļēāđāļāļŠāđāļāļŠāđāļāļĨāđāļ§āļāļĢāļāļāđāļĢāļāļāļāđāļ§āļāļĢāļāļ 2.0 āđāļĨāļ°āđāļ§āļāļĢāļāļāļāļāļĄāļēāđāļāļ 3.0
āļāļāļŠāļāļāļŠāļāļāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļĄāļēāļāļāļāđāļĨāļ°āđāļāļāđāļ§āļāļĢāļāļāļŠāļāļāļēāļĒāļāļāļāļāļāļ°āđāļāļ
āļĄāļēāļāļĢāļāļēāļāļāļĨāļēāļāļāļāļāđāļāļĢāđāļāļāļāļĨāļāļāļāļāđāļāļāļĢāđāļāļāđāļāļĒāđāļāļĨāļĒāļāļāļāđāļāļ Transport Layer Security
āļŦāļĢāļāļāđāļāļĨāđāļāļŠ (TLS)āļāļāļāđāļĨāļĄāļēāļāļĢāļāļēāļāđāļāļĒ Internet Engineering Task Force (IETF) āļāļāļāļēāļĒ
āđāļ§āļāļĢāļāļāļāļāļāđāļāļŠāđāļāļŠāđāļāļĨāđāļĨāļ°āļāļāļāļāļēāđāļāļāļēāļĄāļāļēāļĢāļēāļāļ 2.3
āļāļēāļĢāļēāļāļ 2.3 āļāļēāļĢāļāļāļāļēāđāļāļŠāđāļāļŠāđāļāļĨāđāļĨāļ°āļāđāļāļĨāđāļāļŠ
āđāļ§āļāļĢāļāļ āļāļāļāļāļē āļāļāđāļāļ āļāļĢāļēāļ§āđāļāļāļĢāļāļŠāļāļāļŠāļāļ
SSL v2.0 Netscape Corp.
[SSL2]
āđāļāļĢāđāļāļāļāļĨ SSL āļĢāļāđāļĢāļāļ
āļāļāļāļēāļāļāļāļĢāļēāļ§āđāļāļāļĢ
âĒ NS Navigator 1.x/2.x
âĒ MS IE 3.x âĒ Lynx/2.8 +
OpenSSL SSL v3.0 Netscape Corp. āđāļāļ
Internet Drafted āļĢāļ
āļāļāļāđāļāļāļĄāļēāļāļĢāļāļēāļ
āļāļĨāļēāļ [SSL3]
āļ āļĢāļāļāļĢ āļ āđāļŦāļĄ āđ āļ āļĄāļāļ§āļēāļĄ
āļāļĨāļāļāļ āļĒāļĄāļēāļāļāļ āļŠāļāļāļŠāļāļ
āļāļēāļĢāđāļ non-RSA ciphers
āđāļāļāļēāļĢāđāļāļēāļĢāļŦāļŠ āđāļĨāļ°āļŦāļ§āļāđāļ
Certificate[*2]
âĒ NS Navigator 2.x/3.x/4.x
âĒ MS IE 3.x/4.x âĒ Lynx/2.8+OpenSSL
TLS v1.0 IETF āļāļēāļĨāļāđāļŠāļāļāđāļŦ
āđāļāļāļĄāļēāļāļĢāļāļēāļ
āđāļāļĢāđāļāļāļāļĨāļāļ
āļāļāđāļāļāļĢāđāļāļ
(ProposedInternet
Standard)
āļ āļĢ āļ āļ āļĢ āļ āļ āļē āļ SSLv3.0
āļŠāļāļāļŠāļāļāļāļēāļĢāļāļēāļāļēāļāđāļāļāļ
MAC āđāļĨāļ°HMACāđāļāļĄ
Padding āļāļāļ Block āđāļĨāļ°
āļ§āļāļāļēāļĢāļāļāļĨāļēāļāļāļāļāļĄāļĨ āđāļĨāļ°
āđāļāļĄāļĢāļ°āļāļāļāļēāļĢāđāļāļāđāļāļāļ
âĒ Lynx/2.8+ OpenSSL
15
āļāļĢāļ°āļāļ§āļāļāļēāļĢāđāļāļāļēāļĢāđāļĢāļĄāļāļāļāļēāļĢāļŠāļāļŠāļēāļĢāļāļēāļāļāļāđāļāļŠāđāļāļŠāđāļāļĨāđāļāļāđāļāļ 4 āļāļāļāļāļāļāļ
- āļāļĢāļ°āļāļēāļĻāļāļāļ§āļāļāļēāļĢāđāļāļēāļĢāļŦāļŠ āđāļāđāļāļŠāļāđāļĨāļ°āļĨāļēāļĒāđāļāļāļāļāļāļāļĨāļāļŠāļāļāļŠāļāļāļāļāļāļāļāđāļāļĨāđāļāļāļāđāļĨāļ°āđāļāļĢāļāđāļ§āļāļĢ
- āļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļāļāļāđāļāļĢāļāđāļ§āļāļĢāļāļāđāļāļĨāđāļāļāļ - āļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļāļāļāđāļāļĨāđāļāļāļāļāļāđāļāļĢāļāđāļ§āļāļĢ āļāļēāļāļēāđāļāļ - āđāļāļĨāđāļāļāļāđāļĨāļ°āđāļāļĢāļāđāļ§āļāļĢāļāļāļĨāļāļāļāļ§āļāļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļēāļĢāļŠāļĢāļēāļāđāļāđāļāļŠāļāđāļĨāļ°āļāļēāļĢāđāļāļĨāļēāļĒāđāļāļ
āļāļāļāļāļĨ 2.7 āđāļāļĢāļ§āļāļĨāļĨ(Firewall)
āđāļāļāļēāļĢāđāļāļāļĄāļāļāļāļāđāļāļĢāļāļāļēāļĒāļāļāđāļāļāļĢāđāļāļāļāļĒāļēāļāļŦāļāļāļāļĄāļāļ§āļēāļĄāļŠāļēāļāļāđāļĄāļāļāļĒ āļāļāļāļāđāļĢāļēāļāļāļ
āļĄāļ§āļāļāļēāļĢāđāļāļāļēāļĢāļĢāļāļĐāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒ āļŠāļāļāļŠāļēāļĄāļēāļĢāļāļāļ§āļĒāļĨāļāļāļ§āļēāļĄāđāļŠāļĒāļāļāđāļāļāļāļ āđāļāļĢāļ§āļāļĨāļĨ
āđāļāļĒāđāļāļĢāļ§āļāļĨāļĨāļāļāļāļ°āļāļēāļŦāļāļēāļāļāļāļāļāļāļāļāļāļĢāļēāļĒāļāļēāļ āđ āļāļēāļāļ āļēāļĒāļāļāļāļāļāļ°āđāļāļēāļĄāļēāļĒāļāđāļāļāđāļ§āļĢāļāļāļāļ
āđāļĢāļē āđāļāļĢāļ§āļāļĨāļĨāđāļāļāļāļāļĄāđāļāđāļāļāļāļŦāļĢāļāđāļāļāđāļ§āļĢāļāļāđāļĢāļēāļāļāļ§āļēāđāļĄāļāļĨāļāļāļ āļĒāļāļāđāļāļāđāļ§āļĢāļāļ āļēāļĒāđāļāļŦāļĢāļāđāļāļ
āđāļ§āļĢāļāļāļāļāļāļāļēāļĢāļāļ°āļāļāļāļāļ āđāļāļĒāļāļāļāļĄāđāļāđāļāļāļāļāļāļāļēāļāļāļ°āđāļāļāđāļĢāļēāđāļāļāļĢ āļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāđāļāļāđāļ§āļĢāļ
āļāļēāļĄāđāļāļāđāļāđāļĨāļĒāļāđāļāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āļāļ§āļāļāļĄāđāļāļāđāļāđāļāļ Packet Filtering, Proxy Service
āđāļĨāļ° Stateful Inspection [5]
āđāļāļāđāļāļ āļāļ§āđāļāļāļĢ (Packet Filter)āļāļ āđāļĢāļēāđāļāļāļĢāļāļāļēāļāļēāļĢāļŦāļēāđāļŠāļāļāļēāļāđāļĨāļ°āļŠāļāļāļ (route)
āļāļĒāļēāļāļĄāđāļāļāļāđāļāđāļāļĒāļāļ°āļāļāļēāļĢāļāļēāļāļēāļāļāļāļĄāļĨāļŠāļ§āļāļāļāļĒāđāļāļŦāļ§āļāļāļāđāļāļāđāļāļāļāļāļēāļāđāļāļēāļĄāļēāđāļāļĒāļāļāļāļāļāļ
āļāļēāļŦāļāļāđāļ§ āđāļĨāļ°āļāļāļŠāļāļ§āļēāļāļ§āļĢāļāļ°āļāļāđāļāļāđāļāļāļāļāđāļāļŦāļĢāļāļ§āļēāļāļ°āļĒāļāļĄāđāļŦāđāļāļāđāļāļāļāļāļāļēāļāđāļāđāļ
āđāļāļāļēāļĢāļāļāļēāļĢāļāļēāđāļŪāļāđāļāļāļĢāđāļāļāđāļāļ āļāļ§āđāļāļāļĢāļāļ°āļāļĢāļ§āļāļŠāļāļāđāļāļĢāļ°āļāļāļāļāļāļāļāđāļāļāļĢāđāļāļāđāļĨāđāļĒāļāļĢ
āđāļĨāļ°āļāļĢāļēāļāļŠāļāļāļĢāļāđāļĨāđāļĒāļāļĢāđāļāļāļāđāļāļāļĢāđāļāļāđāļĄāđāļāļĨ āļāļāđāļāļāļāđāļāļāļĢāđāļāļāđāļĨāđāļĒāļāļĢāļāļ°āļĄāđāļāļāļāļĢāļāļ§āļāļ
āļŠāļēāļāļāļāļāđāļāļāđāļāļ āļāļ§āđāļāļāļĢāļāļāļ āđāļāļāļāļāļāļēāļ āđāļāļāļāļĨāļēāļĒāļāļēāļ āļāļāļāļāļāļāđāļāļĢāđāļāļāļāļĨ (āļāļāļ (TCP),
āļĒāļāļ (UDP)āđāļĨāļ° āđāļāļāđāļāļĄāļ (ICMP)) āđāļĨāļ°āđāļāļĢāļ°āļāļāļāļāļāļāļĢāļēāļāļŠāļāļāļĢāļāđāļĨāđāļĒāļāļĢāļĄāđāļāļāļāļĢāļāļ§āļāļ
āļŠāļēāļāļāļāļ āļāļāļĢāļāļāļāļāļēāļ āļāļāļĢāļāļāļĨāļēāļĒāļāļēāļ āđāļĨāļ°āđāļāļĨāļ āļāļāļāļ°āļĄāđāļāļāļēāļ°āđāļāđāļŪāļāđāļāļāļĢāļāļāļāđāļāļāđāļāļāļāļ
āļ(āļāļāļāļāļāļ ICMP message) āđāļāđāļāļāđāļāļāđāļāļāđāļāļĄāļ āļāļāļāļāļĢāļāļāļāļāļāļĢāļēāļāļŠāļāļāļĢāļāđāļĨāđāļĒāļāļĢ āļāļ āļāļ
āļāļāļāđāļĨāļ°āļĒāļāļāļāļāļāļ°āđāļāļāļŠāļāļāļāļāļāļāļāđāļāļāļāļĨāđāļāļāļāļāđāļāļāđāļāļāļāļāļāļāļāļāļēāļĢāļāļāļāļāļāļ§āļĒāđāļāļ āļāļāļĢāļ
80 āļŦāļĄāļēāļĒāļāļ HTTP āļāļāļĢāļ 21 āļŦāļĄāļēāļĒāļāļ FTP āđāļāļāļāļ āļāļāļāļāđāļĄāļāđāļāļāđāļāļ āļāļ§āđāļāļāļĢāļāļāļēāļĢāļāļēāđāļŪāļ-
āđāļāļāļĢ āļāļāļāļēāđāļŦāļŠāļēāļĄāļēāļĢāļāļāļ§āļāļāļĄāđāļāļāđāļāļāļāļĄāļēāļāļēāļāļāļāļēāļāđ āđāļĨāļ°āļĄāļĨāļāļĐāļāļ°āļāļēāļāđ āļāļāļāđāļāļāļēāļāđāļāļĨ
āļāļāļāļāđāļāļāđāļāļāļŦāļĢāļāļāļāļāļāļāļāđāļāļāđāļāļĄāļ āđāļāđāļāļāđāļāļāđāļāļāđāļāļĄāļāđāļ āđāļāļ āļŦāļēāļĄāđāļāļāđāļāļāļāļāļāļāļāļāļēāļ
crack.cracker.net āđāļāļēāļĄāļēāļĒāļāđāļāļāđāļ§āļĢāļ 203.154.207.0/24 āļŦāļēāļĄāđāļāļāđāļāļāļāļĄāđāļāļāļāļāļāļēāļāļāļĒāđāļāđāļāļ
āđāļ§āļĢāļ 203.154.207.0/24 āļāļēāļ
16
Proxy Firewall āļŦāļĢāļ Application Gateway āđāļāļāđāļāļāļāļĨāđāļāļāļāđāļāļĢāđāļāļĢāļĄāļāļāļēāļāļēāļāļāļĒāļāļ
āđāļāļĢāļ§āļāļĨāļĨāļāļāļāļāļĒāļĢāļ°āļŦāļ§āļēāļāđāļāļāđāļ§āļĢāļāļŠāļāļāđāļāļāđāļ§āļĢāļ āļāļēāļŦāļāļēāļāđāļāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāļĢāļ°āļāļāđāļāļāđāļ§āļĢāļ
āđāļāļĒāļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢāđāļāļāļĄāļāļāļĢāļ°āļŦāļ§āļēāļāđāļāļāđāļ§āļĢāļāļ āļēāļĒāđāļāđāļĨāļ°āļ āļēāļĒāļāļāļ Proxy āļāļ°āļāļ§āļĒāđāļāļĄāļāļ§āļēāļĄ
āļāļĨāļāļāļ āļĒāđāļāļĄāļēāļ āđāļāļāļāļāļēāļāļĄāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļāļĄāļĨāļāļāđāļāļĢāļ°āļāļāļāļāļāđāļāļāļāļĨāđāļāļāļāđāļĨāđāļĒāļāļĢ
āđāļĄāļāđāļāļĨāđāļāļāļāļāļāļāļāļēāļĢāđāļāđāļāļāļĢāļ§āļŠāļ āļēāļĒāļāļāļ āđāļāļĨāđāļāļāļāļāļ°āļāļēāļāļēāļĢāļāļāļāļāđāļāļĒāļ Proxy āļāļāļ
āđāļāļĨāđāļāļāļāļāļ°āđāļāļĢāļāļē (negotiate) āļāļ Proxy āđāļāļāđāļŦ Proxy āļāļāļāļāđāļāļĒāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāđāļŦāđāļĄāļ
Proxy āļāļāļāļāđāļāļĒāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāđāļŦāđāļĨāļ§āļāļ°āļĄāļāļēāļĢāđāļāļāļĄāļāļ (connection) āļŠāļāļāļāļēāļĢāđāļāļāļĄāļāļ
āļāļ āđāļāļĨāđāđāļāļāļāļāļ Proxy āđāļĨāļ° Proxy āļāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļ āđāļāļĒāļ Proxy āļāļ°āļāļēāļŦāļāļēāļāļĢāļāļāļāļĄāļĨ
āđāļĨāļ°āļŠāļāļāļāļāļāļĄāļĨāđāļŦāđāļāļŠāļāļāļāļĻāļāļēāļ āļāļāļ Proxy āļāļ°āļāļēāļŦāļāļēāļāđāļāļāļēāļĢāļāļāļŠāļāđāļāļ§āļēāļāļ°āđāļŦāļĄāļāļēāļĢāđāļāļāļĄāļāļ
āļāļāļŦāļĢāļāļāļ°āļŠāļāļāļāđāļāļāđāļāļāđāļŦāļŦāļĢāļāđāļĄ
Stateful Firewall āđāļāļĒāļāļāļāđāļĨāļ§ Packet Filtering āđāļāļāļāļĢāļĢāļĄāļāļē (āļāđāļāļ Stateless āđāļāļ
āļāļĄāļāļĒāđāļāđāļĢāļēāđāļāļāļĢāļāļ§āđāļ) āļāļ°āļāļ§āļāļāļĄāļāļēāļĢāđāļāļēāļāļāļāļāļāļāđāļāļāđāļāļāđāļāļĒāļāļāļēāļĢāļāļēāļāļāļĄāļĨāļāļēāļāđāļŪāļāđāļāļāļĢ
āļāļāļāđāļāļĨāļ°āđāļāļāđāļāļāļāļēāļĄāļēāđāļāļĒāļāļāļāļāļāļāļĄāļāļĒ āļāļāļāļāļāļĄāļāļĒāļāļāļ°āđāļāļāļāļāļāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāļŠāļ§āļāļāļāļĒ
āđāļāđāļŪāļāđāļāļāļĢāđāļāļēāļāļ āļāļāļāļ Packet Filtering āđāļāļāļāļĢāļĢāļĄāļāļēāļāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļĢāļēāļāđāļāļ§āļēāđāļāļāđāļāļāļāļāļĒ
āļŠāļ§āļāđāļāļāļāļāļāļēāļĢāđāļāļāļĄāļāļ āđāļāļāđāļāļāđāļāļāļāđāļāļēāļĄāļēāļāļāļāļāđāļŦāļĄāļŦāļĢāļāđāļāļāđāļāļāđāļāļāļāđāļāļāļŠāļ§āļāļāļāļāļāļēāļĢ
āđāļāļāļĄāļāļāļāđāļāļāļāļāđāļĨāļ§ āđāļāļāļāļ āļāļ Stateful Inspection āđāļāļāđāļāļāđāļāđāļĨāļĒāļāđāļāļĄāđāļāļēāđāļāđāļ Packet
Filtering āđāļāļĒāđāļāļāļēāļĢāļāļāļēāļĢāļāļēāļ§āļēāļāļ°āļĒāļāļĄāđāļŦāđāļāļāđāļāļāļāļēāļāđāļāļāļāđāļāļāļāļāļ°āļāļāļāļĄāļĨāļāļēāļāđāļŪāļāđāļāļāļĢ
āđāļāļĒāļāļāļĒāļēāļāđāļāļĒāļ§ Stateful Inspection āļāļ°āļāļēāđāļāļēāļŠāļ§āļāļāļāļĄāļĨāļāļāļāđāļāļāđāļāļ (message content)
āđāļĨāļ°āļāļāļĄāļĨāļāđāļāļāļēāļāđāļāļāđāļāļāļāļāļāļŦāļāļēāļāļāđāļāļāļēāļāļēāļĢāļāļāļāļāđāļāļēāđāļ§āļāļēāļĄāļēāļāļāļēāļĢāļāļēāļāļ§āļĒ āļāļāļāļēāđāļŦ
āļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāđāļāļ§āļēāđāļāļāđāļāļāđāļāđāļāļāđāļāļāđāļāļāļāļāļāļāļāđāļāļēāļĄāļēāđāļŦāļĄāļŦāļĢāļāļ§āļēāđāļāļāļŠāļ§āļāļŦāļāļāļāļāļāļāļēāļĢ
āđāļāļāļĄāļāļāļāļĄāļāļĒāđāļĨāļ§ āļŠāļēāļŦāļĢāļāļāļ§āļāļĒāļēāļāļāļĨāļāļ āļāļāļāļēāļāļāļēāļĢāļāļēāļāđāļ Stateful Inspection Technology
āđāļāđāļ Check Point Firewall-1, Cisco Secure Pix Firewall āļŦāļĢāļ SunScreen Secure Net
āđāļĨāļ°āļāđāļāļāļāļāļāļāđāļ§āļĢāđāļāđāļāļāļāļāļĢāļŠ āđāļāđāļ NetFilterāđāļ Linux (iptablesāđāļāļĨāļāļāļāđāļāļāļĢāđāļāļĨ2.3 āđāļāļ
āļāļāđāļ)
āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļĨāļāļāļāđāļāļĄ iptablesāđāļāđāļāļāļēāļĢāļāļāļāļāđāļāļāļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļāļē-āļāļāļāļāļēāļ
āļĢāļ°āļāļāļāļāļāļ°āļĄāļāļēāļĢāļŠāļĢāļēāļāđāļāļ (chain) āļāļāđāļŦāļĄāļāļāđāļāļāļāļĨāļĄāļāļāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļāļĒāđāļāļāđāļĢāļĄāļāļāļāļāļĢāļāļĄ
āļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļĨāļāļāļāļĄāļāļāļ
17
- āđāļāļāļāļēāđāļāļē (input chain) āļāļĢāļ§āļāļŠāļāļāđāļāļāđāļāļāļāļēāļāļ āļēāļĒāļāļāļāļāđāļāļēāļĄāļēāļāļāļāļāļāļāļĢāļ°āļāļāļŦāļĨāļ
āđāļāļĢāļ§āļāļĨāļĨ
- āđāļāļāļāļēāļāļāļ (output chain) āļāļĢāļ§āļāļŠāļāļāđāļāļāđāļāļāļāļēāļāļ āļēāļĒāđāļāļāļāļāļāļāļāļāļ āļēāļĒāļāļāļāđāļāļĢ
āļ§āļāļĨāļĨ
- āđāļāļāļŠāļāļāļ (forward chain) āļāļĢāļ§āļāļŠāļāļāđāļāļāđāļāļāļāđāļāļēāļĄāļēāļāđāļāļĢāļāļāđāļĨāļ§āļŠāļāļāļāđāļāļĒāļāđāļāļĢāļāļ
āļāļāļāļāļ
2.7.1 āļāļēāļĢāđāļāļāļēāļāļāļēāļŠāļ iptables
āļŦāļĨāļāļāļēāļāļāđāļāļĢāļāļāļāļēāļĢāļāļēāļāļēāļāļāļāļāđāļāļĢāļ§āļāļĨāļĨāđāļĨāļ°āđāļāļ (NAT)āđāļāļāļĒāļēāļāļāļĢāļēāļ§āđ āđāļĨāļ§ āļĨāļāļāļāļē
āļāļ§āļēāļĄāļĢāļāļāļāļāļāļēāļŠāļāļāđāļāđāļāļāļēāļĢāļŠāļĢāļēāļāđāļāļĢāļ§āļāļĨāļĨāđāļĨāļ°āļāļēāļŠāļāđāļāļāļēāļĢāļāļēāđāļāļāļāļāļāļāļāļāļ āļāļēāļŠāļ Iptables
āļāļāđāļāļāļāļ§āļāļāļāļĄāļēāļāļāđāļāļāļĢāđāļāļĨāđāļ§āļāļĢāļāļ (āļāļāđāļ Kernel āđāļ§āļāļĢāļāļ2.3 āđāļāļāļāļāļĄāļē) āļāļāđāļ Linux
āļŠāļĄāļĒāļāļāļ āđ āļāļ°āļĄāļāđāļŦāđāļāļāļāļāļāļēāļŠāļ ipchaināļāļāļŦāļĨāļāļāļēāļāđāļ§āļāļĢāļāļ2.3.15 āļāļ āļāđāļāļāļāļāļĄāļēāđāļāļ
iptablesāļāļāļāļēāļāļāļ°āļāļāđāļāļ§āļēāđāļāļāļĢāļāļāļŠāļāļāļāļĢāļ°āļāļāđāļāļĢāļ§āļāļĨāļĨāļāļĄāļāļĒāđāļāļĢāļ°āļāļāļĨāļāļāļ āļāļāļāļ°āđāļĢāļĒāļāļ§āļēāđāļāļ
āļāļĨāđāļāļāļĢ (Netfilter) āļāļāđāļāļāļēāļĢāļāļēāļāļēāļāļāļāļ Iptablesāļāļāļ°āļāļĨāļēāļĒāđ āļāļāļāļēāļĢāđāļāļāļēāļ ipchaināđāļĨāļ°
ipfwadmāļāļ°āļĄāļāļēāļāļāļēāļŠāļāđāļāļēāļāļāļāļĄāļāļēāļĢāđāļāļĨāļĒāļāđāļāļāļēāļāļāļ iptablesāļāļ°āļĄāļĢāļāđāļāļāļāļēāļĢāđāļāļāļēāļāļāļāļāļāļ
[4]
iptables [table] <command><match><target/jump>
āđāļāļĒāļāļāļāđāļāļĒāļāļāļāļāļ°āđāļāļāļāļ§āļāļāļāđāļāļāļĢāđāļāļĨāļ§āļēāđāļŦāļāļĢāļ°āļāļēāļāļĒāļēāļāđāļĢ āđāļāļāļĢāļāļāļāļāļāļāļĄāļĨāļāļĢāļ
āļāļēāļĄāļāļĢāļ°āļāđāļ§
- [table] āļŦāļĄāļēāļĒāļāļ āļāļēāļĢāļēāļāļŦāļĢāļ table āļāļāļāļāļāļēāļĢāļĢāļ°āļ āđāļāļ iptables ât natāļŦāļĄāļēāļĒāļāļāđāļŦ
āļāļēāļāļēāļāļāļ nat table āđāļāļāļĢāļāļāđāļĄāđāļāļĢāļ°āļāļāļēāļĢāļēāļ iptablesāļāļ°āļāļāļ§āļēāļāļēāļŠāļāļāļāļāļĨāļēāļ§āļĢāļ°āļāļāļ filter
table āđāļāļĒāļāļāđāļāļĄāļ
- <command>āļāļ°āđāļāļāļāļ§āļŠāļāđāļŦ iptablesāļāļēāđāļāļŠāļāļāļāļāļāļāļēāļĢ āđāļāļ iptables âA INPUT āļāļ
āļŦāļĄāļēāļĒāļāļāđāļŦāļŠāļĢāļēāļ rule āļāļāļāļēāļĒāđāļāļāļāļēāđāļāļēāđāļ filter table
- <match>āđāļāļāļŠāļ§āļāļāđāļāļāļĢāļ§āļāļŠāļāļāļ§āļēāđāļāļāđāļāļāļĄāļāļāļĄāļĨāļāļĢāļ (match) āļāļāļāļĢāļ°āļāđāļ§āļŦāļĢāļāđāļĄ
āđāļāļ āļĄ source ip address āđāļāļ 1.2.3.4
- <targer/jump>āđāļāļāļāļ§āļĢāļ°āļāļ§āļēāđāļĄāļāđāļāļāđāļāļāđāļāļāļāļāļĢāļāļāļāļāļāļ°āļāļĢāļ°āļāļē (action) āļāļēāļĄāļāļĢāļ°āļ
āđāļ§ āđāļāļ āļāļēāđāļāļāđāļāļāđāļāļĄ source ip address āđāļāļ 1.2.3.4 āđāļŦ DROP āđāļāļāđāļāļāļāļāļāļāđāļ
18
Table: iptablesāļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļāļēāļĢāļēāļāđāļāđāļāļĒāđāļāļāļāļāļāļ ât āļāļēāļĄāļāļ§āļĒāļāļ table āļāļ
1) filter table āđāļāļŠāļēāļŦāļĢāļāļāļĢāļāļāđāļāļāđāļāļāļĄ 3 built-inchaināļāļ INPUT, OUTPUT,
FORWARD
2) nat table āđāļāļŠāļēāļŦāļĢāļāļāļēāļĢāđāļāļĨāļĒāļāđāļāļĨāļāđāļāļāđāļāļĢāļŠ (Network Address Translation)
āļĄ 3built-in chain āļāļ PREROUTION, POSTROUTING, OUTPUT āļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļ°āđāļ
āļāļāļāļēāļĒāļāļāđāļ
3) mangle table āđāļāļāļāļēāļĢāļēāļāļāđāļāđāļāļĨāļĒāļāđāļāļĨāļāđāļāđāļāđāļāļāđāļāļāđāļāļ āđāļāļĨāļĒāļāļāļē TTL,
MARK āļāļāļāļāļāļāļ°āđāļāđāļāļāļēāļĢāļāļē routing āļāļĄāļāļ§āļēāļĄāļāļāļāļāļāļŠāļ āļĄ 2 built-in chain āļāļ
PREROUTING chain (āđāļāđāļāđāļāđāļāļāđāļāļāļāļāļāļāļāļ°āđāļāļēāļŠāđāļāļĢāļ§āļāļĨāļĨāđāļĨāļ°āļāļāļāđāļāļēāļŠ routing
decision) āđāļĨāļ° OUTPUT chain (āđāļāđāļāđāļāđāļāļāđāļāļāļāļāļāļŠāļĢāļēāļāđāļāļĒāđāļāļĢāļ§āļāļĨāļĨāļāļāļāļāļĄāļāļāļ°āļāļāļŠāļāđāļ
āļĒāļ routing decision) āļāļāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļē network address translation āļŦāļĢāļ masquerading āļ
table āļāđāļāđāļĨāļ°āđāļāđāļāļāļŠāļēāļĢāļāļāļāļāļāļ°āđāļĄāļāļĨāļēāļ§āļāļ mangle āļāļ āđāļāļāļāļāļēāļāđāļāļāļŠāļ§āļāļāđāļĄāļāļĒāļĄāļāļēāđāļāđāļ
āļāļēāļ
2.7.2 Port Number
āļŠāļēāļŦāļĢāļāļāļ§āļ Application āđāļāļāļ layer āļŠāļāđāļāđāļāđāļāļĢāđāļāļāļāļĨāļāļāļ āļŦāļĢāļāđāļāļĢāđāļāļāļāļĨāļĒāļāļāļāļ°
āļĄāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļ āļŦāļĄāļēāļĒāđāļĨāļāļāļāļāļāļāļĢāļāļāļ°āđāļāļāđāļĨāļ 16 āļāļāđāļĢāļĄāļāļāđāļ 0 āļāļ 65535 āļŦāļĄāļēāļĒāđāļĨāļ
āļāļāļĢāļāđāļāļŠāļēāļŦāļĢāļāļāļāļŠāļāļ§āļēāļāļĢāļāļēāļĢāđāļāļāļāļāļāļāļēāļĢāđāļĢāļĒāļāđāļ āđāļāļāļēāļāļāļĪāļĐāļ āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāđāļāļĨāļ°
āļŦāļĄāļēāļĒāđāļĨāļāļāļāđāļĨāļāļāļŠāļēāļŦāļĢāļāļāļĢāļāļēāļĢāđāļ āđ āļāļāļāļĒāļāļāđāļāđāļāļŠOS (operating system) āļāđāļ āđāļĄ
āļāļēāđāļāļāļāļāļāđāļŦāļĄāļāļāļāļāđāļāđāļāļĄāļāļēāļŦāļāļāļāļāđāļŦāđāļāļāļāļāļāļēāļāđāļāļāļĄāļēāļāļĢāļāļēāļāđāļāļāđāļŦāļĄāļāļēāļĢāļāļāļāļāļāļēāļĢāļŠāļ
āļāļāļĄāļĨāļāļāļāļāļāļēāļ Internet Assigned Numbers Authority (IANA) āđāļāļāļŦāļāļ§āļĒāļāļēāļāļāļĨāļēāļāđāļāļāļēāļĢ
āļāļĢāļ°āļŠāļēāļāļāļēāļĢāđāļĨāļāļāđāļāļāļāļĢāļ āļ§āļēāļāļāļĢāļāļŦāļĄāļēāļĒāđāļĨāļāđāļāļāļ§āļĢāđāļŦāļĄāļēāļ°āļŠāļēāļŦāļĢāļāļāļĢāļāļēāļĢāđāļ āđāļĨāļ°āđāļāļāļēāļŦāļāļāđāļ
Request For Comments (RFC') 1700 āļāļ§āļāļĒāļēāļāđāļāļ āđāļĨāļāļāđāļāļāļāļ āļāļāļĢāļāļŦāļĄāļēāļĒāđāļĨāļ 23 āļāļ
Service Telnet āđāļĨāļ°āđāļĨāļāļāđāļāļĒāļāļ āļāļāļĢāļāļŦāļĄāļēāļĒāđāļĨāļ 69 āļŠāļēāļŦāļĢāļ Service Trivial File transfer
Protocol (TFTP) āļāļ§āļāļĒāļēāļāļāļāđāļāļāđāļāļāļāļēāļāļŠāļ§āļāļāļāļ File/etc/services āđāļŠāļāļāđāļŦāđāļŦāļāļ§āļē āļŦāļĄāļēāļĒāđāļĨāļ
āļāļāļĢāļāđāļāļĨāļ°āļŦāļĄāļēāļĒāđāļĨāļāđāļāļāļāļāļāļāļāļāļāļĢāļēāļāļŠāļāļāļĢāļ āđāļāļĢāđāļāļāļāļĨ āļŦāļāļāļŦāļĢāļāļŠāļāļāđāļāļĢāđāļāļāļāļĨāļāļ
āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļēāļĒāļāļāļŦāļĢāļ āļāļāļāļāļēāļāļāļ°āđāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāđāļāļĒāļ§āļāļāļāđāļ āđāļāļāļāļāļēāļāđāļāļāđāļāļĢāđāļāļĢāļāļāļĨāļ
āļāļēāļāļāļ
19
āļĢāļāļ 2.3 āđāļŠāļāļāđāļāļĢāđāļāļāļāļĨāđāļĨāļ°āļāļāļĢāļāļāļēāļāđ
āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāļāļāļāļāđāļāļāđāļāļ 2 āļāļĢāļ°āđāļ āļ āļāļēāļĄāļāđāļāļāļēāļŦāļāļāđāļ RFC 1700 (āļĢāļēāļĒāļĨāļ°āđāļāļĒāļ
āļāļēāļ§āļāđāļŦāļĨāļāđāļĨāļ°āļĻāļāļĐāļēāđāļāļ ftp://ftp.isi.edn/in-notes/rfc'1700.txt) āļāļ well known Ports āđāļĨāļ°
Registered Ports
- Well Known Ports āļāļāļāļ°āđāļāļāļāļāļĢāļāļāļĢāļ°āļāļāļŠāļ§āļāđāļŦāļ āļāļēāļŦāļāļāđāļŦāđāļāđāļāļĒ Privileged
User (āļāđāļāļāļĄāļŠāļāļāļāđāļĻāļĐ) āđāļāļĒāļāļāļĢāļāđāļŦāļĨāļēāļāđāļāļŠāļēāļŦāļĢāļāļāļēāļĢāļāļāļāļāļĢāļ°āļŦāļ§āļēāļāđāļāļĢāļāļāļāļĄāļĢāļ°āļāļāđāļ§āļĨāļēāļ
āļĒāļēāļ§āļāļēāļ āļ§āļāļāļāļĢāļ°āļŠāļāļāđāļāļāđāļŦāļāļĢāļāļēāļĢāđāļāļāđāļ (āļāđāļĄāļĢāļāļāļŦāļĢāļāļāļāđāļāļĒ) āđāļāļĨāļāļŦāļāļē āļāļāļāļēāđāļāļāļāļāļ
āļāļēāļŦāļāļāļāļāļĢāļāļāļāļāļāļŠāļēāļŦāļĢāļāļāļĢāļāļēāļĢāļāļāđ
- Registered Ports āļāļ°āđāļāļāļāļāļĢāļāļŦāļĄāļēāļĒāđāļĨāļ 1024 āļāļāđāļ āļāļ IANA āđāļĄāđāļāļāļēāļŦāļāļāđāļ§
āđāļāļĨāļ° Transport layer segment āļāļ°āļĄāļŠāļ§āļāļĒāļāļĒāļāļāļĢāļ°āļāļāļāđāļāļāļ§āļĒāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāļāļāļ
āđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļ āđāļāļĒāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļ (Destination host) āļāļ°āđāļāļāļāļĢāļāļāđāļāļāļēāļĢāļŠāļāļāļāļĄāļĨāđāļŦāđāļŦāļĨ
āļāļāđāļāļāļāļĨāđāļāļāļāđāļāļāļāļāļāļāļŦāļāļēāļāđāļāļāļēāļĢāļŠāļāļŦāļĢāļāđāļāļāļāļēāļĒāđāļāļāđāļĄāļāļāļāļāļāļāļāļĄāļĨāđāļŦāļāļĢāļāļāļ
āđāļāļāļāļĨāđāļāļāļāđāļĢāļĒāļāļ§āļēāļāļēāļĢ " Demultiplexing " āđāļāļāļēāļāļāļĨāļāļāļāđāļāļĢāļāļāļāļāļāļēāļ ( Source host )
āļŦāļāļēāļāđāļāļāļēāļĢāļĢāļ§āļāļĢāļ§āļĄāļāļāļĄāļĨāļāļēāļāđāļāļāļāļĨāđāļāļāļāđāļĨāļ°āđāļāļĄāđāļŪāļāđāļāļāļĢāđāļāļāļŠāļĢāļēāļāđāļāļāđāļĄāļāļāđāļĢāļĒāļāļ§āļē
"Multiplexing" āļŦāļĢāļāļāļēāļĒāļāļāļ§āļāļĒāļēāļāđāļāļāļ āļēāļĐāļēāļāļ§āđ āđāļ āļāļ āđāļāđāļāļĨāļ°āļāļēāļāļāļ°āļĄāļāļ 1 āļāļāļĢāļāļāļāļāļāļ
āđāļāļāļāļāļŦāļĄāļēāļĒāļāļēāļāļāļĨāļāļāļāļāļŦāļĄāļēāļĒ āļāļēāđāļāļāļāļēāļĢ āļāļĄāļĨāļāđāļāļĨāļāļāļ (Demultiplexing)āļāļāđāļāļāļāļ°
āđāļāļāļāļēāļĒāļāļāļŦāļĄāļēāļĒāļāļāļēāļŦāļāļēāļāļāļāđāļŦāļŠāļāļāļāļĨāļāļāļāļāļāļāļāļĨāļāļāđ āđāļāļāļēāļ āđāļāļāļēāļāļāļĢāļāļāļāļāļēāļĄāļāļēāđāļāļ
āļāļēāļĢāļĄāļĨāļāđāļāļĨāļāļāļ (Multiplexing)āļāļ āđāļāļāļāļāļ°āļĢāļ§āļāļĢāļ§āļĄāļāļāļŦāļĄāļēāļĒāļāļēāļāļŠāļĄāļēāļāļāđāļāļāļēāļāđāļĨāļ°āļāļēāļŦāļāļēāļ
āļŠāļāļāļāļāđāļāļāļĄāļĨāļāđāļāļĨāļāļāļ
āļŦāļĄāļē
āļŦāļĄāļēāļĒāđāļĨāļāļāļ
āļāļāđāļŠāļāļāđāļāļĢ
āļāļāļ
āļāļāļāļāļāļēāļĢāļ
āļāļĨāļēāļĒāļāļēāļāļĄāļ
āļāļēāļĄ
āļāļāļĒāđāļāļĨāļāļāļ
āļŠāļēāļŦāļĢāļāļāļĢāļ
Allocated P
āļāļĢāļ°āđāļ āļāļāđāļŦ
āļāļ°āļāļāļāđāļŦāļāļ§
āļĒāļāļ
assign āđāļŦ āļŦ
āļāļ°āļāļēāļŦāļāļ āļŦ
āļēāļĒāđāļĨāļāļāļāļĢāļāļ
āļāļĢāļāļāļāļāđāļāļĢāļ
āļāļ 2.5
āļāļŦāļĢāļ āļĒāļāļ āļ
āļāļĄāļĨāļāļ āđ āļŦ
āļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ
āļĄāļāđāļāļāļĨāļēāļ§āđāļ
āļāđāļ (Remot
āļēāļĢāđāļāļāļēāļ°āļāļ
Port āļāļāļāļāļĢāļ
āļŦāļāļ§āļēāļĄāļŠāļ°āļāļ§āļ
āļēāļĄāļĄāļāđāļāļ§āļēāļ
āļāļ§āļāļĒāļēāļ āļŠāļĄāļĄ
āļŦāļĄāļēāļĒāđāļĨāļ Dy
āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢ
āļĢāļāļ 2
āļāļ°āļāļĒāđāļ 32
āļāļāļāļāļāļēāļ āļāļ
āļĢāļāļ 2.5
āļāļ°āļāļāļāļāļĄāļĨāļŦ
āļŦāļĄāļēāļĒāđāļĨāļāļ
āļāļāļāļ°āļĢāļāđāļāļĢāđ
āļāļāļēāļāļāļ "We
te Comput
āļāđ āļāļĒāļēāļāđāļĢāļ
āļāļāļĢāļ°āđāļ āļāļāđāļĄ
āļāđāļĨāļ°āļāļ§āļēāļĄāļāļĨ
āļ°āđāļĄāļāļēāļŦāļāļāļŦ
āļĄāļāļ§āļēāļĄāļāđāļāļ
ynamic Port
āļĢāļāļāļĨāļēāļĒāļāļēāļ
2.4 āđāļŠāļāļāļāļēāļĢ
āļāļāđāļĢāļāļāļāļ
āļāļ°āļ 16 āļāļāļ
āđāļŠāļāļ āļāļāļāđ
āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢ
āļāļĢāļāļāļāļāļāļ
āđāļāļŠāļĄāļēāļāļāļ§āļē
ell know Por
ter) āļŠāļēāļĄāļēāļĢ
āļāļāļēāļĄāļĒāļāļĄāļ
āļĄāđāļāļāļāļāļēāļŦāļ
āļĨāļāļāļāļ§āļŠāļēāļŦāļĢ
āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢ
āļāļāļāļēāļĢāđāļ Se
(āđāļāļ 3044)
āđāļāļ23 āđāļāļĢāļē
āļĢāļāļĄāļĨāļāđāļāļĨāļ
āļāļāļāđāļĨāļ°āļĒāļ
āļāļāļĄāļēāđāļāļāļŦāļĄ
āđāļĨāļ° āļĒāļāļ āđāļŪāļ
āļĢāļāđāļāđāļŪāļāđāļāļ
āļāļēāļāđāļĨāļ°āļāļĨāļē
1 āđāļāļĢāđāļāļŠāđāļ
rts" āđāļāļāļāļāļĢ
āļĢāļāļĢāđāļāļ§āļēāļāļ°āļ
āļāļĢāļāļāļāļāļĢāļ°āđ
āļāļāđāļ§āđāļāđāļāļĄāđ
āļāļĢāļ°āļāļāļāļĄāļāđ
āļĢāļāļāļēāļāļ
ervice Teln
āđāļāļĒāļāļŦāļĄāļēāļĒ
āļēāļ°āļ§āļēāđāļāļ We
āļāļ
āļāđāļŪāļāđāļāļāļĢāđāļ
āļĄāļēāļĒāđāļĨāļāļāļāļĢāļ
āļāđāļāļāļĢ
āļāļĢāđāļāļāļāļāļēāļĢāļ
āļĒāļāļēāļāļāļēāđāļāļ
āļāđāļ§āļĨāļēāđāļāļĒāļ§āļ
āļāļāļāļāļāļāļēāļāļĄ
āļāļāļāļāļāļāļēāļāļ
āđāļ āļāļāđāļĢāļĒāļāļ§
āđāļāļāļ°āļāļāļāļēāļŦ
āđāļāļŦāļĨāļēāļĒ āđ āļ
net āļāļēāļāđāļāļĢ
āđāļĨāļāļāļāļĢāļāļāļĨ
ell Known P
āļāļĒāļ 16 āļāļ
āļāļāļāļāđāļāļĢāļāļāļ
āļāļēāļ§āļēāđāļāļāļāļĨ
āļāļāļāļāļĄāđāļāļāđ
āļāļ
āļĄāļēāļāļĢāļāļēāļāļāļēāđ
āļāļāļĢāļāļŦāļĄāļēāļĒ
āļ§āļē Dyn
āļŦāļāļāđāļĄāļāļāļēāđāļ
āļāļāļāļĢāļāļĄ āđ āļ
āļĢāļāļāļāļāļāļēāļāļ
āļĨāļēāļĒāļāļēāļāļāļ 2
Port āļŠāļēāļŦāļĢāļ
20
āļāđāļĢāļāđāļāļ
āļāļĨāļēāļĒāļāļēāļ
āļĨāđāļāļāļāđāļ
āđāļŦāđāļāļĢāļāļ
āđāļŦāđāļāļĢāļāļ
āđāļĨāļāļāļ°āđāļĢ
amically
āļ āļāļāļĢāļ
āļāļāļĢāļ°āļāļ
āļāļ°āļāļēāļāļēāļĢ
23 āđāļāļĢāļāļ
Service
21
Telnet āļāļēāļāļāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāļāļ°āļāļēāļāļēāļĢāļāļāļāļĢāļāļāļĨāļāđāļāļĒāđāļ Port āļŦāļĄāļēāļĒāđāļĨāļ 23 āđāļāļāļŦāļĄāļēāļĒāđāļĨāļ
āļāļāļāļēāļ āđāļĨāļ° āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļ 3044 āđāļāļāļŦāļĄāļēāļĒāđāļĨāļ āļāļĨāļēāļĒāļāļēāļ
āļāļĨāļĄāļāļāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāđāļĨāļ° āļŦāļĄāļēāļĒāđāļĨāļāđāļāļāđāļĢāļēāđāļĢāļĒāļāļ§āļēāļāļāļāđāļāļ (Socket)āļāļāļāļ°āđāļāļāļāļ§
āļāļāļāļāđāļāļāļēāļ°āđāļāļēāļ°āļāļāļŠāļēāļŦāļĢāļāđāļāļāđāļ§āļĢāļāđāļāļĢāđāļāļŠāļŦāļāļāđāļāļĒāļ§āļāļĄāļāļĒāđāļāļāļāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļāļāļāļāļāļāļāļ
āđāļāļāļāļāļĢāļ°āļāļāļāļāļ§āļĒ āļāļāļāđāļāļāļŦāļāļāļāļ§ āļŠāļēāļŦāļĢāļāļāļāļāļēāļ āđāļĨāļ°āļāļāļāļ§ āļŠāļēāļŦāļĢāļāļāļĨāļēāļĒāļāļēāļ āļŠāļēāļĄāļēāļĢāļāđāļ
āļāļĢāļĢāļĒāļēāļĒāļāļāļāļāļĨāļāļĐāļāļ°āļāļāļ Connection oriented protocols āđāļāļ
āļĢāļāļ 2.6 āđāļŠāļāļāļāļāļāđāļāļāđāļĨāļ°āđāļāļāđāļ§āļĢāļāđāļāļĢāđāļāļŠ
āļāļēāļāđāļāļāļāļ 2 āļāļāļāļāļēāļĢāđāļāđāļāļāļĢāļ§āļŠ āđāļāļĨāđāļāļāļāļēāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāđāļāļĢāļāļāđāļāļĒāļ§āļāļāļāđāļāļāļāļ
āļāļ°āđāļāļĢāļāļāļēāļĢāļāļēāļŦāļāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāļāļāļāļēāļāļāđāļāļāļāļēāļāļāļāļāļāļāđāļāđāļāļĒāļĄāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāļāļĨāļēāļĒāļāļēāļ
āđāļŦāļĄāļāļāļāļāļāļāļāđāļāļāļāđāļĢāļāļāļāļĢāļāļ 4 āļāļ°āđāļŦāļāđāļāļ§āļēāļāļēāļĢāļāļāļāļāļāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāđāļĨāļ°āļŦāļĄāļēāļĒāđāļĨāļāđāļāļ
āļāļāļāļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļŠāļēāļĄāļēāļĢāļāļāļēāđāļŦāđāļĒāļāļāļ§āļēāļĄāđāļāļāļāļēāļāļāļāļāļāļāđāļāļāļĢāđāļāļ āļāļāļāđāļāļāļāļāļĢāļ°āļŦāļ§āļēāļ
āđāļāļĢāļāļāļāļāļāļēāļāđāļĨāļ°āđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāđāļ
2.7.3 ActiveāđāļĨāļ° Passive Ports
āļŠāļāļŠāļāļāļēāļĒāļāļāļ°āļāļāļāļāļĨāļēāļ§āļāļāđāļāļĒāļ§āļāļāļāļāļĢāļāļāļāļ āļāļ§āļēāļĄāđāļāļāļāļēāļāļĢāļ°āļŦāļ§āļēāļāđāļāļāļāļāđāļĨāļ° āļāļēāļŠ
āļāļ āļāļāļĢāļāđāļāļāļēāļĢāđāļāļāļēāļĢāļāļāļāļāļāļ§āļĒāļāļāļāļŠāļēāļĄāļēāļĢāļāļāļĢāļ°āļāļēāđāļ 2 āļ§āļāļāļ āļāļēāļŠāļāļāđāļĨāļ°āđāļāļāļāļ āļāļāļ
āđāļāļāļāļāļāļāļāļēāļĢāļāļāļāļāļāđāļāļāļāļĨāđāļāļāļāđāļāļĢāđāļāļŠāļŠāļāđāļŦāļāļāļāļĢāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāļŠāļēāļŦāļĢāļāļāļēāļĢāļĢāļāļāļāļāļāļēāļĢ
āļāļāļāļāļāļēāļāļāļāļĢāļŠāđāļŪāļŠāļĨāđāļĄāļāļāļāļāđāļāļĢāļāļāļēāļĢāļĢāļāļāļāļāđāļĨāļ§āļāļāļāļēāļāļēāļĢāđāļĨāļāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāđāļŦ āđāļāļāļēāđāļāļ
āđāļāļāđāļāļāļāļ āļāļāļāļāļāļ°āđāļŦāđāļāļāļāļĨāđāļāļāļāđāļāļĢāđāļāļŠāđāļāļāļāļēāļĒāđāļĨāļāļāļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāđāļŦāđāļĨāļĒ
22
2.8 MySQL (āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ)[12]
āđāļāļāļāļēāļāļāļāļĄāļĨāđāļāļāđāļāđāļāļāļāļāļĢāļŠāļāđāļāļĢāļāļāļ§āļēāļĄāļāļĒāļĄāđāļāļāļēāļĢāđāļāļāļēāļāļŠāļāļŠāļāđāļāļĢāđāļāļĢāļĄāļŦāļāļāļāļ
āđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļāļāļēāļĢāļāļāļāļēāļāļāļāļĄāļĨāļāļ§āļĒāļ āļēāļĐāļēāđāļāļŠāļāļ§āđāļāļĨ SQL
(Structures Query Language) āļāļĒāļēāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļāļĄāļāļ§āļēāļĄāļĢāļ§āļāđāļĢāļ§āđāļāļāļēāļĢāļāļēāļāļēāļāļĢāļāļāļĢāļāļāļēāļĢ
āļāļēāļāļēāļāļāļēāļāļāđāļāļŦāļĨāļēāļĒāđāļāļāđāļĨāļ°āļŦāļĨāļēāļĒāđāļāļēāļāđāļāđāļāļāļāļ°āđāļāļĒāļ§āļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāļāļāļāļēāļāļāđāļāļĒ
āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĨāļ āļĄāļĨāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļ 2 āđāļāļāļāļāļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļāļāļāļāđāļ§āļĢāđāļ
āđāļāļĒāđāļĄāļĄāļāļēāđāļāļāļēāļĒāđāļāđāļ āļēāļĒāđāļāļĨāļāļŠāļāļāļāļāļāļāđāļāļāļĒ GNU (General Public License)
(http://www.gnu.org/licenses/) āļŦāļĢāļāļāļēāļāđāļĨāļāļāđāļāđāļāļāļāļĄāļĨāļāļŠāļāļāļāļēāļāļāļēāļĢāļāļēāļāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ
āđāļĨāļāļāļāđāļāļāļāļāļĨāļāđāļĨāļ°āļāļāļāļēāļāļāļāļāđāļ§āļĢāđāļāļĒāļāļĢāļāļāđāļāļŦāļēāļāđāļĄāļāļāļāļāļēāļĢāđāļāļĒāļ§āļāļāļāļāļāļāļāļāļāļĨāļāđāļĢāļāļ
GPL āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļĄāđāļāļĄāđāļāļĒāļ§āļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļŠāļēāļĄāļēāļĢāļāļŦāļēāļāļāļĄāļĨāđāļāļāļēāļ
http://www.mysql.com
āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāđāļāļāļĢāļ°āļāļāļāļāļāļēāļĢāļāļēāļāļāļāļĄāļĨ (DataBase Management System
(DBMS) āļāļēāļāļāļāļĄāļĨāļĄāļĨāļāļĐāļāļ°āđāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļāļēāļĢāđāļāļāļĢāļ§āļāļĢāļ§āļĄāļāļāļĄāļĨāļāļēāļĢāļāļāļ°āđāļāļĄāđāļāļĄāđāļāļēāļāļ
āļŦāļĢāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨāļāđāļāļāđāļāļāļēāļāļāļāļĄāļĨāļāļēāđāļāļāļāļ°āļāļāļāļāļēāļĻāļĒāļĢāļ°āļāļāļāļāļāļēāļĢāļāļēāļāļāļāļĄāļĨāļāļāļāļ°āļāļē
āļŦāļāļēāļāđāļāļāļāļ§āļāļĨāļēāļāđāļāļāļēāļĢāļāļāļāļēāļĢāļāļāļāļāļĄāļĨāđāļāļāļēāļāļāļāļĄāļĨāļāļāļŠāļēāļŦāļĢāļāļāļēāļĢāđāļāļāļēāļāđāļāļāļēāļ°āđāļĨāļ°āļĢāļāļāļĢāļ
āļāļēāļĢāļāļēāļāļēāļāļāļāļāđāļāļāļāļĨāđāļāļāļāļāļāđāļāļāļāļāļāļēāļĢāđāļāļāļēāļāļāļāļĄāļĨāđāļāļāļēāļāļāļāļĄāļĨāđāļāļāđāļŦāđāļāļĢāļāļāļ§āļēāļĄāļŠāļ°āļāļ§āļ
āđāļāļāļēāļĢāļāļāļāļēāļĢāļāļāļāļāļĄāļĨāļāļēāļāļ§āļāļĄāļēāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļēāļŦāļāļēāļāđāļāļāļāļāļāļ§āļāļēāļāļāļāļĄāļĨāđāļĨāļ°āļĢāļ°āļāļ
āļāļāļāļēāļĢāļāļēāļāļāļāļĄāļĨ
āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļāļāļĢāļ°āļāļāļāļāļāļēāļĢāļāļēāļāļāļāļĄāļĨāđāļāļ relational āļāļ°āļāļēāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļāļŦāļĄāļ
āđāļāļĢāļāđāļāļāļāļāļāļāļēāļĢāļēāļāđāļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļāļŦāļĄāļāļĨāļāđāļāđāļāļĨāđāļāļĒāļāđāļāļĨāđāļāļĒāļ§āļāļēāđāļŦāļāļēāļāļēāļāđāļāļĢāļ§āļāđāļĢāļ§
āđāļĨāļ°āļĄāļāļ§āļēāļĄāļĒāļāļŦāļĒāļāļāļāļāļāļēāļāļāļāđāļāļĨāļ°āļāļēāļĢāļēāļāļāđāļāļāļāļāļĄāļĨāļŠāļēāļĄāļēāļĢāļāđāļāļāļĄāđāļĒāļāđāļāļēāļŦāļēāļāļāļāļēāđāļŦ
āļŠāļēāļĄāļēāļĢāļāļĢāļ§āļĄāļŦāļĢāļāļāļāļāļĨāļĄāļāļāļĄāļĨāđāļāļāļēāļĄāļāļāļāļāļēāļĢāđāļāļĒāļāļēāļĻāļĒāļ āļēāļĐāļēāđāļāļŠāļāļ§āđāļāļĨāļāđāļāļāļŠāļ§āļāļŦāļāļāļāļāļ
āđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāđāļāļāļ āļēāļĐāļēāļĄāļēāļāļĢāļāļēāļāđāļāļāļēāļĢāđāļāļēāļāļāļāļēāļāļāļāļĄāļĨ
āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļāļāļāļēāļĒāđāļŦāđāļāļāļēāļāđāļāļāđāļāđāļāļāļāļāļĢāļŠāļāļāļāļāļāđāļāļāļēāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāļāļ
āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļĨāļ°āļāļĢāļāđāļāļāļāļēāļĢāļāļēāļāļēāļāđāļāļāļēāļĄāļāļāļāļāļēāļĢāļŠāļēāļĄāļēāļĢāļāļāļēāļ§āļāđāļŦāļĨāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§
āđāļāļĨāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļĨāļ°āļāļēāļĄāļēāđāļāļāļēāļāđāļāļĒāđāļĄāļĄāļāļēāđāļāļāļēāļĒāđāļ āđ āđāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ Red Hat
Linux āļāļāļĄāđāļāļĢāđāļāļĢāļĄāļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļāļāļēāļāļāļāļĄāļĨāđāļŦāļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāđāļāļāļēāļāđāļāļŦāļĨāļēāļĒ
āđāļāļĢāđāļāļĢāļĄāđāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĨāļ°PostgreSQL āļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāļāļāļāļāđāļāļāļāđāļāļāļāļ°āļ
āļāļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ Red Hat Linux āļŦāļĢāļāļāļ°āļāļāļāļāļ āļēāļĒāļŦāļĨāļāļāļēāļāļāļāļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāđāļ
āļāļĒāļēāļāđāļĢāļāļāļēāļĄāļŠāļēāđāļŦāļāļāļāđāļāļāļēāļāļāļēāļāļ§āļāļĄāļēāļāļāļĒāļĄāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļāļĢāļēāļ°āļŠāļēāļĄāļēāļĢāļ
23
āļāļēāļāļēāļāđāļāļāļĒāļēāļāļĢāļ§āļāđāļĢāļ§āļĄāļāļ§āļēāļĄāļāļēāđāļāļāļāļāđāļĨāļ°āđāļāļāļēāļāđāļāļāļēāļĒāđāļĄāļāđāļāļĢāļĒāļāđāļāļĒāļāļāļĢāļ°āļŠāļāļāļ āļēāļāđāļāļāļēāļĢ
āļāļēāļāļēāļ āļāļāļāļāļēāļāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāļāļāļāđāļāļāđāļĨāļ°āļāļāļāļēāļāļāļĄāļēāđāļāļāļāļēāļŦāļāļēāđāļāļāđāļāļĢāļāļ
āđāļŦāļāļĢāļāļēāļĢāļĢāļāļāļĢāļāļāļēāļĢāļāļāļāļēāļĢāļāļāļāļēāļāļāļāļĄāļĨāļāļāļēāļāđāļŦāļāļāļāļāļēāļĢāļāļāļāļēāļĒāļāļāļāļāļēāđāļāļāļāļĒāļāļĒāļēāļāļāļāđāļāļāļ
āļŠāļāļāļĨāđāļŦāļĄāļāļāļāļāļāļāļēāļĢāļāļēāļāļēāļāđāļŦāļĄāđāļāļāļēāļāļ§āļĒāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļāļāđāļāļāļēāļāđāļāļĄāļāļāļāļĒāļāļĨāļāļāđāļ§āļĨāļēāļĢāļ§āļĄ
āđāļāļāļāļāļēāļĢāļāļĢāļāļāļĢāļāļāļēāļāļāļ§āļēāļĄāļāļāđāļāļāļāļāļ§āļēāļĄāđāļĢāļ§āđāļāļāļēāļĢāļāļēāļāļēāļāđāļĨāļ°āļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļēāđāļŦāļĄāļēāļĒāđāļāļŠāļāļ§
āđāļāļĨāđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļēāļĢāļāļēāđāļāđāļāļāļēāļāđāļāļāđāļāļēāļāļāļāļēāļāļāļāļĄāļĨāļāļāđāļāļĢāļāļāļēāļĒāļāļāđāļāļāļĢāđāļāļ
āļāļ§āļēāļĄāđāļŠāļĒāļāđāļĨāļ°āļ§āļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļēāļāļāļāļĄāļĨ āļāļāļāļāļāļ°āļāļĨāļēāļ§āļāļāļāļāļāļāļāļāļēāļĢ
āļāļĢāļāđāļāļāļāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāđāļĨāļĢāļ°āļāļāļāļ§āļĢāļāļ°āļāļāļāļāļĢāļēāļāļāļāļāļ§āļēāļĄ
āđāļŠāļĒāļāļāđāļāļāļāļāļāļēāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāđāļĨāļ°āļŦāļĨāļāļāļāļāļāđāļāļĒāļāļ§āđāļāđāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦ
āļāļēāļāļāļāļĄāļĨāļāļāļāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļāļ°āļāļāļāļēāļĒāđāļāļŦāļ§āļāļāļāļāļ°āļāļĨāļēāļ§āļāļāļ āļēāļāļĢāļ§āļĄāđāļāļāđāļŦāļāļāđāļĨāļĢāļ°āļāļ
āļŠāļēāļĄāļēāļĢāļāļāļēāđāļāļāļĢāļ°āļĒāļāļāđāļāđāļāļāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļāđāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāļāļēāļāļāļāļĄāļĨāđāļāļāļŠāļāļŠāļēāļāļ
āļĄāļēāļāđāļāļāļāļāļēāļāļāļāļĄāļĨāļāđāļāļāđāļ§āđāļāļāļēāļāļāļāļĄāļĨāļāļāđāļāļāļāļāļāļāļĢāļ°āļāļāļāļŦāļĨāļāđāļāļāļēāļĢāļāļēāđāļāļāļāļēāļāļāļāļāļāļāļāļāļĢ
āđāļĨāļ°āļĄāļāļ§āļēāļĄāļāļāļāđāļŦāļ§āļāļāļāļāļēāļāļŠāļāđāļāļāļāļāļĄāļĨāļāļēāļāļāļĢāļāļāļāļāļĄāļĨāļĨāļāļāļēāļāļāļĄāļĨāļāļāļāļāļēāļ āļāļāļĄāļĨāļĨāļāļŦāļĢāļ
āļāļāļĄāļĨāļāđāļāļĒāđāļāļĢāļāļāđāļ§āļāđāļāļāļāļāļāļāļāļāļāļĢāļ§āļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļēāļāđāļāļ
āđāļĢāļāļāđāļāļāļēāļ°āđāļĨāļ°āļĄāļāļ§āļēāļĄāļāļāļāļāļāđāļāļāļāļēāļāļāļēāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāđāļāļĢāļāļāļēāļĒāļŦāļĢāļ
āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāļāļāļāļāļāļāļāļĢāļāļāļāļāļēāđāļŦāđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļāļāļāļāļ§āļēāļĄāđāļĄāļāļĨāļāļāļ āļĒāļāļāļāļāļēāļāļāļāļĄāļĨāļĄ
āļŠāļēāđāļŦāļāļāļēāļāļāļ§āļēāļĄāļāļāļāļāļāļāļāļāļĢāļ°āļāļāļāļēāļāļāļāļĄāļĨāļāļēāļĢāđāļāļāļĢāļŦāļŠāļāļēāļāļāļĒāļēāļāđāļĄāļāļĨāļāļāļ āļĒāļāļēāļĢāļāļāļāļēāļāļēāļĢ
āļāļēāļāļēāļāļāļāļāļāļĨāļēāļāļŦāļĢāļāđāļāļĨāļāļāļāļĢ ( Backdoor )āļāļāļāļĢāļ°āļāļāļāļāļāđāļĨāļĢāļ°āļāļāđāļĄāļāļĢāļēāļāļāļēāļĢāļĨāļāļāļ§āļēāļĄ
āđāļŠāļĒāļāļāļāļāļāļāļāļāļāļĢāļāļāđāļŦāļĨāļēāļāļāļēāđāļāđāļāļĒāļāļēāļĢāļāļēāļŦāļāļāļŦāļĨāļāļāļāļāļāđāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļāļ
1) āđāļŦāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļāļāđāļāļāļēāļĄāļāļ§āļēāļĄāļāļēāđāļāļāđāļāļēāļāļāļāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāđāļāļĨāļ°āļāļāļāļ§āļĢāļāļ°
āđāļāļĢāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāđāļāļāļēāļ°āļāļāļēāđāļāļāļāļāļāļēāļĢāļāļēāđāļāļāļāļēāļāļāļāļāđāļāļĨāļ°āļāļ
2) āļāļēāļāļēāļĢāļāļāļāļāļāđāļāļŦāļĨāļēāļĒāđāļĢāļ°āļāļāđāļāļāļĢāļ°āļāļāļāļāļāļāļēāļĢāļāļāđāļāļēāđāļāļāļēāļāļĢāļ°āļāļāļāļāļāļŠāļāļāļāļēāļĢāđāļ
āļāļēāļāļŦāļĢāļāļĢāļ°āļāļāļāļāļāļāļāļāđāļāļāļāļāļāļāļēāļāļāļāļĄāļĨāļāđāļŦāđāļāļāļēāļāļāļēāļĢāļāļāļāļāļāļāļēāļĢāļāļāļĢāļāđāļāļāļŠāļāļāļāļ§āļĢāļāļāļāļ
āđāļāļāļāđāļĨāļāļ°āļāļāļāļāļĢāļ§āļāļŠāļāļāļāļēāļĢāļĨāļ°āđāļĄāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļ§āļĒāļāļēāļāļĢāļ°āļāļ§āļāļāļēāļĢāđāļāļēāļĢāļŦāļŠāļĄāļēāđāļāļāļēāļāļŦāļēāļ
āđāļāļāđāļāđāļ āļāļēāļŦāļāļāļāđāļĒāļāļēāļĒāđāļĨāļ°āļāļāļāļāļāļāļāļāļāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāđāļāļāļĢāļāļāļĄāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄ
āļāļĨāļāļāļ āļĒāđāļŦāļāļāļāļēāļāļāļāļĄāļĨāļāļ°āļāļāļāļāļāļāļĒāļāļāļāļāļāļēāļāļāļāđāļāļ
1. āļāļ§āļēāļĄāļĨāļāđāļĨāļ°āļāļ§āļēāļĄāļāļĨāļāļāļ āļĒ: āļāļāļĄāļĨāļāļ°āļāļāļāđāļāļāļāđāļāļāđāļāļĒāļāļāļāļāđāļĄāđāļāļĢāļāļŠāļāļāđāļāļāļēāļĢ
āđāļāļēāļāļ
24
2. āļāļ§āļēāļĄāļāļāļāļāļāļāļ§āļēāļĄāļŠāļĄāļāļĢāļāđāļĨāļ°āļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļāļāļāđāļāļāļēāļāļāļāļĄāļĨāļāļ°āļāļāļāđāļĄāļāļāđāļāđāļ
āļŦāļĢāļāļĒāļāļĒāļāļāļāļāđāļāļĒāđāļāļāļāļēāļĢāļēāļĒāļŦāļĢāļāđāļāļĒāđāļĄāđāļāļāļāļēāļāļāļēāļĄāļāļāļāļāļēāļāļāļāļāļ°āļāļāļāļāļŠāļāļāđāļāļ§āļēāļāļāļāļēāļāļāļāļ
āļāļāļĄāļĨāļĄāļēāļāļēāļāļāđāļāļŦāļĢāļāđāļāļĢ
3. āļāļ§āļēāļĄāļāļĢāļāļĄāđāļāđāļĨāļ°āļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļāļāļĢāļ°āļāļāļāļēāļāļāļāļĄāļĨāļāļ°āļāļāļāļāļāļāļāļāļāļāđāļŦ
āļāļĢāļāļĄāđāļāļāļēāļāđāļāļāļĨāļāļāđāļ§āļĨāļēāļĢāļ§āļĄāļāļāļāļ°āļāļāļāļāļāļāđāļāļŦāļēāļāļāļāļĄāļĨāļŠāļāļŦāļēāļĒ
āļāļāļāļāļēāļāļāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāļāļēāļāļāļāļĄāļĨāļāļēāđāļāļāļāļāļāļĄāļāđāļāļ§āļēāđāļāļĄāļāļēāļĢāļāļāļāļāļ
āļāļāļĢāļ°āļāļāļĨāļāđāļāđāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāđāļāļĢāļāļāļēāļĒāļāļāļāļēāļāļāļēāđāļāđāļāļĒāļāļēāļĢāļāļāļāļāļāļāđāļāļĢ
āļ§āļāļĨāļĨāđāļĢāļēāđāļāļāļĢāļĢāļ°āļāļāļāļĢāļ§āļāļāļāļāļāļāļĢāļ (IDS) āđāļĨāļ°āļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ
āđāļāļāđāļŦāđāļāđāļāđāļāļ§āļēāļāļēāļĢāđāļāļēāļāļāļāļēāļāļāļāļĄāļĨāđāļāļĒāđāļĄāđāļāļĢāļāļāļāļāļēāļāļāļ°āđāļĄāđāļāļāļāļĨāļĄāļēāļāļēāļāļāļēāļĢāļāļēāļŦāļāļāļāļēāļ
āļāļāļāļĨāļēāļāđāļŦāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāđāļĨāļ°āļāļāļāļĢāļāđāļŦāļĨāļēāļāļ āļŦāļĨāļāļāļēāļĢāļŠāļēāļāļāđāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒ
āđāļŦāļāļāļāļēāļāļāļāļĄāļĨāļāļāļ āļāđāļĨāļĢāļ°āļāļāļāļ§āļĢāļāļ°āļāļēāļāļāļāļāļāļāļāļāļĢāļ°āļāļāļāļāļāđāļāļāđāļāļāļāļēāđāļāļāļāļēāļĢāļāļē
āļāļĢāļ°āļĒāļāļāđāļāļāļāļĢāļ°āļāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļāđāļāļāļāļēāļĄāļāļ§āļēāļĄāđāļŦāļĄāļēāļ°āļŠāļĄ
āļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļāļāļāđāļāļāļēāļāļāļ°āļāļāļāļĄāļāđāļāļ§āļēāļĄāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļāļāļāļāļāļāđāļāļāļēāļāļāļāļāļāļ
āļāļāļāļāļāļāļāļēāļāļāļāļĄāļĨāđāļāļĢāļ°āļāļāļāļēāļŠāļāļāļāļāļēāļĢāļāļēāđāļāļēāļĢāļŦāļŠāļāļēāļāļĄāļēāđāļāļāļēāļāļŠāļēāļŦāļĢāļāļāļāļāļēāļĢāļāļāļāļ āļāļ
āļĢāļŦāļŠāļāļēāļāđāļŦāļĨāļēāļāļāļ°āļāļāļāđāļāļĢāļāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļĒāļēāļāļāļĨāļāļāļ āļĒāđāļāļāļēāļāļāļāļĄāļĨāđāļĨāļ°āļāļāđāļāļēāļĢāļŦāļŠāļāļĒāļēāļ
āđāļŦāļĄāļēāļ°āļŠāļĄāļāļ§āļĢāļĄāļāļāļāļēāļŦāļāļāļāđāļĢāļāļāļāļēāļĢāđāļāļāļēāļāļĢāļŦāļŠāļāļēāļāđāļāđāļāļāļēāļĢāļāļēāļŦāļāļāļāļ§āļēāļĄāļĒāļēāļ§āļāļāļāļēāļāļāļ
āļĢāļŦāļŠāļāļēāļāļāđāļāļāļēāļŦāļāļāļ§āļēāļĢāļŦāļŠāļāļēāļāļāļ°āļāļāļāļāļĢāļ°āļāļāļāļāļ§āļĒāļāļ§āļāļāļĐāļĢāļŦāļĢāļāļāļ§āđāļĨāļāļĢāļ§āļĄāļāļāļāļāļāļĢāļ°āļāđāļĻāļĐ
āđāļĨāļ°āđāļĄāđāļŦāđāļāļāļēāļāļĢāļŦāļŠāļāļēāļāļāđāļāļēāđāļāļāļēāļĒāđāļāļāļāļ
āļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢāđāļāļēāļāļāļāļāļāđāļāļāļāđāļ āđ āđāļĨāļ°āļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļāļāļāļĨāđāļāļāļāļāļāļāļāļēāļāđāļŦāđāļ
āļāļēāļāļāļāļāđāļāļāļāļāļāļāļāļēāļāļāļāļĄāļĨāļāļĢāļ°āļāļāļāļāļ§āļĒāļāļēāļĢāļēāļāļāļāđāļāļāļĄāļĄ (Synonymn) āļ§āļ§ (View) āļāļāđāļāļāļ
(Index) āļŠāļāļāļĢāđāļāļĢāļāđāļāļāļĢ (store procedure) āđāļĨāļ°āļāļĢāļāđāļāļāļĢ (trigger) āļāļāļŠāļēāļĄāļēāļĢāļāļāļ§āļāļāļĄāļāļēāļĢ
āļāļāļāļēāļāđāļŦāđāļāļēāļāļāļāļāļāđāļāļāļāđāļŦāļĨāļēāļāđāļāđāļāļĒāļāļēāļŦāļāļāđāļ§āļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļāļāļ§āļĢāđāļāļĢāļāļāļēāļĢ
āļāļēāļŦāļāļāļāļāđāļāļāļāļāļāļāļāļāļāļāļēāļĢāļāļāļāđāļāļāļāļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļŦāļĢāļāļāļāļāļāđāļāļāļāļēāļāļāļāļĄāļĨāļāļ°āļāļāļ
āļāļēāļāļāļāļāļŦāļĨāļāļāļēāļĢāļāļāļ°āđāļŦāļŠāļāļāđāļāļāđāļāļāļēāļāđāļāļĨāļ°āļāļāđāļŦāļāļāļĒāļāļŠāļāđāļāļēāļāļāļ°āđāļāļāđāļāđāļ āļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢ
āđāļāļēāļāļāļāļāļāđāļāļāļāđāļŦāļĨāļēāļāļĄāļ§āļāļāļēāļĢāļāđāļāļāļāļēāļāļāļāļāļēāļĄāđāļāļĨāļ°āļāļāļāļāļāļāļāļāļāđāļāļāļāđāļāļāļāļēāļĢāđāļāļāļāđāļāļāļĄāļĄ
āļāļ°āļāļ§āļĒāđāļŦāļāļēāļĢāļāļēāļāļāļāđāļāļĨāļ°āļāļēāļĢāļēāļāđāļāļāļēāļāļāļāļĄāļĨāļŠāļēāļĄāļēāļĢāļāļāļēāđāļāđāļāļĒāđāļĄāļāļēāđāļāļāļāļāļāļāļĢāļēāļāļ§āļēāđāļāļēāļāļāļ
āļāļēāļĢāļēāļāļāļāļāļĨāļēāļ§āļāļāđāļāļĢāđāļāļāļāļēāļĢāļāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļāļēāļāļāļāļĄāļĨāļāļēāļāļāđāļāļāļēāļāđāļāļĒāļāļāļāđāļĨāļĒāļāļŠāļēāļĄāļēāļĢāļ
āļāļĢāļ§āļāļŠāļāļāđāļāļ§āļēāđāļāļĢāļĄāļēāđāļāļāļēāļĢāļēāļāđāļāđāļāļāļēāļāļāļāļĄāļĨāļāļēāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāļāļāļāđāļāļāļāļ§āļ§
āļāļēāđāļāđāļāļĒāļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢāđāļāļēāļāļāđāļāļĢāļ°āļāļāđāļāļ§āđāļĨāļ°āļāļāļĨāļĄāļāļāļāļāļāđāļāļĨāļ°āļāļēāļĢāļēāļāļāļ°āļāļāļāļēāļĄāļēāļĢāļ§āļĄāđāļ§
āļāļ§āļĒāļāļāđāļāļāļāļāļŦāļĢāļāļŦāļēāļāđāļāļāļēāļāļŠāļāļēāļāļāļĒāļāļĢāļĢāļĄ 3-āđāļāļĒāļĢ āļāļāļĄāđāļāļāļāļĨāđāļāļāļāđāļāļĢāļāđāļ§āļāļĢāļāļēāļŦāļāļēāļāļĢāļ
25
āļĢāļāļāļēāļĢāđāļĢāļĒāļāđāļāļāļēāļāđāļāļāļāļĨāđāļāļāļāļāļāļŦāļĄāļāļāļēāļāđāļāļĢāļāļāļāļāđāļāļēāđāļāļāļĢāļāļēāļĢāđāļĨāļ°āļāļāļāļāļāļāļāļēāļāļāļāļĄāļĨ
āļāļēāđāļāļāļāļāļāļāļēāļŦāļāļāđāļŦāđāļāļĢāļāļāļāļāđāļāļāļēāļāđāļŠāļāļāļāļ§āļāļāļāļāđāļāļĢāļāļāđāļāļāļāļĨāđāļāļāļāđāļāļĢāļāđāļ§āļāļĢāđāļĨāļ°āđāļŦāđāļāļ
āļāļĨāđāļāļāļāđāļāļĢāļāđāļ§āļāļĢāđāļŠāļāļāļāļ§āļāļāļāļāļāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļāļāļ°āļāļāļāļēāļāđāļŦāđāļāļēāđāļāļāļēāļāļāļēāļĄāļāļāļāļāļēāļĢāđāļ
āļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāđāļĨāļĢāļ°āļāļāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒ
āđāļāļŠāļāļ§āđāļāļĨāđāļāļāļāļēāļāļāļāļĄāļĨāđāļāđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāđāļ āđāļāļēāđāļāļāļāļāļāļāļĢāļēāļāļāļāļ§āļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒ
āđāļŦāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāđāļāļāļēāļāđāļāļāļāļāļēāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļēāđāļŦāđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļāļāļ
āļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāđāļāļĢāļāļāļāļēāļĄāļāđāļāļāļāļāļēāļĒāđāļĨāļ§āļāļēāļāļāļāļŠāļēāļŦāļĢāļāļŦāļ§āļāļāļāļāļ°āđāļŠāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļ
āļ§āļāļāļēāļĢāđāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ Red Hat
Linux āđāļāļĒāđāļāļāļēāļ°āļŦāļēāļāļāļāđāļĨāļĢāļ°āļāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļāļĒāđāļĨāļāļāļāļāļāļāđāļāļāļāļ°āļāļāļāļāļ
āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļŦāļĢāļāļāļāļāļāđāļāļĒāđāļāđāļāļāđāļāļ
āļāļāļ RPM āļāļ°āļĄāļāļāļāļāļāļāļāđāļĨāļĢāļ°āļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļĢāđāļāļĢāļĄ up2date āđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļ
āđāļāđāļāļāļāļāđāļŦāļ§āļāđāļāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāđāļāđāļāļāļēāļāļāļĢāļāļāļāļāļēāļĄāļŦāļēāļāļāļāđāļĨāļĢāļ°āļāļāđāļĨāļāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄ
āđāļāļĒāļāļāļĄāđāļāļĨāļāļēāļāđāļāļĨāļāļāļāļāļāļāļ§āļĒāļāļāđāļāļāļāļ°āļĄāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāđāļāļāļ°āļĄāļāļ§āļēāļĄ
āļĒāļāļŦāļĒāļāļĄāļēāļāļāļ§āļēāļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāļāļāļāļāļāđāļĨāļ°āđāļĨāļāļĢāļēāļĢāļāļāļ°āđāļāļāļēāļāđāļāļāļēāļĄāļāļāļāļāļēāļĢ
āļĄāļēāļāļāļ§āļēāļāļĒāļēāļāđāļĢāļāļāļēāļĄāđāļĄāļĄāļāļāļāļāļāđāļ āđ āđāļāļĒāļ§āļāļāļāļāļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļ§āļĢāđāļāļĢāļāļāļēāļĢ
āļāļāļēāļĢāļāļēāđāļāļāļāđāļĻāļĐāđāļāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ āđāļāļĒāļāļēāļĢāļāļāļĄāđāļāļĨāļāļēāļāđāļāļĨāļāļāļāļāļāļāļ
āđāļĄāļāļēāļĄāļēāļāļāļāļēāļĒāđāļāļāļāļŠāļēāļŦāļĢāļāļāļāđāļĨāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāļēāļ§āļāđāļŦāļĨāļāđāļāļĢāđāļāļĢāļĄāļŦāļĢāļāļāļĢāļ§āļāļŠāļāļāđāļ§āļāļĢāļāļ
āļāļāļāđāļāļĢāđāļāļĢāļĄāļāļāļ°āđāļāļāļēāļāđāļāļ http://www.mysql.com/downloads/index.html
āļāļāļāļāļāļ°āļāļāļāļēāļĒāļāļāļ§āļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļ°āļāļāļāļāļāļēāļĒ
āļāļāļāļēāļĢāļāļēāļāļēāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĨāļāļāļāļĒāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļēāļāļēāļāđāļāļ
āļāļēāļāļāļāļĄāļĨāđāļĨāļ°āļĢāļ°āļāļāļāļāļāļēāļĢāļāļēāļāļāļāļĄāļĨāļāļāđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāđāļāļĒāđāļāļāđāļŦāļāđāļāļāļēāļāļāļāļāļāļāļēāļāļāļāļĄāļĨ
āļāļēāļāļāļāļĢāļ 3306 āļāļāđāļāļĢāđāļāļāļāļĨāļāļāļāļāļāļāđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢ (āļāļēāļāļāļāļĨāļāļāļāļāđāļāļĢāđāļāļĢāļĄ) āļŦāļĨāļāļāļēāļāļ
āļŠāļāđāļŦāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĢāļĄāļāļāļāļēāļāļēāļāļāļ°āđāļāļāļāļēāļĢāļŠāļĢāļēāļāđāļāļĄāļāļāļāļmysqldāđāļ§āļĢāļāļĢāļāļāļēāļĢ
āļāļāļāļāļāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļēāđāļ 2 āļ§āļāļāļāļāļēāļĢāđāļāļēāđāļāļāļēāļāļāļāļĄāļĨāđāļāļĒāļāļĢāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠ
āļāļ§āđāļāļĨāđāļĨāļ°āļāļēāļĢāđāļāļāļēāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļāđāļāļĒāļāļāļāđāļāļāđāļāļāļāļāļāļāļēāļāļāļāļĄāļĨāđāļāļāđāļāļĢāđāļāļĢāļĄāļāļāļāđāļāļĒāļ
āļāļāļāļ§āļĒāļ āļēāļĐāļēāļāđāļāļāļāđāļāļāļāļāļāļāļāļ°āđāļāļēāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāđāļāļāļ°āļāļāļāđāļāļĢāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāđāļĨāļ°
āļāļŠāļāļāļāļ§āļāļāļāđāļāļāļāļāļāļāļĢāļēāļĒāļāļāļāđāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāđāļĒāļāļāļēāļāļāļāļāļāđāļāļāļēāļāļāļāļ
āļĢāļ°āļāļāđāļāļĒāđāļāļāļāļēāļāđāļĄāļĄāļāļ§āļēāļĄāđāļāļĒāļ§āļāļāļāļāļāđāļāļāļĒāļēāļāđāļāđāļāļĒāļāļ°āļāļāļāļāđāļāļāđāļĨāļ°āļāļāļāļēāļĢāļāļēāļāļāļēāļāļāļāļĄāļĨ
āļāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāđāļāļāļēāļ
26
āļāļāļāļāļēāļāļāļāļāļāđāļĨāļĢāļ°āļāļāļāļ§āļĢāļāļ°āļŠāļĢāļēāļāļāđāļāļāļēāļāđāļāļĢāļ°āļāļāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĨāļ°āļāļĨāļĄāļāđāļāļāļ
āļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļĄāļēāļĢāļāļāļĢāļāļāļēāļĢāļāļēāļāļēāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļāļāļ°āļāļāļāļēāļĒāļāļāļāļēāļĢāļāļēāđāļāđāļāđāļ
āļĨāļēāļāļāļāļāđāļ
āļ§āļāļāļēāļĢāļŠāļĢāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļŦāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļēāđāļāđāļāļŦāļĨāļēāļĒāļĢāļ°āļāļāļāļāļāļāđāļĨ
āļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāļāļēāđāļāļāļāļāļāđāļāļāļēāļĄāļĢāļāđāļāļāđāļĨāļ°āļāļāļāļĢāļ°āļŠāļāļāļāļēāļĢāđāļāļāļēāļāđāļāļāđāļāļāļŠāļ§āļ āđāđāļāļāļāļ
1 āļāļēāļĢāđāļĢāļĄāļāļāđāļāļāļēāļāđāļĨāļ°āļāļēāļĢāđāļĢāļĒāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ
2 āļĢāļ°āļāļāđāļĨāļ°āļ§āļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ
3 āđāļāļĨāļĨāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ
4 āļāļēāļĢāļāļāļāļēāļĢāđāļāļĒāļ§āļāļāđāļāļēāļāļāļāđāļāļĨāļ āđ āļāļĒāļ§āļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļ
āļĢāļ°āļāļāļāļāļāļāļāļēāļĢ
5 āļāļāļāļ§āļĢāļĢāļ°āļ§āļāļāđāļāļĒāļ§āļāļāļāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ
āļāļēāļĢāđāļĢāļĄāļāļāđāļāļāļēāļāđāļĨāļ°āļāļēāļĢāđāļĢāļĒāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļŦāļĨāļāļāļēāļāļāļāļāđāļĨāļĢāļ°āļāļ
āļāļāļ āļ āđāļāļĢāđāļāļĢāļĄāđāļĨ āļ§āļāļ°āļ āļāļāļŠ āļ āđāļŦ āđāļāļĢāđāļāļĢāļĄāļŠāļĢ āļē āļāļāļēāļāļ āļ āļĄāļĨ āđ āļĢ āļĄāļāļ āđāļāļĒāđāļāļ āļēāļŠ āļ#
./mysql_install_dbāļāļēāđāļŦāđāļāļāļāļēāļĢāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨ 2 āļŠāļ§āļāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĨāļ°āļāļāļŠāļāļāļāļēāļĢāļŠāļāđāļŦ
āđāļāļĢāđāļāļĢāļĄāđāļĢāļĄāļāļāļāļēāļāļēāļāļāļēāđāļāđāļāļĒāļāļēāļĢāļŠāļ # ./safe_mysqld --user=mysql& (āļāļēāļŠāļsafe_mysqld
āļāļĒāđāļāđāļāđāļĢāļāļāļāļĢ /path_to_mysql/bin/) āļāļāļāļ°āļāļēāđāļŦāđāļāļāļāļēāļĢāļŠāļĢāļēāļāđāļāļĄāļāļāļāļmysqldāđāļ§āļĢāļāļĢāļāļāļēāļĢ
āļāļāļāļāļāļāļāļĢāļ 3306/TCP āļāļāļāđāļāļĢāļāļāļāļēāļĢāļāļēāļŦāļāļāļāļāļāļāļ --user=mysqlāđāļāļāļāļēāļĢāļāļēāļŦāļāļāļāļ
āđāļāļēāļāļāļāđāļāļĢāđāļāļŠāļāļāļāđāļāļĄāļāļāļāļmysqldāļāļāļ°āļāļāļŠāļĢāļēāļāļāļāļāļāđāļāļēāļāļāļāđāļāļĢāđāļāļŠāļāļāļ°āļāļāļāđāļāļĢāļāļŠāļāļāđāļ
āļāļēāļĢāđāļāļēāđāļāļāļēāļāđāļāļĨāđāļĨāļ°āđāļāđāļĢāļāļāļāļĢāļāļāļāļāļēāļāļāļāļĄāļĨāļŦāļēāļāđāļĄāļāļēāļŦāļāļāđāļāļĢāđāļāļŠāļāļāļāļĨāļēāļ§āļāļ°āđāļāļāļāļāļ
āļāļāđāļĨāļĢāļ°āļāļāļāļāļāļēāđāļŦāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāļĢāļ°āļāļāļĨāļāļĨāļāļŠāļāđāļĢāļāļāļāļāđāļĨāļĢāļ°āļāļāļāļāļāļāļēāđāļāļāļāļēāļĢāļāļāļāļēāļĢ
āļāļēāļŦāļāļāļĢāļŦāļŠāļāļēāļāđāļŦāļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨ (root) āļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļāļ°āđāļāļāļāļāļāļāļēāļĢāļāļāļŦāļĄāļ
āđāļāļĒāļ§āļāļāļāļēāļāļāļāļĄāļĨāđāļāļĢāļāļŠāļāļāđāļŦāļāļĢāļ°āļāļēāļāļēāļĢāđāļ āđāļāđāļāļāļāļāļēāļāļāļāļĄāļĨāļāļāļ°āļĄāļāļāđāļāđāļāļāļāļēāļĢāļŠāļĢāļēāļ
āļāļāļāļāļāļāđāļāļĢāļēāļĒāļāļ āđāļāļēāļĢāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāđāļŦāļĄāđāļĨāļ°āļāļēāļĢāđāļŦāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāđāļ
āļāđāļāđāļāļāļāļāđāļāļāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļĄāđāļāļāļēāļŦāļāļāļāļēāļāļāļāļĨāļāļāļāļāļĢāļŦāļŠāļāļēāļāļāļāļāļāļāđāļĨ
āļāļēāļāļāļāļĄāļĨāļāļāļāļāļŦāļĨāļāļāļēāļāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāđāļĨāļ§āļāļāļāļāļŠāļāđāļŦāđāļāļĢāđāļāļĢāļĄāđāļĢāļĄāļāļēāļāļēāļāđāļāļĢāļāđāļāļŠāļēāļĄāļēāļĢāļ
āļāļāļāļāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļĄāļēāļĒāļāđāļāļĄāļāļ mysqldāļāļĢāļāļĢāļāļāļēāļĢāļāļāļāļāļāļ§āļĒāļŠāļāļāļāļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāđāļ
āļāļāļāđāļāļĒāđāļĄāļāļāļāđāļāļĢāļŦāļŠāļāļēāļāļāļēāļĢāļāļēāļŦāļāļāļĢāļŦāļŠāļāļēāļāļāļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļēāđāļāđāļāļĒāđāļāļāļēāļŠāļ #
./mysqladmin -u root -h [hostname] -p password'passwordāļāļāļāļāļāļēāļĢ' (āļāļēāļŠāļmysqladmin
āļāļĒāđāļāđāļāđāļĢāļāļāļāļĢ /path_to_mysql/bin/) āļŦāļĨāļāļāļēāļāļāļāđāļĄāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāđāļāļēāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļ°
āđāļāļĢāļāļāļāļāļ§āļēāļĄāđāļŦāđāļŠāļāļēāļĢāļŦāļŠāļāļēāļāļāļāļāļĢāļāļāđāļāļāļēāļāđāļāđāđāļāļāļŦāļēāļāļāļāđāļĨāļĢāļ°āļāļāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļēāļ
27
āđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļ°āļāļāļāļŠāļ # ./mysql -u root -p āđāļĨāļ°āđāļŠāļāļēāļĢāļŦāļŠāļāļēāļāļĄāļāļ°āļāļāļāļ°āđāļāļĢāļ
āļāļāļāļ§āļēāļĄāđāļāļāļāļ§āļē ERROR 1045: Access denied for user:'root@localhost' (Using
password: NO) āđāļĨāļ°āđāļĄāļāļāļāļēāļāđāļŦāđāļāļēāđāļāļāļēāļāļĢāļ°āļāļāđāļĨāļ°āļ§āļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒ
āđāļāļŠāļāļ§āđāļāļĨāđāļāļāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāđāļŦāļāļ§āļēāļĄāļŠāļēāļāļāļāļāļāļēāļĢāļāļāļāļēāļĢāđāļāļĒāļ§āļāļāļŠāļāļāļāļāļāļāđāļāļāļāļāļāļēāļāļĄāļēāļ
āļāļāđāļĨāļĢāļ°āļāļāđāļĨāļ°/āļŦāļĢāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļāļāļ§āļĢāļĄāļāļ§āļēāļĄāđāļāļēāđāļāđāļāļĒāļ§āļāļāļĢāļ°āļāļāļāļēāļĢāļāļēāļāļēāļāļāļāļāļĨāļēāļ§āļāļ
āđāļāļāļēāļĄāļēāļāļāļāļēāļĒāđāļ§āđāļāļŦāļ§āļāļāļāļāļĢāļ°āđāļĒāļāļāļāļāļāļĢāļ°āļāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§
āđāļāļĨāļāļāļāļēāļĢāļāļŠāļāļāļāļ§āļāļāļāđāļāļāļāļāļāļāļāļāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļ§āļēāļĄāļēāļāļēāļāđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāļāđāļāļĢāļ
āļāļāļāļēāļāļŦāļĢāļāđāļĄāđāļĨāļ°āļāļēāļĢāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāđāļāļāđāļāļāļēāļĄāļŠāļāļāļāļāļēāļŦāļāļāđāļāļ SELECT,
INSERT,UPDATE āđāļĨāļ° DELETE āļŦāļĢāļāđāļĄāļĄāļāļāļāļĢāļ°āļŠāļāļāđāļāļāđāļŦāļāļāđāļĨāļĢāļ°āļāļāļĄāļāđāļāļ§āļēāļāđāļāļāļēāļāļāļ
āļāļāļāļēāđāļāļāļāļēāļĢāđāļāđāļāļāļāļēāļāļāļāļĄāļĨāļāļēāļĄāļāđāļāļĢāļāļāļāļāļēāļāđāļŦāļāļēāđāļāļēāļāļāļāļāļāļēāļĢāļāļāđāļāļāļēāļāđāļāļĨāļ°āļāļāļāļ°
āđāļāļēāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļ°āļāļāļāđāļŠāļāļāļāļ§āļ§āļēāļāļāļāļāļĄāļēāļāļēāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļĢāļāļāđāļāđāļĨāļ°āđāļāļāļāļāđāļ
āļāļāđāļ āļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļĢāļ°āļāļāļāļāļ§āļĒāļāļēāļĢāļāļĢāļ§āļāļŠāļāļ 2
āļāļāļāļāļāđāļāļāļāļ§āļāļāļĄāļāļēāļĢāđāļāļēāļāļāļāļ
1. āđāļāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāļāļ°āļāļĢāļ§āļāļŠāļāļāļ§āļēāļāđāļāđāļāļĢāļāļāļāļāļēāļāđāļŦāļāļāļāļāļāļāļāļēāļāļāļāļĄāļĨāļŦāļĢāļāđāļĄ
2. āļŦāļēāļāđāļāļĢāļāļāļāļāļēāļāļāļ°āļāļĢāļ§āļāļŠāļāļāļāļāļ§āļēāđāļāļĨāļ°āļāļēāļŠāļāļāđāļĢāļĒāļāđāļāļāļēāļāđāļāļ SELECT,
INSERT, UPDATE āđāļĨāļ°DELETE āļāļāļāļāļāđāļāļāļāļāļāđāļāļāļāļāļāļēāļĢāđāļāļāļēāļāđāļāļāļāļēāļāļāļāļĄāļĨāļāļēāļĢāļēāļāđāļāļ§
āļŦāļĢāļāļāļāļĨāļĄāļāđāļāļāļāļāļāļĢāļāļāļāļŠāļāļāļāļāđāļāļāļāļāļāļāļĨāļēāļ§āđāļāļĢāļāļāļāļāļēāļāđāļŦāđāļāļāļēāļāļŦāļĢāļāđāļĄāļāļ°āđāļŦāļāđāļāļ§āļēāļāļēāļĢ
āđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļ°āļāļāļāđāļāļĢāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļāđāļāļĢāļ°āļāļāļāđāļāđāļĨāļ°āļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļāļāļāđāļāđāļāļĨāļ°āļāļ
āļāļāļŠāļāļāđāļŦāļĨāļēāļāļāļāļāļēāļŦāļāļāđāļāļĒāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļāļāļāļāļēāļĢāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļ°āđāļāļĄāļĢāļēāļĒāļāļāļāđāļāļāļēāļ
āļāļēāļāļāļāļĄāļĨāđāļāļĨāļ°āļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļēāđāļāļāļāļ°āļāļāļāļāļēāļŦāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļŦāļĨāļēāļāđāļŦāļāļāđāļāļāļŠāļēāļĄāļēāļĢāļ
āļāļēāđāļ 2 āļ§āļāļāļāļ
1. āđāļāļāļēāļŠāļ GRANT āđāļāļāļāļēāļŦāļāļāļ§āļēāļāļ°āļāļāļāļēāļāđāļŦāļāđāļāļāļēāļāļāļāđāļāļāļēāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢ
āđāļāļĢāļāļāđāļāļāļāļāļāđāļāļēāļĄāļēāđāļāļāļēāļāļāļāļāđāļāļāļāđāļāđāđāļāļāļēāļāļāļāļĄāļĨāđāļāļāļēāļāļĄāļĢāļāđāļāļāļāļēāļŠāļāļāļāļ
GRANT āđāļāļāļāļēāļŠāļāļāđāļāđāļāļāļēāļĢāļāļēāļŦāļāļāļŠāļāļāļāļāļāļāđāļāđāļāļĨāļ°āļāļāļāļāļ°āđāļāļēāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨ
āđāļāļĒāļāļāļĄāļĨāļāļāļāļāđāļāļāļāļāđāļŠāļāļāļāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļāđāļāđāļĨāļ°āđāļāļĢāļāļāļāļĨāļēāļĒāļāļēāļāļāļāļāļŦāļĨāļāļāļēāļāļāđāļāļĄāļāļ
mysqldāļāļĢāļ§āļāļŠāļāļāļāļāļĄāļĨāļāļāļŠāļāļāđāļĨāļ§āļāļāļ§āļēāļāđāļāļāļāļāļāļāļĨāļēāļ§āđāļāļĢāļāļŠāļāļāđāļŦāđāļāļāļēāļāļāļēāļāļāļāļĄāļĨāđāļāļĄāļāļ
mysqldāļāļ°āđāļāļāđāļŦāļāđāļāļŠāļāļāļēāļŠāļāļāļēāļāđāļĄāļēāļāļēāļāļēāļĢ SELECT, INSERT, DELETE āļŦāļĢāļ UPDATE
āļāļāļĄāļĨāđāļāļāļēāļāļāļāļĄāļĨāļāļāļāļĢāļāļ āđāļāļĄāļāļmysqldāđāļ āļĢāļāļāļēāļŠāļāđāļāđāļāļēāļāļ āđāļ āļāļāļ°āļāļēāļāļēāļŠāļ āļāļāļĄāļē
āđāļāļĢāļĒāļāđāļāļĒāļāļāļāļāļāļĄāļĨāļŠāļāļāļāđāļāļāļēāļŦāļāļāđāļ§āļ§āļēāļāđāļāļāļāļāļāļāļĨāļēāļ§āđāļāļĢāļāļŠāļāļāđāļāļāļēāļĢāđāļāļāļēāļāļāļēāļŠāļāļāļāļāļ
āļāļāļāđāļāļāļāļāļāļŦāļĢāļāđāļĄāļāļēāļŠāļ GRANT āļāļ°āđāļāļāļāļ§āļāļēāļŦāļāļāļ§āļēāļāļ°āļāļāļāļēāļāđāļŦāļāđāļ (user_name) āđāļāļāļēāļ
28
āļāļĨāļāđāļ (column_list) āļāļāļāļāļēāļĢāļēāļ (tbl_name) āļŦāļĢāļāļāļēāļāļāļāļĄāļĨāđāļ(db_name) (āļāļēāļāļāļēāļāļāļāđāļāļĒ
āļāļēāļŦāļāļāđāļāļ * āđāļāļāđāļāļāļāļēāļĢāļēāļāļāļāļŦāļĄāļ) āļāļ§āļĒāļāļēāļŠāļāđāļāđāļāļāļēāļ (priv_type) āļŠāļ§āļāļāđāļŦāļĨāļāļāļāļāļāļāļāļ
āļāļāđāļāļāļāđāļĨāļŠāļēāļĄāļēāļĢāļāļāļĢāļāđāļāļāļēāļāđāļāļāļēāļĄāļāļāļāļāļēāļĢāļŦāļēāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļāļāļāļēāļĢāļĒāļāđāļĨāļāļāļēāļĢāđāļŦāļŠāļāļ
āļāđāļāļāļēāļŦāļāļāđāļāđāļĨāļ§āļāļ§āļĒāļāļēāļŠāļ GRANT āļŠāļēāļĄāļēāļĢāļāļāļēāđāļāđāļāļĒāđāļāļāļēāļŠāļ REVOKE
2. āđāļāđāļāļāļēāļĢāļēāļ grant āļāļāļāđāļāļĢāđāļāļĢāļĄāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļāļĒāļāļĢāļāļāļēāđāļāđāļāļĒāļāļēāļĢ INSERT
āļāļāļĄāļĨāđāļĨāļ°āļŠāļāļāļāļāļāļāđāļāļāļāđāļŦāļĄāļĨāļāđāļāļāļēāļĢāļēāļ user āļāļāļāļāļāļ°āđāļāđāļāļāļēāļĢāļēāļāļāđāļāļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨ
(root āļāļāļāļāļēāļāļāļāļĄāļĨ) āđāļāļēāļāļāļāļĒāļēāļāđāļĢāļāļāļēāļĄāļ§āļāļāļāļāļĨāļēāļ§āļāļĄāļāļ§āļēāļĄāļĒāļāļĒāļēāļāļāļāļāļāļāđāļĨāļ°āļāļāļāļāļēāļĻāļĒ
āļāļ§āļēāļĄāļĢāļāļāļāļāļāļāļāļāļāļāđāļĨāļāļēāļāļāļāļĄāļĨāļāļāđāļĄāļāļēāļĄāļēāļāļāļāļēāļĒāđāļāļāļāļŦāļēāļāļāļāļāļāļēāļĢāļāļĢāļēāļāļ§āļāļāļēāļĢāļŠāļēāļĄāļēāļĢāļ
āļĻāļāļĐāļēāđāļāļ MySQL Manual | 4.3.5 Adding New Users to MySQL
2.9 āļāļāļāļāđāļ§āļĢāļāđāļāļĒāļ§āļāļāļ
āļāļēāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļĨāļēāļ§āļāļāđāļāļĢāļāļāļĄāļāđāļĨāļ°āđāļāļĢāđāļāļĢāļĄāļāļēāļāđ āļāđāļāļāļāļāļēāļāļāļ°āļĄāđāļāļĢāđāļāļĢāļĄāļāļāđ
āļāđāļĄāđāļāļāļĨāļēāļ§āļāļ āđāļāļĒāđāļāļāļ āļāļĻāļāļĐāļēāļāļ°āļāļēāđāļāļēāđāļāļĢāļāļāļĄāļāļāđāļāļ Open source āļĄāļēāđāļāđāļāļāļēāļĢāļāļāļāļē
āđāļāđāļŦāļŠāļāļāļāļĨāļāļāļāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ. 2550
āđāļāļĒāļāļāļāđāļ§āļĢāļāđāļāļĄāļāļāļāļāđāļāļ
- CentOS5.3 - FreeRADIUS - Apache - MySQL - syslog-ng-2.0.3-1.el5.kb.i386.rpm - Ntp.4.2.4p2-6.fc8 - Shell script - chillispot-1.1.0.i386.rpm
2.9.1 CentOS Linux
āļĨāļāļāļ[6] āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāđāļāļ 32 āļāļ (āļāļāļāļāļāļĄāđāļ§āļāļĢāļāļ 64 āļāļāļāļ§āļĒ) āļāđāļāļāļĒāļāļāļāđāļāļĨāļāļŠāļēāļŦāļĢāļāļāļāđāļĨāļ°āđāļāļāļāļēāļĒāđāļŦāđāļāđāļāļĒāđāļĄāđāļŠāļĒāļāļēāđāļāļāļēāļĒ āļŠāļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāđāļāļāļŦāļĨāļēāļĒāļāđāļ (Multi User-Multi Tasking) āļĄāļĢāļ°āļāļāđāļāļāļāļ§āļāđāļāļ§āļŠ (X Window) āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļāļāļēāļĢāļŠāļāļŠāļēāļĢ TCP/IP āļāđāļāđāļāļāļĄāļēāļāļĢāļāļēāļāļāļēāļĢāļŠāļāļŠāļēāļĢāđāļāļāļāđāļāļāļĢāđāļāļāļĄāļēāđāļŦāđāļāļāļ§ āļĨāļāļāļāļĄāļāļ§āļēāļĄāđāļāļēāļāļāđāļ (Compatible) āļāļāļĄāļēāļāļĢāļāļēāļ POSIX āļāļāđāļāļāļĄāļēāļāļĢāļāļēāļāļāļāđāļāļāļĢāđāļāļŠāļāļĢāļ°āļāļāļĒāļāļāļāļŠāļ§āļāđāļŦāļāļāļ°āļāļāļāļĄ āđāļĨāļ°āļĄāļĢāļāđāļāļāļāļēāļāļŠāļ§āļāļāļāļĨāļēāļĒāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļĒāļāļāļāļāļēāļāļāļēāļĒ Berkeley āđāļĨāļ° System V āđāļāļĒāļāļ§āļēāļĄāļŦāļĄāļēāļĒāļāļēāļāđāļāļāļāļāđāļĨāļ§āļĨāļāļāļ āđāļāļāđāļāļĒāļāđāļāļāļĢ
29
āđāļāļĨ(kernel) āļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ āļāļāļāļ°āļāļēāļŦāļāļēāļāđāļāļāļēāļāļāļāļāļāļēāļĢāļāļāļŠāļĢāļĢāđāļĨāļ°āļāļĢāļŦāļēāļĢāđāļāļĢāđāļāļŠ(Process) āļāļēāļ āļāļēāļĢāļāļāļāļēāļĢāđāļāļĨāđāļĨāļ°āļāļāļāļĢāļ I/O āļāļēāļāđ āđāļāļāđāļāļāļ§āđ āđāļāļāļ°āļĢāļāļāļĨāļāļāļāļāļēāļāļāļēāļāđāļāļāļāļĨāđāļāļāļāđāļĨāļ°āļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļŠāļāļāđāļāđāļŦāļ āđāļāļ X āļ§āļāđāļāļŠāđāļāļāļāļ āļāļāđāļŦāļĄāļēāļ°āļāļāļ°āļāļēāļĄāļēāļāļē āđāļāļāļĢāļ§āļŠāđāļāļāļāļĒāļēāļāļĄāļēāļ āđāļāļĢāļēāļ°āļĄāļāļĄāļāļāļāļēāđāļāļĢāđāļāļĢāļĄāļāļĒāļēāļāļāļāđāļāļāļāļāļĒāļāļ§āđāļĨāļ āđāļĨāļ°āđāļĄāļāļēāļāļāļāļēāļāļ§āļāļāļāļēāļŠāļēāļŠāļĄāļāļĢāđāļāļēāļĢāļ§āļĄāļāļĄāļāļāļāļē āđāļāļāļāļāļēāļāļŠāļ§āļāđāļŦāļāđāļĨāļ§ āļāļĄāļāļāļāļēāđāļŦāļĨāļēāļāļāļ°āļāļāļāļāļāļāļāļēāļāļĢāļ°āļāļ Internet āđāļŦāļāđāļāļĢāļēāļ°āđāļĢāļāļāļāļāļĒāļāļēāļĻāļĒāļāļāļāļāļĄāļāļāļāļēāđāļāļĨāļ°āļāļ āļāļ°āļāļĒāļāļāļāļāļāļāđāļĨāļ āđāļĨāļ°āļĄāđāļāļāļāļēāļāđāļāļāļēāļĢāļāļāļāļēāđāļāļĢāļ°āļĒāļ°āļĒāļēāļĒ āđāļāļĒ Linux āļāļāļēāļĄāļēāđāļĨāļāļāđāļāļāļ°āđāļāļ CentOS 5.3 (āļāļāļāļāļāđāļ§āļāļĢāļāļ6.0)
CentOSāļĒāļāļĄāļēāļāļēāļ Community ENTerprise Operating System āđāļāļāļĨāļāļāļāļāļāļāļāļēāļĄāļēāļāļēāļāļāļāļāļāļRedHat Enterprise Linux (RHEL) āđāļāļĒāļCentOSāđāļāļāļēāđāļāļēāļāļāļĢāļŠāđāļāļāļāļāļāļāļāļāļāļRedHatāļĄāļēāļāļēāļāļēāļĢāļāļāļĄāđāļāļĨāđāļŦāļĄāđāļāļĒāļāļēāļĢāļāļāļāļēāļĒāļāđāļāļāļāļāļāļēāđāļāļāļāļāļāļāđāļ§āļĢāđāļāđāļāļāļāļāļĢāļŠ Open Source āļāļāļāļĨāļāļŠāļāļāđāļāļ GNU General Public License āđāļāļāļāļāļāļCentOS Linux āļāļāļāļēāļĄāļēāđāļāđāļāļāļēāļĢāļāļē Web Hosting āļāļāļāļĒāļēāļāļāļ§āļēāļāļāļ§āļēāļāđāļāļāļāļāļēāļāđāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāļĄāļāļāđāļāļāļāļēāļRedHatāļāļĄāļāļ§āļēāļĄāđāļāļāđāļāļĢāļāļŠāļ (āļāļāļāļāļāđāļāļāļāļāļāļēāđāļāđāļāļāļāļēāļĢāļāļē) āļāļēāļĢāļāļāļāļāđāļāļāđāļāļāļĒāļāļĒāļ āļēāļĒāđāļāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļāļ RPM, TAR, APT āļŦāļĢāļāđāļāļāļēāļŠāļ YUM āđāļāļāļēāļĢāļāļāđāļāļāļāļāļāļāđāļ§āļĢāđāļāļāļāļāđāļāļĄāļ
CentOSāđāļāļ Linux āđāļāļĢāļ°āļāļ Enterprise āļāļĄāđāļāļēāļŦāļĄāļēāļĒāļŦāļĨāļāđāļāđāļĢāļāļāļāļāļāļāļ§āļēāļĄ stable āđāļāļāđāļŦāđāļāļāļāļāļēāļāđāļāļĢāļ°āļāļāļāļāļāļāļĢCentOSāđāļāļāļāļēāļāļāļēāļ Linux āļāļ§āļāļāđāļāļāļāļāļāļēāļāļāļ°āļĄāļāļēāļĢāđāļāļĨāļĒāļāđāļāļĨāļāļāļāļĒāđāļĨāļ°āļĄāļāļāļ°āđāļŠ feature āļāļĒāļāđāļĄ stable āļĨāļāđāļāļāļāļāļāļāļēāļĢāļCentOSāđāļāļāļŠāđāļāđāļĢāļāļāļāļāļāļāļ§āļēāļĄ stable āļāļāļāļēāđāļŦāļāđāļāļāļēāļāļŠāļēāļĄāļēāļĢāļāļĄāļāļāļ§āļēāļĄāļŠāļāđāļāļĨāļāđāļāđāļāđāļĢāļāļāļāļāļ application āđāļāļĒāļĨāļāļāļ§āļēāļĄāļāļāļ§āļĨāđāļāļŠāļ§āļāļāļāļ Operation System āļĨāļāđāļCentOSāļāļāļāļāļāļēāļāļāļĄāļēāļāļēāļ source code āļāđāļāļĢāļāļāļēāļĢāđāļāļāđāļāļĒāđāļāļĒāļāļĄāļāļēāļāļāđāļāļĒāļ§āļāļēāļ Enterprise Linux āđāļāļēāļŦāļāļāđāļāļāđāļĄāļĢāļāļēāđāļŦāļāļāļāļēāļĨāļāļŦāļĨāļāļāļāļāļāļĄāļāļāļāļēāļāļĢāļ°āļāļāļāļāļāļāļ§āļĒāļāđāļāļĒāļ§āļāļēāļāđāļĨāļ°āļāļ§āļēāļĄāļŠāļāļāļŠāļāļāļāļēāļ community āļāļēāļāđāļāļāļāļēāļ system admin, network admin, enterprise user, manager, core Linux contributors
2.9.2 FreeRADIUS FreeRADIUS āđāļāļāđāļāļĢāđāļāļĢāļĄāđāļāđāļāļāļāļāļĢāļŠāļŠāļēāļŦāļĢāļāļĢāļ°āļāļāļĨāļāļāļ āļāļāļāļāđāļ§āļĢāļāļŠāļēāļĄāļēāļĢāļ
āļāļēāļāļēāļāļĢāļ§āļĄāļāļ EAP-MD5 āđāļĨāļ° EAP-TLS āļāļāđāļāļāļĢāļ°āļāļāļŠāļēāļŦāļĢāļāļāļĢāļ§āļāļŠāļāļāļāđāļāđāļāļĒāđāļāļāļēāļ°āļāđāļāļāļ
āļāļĒāļāļ§āđāļāļāđāļāđāļāļāļēāļĢāļāļāļāļēāļĢāđāļāļāđāļāļēāļāđāļĨāļ°āđāļāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāļāļēāļĄāļĄāļēāļāļĢāļāļēāļ IEEE 802.1X
āļāļēāļĄāđāļāļ§āļāļ AAA (Accounting, Authentication, Authorize) Accounting āļāļāļāļ āļāļēāļĢāļāļāļāļēāļĢ
āđāļāļāđāļāļēāļāđāļāļāļēāļāļāļēāļāđ āļāļāļāļēāļĢāļŠāļĢāļēāļāļĨāļ āđāļĨāļ°āđāļāļĄāđāļāļāđāļāļēāļāļāļĨāļāļāļāļāļāļēāļĢāđāļāļĄāđāļāļĄāļāļāļŠāļĄāļāļāļāļēāļāđ
āļāļāļāđāļāļĨāļ°āđāļāļāđāļāļēāļāļŠāļēāļŦāļĢāļ Authentication āļāļ°āđāļāļāļŠāļāļāļāļēāļĄāļ§āļāļāļēāļĢāđāļāļāđāļāļēāļāļāļāđāļāļĒāđāļāļāļ
āļāļāļāļāļāļ°āļĄāļāļēāļĢāđāļāļāļāļāļāļ§āļēāļĄāļāļēāļāđ āļ§āļēāļāļēāļāļŦāļĢāļāđāļĄāļāļēāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļŠāļāļāđāļĨāļ°āđāļĄāļāļāļēāļ
āļāļĢāļ°āļāļ§āļāļāļēāļĢāļāđāļāļŠāļēāđāļĢāļāļāļāļ°āđāļāļēāļŠāļāļĢāļ°āļāļ§āļāļāļēāļĢāļŠāļāļāļēāļĒāļāļāļāļ Authorize
30
āļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļēāļĢāļāļēāļāļēāļāļāļāļ FreeRADIUS
āđāļĢāļĄāđāļĢāļāļŦāļĨāļāļāļēāļāļāđāļāļĄāļāļēāļĢāļŠāļĢāļēāļ Account āđāļāļāļāđāļĢāļĒāļāļĢāļāļĒāđāļĨāļ§āļĄāļāļēāļĢāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ
RADIUS -client āļāļēāļ āđ āđāļāļ Pgina, ntradpingāļŦāļĢāļāđāļāļĢāđāļāļĢāļĄāļāļāđ āđāļāļāļĨāļāļāļāļāļŦāļĢāļāļāļĢāļ§āļāļŠāļāļ
āļŠāļāļāļāļāļ°āđāļāļēāļŠāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļēāļ āđ āļāļāļ
1. āđāļāļĢāđāļāļĢāļĄ RADIUS -client āļāļ°āļāļāļāļāđāļāļĢāđāļāļĢāļĄFreeRADIUS āļāļēāļĄāļŦāļĄāļēāļĒāđāļĨāļāđāļāļāđāļĨāļ°
āļāļāļĢāļ āļāđāļāļāļēāļŦāļāļāđāļ§ (āđāļāļĒāļāļāļāļāļāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļāļ°āļāļĒāļ1812 āļāļēāļĄ default)
2. āđāļāļĢāđāļāļĢāļĄāļāļ°āļāļēāļāļ account āļĢāļŦāļŠāļāļēāļ āđāļĨāļ°āļāļē secret key āđāļāļāļĢāļ§āļāļŠāļāļāļ§āļēāļāļāļāļāļ
āļŦāļĢāļ āđāļĄāđāļāļāļāļāļāļāļāļāļ°āļĄāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļāļ
1) (RADIUS - client) āđāļāļāļāļāļāļāļāļāļ°āļĄāļāļēāļĢāļŠāļ username, password, secret key āđāļāļĒāļāđāļāļĢāļāđāļ§āļāļĢāđāļāļāđāļ āđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļēāļĄāļāļāļāļāļ
2) (RADIUS - client) āđāļāļāļāļāļāļāļāļāļēāļāļāļāđāļāļĨāđāļāļāļāļāļ°āļŠāļĢāļēāļāļŠāļāļāļēāļāļĢāļāļāļāļāļāļĨāļāļāļāļāļĨāļ (access-request) āļĄāļēāļāļēāļāđāļāļĢāļāđāļ§āļāļĢ āļŦāļĢāļāļĢāļāļŠāļāļāļēāļāļāļāļāļĢāļāļāļ§āļēāļĄāļāļāļāļāļāļāļāļāļāļĄāļĨāļāļŠāļāļāļēāļāļāļāļāļāļāđāļĢāļ
3) (RADIUS - client) āđāļāļāļāļāļāļāļāđāļāļĢāļāđāļ§āļāļĢāļāļ°āļāļāļāļāļĨāļāđāļāļĒāļāđāļāļĢāļāļāđāļāļĨāđāļāļāļāļāļ§āļĒāļŠāļāļāļēāļ access-reply āđāļāļĒāļŠāļāļāļēāļāļāļāļ°āļāļĢāļ°āļāļāļāđāļāļāļ§āļĒ 2 āļŠāļāļāļēāļāļĒāļāļĒāļāļŠāļēāļāļ āđāļāļāļ°āđāļāļāļāļāđāļāļĒāļāđāļāļŦāļāļāļŠāļāļāļēāļāļāļāđāļāļāļāđāļ āļāļāļāļ āļŠāļāļāļēāļ access-accept āđāļĨāļ° access-reject āđāļāļĒāļŠāļāļāļēāļ access-accept āļāļāļāļŠāļāļāļēāļāļāđāļāļāļāļāļāļĨāļāđāļāļĒāļāđāļāļĨāđāļāļāļāļ§āļē username, password āđāļĨāļ° secretkey āļāļāļāļāļāļāļ āļŠāļ§āļāļŠāļāļāļēāļ access-reject āļāļāļāļ°āļāļĢāļāļāļāļāļēāļĄāļāļāļŠāļāļāļēāļāđāļĢāļāđāļāļĒāļĄāļāļ§āļēāļĄāļŦāļĄāļēāļĒāļāļ username, password āđāļĨāļ° secret key āđāļĄāļāļāļāļāļ āļŦāļĢāļāļāļēāļāļĄāđāļāļāļēāļ°āļāļ§āļŦāļāļāļāļ§āđāļāđāļĄāļāļāļāļāļāļāđāļ āđāļāļāļāļ
āđāļāđāļāļĢāđāļāļĢāļĄFreeRADIUSāļāļāļāļāļēāļĻāļĒāļāļēāļāļāļāļĄāļĨāđāļāļāļāļāļāļāļĄāļĨāļĄāļēāđāļāđāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļĄāļ§āļē
āļāļ°āđāļāļ username, password āļŦāļĢāļ message āđāļĨāļ°āđāļāļāļāđāļāļāļēāļāđ āļāļāļāđāļāļĨāļ° user āļāļāđāļāļāļēāļāļāļāļĄāļĨ
āļāļ°āļĄāļāļēāļĢāļēāļāļāđāļāļĒāļ§āļāļāļāļāļāļ radcheck, radgroupcheck, radgroupreply, usergroupāđāļĨāļ° radacct
2.9.3 Apache āļāļāļāļēāđāļāļāļāļāļ Apache āļāļ National Center for Supercomputing Applications
(NCSA) HTTPd web server āļāļāļāļāļāļēāđāļāļĒ Rob McCool āđāļāļāļ§āļāļ 1990 āđāļĨāļ°āļ āļēāļĒāļŦāļĨāļāļāļēāļāļ
āđāļāļĢāļāļāļēāļĢ NCSA HTTPdāļāļāļĒāļāđāļĨāļ āđāļāļĄāļāļāļāļāļāļēāļŦāļĨāļēāļĒāļāļāļāļāļē HTTPdāļĄāļēāļāļĢāļāļāļĢāļāđāļĨāļ°āđāļāļāļēāļ
āđāļāđāļāļāļ āļāļĄāļ āļēāļāļāļ 1995 āđāļāļĄāļāļēāļĢāļāļāļāļ Apache group āļāļāđāļāļĒāļāļāļāļāļāļē 8 āļāļāđāļĨāļ°āđāļ
āđāļāļĒāđāļāļĢāđāļ§āļāļĢāļāļāđāļĢāļāļāļāļ Apache āļāļ v 0.6.2 āđāļāđāļāļāļāđāļĄāļĐāļēāļĒāļ 1995 āđāļĨāļ°āļāļēāļāļāļ Apache 1.0
āļāđāļāļāļāđāļāļĒāđāļāļĢāđāļĄāļ 1 āļāļāļ§āļēāļāļĄ 1995 āđāļĨāļ°āđāļāļĢāļāļāļ§āļēāļĄāļāļĒāļĄāļāļĒāļēāļāļĢāļ§āļāđāļĢāļ§āļ āļēāļĒāđāļāđāļ§āļĨāļē 1 āļ
āļāļĨāļēāļĒāđāļāļāđāļ§āļāđāļāļĢāļāđāļ§āļāļĢāļāļĄāļāđāļāļāļēāļāļĄāļēāļāļāļŠāļ
31
āļāļāļāļāļ The Apache Software Foundation āđāļāļāļāļāđāļĨāđāļāļĢāļāļāļēāļĢ Apache HTTP server
āļāļāļĄāļāļāļāļĢāļ°āļŠāļāļāđāļāļāļŠāļĢāļēāļāđāļ§āļāđāļāļĢāļāđāļ§āļāļĢāļāļĄāļāļ§āļēāļĄāļāļāļāļēāļāļāļāļāļēāļĢāđāļāļāļēāļāļĄāļāļāļ āļēāļāđāļāļĢāļ°āļāļāļāļāļ
commercial-grade āļĄ feature āļāļāļēāđāļāļāļēāļ āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāđāļāļāđāļāļĒ source code āđāļ āļāļāļāļŠāļēāļĄāļēāļĢāļāđāļ
Apache āđāļ§āļāđāļāļĢāļāđāļ§āļāļĢāđāļāļāļĢāļ āļēāļĒāđāļāļāļāļāļēāļŦāļāļāļāļāļ Apache Software License
āļāļēāļĢāļāļāļāļ Apache āđāļŦāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāļāļāļĒāļāļāļāļ§āļĢāļ°āļāļāļāļāļāļāļāļēāļĢāđāļĨāļ°āļāļēāļĢāđāļāļāļĄāļāļ
āđāļāļĢāļāļāļēāļĒāļĄāļēāļāļāļ§āļēāđāļāļĢāļēāļ°āļāļāđāļĄāļ§āļēāļŦāļāļēāļāļēāļāļāļ°āļāļāđāļ§āđāļāļāļēāļāļĢāļ°āļāļĒāļāđāļāļāļāļāļāđāļ§āļāļĒāļāđāļĄāļĄāļāļĢāļ°āđāļĒāļāļāđāļ
āļāļĒāļēāļāđāļĢ
āļāļĒāļēāļāđāļĢāļāļāļēāļĄāļāļēāļĢāļāđāļĢāļēāļāļ°āļāļāļāļāđāļ§āļāđāļāļĢāļāđāļ§āļāļĢāđāļŦāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāđāļĄāļāļ§āļĢāļāļāļ°āļāļāļāļ
āđāļāļāļĢāļ§āļŠāļāļ āđ āļāđāļĄāļĄāļāļ§āļēāļĄāļāļēāđāļāļ āđāļāļ ftp, mail, DNS āļāļāļāļēāļĄāļāļ§āļēāļĄāļāļēāđāļāļāļāļāļāļāļāļāļāļāļāļ§āļĢāļāļāļāļ
āđāļĒāļāđāļāļĢāļāļāļāļāļāļēāļāļŦāļēāļāļāļāļāļĢāļ§āļĄāđāļāļāļāļāļēāļĢāđāļĄāļāļāļāļāđāļāļāļāļĨāđāļāļāļāļāđāļĄāļāļēāđāļāļāļĢāļ§āļĄāļāļāļāļāļĄāđāļāđāļĨāļāļĢ
āļāļ§āļĒāļāļāļāļāļēāļāļāļāļāļŦāļēāđāļĢāļāļ Network security āļāļāļēāđāļāļāļāļāļāļāļĨāļēāļ§āļāļāđāļāļāļāļĒāļēāļāļĒāļāđāļāļĢāļēāļ°āđāļāļĒāļŠāļ§āļ
āđāļŦāļāđāļĨāļ§ Apache āļāļ°āļāļāđāļāļāļĄāļāļāđāļāļĒāļāļĢāļāļāļāļāļāđāļāļāļĢāđāļāļāđāļāļĒāđāļĄāđāļāļĄāļāļēāļĢāļāļĢāļāļāļāļēāļāđāļāļĢāļ§āļāļĨāļĨāļāļāļāļē
āļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļĨāļāļāļāđāļĨāļ°āđāļŦāļāļ§āļēāļĄāļŠāļēāļāļāļāļ network security āđāļĨāļ§āļāļāļēāđāļāļāļāļāļ°āļāļāļāļāđāļāļĢ
āļ§āļāļĨāļĨāđāļāļāļāļāļāļāļāļāļēāļĢāđāļāļĄāļāđāļāļ Dinial of Service āđāļĨāļ° network-based attacks āđāļāļāļāļāđ āļāļ
āđāļĨāļ°āļāļāļāļāļēāļāļāļāļēāļĢāļāļāļāļāļāļāļāđāļ§āļĢāđāļŠāļĢāļĄāļāļ§āļāļāđāļāļ TCP wrapper, IPTables, SSH, Snort āļāļāļ°
āļāļ§āļĒāđāļŦāļĢāļ°āļāļāļĄāļāļ§āļēāļĄāļāļĢāļāļĄāđāļāļāļēāļĢāļĢāļāļĄāļāļāļāđāļŦāļāļāļēāļĢāļāļāļāļ°āđāļāļāļāļāļāļ§āļĒ
2.9.4 Chillispot
Chillispotāđāļāļ āļāļāļāļāđāļ§āļĢāđāļāđāļāļāļāļāļĢāļŠ āļāļāļēāļĄāļēāđāļāđāļāļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢāđāļāļāļēāļāđāļāļĢāļāļāļēāļĒ āđāļĢ
āļŠāļēāļĒ āđāļĢāļĒāļāļ§āļē wireless controller āļāļĒāļĄāļāļēāļĄāļēāđāļāđāļāļāđāļāļāđāļ§āļĒ (gateway) āļāļāļāļāđāļ§āļāļ linux box
āđāļāļāļāļāļĒāļāļāđāļāļāđāļāļāļāļāļ āļāļāļĢāļ 80 āđāļĨāļ°āļŠāļāļŦāļāļēāļāļāļĨāļāļāļāļāđāļāļĒāļāļāđāļāļāļēāļ āđāļāļĒChillispot āļāļ°
āļāļēāļāļēāļāļĢāļ§āļĄāļāļāđāļāļĢāđāļāļĢāļĄ RADIUS āļāļāļāļēāļŦāļāļēāļāļāļĢāļŦāļēāļĢāļāļāļāļēāļĢāļāļēāļāļāļāļĄāļĨāļāļāļāļĒāļŠāđāļāļāļĢāļāļāļ
āđāļāļĢāđāļāļĢāļĄ chillispotāļāļ FreeRADIUSāļāļēāļāļāļ°āļāļāļāļāļāļĒāļāļāđāļāļĢāļāļāđāļāļĒāļ§āļāļāļŦāļĢāļāļāļēāļāđāļāļĢāļāļāļāļāđāļ
Chillispot secured Wi-Fi Access Gateway āļāļ āļāļāļāļĢāļ Access point router
(āļāļāļāļĢāļāđāļāļĢāļāļāļēāļĒāđāļĢāļŠāļēāļĒ)āļāļāļāļāļ firmware āđāļŦāļĄ āļāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļāļāļāļāļāļēāļĢāļĨāļāļĨāļāļ
āđāļāļēāđāļāļāļēāļ āđāļāļĒāļ firmware āļāļāļĄāđāļāļĢāđāļāļĢāļĄ ChillispotāđāļŠāđāļ§āđāļŦāđāļĨāļ§
āļāļēāļĢāļāļēāļāļēāļāđāļĄāļāđāļāļĢāļāļāđāļāļĨāđāļāļāļ āļāļēāļāļēāļĢāļāļāļāļāđāļāļēāļĄāļēāļĒāļāđāļāļŠāđāļāļŠāļāļāļĒāļŠāđāļāļŠāļēāđāļĢāļāđāļĨāļ°āļāđāļ
āđāļĢāļĄāļāļāļāļēāļĢāđāļāļāļēāļāļāļĢāļēāļ§āđāļāļāļĢāđāļāļāđāļāļĒāļāđāļ§āļāđāļāļāđāļāđāļāđāļāļāļ°āđāļāļĢāļāļŦāļāļēāļāļāđāļĢāļāđāļāļāļŦāļāļēāļāļāļŠāļēāļŦāļĢāļ
āļĨāļāļāļāļ āđāļĄāļāļĨāļāļāļāļāļŠāļēāđāļĢāļāļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļāļŦāļēāļāļ§āļēāđāļāđāļāļĢāđāļāļĢāļĄāļāļĢāļēāļ§āđāļāļāļĢāļāđāļ
āļĄāļāļēāļĢāđāļāļāļāļēāļāļĢāļāļāļāđāļ§āļāļāļ°āđāļĄāđāļŠāļāļāļŦāļāļēāļāļāļĨāļāļāļāļāļāļēāđāļŦāđāļāļāļēāļāļāļāđāļĄāđāļ
32
āļŦāļĨāļāļāļēāļĢāļāļāļāļĢāļ°āļāļāļāļāļāđāļĄāļāđāļāļĢāļāļāđāļāļĨāđāļāļāļāļāļēāļāļēāļĢāļāļāļāļāļāļāđāļāļŠāđāļāļŠāļāļāļĒāļŠāđāļāđāļĨāļ§āļāļ°
āđāļāļĢāļāđāļāļāđāļāļāđāļāļĢāļŠāđāļĨāļ°āļāļĢāļāļĄāļāļāļ°āđāļāļāļēāļāđāļāļāļ°āļĒāļāđāļāđāļĄāđāļāđāļāļāļāļ āđāļāļāļāļāļēāļāļ§āļēāđāļĄāļāļāđāļāđāļāļ
āđāļāļĢāđāļāļĢāļĄāļāļĢāļēāļ§āđāļāļāļĢāđāļāļāđāļāļĒāļāđāļ§āļāļāļēāđāļŦāđāļāļŠāđāļāļŠāļāļāļĒāļŠāļāļ°āđāļāļĢāļāļāļāļĄāļĨāļāļāļ āļāļāļĢāļ 80 āļāļēāļāđāļāļĢāļāļ
āđāļāļĨāđāļāļāļ āļĄāļāļāļ°āļŠāļāđāļāļĒāļāđāļāļĢāđāļāļĢāļĄ chilliāļāļāļĒāđāļāļāļ§āļĄāļ (Access point) (āđāļāļĢāđāļāļĢāļĄ chilliāđāļāļ
1 āđāļāļĢāđāļāļŠāļāļāļ linux OS āļāļĢāļāļāļĒāđāļ Access point) āđāļāļĢāđāļāļĢāļĄ chilliāļāļ°āļŠāļāļŦāļāļēāļāļāļĨāļāļāļāļāļāļāļāļ
āļāļēāļŦāļāļāđāļ§āļ§āļēāđāļŦāđāļāđāļāļēāļŦāļāļēāļāļāļĨāļāļāļāļāļāļēāļāđāļ§āļāđāļāļāđāļŦāļ āđāļĄāļāļāđāļāđāļŠāļĨāļāļāļāļāđāļĨāļ°āļāļēāļŠāđāļ§āļĢāļāđāļāļĢāđāļāļĢāļĄ
chillispotāļāļāļ°āļāļēāļĨāļāļāļāļāđāļĨāļ°āļāļēāļŠāđāļ§āļĢāļāļŠāļāđāļāļŠāļāļāļāļēāļĄāļ RADIUS server āļāļāļēāļŦāļāļāđāļ§ āļāļēāļāļāļ
RADIUS server āļāļāļ°āļāļāļāļāļĨāļāļĄāļēāļĒāļ chilliāđāļĨāļ§ chilliāļāļāļ°āļāļēāļāļēāļĢāđāļāļāđāļŠāļāļāļēāļāđāļŦāļāļāļāđāļāļāļēāļāļ
āļāļāđāļĄāļāļĨāļāļāļāļāđāļĨāļ°āļāļēāļŠāđāļ§āļĢāļāļāļāļāļāļ
āļāļāļ 3 āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļāļāļāļēāļĢāļ°āļāļ
3.1 āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļĢāļ°āļāļāļāļēāļ
āđāļāļāļāļāļāļāļāļēāļĢāđāļāļāļēāļāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļāļāļāļĄāļāļēāļĢāđāļāļāļēāļāļāļāļāļĒāđāļāļĢāļŦāļĨāļēāļĒ āđāļĨāļ°āļāļēāļĢāļ§āļēāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāļāļāļāļ°āđāļāļāļāļēāļāļāļ āđāļĨāļ§āđāļāđāļāļĢāļāļŠāļĢāļēāļāļŦāļĢāļāļĨāļāļĐāļāļ°āļāļēāļĢāđāļāļāļēāļāđāļāđāļāļĨāļ°āļāļāļāļĢāļ āļāļāļāļ°āļĄāđāļāļĢāļāļŠāļĢāļēāļāđāļāļĒāļāļ§āđ āđāļāļāļāđāļāļĢāļ
āļĢāļāļ 3.1 Network Diagram
āļāļēāļāļĢāļāļ 3.1 āļāļ°āđāļŦāļāļ§āļēāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāđāļāļĒāļāļ§āđāļ āļāļ°āļĄāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļēāļāđ āđāļāļ Proxy,
Email, Web āđāļĨāļ°āļāļēāļĢāđāļāļāļēāļāļāļēāļāđ āļāļāļāļāļāļāļĢāļāđāļāļ share printer āļāļāļāļ°āļĄāļāļ§ Firewall āļāļāļĒāļāļēāļŦāļāļēāļāļāļēāļāđ āđāļāļ āļāļēāļĢāļāļēāļŦāļāļāļāđāļĒāļāļēāļĒ (Policy)āđāļāļāļēāļĢāđāļāļāļēāļāļāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ āđāļāļāđāļāļāļāļēāļāđ āđāļāļ DmzāļŠāļēāļŦāļĢāļāđāļāļāđāļ§āļāļĢ, Zone management āđāļ§āļŠāļēāļŦāļĢāļāļāļāļāļēāļĢāļĢāļ°āļāļāļāļēāļĢāđāļāļāļēāļāļ āļēāļĒāđāļ āļāļāļāļāļĒāļāļŠāļēāļĄāļēāļāļāļēāļŦāļāļēāļāđāļāļāļāļ§āđāļāļāđāļ§āļĒāļāļ§āļĒāļāđāļ āļāļāļāļēāļāļāļ°āļāļēāđāļŦāļāļāļāđāļāļāļāļāļĢāļāļāļĄāļāļāļ āļēāļāļŠāļ āļāļāļāļēāđāļŦāļŠāļāđāļāļĨāļāļāļŠāļēāļŦāļĢāļāļāļāļāļĢāļāļāļāļēāļāđāļĨāļāļŦāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāļāļāđāļāļāļĢāđāļāļāļāļ§āđāļ āļāļāļāļāļāļāđāļāļāļāļĄāļēāļāļāļāđāļāļĢāļāļāļēāļĢāļāļāļāļēāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāļ āļāļāļ°āļāļēāļāļ§ Authentication Gateway āļāļāļĄāļē āļŠāļēāļŦāļĢāļāđāļāđāļāļāļēāļĢāļāļāļāļēāļĢāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļ
34
āđāļāļāļēāļĢāļāļāļāđāļāļāļĢāļ°āļāļāļāļēāļāđāļāļāļāļēāļĢāđāļāđāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļāļāļ āđāļāļĄāļāļēāļĢāļ§āļēāļāļĢāļ°āļāļāļāđāļĢāļĒāļāļ§āļēāđāļāļāļāļ§ Authentication Gateway āļ§āļēāļāļāļ§āļēāļāđāļ§āļĢāļ°āļŦāļ§āļēāļāļĢāļ°āļāļāļ āļēāļĒāļāļāļāđāļĨāļ°āļ āļēāļĒāđāļ āļāļāļāļ°āļāļēāđāļŦāļāđāļāļāļāļāļāļāļāļāļāļāļēāļĢāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļ āļāļ°āļāļāļāđāļāļāļēāļāļĢāļ°āļāļ Authentication Gateway āļāļāļŦāļĄāļ āļāļēāđāļŦāļāļēāļĒāđāļĨāļ°āļŠāļ°āļāļ§āļāđāļāļāļēāļĢāļāļ§āļāļāļĄāļāļēāļĢāđāļāļāļēāļāļāļāļāļāđāļāļāļĢāļāļēāļĢ
āđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļēāļŦāļāļēāļāđāļāļ Authentication Gateway āļāļ°āđāļāļāđāļāļĢāļāļāđāļāļāđāļ§āļāļĢāļŦāļĢāļāđāļāļĢāļāļāļāļāļāļ§āđ āđāļāļāđāļ āđāļāļāđāļāļĢāļāļāļāļŠāļēāļĄāļēāļĢāļāļĨāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ āļāļāļāļĨāļāļāļāđāļāļāđāļ§āļāļĢāđāļ āļāļāđāļāļāđāļāđāļāļāļāļāļĢāļŠāļĢāļ§āļĄāđāļāļāļāđāļāļāđāļāļāļāļāļāđāļāļĨāļ°āđāļāļāļĢāļ§āļŠāļāđāļāļĒāļ§āļāļāļāļāļāļāļēāļĢāđāļāļāļēāļ āļĢāļ§āļĄāđāļāļāļāļāļēāļĢāđāļāļāļēāļ āļŦāļĢāļāļāļāļāļāļāļāļēāļāļŦāļāļēāđāļ§āļ āļāļāđāļāļāļĢāđāļāļŠ
āļĢāļāļ 3.2 āđāļŠāļāļāļĢāļ°āļāļāļāļēāļĢāđāļāļāļēāļāđāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļ
35
3.2āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļāļāļāļāļĢāļ°āļāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļāļāļĄ Gateway Server
āļĢāļāļ 3.3 āđāļŠāļāļāđāļāļāļāļēāļĨāļāļ Gateway Server āļāļāđāļāļĢāđāļāļĢāļĄ Vmware āđāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550 āļĢāļ°āļāđāļ§āļ§āļēāđāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļāļāļāļāļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāđāļāļāļĢāļāļēāļĢāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāļāļāđāļāļāļĢāđāļāļāđāļāļāļĢāļēāļĒāļāļāļāļĨāđāļ āđāļāļ ( Identification and Authentication ) āļĨāļāļĐāļāļ°āļāļēāļĢāđāļāļāļĢāļāļēāļĢ Proxy Server, NAT āļŦāļĢāļ āļāļēāļĢāđāļāļāļĢāļāļēāļĢāļāļāđāļāļāļĢāđāļāļāļāļēāļāđ āļāļāļāļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļāļ§āļāļāļāļāļāļāđāļāļāļĢāļāļēāļĢāđāļāļāļĢāļēāļĒāļāļāļāļĨāđāļ āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļāļāļĨāļāļāļāļ°āļāļēāļāļ āđāļāļĢāđāļāļĢāļĄ VmwareāļāļāļāļēāļāļēāļāļāļĒāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļŠāļ§āļāļāļāļāļĨ (notebook)āđāļāļĒāļĄāļāļēāļĢāļāļēāļĨāļāļāđāļāļ Gateway Server 1 āđāļāļĢāļāļ āđāļĨāļ° āļāļāļāđāļāļāđāļāļĢāļāļāļĨāļāļāļēāļĒ 2 āđāļāļĢāļāļ 3.3 āļāļāļāļāļĢāļ°āļāļāļāļāļāļ Gateway Server 3.3.1 āđāļāļĢāļāļāđāļāļāđāļ§āļĒāđāļāļāđāļ§āļāļĢāļĨāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļĨāļāļāļāđāļāļāđāļ§āļāļĢāļāļāļāļ°āđāļāļ CentOS 5.3 āļāļāļāļēāļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļĢāļ°āļāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ Vmware
3.3.2 eth0āļāļ Lan Card āđāļāļ 1 āđāļāļāđāļŦāļāļĒāđāļ VMNet0(Bridge) āļāļāļāļ°āđāļāļĢāļāđāļāļāđāļāļāļāļēāļ ADSL Modem āļāļāļēāļŦāļāļēāļāđāļāļ DHCP 3.3.3 eth1āļāļ Lan Card āđāļāļ 2 āđāļāļāđāļŦāļāļĒāđāļ VMNet1 āđāļĄāļĄāļāļēāļĢāđāļāļāļāļēāđāļāļāđāļāļŠāļēāļŦāļĢāļāļāļāļāļ āđāļāļĢāļāļāļĨāļāļāļēāļĒ 3.3.4 Tun0 āđāļāļāļāļāđāļāļāļĢāđāļāļŠāļāļŠāļĢāļēāļāļāļāļĄāļēāđāļāļāļŠāļēāļŦāļĢāļāļāļēāļĢāđāļāļāļēāļ ChilliSpotāđāļāļĒāļāļ°āđāļāļāļāļ§āđāļāļāļāļēāđāļāļ āđāļŦāļāļāđāļāļĢāļāļāđāļāļĢāļāļāļēāļĒāļ āļēāļĒāđāļāļāđāļāļēāļĄāļēāđāļāļĢāļ°āļāļ
36
3.4 āļāļēāļĢāļāļāļāļāļĢāļ°āļāļ CentOS 5.3 āļāļēāļāļēāļĢāļāļāļāļ Centos 5.3 āļāļēāļĄāļāļĢāļāļāđāļāļĒāđāļāļāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļāļāļēāļĢāđāļāļāļēāļāđāļĢāļēāļŠāļēāļĄāļēāļĢāļāļĨāļpackage āļāļēāļāđāđāļŦāļĨāļēāļāđāļāļāļ§āļĒāļāļāļāļāļāļāļāļĢāļ°āļāļāđāļāđāļāļhttpd ( web server ), squid , mysql , ftp āđāļāļāļāļ
āđāļāļĨāļāļāļāļāļāļāđāļāļĒāļ§āļāļāļ /etc/sysconfig/selinux ## āđāļ§āļŠāļēāļŦāļĢāļāļāļēāļĢ setup āļāļēselinux /etc/sysconfig/network-script ## āđāļ§āļŠāļēāļŦāļĢāļāļāļēāļĢ set interface card /etc/sysctl.conf ## āđāļāļŠāļēāļŦāļĢāļāļāļēāļĢ forward port āļāļāļāļēāļĢāļāļēāļāļēāļSelinuxāđāļāļĒāđāļāļĨāļĒāļSelinux = Disabled āđāļāđāļāđāļāļĨāļāđāļāļĒāļ§āļāļāļāļāļāļĢāļ°āļāļāļāļāļĢāđāļ§āļĢāļāļāļāļĢāļāđāļāļĒāđāļāļāļē net.ipv4.ip_forward =0 āđāļāļ
1āļŦāļĨāļāļāļēāļāļāļāļāļēāļāļēāļĢ restart service āđāļŦāļāļēāļāļēāļāđāļŦāļĄ
3.4.1 āļāļēāļĢāļāļāļāļ package Radius Server āļāļāļāļāđāļāļĒāđāļāļāļēāļŠāļ yum install ây freeradius
āđāļāļĨāļāļāļāļāļāļāđāļāļĒāļ§āļāļāļ /etc/raddb/radius.conf ## āđāļāļāđāļāļĨāļŠāļēāļŦāļĢāļāļāļāļāļāļradius āļāļ§āļŦāļĨāļ /etc/raddb/client.conf ## āđāļāļāđāļāļĨāļŠāļēāļŦāļĢāļāļāļāļāļēāļāđāļŦāđāļāļāđāļāđāļāļāļēāļ radius āđāļāļāļēāļ
3.4.2 āļāļēāļĢāļāļāļāļchilli spot āđāļāļ web logināļāļāļāļāđāļāļĒāļāļēāļĢāđāļyum install chillispot -y āđāļāļĨāļāļāļāļāļāļāđāļāļĒāļ§āļāļāļ /etc/chilli.conf # āđāļāļāđāļāļĨāļāļāļāļāļāļāļāļchilli spot /etc/www/cgi-bin/hotspotlogin.cgi # āđāļāļ script āđāļāļāļēāļĢāđāļĢāļĒāļāđāļāļŦāļāļēauthenāļāļāļchilli
spot /var/www/html/welcome.html # āđāļāļāđāļāļĨāļŠāļēāļŦāļĢāļāļāļēāļĢāļāļāļāļāļāļŦāļāļēāđāļ§āļ āļāļāļāļāļāđāļĢāļāđāļāļēāđāļāļ interface card eth1 āđāļāļāđāļāļēāđāļāđāļāđāļāļāļēāđāļŦāđāļ§āļĨāļēāđāļĄāļāļĄāļāļēāļĢāđāļāļāļēāļ
āļŦāļĢāļāļĢāļāļāđāļāļĢāļāļāļāļ°āđāļĄāđāļāļĢāļāđāļāļāđāļāļ āļāļāļĄāļēāđāļāļēāđāļāđāļāđāļāđāļāļĨchilli.confāđāļāļĒāļāļ°āļāļāļāđāļāđāļāļāļāļāļāļāļāļēāļāđāđāļŦāđāļāļāđāļāļāļēāļĄāļāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāđāļāļāļŦāļ§āļāļ # TUN parameters # āđāļāđāļāđāļāļ 10.0.1.1/24 (āđāļāļāđāļāđāļāļĢāļāļāļēāļĒāļāļāļŦāļĄāļ) # Radius Parameter # āđāļāđāļāđāļāļ radiusserver1 127.0.0.1 # Radius Secert # āđāļāđāļāđāļāļsecretkeyāđāļāļāļāđāļĢāļēāļāļāļāļāļēāļĢāđāļ (āļŠāļēāļŦāļĢāļāđāļāļāļēāļāļāļĢāļāđāļāļāļēāļĢ
authen) # Tag uamserver # āđāļāļĨāļĒāļāđāļāļāļŦāļāļēāđāļ§āļāđāļāļāļāđāļĢāļēāļāļāļāļāļēāļĢāđāļŦāļĄāļ redirect āđāļāđāļ
āļāļ§āļāļĒāļēāļāļāļēāļĢāļāļāļĨāļāļāđāļāđāļāļhttps://10.0.1.1/cgi-bin/hotspotlogin.cgi
37
# UamSecert # āđāļāđāļāļ ht2eb8ej6s4et3rglulp āļŦāļĢāļāļāļēāđāļāļāđāļāđāļāļāļāļāđāļŦāļĄāļāļēāđāļŦāļĄāļāļāļāļāđāļāđāļāļĨ hotspotlogin.cgi (āļŠāļ§āļāđāļāđāļāļĨhotspotlogin.cgiāļāļāđāļŦāđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļāļāļāđāļāļĒāļĄ 2 āđāļāļĨāļāļāļāļāđāļāđāļāļāļuamsecertāđāļĨāļ°usepassword
āļāļāļĄāļē copy file firewall.iptablesāļāļ§āļĒāļāļēāļŠāļ cp /usr/share/doc/chillispot-1.1.0/firewall.iptables /etcāļāļāđāļāļāļāļēāļĢāļāļāļāļāđāļāļĨ
iptablesāđāļāļāļ§ āđāļāļĨāļāđāļĢāļēāļāļēāļāļēāļĢāļāļēāļ§āļāđāļŦāļĨāļāļĄāļēāđāļ rpm āļāļāļchilliāđāļĄāļāļāļēāļāļēāļĢ service chilli restart āļāļ°āļāļāļ§āļēāļĄ tun0 āļāļāļĄāļē āđāļāļāđāļāļāļāļēāļāđāļĢāļēāļāļāđāļ§āļāļ 10.0.1.1
3.4.3 āļāļēāļĢāļāļāļāļāļāļēāļāļāļāļĄāļĨāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ āļāļāļāļāđāļāļĒ yum install mysqlāļāļāļāļ°āļĄ package āļāđāļāļĒāļ§āļāļāļāļāļāļmysql, mysql-server,
freeradius-mysql āļŦāļĨāļāļāļēāļāļāļāļāļāđāļŠāļĢāļāđāļĢāļĒāļāļĢāļāļĒāđāļŦ start mysqlāļāļ°āļāļāļ§āļēāļĢāļ°āļāļāđāļāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāļāļāļĄāļēāđāļāļĒ
āļāļāļāļāđāļāļāļ°āđāļāļāļāļēāļĢāļŠāļĢāļēāļ user root āļāļāļāļĢāļ°āļāļāļāļēāļāļāļāļĄāļĨāđāļāļĒāđāļāļāļēāļŠāļ /usr/bin/mysqladmin -u root password 'xxxxxx' āļŦāļĨāļāļāļēāļāļāļāļāļāļ°āđāļāļāļāļēāļĢāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāļāļēāļāđāđāļāļĢāļ°āļāļāđāļāļĒāļŠāļēāļĄāļēāļĢāļ create databaseāđāļāļāļāļāļŦāļĢāļāļāļ°āđāļĢāļĒāļāđāļāļāļēāļāļāļ§freeradiusāļāļĄāļāļĒāđāļĨāļ§āļāļmysql -uroot âpxxxx radius </usr/share/doc/freeradius-1.1.7/examples/mysql.sqlāļāļāļāļ°āđāļāļāļāļēāļĢāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāļāļāđāļāļāļēāļĢāļēāļāļ 3.1 āļāļēāļĢāļēāļāļ 3.1 āļāļ§āļāļĒāļēāļāļāļēāļāļāļāļĄāļĨ radcheck
Field Data Type Key Description
Id Init (11) Pk āļĢāļŦāļŠāđāļāļāļāđāļāļāļĨāļĄāđāļāļēāļĢāļ°āļāļ
Usename Varchar (64) āļāļēāļŦāļāļāļāđāļāļāļēāļ
Varchar (64) Varchar (32) āļāļēāļŦāļāļāđāļāļāļāļĢāļāļ§āļ
Op Char (2) āļŠāļāļĨāļāļĐāļāļāļāļāđāļāļāļāļĢāļāļ§āļ
Value Varchar (253) āļāļēāļāļāļāđāļāļāļāļĢāļāļ§āļ āļāļēāļĢāļāļāļāļ Freeradius âmysql
āļāļēāļāļēāļĢāļāļāļāļāđāļāļĒāđāļāļāļēāļŠāļ yum install freeradius-mysqlāđāļāļāđāļŦ radius āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāđāļ
38
āđāļāļĨāļāļāļāļāļāļāđāļāļĒāļ§āļāļāļ /etc/raddb/sql.onf # āļāļāļāļāļāđāļŦāđāļĨāļāļāđāļāļāļēāļāļāļāļĄāļĨāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨāļāļ§āđāļŦāļ /etc/raddb/radius.conf # āļāļāļāļāļāđāļāļāđāļŦ Radius āđāļāļāļēāļāļāļāļĄāļĨāļāļāļāļĄāļēāļĒāđāļāļŠāļāļ§āđāļāļĨ
3.5 āļāļēāļĢāļāļāļāđāļāļāļŦāļāļē Web manage āđāļāļāļŠāļēāļĄāļēāļĢāļ configāļāļēāļĢāđāļāļāļēāļāđāļāļāļēāļāļāļēāļāđ
āļĢāļāļ 3.4 āļŦāļāļē Web manage
āļĢāļāļ 3.5 āļŦāļāļē Web manage āļŠāļ§āļāļāļāļāļāļēāļĢāļŠāļĢāļēāļāļāđāļāļāļĢāļāļēāļĢ Internet CafÃĐ
āļāļāļ 4 āļāļĨāļāļēāļĢāļāļāļĨāļāļ
4.1 āļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāļāđāļāđāļāđāļāļĢāļāļāļēāļ āļāļēāļĢāļāļāļāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒāđāļāļāļāļāļ°āđāļŦāļĢāļ°āļāļāļāļēāļāļēāļāđāļāļ Gateway Server āļāļ āđāļāļĢāļāļāđāļĄāļāļēāļĒāļāļēāđāļāļāļāļāļāļāļēāļŦāļāļēāļāđāļāļāļāļ§ Firewall āļāļ§āļĒ āđāļāļĢāļēāļ°āđāļāļāļāļāļēāļāļāļ°āđāļāļāļāļ§āļāļĨāļēāļāđāļāļāļēāļĢāļāļāļāļŠāļāļāđāļāļāļĢāđāļāļ āļāļāļāļēāđāļāļāļāļāļ°āļāļāļāļĄāļāļēāļĢāļāļē Authentication āđāļāļāļāļēāļŦāļāļāđāļŦāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļāđāļ 4.2 āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļāļēāļĢāļāļāļĨāļāļ āļāļāđāļĢāļ āđāļĢāļĄāļāļēāļ User āđāļāđāļāļāļĄāļāļāđāļāļēāļĄāļēāđāļāļĢāļ°āļāļ āļāļ°āđāļāļĢāļ ip address āļāļēāļāļĢāļ°āļāļ dhcpāļāļāļāļāļ Chilli-Spot āļāļāđāļāļ āđāļĄāļāđāļāļāļēāļāļēāļĢāđāļāļ Web browser āļāļ°āļĄāļāļēāļĢāļāļē redirect āđāļāļēāļĄāļēāļĒāļāļŦāļāļē User login āđāļāļĒāļāļ°āđāļāļāļŦāļāļēāļŦāļĨāļāļ User āļāļ°āļāļāļāđāļāļēāļĄāļēāļāļēāļāļēāļĢ login āļāļāļ āļāļāļĢāļāļ 4.1
āļĢāļāļ 4.1 āđāļŠāļāļāļŦāļāļē User login
āđāļĄāļāđāļāļēāļŠāļŦāļāļēāđāļ§āļāļŠāļēāļŦāļĢāļ User login āļāļ°āļĄāļāļāļāđāļŦāđāļŠāļāļē Username āđāļĨāļ° Password āđāļāļāļēāļĢ login āđāļāļāđāļāļēāđāļāļāļēāļāđāļāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļ āļāļāđāļāļŠāļ§āļāļāļāļāļāđāļāļāļĢāļāļēāļĢāļāļēāđāļāļāļāļāļ°āļāļāļāļĄāļēāļāļāļāļāđāļāļēāļŦāļāļēāļāļāđāļŦāļāļĢāļāļēāļĢ āđāļāļāļāđāļĢāļĒāļāļ§āļē Admin āđāļāļāđāļŦāļāļēāļāļēāļĢāļŠāļĢāļēāļ Username āđāļĨāļ° Password āļŠāļēāļŦāļĢāļāļāļēāļĢāđāļāļāļēāļ āđāļāļĒ Admin āļāļ°āđāļāļāļāļāļēāļŦāļāļāļāļāļĢāļēāļāļēāđāļāļāļēāļĒ āđāļāļĒāļāļāđāļāļāļāļ§āđāļĄāļ
40
āļŦāļĢāļāļāļēāļĄāļĢāļāđāļāļāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļāļāļ āļāļāļāļ°āđāļĄāļāļāļĒāđāļāļāļāļēāļāļāļāļĄāļēāļ āđāļāļĢāļēāļ°āļāļāļāļāļāļŠāļēāļŦāļĢāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāđāļāļĨāļ°āļĢāļēāļāļāļāđāļŦāļĄāļāļāļāļ āđāļāļāļāļēāļāļāļāļāļĢāļāļĢāļēāļāļēāđāļāđāļāļĨāļ°āļāļ§āđāļĄāļāļāđāļ āļāļĢāļāļĄāļāļāļ Admin āļŠāļēāļĄāļēāļĢāļāļāļēāļŦāļāļāđāļāļāļ§āļāđāļŦāđāļāļāļāļēāļāļāļāđāļāđāļāļĨāļ° Package āļāđāļ āđāļĨāļ°āđāļĄāļāļāļēāļāļēāļĢ login āđāļāļēāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļĨāļ§ āļāļ°āļĄāļŦāļāļēāļāļēāļāđāļŦāļĄāļāļāļŦāļāļēāļāļēāļāļāļ āđāļŦ user āļŠāļēāļĄāļēāļĢāļāļāļāļ°āļāļēāļāļēāļĢ logout āļāļāļāļāļēāļāļĢāļ°āļāļāđāļ āļāļāļĢāļāļ 4.2
āļĢāļāļ 4.2āļŦāļāļēāđāļ§āļ User logout
āđāļāļāļēāļŦāļēāļ user āđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāļāļāļŦāļĄāļāđāļ§āļĨāļēāļāđāļāļāļēāļāļēāļĢāļĨāļāļāļ°āđāļāļĒāļāđāļ§āđāļĨāļ§āļāļ āļāļāļ°
āđāļāļāļŦāļāļēāļāļāļĢāļāļ 4.3
41
āļĢāļāļ 4.3 āļŦāļāļēāđāļ§āļāđāļāļāļŦāļĄāļāđāļ§āļĨāļēāđāļāļāļēāļ
āļāļāļāļ°āļāļāļāļāļāļ§āļē Package āļ user āđāļāđāļāļāļēāļāđāļāđāļĨāļ§āļāļ āļŦāļĄāļāđāļ§āļĨāļēāđāļāļāļēāļ āļāļēāļāļāļāļāļēāļĢāđāļ
āļāļēāļāļāļ āļāļāļāđāļāļāļāļāļāļāļ admin āđāļāļāļāļēāļāļēāļĢāļāļāļ package āļāļāđāļŦāļĄ 4.3 āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļĢāđāļāļāļēāļāļŦāļāļē Web management āļāļēāļĢ login āđāļāļēāđāļāļāļēāļāļĢāļ°āļāļ web manage āđāļāļĒāđāļĄāļāđāļāļ web browser āđāļāļ http://ip-eth0/Authenāļāļ°āđāļāļāļāļēāļĢāđāļāļēāļŠāļĢāļ°āļāļāļāļēāļĢāļāļāļāļēāļĢ āļāļ°āļāļāļāđāļŠ user āļāđāļāļāļŠāļāļāļāļāļ admin
āļĢāļāļ 4.4 āļŦāļāļēāļāļ login āđāļāļēāđāļāļĢāļ°āļāļ Web management
42
āđāļĄāļāļāļēāļāļēāļĢ login āļāļ§āļĒ user āļāđāļāļāļŠāļāļāļāļāļ admin āļāļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļĢāļ°āļāļ web manage āđāļ āđāļāļĒāđāļĄāļ login āđāļāļēāļĄāļēāđāļāļĢāļ°āļāļāđāļĨāļ§ āļāļ°āđāļŦāļāđāļĄāļāđāļāļāļēāļĢāļāļāļāļēāļĢ user
āļĢāļāļ 4.5 āļŦāļāļēāļāļāđāļāļāļēāļĢ Manage user
4.4 āļāļēāļĢ Manage user āđāļāļāļŦāļāļēāļāđāļŠāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļĒāļ§āļāļāļāļēāļĢāđāļāļĄ user āđāļāļāđāļāļēāđāļāļāļēāļāļĢāļ°āļāļāļāļāđāļāļāļĢāđāļāļ āđāļāļĒāļāļ°āļĄāļāļēāļĢāđāļŠāļāļē Attribute āļāļēāļāđ āđāļŦāļāļ user āļāļāļ°āļĄāļēāļāļāđāļāļāļĢāļāļēāļĢāļāļāļāļēāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļ āļāļāļāļ ID : āļĢāļŦāļŠāļāļāļĢāļāļĢāļ°āļāļēāļāļ§āļāļĢāļ°āļāļēāļāļ / āļĢāļŦāļŠāļāļĢāļ°āļāļēāļāļ§ Login Name : āļāļ user āļāļāļ°āđāļāļāļēāļ Password : password āļāļāļ user Datarate DN/UL : āļāļē Download / āļāļē Upload Use-Time : āļāļēāļŦāļāļāļāļēāđāļ§āļĨāļēāļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļ āđāļĄāļāļāļēāļāļēāļĢāđāļŠāļāļēāļāļēāļĄāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļāļ user āđāļĢāļĒāļāļĢāļāļĒāđāļĨāļ§ āđāļŦāļāļēāļāļēāļĢāļāļāļāļĄ Add User āđāļāļāļāļāļĨāļāđāļāļāļēāļĢāđāļāļĄ user āđāļāļēāļĄāļēāđāļāļĢāļ°āļāļ
43
āļĢāļāļ 4.6 āđāļŠāļāļāļŦāļāļēāļāļāđāļāļāļēāļĢāđāļāļĄ user āđāļāļāđāļāļēāđāļāļāļēāļāđāļāļĢāļ°āļāļ
āļāļēāļāļĢāļāļ 4.6 āļāļ°āđāļŦāļāļ§āļē āļĄāļāļĨāļāļēāļĢāđāļāļĄ user āđāļāļēāļĄāļē āļāļĢāļēāļāļāļāļāļāļāļ§āļĒāļ§āļē āđāļāđāļāļĄāļāđāļāļāļēāļāđāļāļēāļĄāļēāđāļāļĢāļ°āļāļāđāļĢāļĒāļāļĢāļāļĒāđāļĨāļ§ āđāļĨāļ°āļĄāļāļēāļāļēāļĄāļāđāļĢāļēāđāļāđāļŠāļĨāļāđāļāđāļāđāļāļĨāļ°āļāļāļāļāļ§āļĒ
āļĢāļāļ 4.7 āļāļāļŠāļāļ authenāļāļ§āļĒ user āļāđāļĢāļēāļŠāļĢāļēāļāļāļāļĄāļē
44
4.5 āļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāļāļāļ user āđāļāļĢāļ°āļāļ āđāļĄāļ user āļāļēāļāļēāļĢ login āđāļāļēāļŠāļĢāļ°āļāļ āļāļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļāļāđāļāļāļĢāđāļāļāđāļ āđāļĨāļ°āđāļāļĢāļāļāļēāļāļēāļĢāđāļāļāļēāļāļāļēāļĄāļāļāļēāļāđāļāļāļĄāļāđāļāļāļēāļŦāļāļāđāļāļēāđāļ§ āđāļāļ āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļāļēāļĢāļāļēāļ§āļāđāļŦāļĨāļ / āļāļāđāļŦāļĨāļ āļāļēāļĄāļāđāļŠāļāļēāđāļ§ āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāļāļēāļĄāļāļ§āđāļĄāļāļāđāļāļāļāđāļāļēāđāļ§ āļŠāļ§āļāđāļāđāļĢāļāļāļāļāļāļāđāļĒāļāļēāļĒāđāļāļāļēāļĢāđāļāļāļēāļāļāļāđāļāļāļēāļŦāļāļāđāļ§āļ iptables āļāļāļāļĢāļ°āļāļāļ§āļēāļāļ°āđāļāļāļāļĢāļāļēāļĢāđāļāļāļēāļ āđāļāļĒāđāļŦāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļ āđāļāļāļēāļĢāļāļāļŠāļāļāļāļ āđāļāļāļēāļŦāļāļ user āļāļāļāļ§āļē test1 āđāļŦāļĄāļāļ§āļēāļĄāļāļāļĢāļēāļāļēāļĢ download 2 Mb, Upload 256 k āđāļĨāļ§āļāļāļāļēāļāļēāļĢāļāļāļŠāļāļāļ§āļē test āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļāļēāļĄāđāļāļāļ§āļāļāđāļāļāļāđāļ§āļŦāļĢāļāđāļĄ
āļĢāļāļ 4.8 āļāļāļŠāļāļāđāļāļāļ§āļāļāļāļēāļŦāļāļāđāļŦāļāļ user āļāļĨāļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļāļāļ user āļāļāļ test1 āđāļāļāļēāļĢāļāļāļŠāļāļ Speed test āđāļĄāļāļāļēāļāļēāļĢāļāļāļŠāļāļāđāļĨāļ§āļāļ°āđāļŦāļāļ§āļē āļŠāļēāļĄāļēāļĢāļ Speed test āđāļāļāļĒāļāļāļēāļ§āļāđāļŦāļĨāļ 2.05 Mb āđāļĨāļ°āļāļāđāļŦāļĨāļāļāļĒāļ 0.5 Mb āļāļāļāļāļ§āļē āđāļāļāļ§āļāļāļēāļāļēāļ§āļāđāļŦāļĨāļāļāļāļāļĒāđāļāđāļāļāļāļāļāļēāļŦāļāļ āđāļāļāļ§āļāļāļēāļāļāđāļŦāļĨāļāļāļāļāļāļāļāļēāļāļāļ°āđāļāļāļāļēāļāļāļēāļŦāļāļāđāļ§
45
4.6 āļāļēāļĢāļāļāļāļēāļĢāđāļāđāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļ user āļāļēāļāļŦāļāļēāđāļ§āļāđāļāļ āđāļāļĒāđāļĄāļāļāļēāļāļēāļĢāđāļāļēāļŠāļĢāļ°āļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāļēāđāļāļāļāļāļēāļĢāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļĢāđāļāļāļēāļāļāļēāļāđ āļāļāļ user āđāļāđāļāļĒāļŠāļēāļĄāļēāļĢāļāļāļāļ edit āđāļāļāđāļāđāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļāđ āļāļēāļāļāļēāļāļŦāļāļēāđāļ§āļāđāļāļ
āļĢāļāļ 4.9 āđāļŠāļāļ user āļāļāļŦāļĄāļāđāļāļĢāļ°āļāļ
āļĢāļāļ 4.10 āđāļŠāļāļ user āļāļāļāđāļĨāļāđāļāļĢāļ°āļāļ
46
4.7 āļāļāļŠāļāļāļāļēāļĢāđāļāļāļēāļāļĢāļ°āļāļāļāļāđāļāļ Log āđāļĄāļāđāļāļēāļŠāļŦāļāļēāļāļēāļāļāļēāļĢāđāļāļāļēāļ Log āļāļ°āļŠāļēāļĄāļēāļĢāļāđāļĢāļĒāļāļ log āļāđāļāļāļāļāđāļāļĢāļ°āļāļāđāļ
āļĢāļāļ 4.11 āļāļ§āļāļĒāļēāļāđāļĢāļĒāļāļ log
āļāļēāļāļĢāļāļāļāļāļ°āđāļŦāļāļ§āļēāđāļāļĄāļāļēāļĢāđāļĢāļĒāļāļ log āļāļēāļāļĢāļ°āļāļāļāļāļŦāļĄāļ āđāļāļĒāļŦāļĨāļāļāļēāļĢāđāļāļ log āļāļāļāļ°āđāļāļāļĄāļēāļāļēāļ log āļāļāļ iptablesāļāļāļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļĢāđāļāļāļēāļāđāļāļĢāļ°āļāļāđāļāļāļāļŦāļĄāļ
āļĢāļāļ 4.12 āļāļ§āļāļĒāļēāļāļāļē MD5
āļāļāļ 5 āļŠāļĢāļāļāļĨāļāļēāļĢāļāļēāđāļāļāļāļēāļ
5.1 āļāļĨāļēāļ§āļāļē āļāļēāļāļāļēāļĢāļāļāļĨāļāļāđāļāļĒāļāļēāļĢāđāļ CentOS 5.3āđāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāļāļāļēāļŦāļāļēāļāđāļāļ Log ServerāđāļĨāļ°āđāļāļ Gateway ServerāđāļĨāļ°āđāļāļĢāļāļāļĨāļāļāļēāļĒāļŠāļēāļĄāļēāļĢāļ Authentication āļāļ RADIUS āđāļāđāļāļĒāļĨāļ package āļāļēāļāđ āļāđāļāļĒāļ§āļāļāļ āļāļ Syslog-ng, Chillispot, Freeradius, mysql, iptablesāđāļāļāļāļēāļŦāļāļēāļāđāļāļāļēāļĢāļāļāļāļēāļĢ āļāļēāļĢāđāļāļāļāđāļāļāļĢāđāļāļāļŠāļēāļŦāļĢāļ āļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļāđāļāđāļāļāļāļĒāļēāļāļ 5.2 āļāļāļŦāļēāđāļĨāļ°āļāļāļŠāļĢāļĢāļāđāļāļāļēāļĢāļāļāļāļēāļĢāļ°āļāļ 5.2.1 āļāļēāļāļāļēāļĢāđāļāļĻāļāļĐāļēāđāļĨāļ°āļāļāļĨāļāļāđāļāļĒāļ§āļāļāļāļēāļĢāđāļāļ log āļāļēāļĄ āļāļĢāļ.āļāļ āļāļāļāļāļŦāļēāļāļēāļāļāļĢāļ°āļāļēāļĢ āđāļāļ āļāļēāļāļĒāļēāļāđāļĢāđāļŦāļŠāļēāļĄāļēāļĢāļāđāļāļ log āļāļāļāļāļāļāļēāļĄāļāļ āļāļĢāļ.āđāļāļĢāļēāļ°āļāļāļ§āļēāļāļāļāļĄāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļ§āļēāļĄāļĨāļāļāļāļāļāļāļĄāļĨāļāļāļāđāļāļ, āļāļēāļŦāļāļāļāļāļāļ§āļēāļĄāļĨāļāđāļāļāļēāļĢāđāļāļēāļāļāļāļāļĄāļĨāđāļāļāļĢāļāļĐāļēāļāļ§āļēāļĄāļāļēāđāļāļāļāļ āđāļĨāļ°āļĒāļāđāļĄāđāļŦāļāļāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļāļāļĄāļĨāļāđāļāļāļĢāļāļĐāļē āļāļāļĢāļēāļāļāļāđāļāļāļĢāđāļāļāļāļēāđāļāđāļāļĒāļāļ§āđāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļēāđāļāļāļāļāđāļ 5.2.2 āļāļēāļĢāļāļāļāļāļāļāļēāļĢāđāļŦāļĨāļāļāļ āđāļĨāļ°āļāļēāļĢāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāļāļĢāļ°āđāļ āļ net cut āļāļāļĒāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļāļāļāļāđāļāļāļĒāļēāļāđāļāļĄāļ 5.3 āđāļāļ§āļāļēāļāđāļāļāļēāļĢāļĻāļāļĐāļēāļāļ
5.3.1 āļāļĢāļāļāļĢāļāļĢāļ°āļāļāđāļŦāļĄāļāļ§āļēāļĄāđāļŠāļāļĒāļĢāļ āļēāļāļĄāļēāļāļāļ 5.3.2 āļāļĢāļāļāļĢāļāđāļāđāļĢāļāļāļāļāļāļĢāļ°āļāļ user āđāļāļāļēāļĢāđāļāļāļēāļ 5.3.3 āļĻāļāļĐāļēāđāļāđāļĢāļāļāļāļāļāļĢāļāđāļāļāļāļēāļĢāđāļāļāļēāļāļŦāļāļē Web Management āđāļāļāļāļāļāļēāļĢāļāļ
āļĢāļ°āļāļ log āđāļŦāļŠāļēāļĄāļēāļĢāļāđāļĒāļāļāļĢāļ°āđāļ āļāļāļāļāļāļēāļĢāđāļāļāļēāļ āļŦāļĢāļāļāļĢāļ°āđāļ āļāļāļāļāļāļēāļĢāđāļāđāļāļĨāđāļ
48
āđāļāļāļŠāļēāļĢāļāļēāļāļāļ
[1] āļŠāļĢāļāļēāļĢ āļāļ§āļāļāļēāļŠāļ, āļāļēāļĢāļāļāļāļāļĢāļ°āļāļāđāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢ (Traffic Data) āļāļēāļĄ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550, āļĄāļŦāļēāļ§āļāļĒāļēāļĨāļĒāđāļāļāđāļāđāļĨāļĒāļĄāļŦāļēāļāļāļĢ, āļ.āļĻ. 2552. [2] āļāļāļĨāļ āļāļĒāļāļ, āļāļĄāļāļāļĢāļ°āļāļāļāļāļēāļĢāļāļāļāļāļĢāļĄāļāļāļāļāļāļēāļ Linux Server Security, āļ.āļĻ. 2551. [3] āļāļāļāļĒ āđāļāļāļāļāļāļĢ, āļāļāđāļāļ āļ§āļāļāļĢāļāļāļĐ, āđāļāļēāļ°āļĢāļ°āļāļ Network 2nd, infopress, āļ.āļĻ. 2551. [4] āļ āļ§āļāļĨāļāļēāļāļĢāļ°āļŦāļēāļ, âSyslog-ng (Syslog net gereration).â [Online]. Available: http://www.thaicert.or.th/archive2011/paper/unix_linux/syslog-ng.php [5] āļ āļ§āļāļĨāļāļēāļāļĢāļ°āļŦāļēāļ, âLinux 2.4 Statefull Firewall : IPTABLES.â [Online]. Available: http://www.thaicert.or.th/archive2011/paper/firewall/iptables.php [6] http://th.wikipedia.org/wiki/āļĨāļāļāļ [7] āļāļĢāļ°āļāļēāļĻāļāļĢāļ°āļāļĢāļ§āļāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļāļēāļĢāļŠāļāļŠāļēāļĢāđāļĢāļāļāļŦāļĨāļāđāļāļāļāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāļ.āļĻ. 2550, āļāļĢāļ°āļāļēāļĻāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļē āđāļĨāļĄāļ 124 āļāļāļāļāđāļĻāļĐ 102 āļ āļŦāļāļē 5, 23 āļŠāļāļŦāļēāļāļĄ 2550. [8] āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ. 2550. āļāļĢāļ°āļāļēāļĻāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļē āđāļĨāļĄāļ 124 āļāļāļ 27 āļ āļŦāļāļē 4, 18 āļĄāļāļāļēāļĒāļ 2550. [9] āļāļĢāļāļāļēāļŦāļāļĄāļāđāļāļ āđāļĨāļ°āļāļāļ°, āļāļĄāļāļ§āļāļāļāļāļāļŠāļēāļŦāļĢāļāļāļāļāļāļĢāļāļēāļĄ āļāļĢāļ°āļĢāļēāļāļāļāļāļ āļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550 āđāļĨāļ° āļāļĢāļ°āļāļēāļĻāļāļĢāļ°āļāļĢāļ§āļāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļāļēāļĢāļŠāļāļŠāļēāļĢ āđāļĢāļāļ āļŦāļĨāļāđāļāļāļāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāđāļŦāļāļĢāļāļēāļĢ āļ.āļĻ.2550. ACIS Professional Center. [Online]. Available: http://www.acisonline.net/ (17 June 2009). [10] āđāļĨāļāļĻāļāļ āļĨāļĄāļ§āļ§āļāļāļāļĨ āđāļĨāļ°āļāļāļ°, āđāļāļ§āļāļēāļāļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļĨāļāļāļŠāļēāļŦāļĢāļāļāļāļāļāļĢāđāļāļāđāļŦāļŠāļāļāļāļĨāļāļāļāļēāļĄ āļāļĢāļ°āļĢāļēāļāļāļāļāļ āļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ. 2550. āļĻāļāļĒāđāļāļāđāļāđāļĨāļĒāļāđāļĨāļāļāļĢāļāļāļāļŠāđāļĨāļ°āļāļāļĄāļāļ§āđāļāļāļĢāđāļŦāļāļāļēāļ, 2551. [11] āļ āļ§āļāļĨāļāļēāļāļĢāļ°āļŦāļēāļ, âāļāļēāļāļ§āļēāļĄāļĢāļāļāļāļ syslogd.â [Online]. Available: http://thaicert.nectec.or.th/paper/unix_linux/linux_syslog.php (17 June 2009). [12] āļĄāļāļāļĒāļē āļāļĄāļāļ§āļ, âāđāļĢāļāļāļāļēāļĢāđāļāļĒāļ§āļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļ MySQL Server.â [Online]. Available: http://thaicert.nectec.or.th/paper/unix_linux/mysql.php (17 June 2008)
49
āļ āļēāļāļāļāļ§āļ āļ.
āļāļēāļŠāļ āđāļĨāļ°āļāļāļāļāļāļāļēāļ āđ āđāļāļāļēāļĢāļāļēāļŠāļēāļĢāļāļāļāļ
50
1. āļāļēāļĢāļāļāļāļ Linux CentOS 5.3 1.1 āļāļēāļāļēāļĢāļāļāļāļ Linux CentOS 5.3 āļāļēāļĄāļāļāļ āđāļĨāļ°āļāļēāļāļēāļĢāđāļĨāļāļ package āđāļŦāļĨāļēāļ
āđāļāļēāđāļāļāļ§āļĒ httpd(āđāļāļ Web Server), squid, mysqlāđāļāļāļāļ§āļēāļĄāļŠāļ°āļāļ§āļ 1.2 āļŦāļĨāļāļāļēāļ reboot āđāļāļĢāļāļ āđāļŦāļāļāļāļēāļĢāļāļēāļāļēāļ āđāļāļĒāđāļĨāļāļ SeLinux = diaabled 1.3 āđāļāđāļāđāļāļĨ /etc/sysctl.confāđāļāļĒāđāļāļāļēāļŠāļ vi /etc/sysctl.conf
āđāļāļĄ net.ipv4.ip_forward = 0 āđāļāļ net.ipv4.ip_forware = 1
1.4 āđāļāđāļāđāļŦ httpd, squid, mysqlāļāļēāļāļēāļāļāļāļāļĢāļāđāļĄāļāļĄāļāļēāļĢ boot āđāļāļĢāļāļ āđāļāļāļēāļŠāļ chkconfig--level 2345 httpd on chkconfig--level 2345 squid on
1.5 āļŠāļāđāļŦ service āļāļēāļāļēāļāđāļŦāļĄ servicehttpd restart service squid restart servicemysql restart
2. āļāļēāļĢāļāļāļāļ āđāļĨāļ°āļāļēāļĢ configuration freeradius 2.1 āļāļāļāļ package āđāļāļĒāđāļāļāļēāļŠāļ 2.2 āđāļāđāļāđāļŦāļāļēāļāļēāļāļāļāļāļĢāļāđāļĄāļāļĄāļāļēāļĢ boot āđāļāļāļēāļŠāļ 2.3 āļŠāļāđāļŦ service āļāļēāļāļēāļāđāļŦāļĄ 2.4 āđāļāļĨāļāđāļāļĒāļ§āļāļāļ
/var/log/radius/radius.log āđāļāļāđāļāļĨāļŠāļēāļŦāļĢāļāļ error /etc/raddb/radius.confāđāļāļāđāļāļĨāļŠāļēāļŦāļĢāļ config /etc/raddb/clients.confāđāļāļāđāļāļĨāļŠāļēāļŦāļĢāļāļāļāļāļēāļāđāļŦ ipāđāļāđāļāļāļēāļ radius āđāļ
3. āļāļēāļĢāļāļāļāļ āđāļĨāļ°āļāļēāļĢ configuration chillispotāđāļāļ Web Login 3.1 āļāļēāļāļēāļĢāļāļāļāļ package chillispot-1.1.0.i386.rpm
āļĢāļāļ āļ.1 āļāļēāļĢāļāļāļāļ package chillispot-1.1.0.i386.rpm
51
3.2 āđāļāļĨāļāđāļāļĒāļ§āļāļāļ /etc/chilli.conf
/var/www/cgi-bin/hostspotlogin.cgi
/var/www.html/welcome.html
/etc/firewall.iptables 3.3 āđāļāđāļāđāļāļĨ /etc/sysconfig/network-scripts/ifcfg-eth1
āļĢāļāļ āļ.2 āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/sysconfig/network-scripts/ifcfg-eth1
3.4 āđāļāđāļāđāļāļĨ /etc/chilli.confāđāļāļĒāđāļāļāļēāļŠāļ vi /etc/chilli.conf
āđāļĨāļ§āļāļēāļāļēāļĢāđāļāđāļāļāļēāļāļēāļāđāļāļāļ
[āļŦāļ§āļāļ # TUN parameters]
āđāļāļĄ # 192.168.182.0/24
āđāļŦāļāļĄāļ net 10.0.1.0/24 (āđāļāļ network āļĨāļāļāļēāļĒāļāļāļāđāļĢāļē)
[āļŦāļ§āļāļ # Radius parameters]
[# TAG : radiusserver1]
āđāļāļĄ radiusserver1 rad01.chillispot.org(āļāļēāļāļēāļĢāđāļŠāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļāļĢāļĢāļāļāļ)
āļāļĄāļāđāļāļĄ radiusserver1 127.0.0.1
[# TAG : radiusserver2]
āđāļāļĄ radiusserver2 rad02.chillispot.org (āļāļēāļāļēāļĢāđāļŠāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļāļĢāļĢāļāļāļ)
āļāļĄāļāđāļāļĄ radiusserver2 127.0.0.1
[ # TAG : radiussercret ]
āđāļāļĄ radiussecret testing123
(āļĒāļāđāļĄāđāļāđāļ āđāļĄāļāđāļāļāļēāļāļāļĢāļāļāļ§āļĢāđāļāđāļ āđāļŦāļāļĢāļāļāļāļāļē radius secret āļāļāļāđāļāļĨ
/etc/raddb/clients.conf)
52
[āļŦāļ§āļāļ # Universal access method (UAM) parameters]
[ # TAG : uamserver ]
āđāļāļĄ uamserver https://radius.chillispot.org/hotspotlogin (āđāļŠāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļŦāļāļēāļāļĢāļĢāļāļāļ)
āļāļĄāļāđāļāļĄ uamserver https://10.0.1.1/cgi-bin/hotspotlogin.cgi
[ # TAG : uamhomepage ]
āđāļāļĄ uamhomepage http://192.168.182.1/welcome.html (āđāļŠāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļŦāļāļēāļāļĢāļĢāļāļāļ)
āļāļĄāļāđāļāļĄ uamhomepage http://10.0.1.1/welcome.html
[ # TAG : uamsecret ]
āđāļāļĄ #uamsecret ht2eb8ej6s4et3rglulp
āđāļāđāļāļuamsecret ht2eb8ej6s4et3rglulp
(āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļŦāļāļēāļāļĢāļĢāļāļāļāļāļāļ āļŦāļĢāļāļāļ°āļāļēāļāļēāļĢāđāļāđāļāļĢāļŦāļŠāđāļŦāļĄāļāđāļ āđāļāļāļāļāđāļŦāļĄāļāļē
āđāļŦāļĄāļāļāļāļāđāļāđāļāļĨ hotspotlogin.cgi)
[ # TAG : uamlisten ]
āđāļāļĄ #uamlisten 192.168.182.1
āļāļĄāļāđāļāļĄ uamlisten 10.0.1.1
3.5 copy file firewall.iptables āļāļ§āļĒāļāļēāļŠāļ cp /usr/share/doc/chillispot-1.1.0/firewall.iptables /etc
3.6 copy file hotspotlogin.cgi cp /usr/share/doc/chillispot-1.1.0/ hotspotlogin.cgi /var/www/cgi-bin/
3.7 āđāļāđāļāđāļāļĨ vi /var/www/cgi-bin/hotspotlogin.cgiāļāļēāļāļēāļāđāļāļāļ āđāļāļĄ # $uamsecret = âht2eb8ej6s4et3rglulpâ; āđāļāļ $uamsecret = âht2eb8ej6s4et3rglulpâ;
(āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļāļāļ āļāļēāđāļĄāļāļāļāļāļēāļĢāđāļāļĨāļĒāļāļāļēāļāļāļ uamsecretāļŦāļĢāļāļāļāļāļāļēāļĢāļāļāļ°āļāļēāļāļēāļĢāđāļāđāļāļĢāļŦāļŠāđāļŦāļĄāļāđāļ āđāļāļāļāļāđāļŦāļĄāļāļēāđāļŦāļĄāļāļāļāļāđāļāđāļāļĨ /etc/chilli.conf)
āđāļāļĄ # userpassword=1; (āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļāļāļ) āđāļāļ $userpassword=1;
53
3.8 āļŠāļĢāļēāļāđāļāļĨ /var/www/html/welcome.html āđāļāļĒāļĄāļĢāļēāļĒāļĨāļ°āđāļāļĒāļ āļāļ
āļĢāļāļ āļ.3 āļāļēāļĢāļŠāļĢāļēāļāđāļāļĨ /var/www/html/welcome.html
3.9 āļāļēāļ§āļāđāļŦāļĨāļāļĢāļ chillispot.png āđāļĨāļ§āđāļāđāļ§āļ /var/www/html 3.10 āđāļāđāļāđāļŦāļāļēāļāļēāļāļāļāļāļĢāļāđāļĄāļāļĄāļāļēāļĢ boot āđāļāļĢāļāļ āđāļāļāļēāļŠāļ
chkconfig --level 2345 chilli on 3.11 āļŠāļāđāļŦ service āļāļēāļāļēāļāđāļŦāļĄ
āļĢāļāļ āļ.4 āļāļēāļĢāļŠāļāđāļŦ service chilli restart
54
3.12 āđāļĄāļ restart āđāļĢāļĒāļāļĢāļāļĒāđāļĨāļ§ āļāļāļ°āļĄ interface tun0 āđāļāļ 10.0.1.1
3.13 3.14
āļĢāļāļ āļ.5 āđāļŠāļāļ interface tun0 āđāļāļ 10.0.1.1
3.13 copy āđāļāļĨ firewall.iptablesāļāļ§āļĒāļāļēāļŠāļ cp /usr/share/doc/chillispot-1.1.0/firewall.iptables /etc
3.12 āđāļāđāļāđāļāļĨ vi /etc/rc.localāđāļāļĒāđāļāļĄ 2 āļāļĢāļĢāļāļāļāļēāļāļĨāļēāļāļ āđāļāļāđāļŦ firewall.iptables āđāļĨāļ° chillispot āđāļĨāļ§āļāļēāļāļēāļĢāļāļāđāļāļĢāļāļāđāļŦāļĄ
sh /etc/firewall.iptables servicechilli start
4 āļāļēāļĢāļāļāļāļāđāļĨāļ°āļāļēāļĢ configuration Mysql āđāļāļĒāļĄ package āļāđāļāļĒāļ§āļāļāļāđāļāļāļēāļĢāļāļāļāļāļāļ
mysql -5.0.45-4 mysql-server-5.0.45-4 freeradius-mysql-1.1.7-3.1
55
4.1 āļŦāļĨāļāļāļēāļāļ start service mysql āđāļĨāļ§ āđāļāļāļĢāļāđāļĢāļāļāļ āđāļŦāļāļēāļāļēāļĢ create password āđāļŦāļāļ admin āļāļāļ mysql āļāļāļāļāļ root (āļāļāļĨāļ° root āļāļāļāļāļ system)āđāļāļĒāđāļāļāļēāļŠāļ /usr/bin/mysqladmin -u root password âabcd1234â
āđāļĨāļ°āđāļĄāļāđāļĢāļēāļāļāļāļāļēāļĢāļāļāļāļāļēāļ mysql āļāđāļŦāļāļĄāļāļāļēāļ§āļē quit
āļĢāļāļ āļ.6 āđāļŠāļāļāļāļēāļĢāļŠāļĢāļēāļ password āđāļŦāļāļ admin āļāļāļ mysql
4.2 āļŠāļĢāļēāļ database āđāļĨāļ° user āđāļŦāļĄāļāļ radius āđāļāļāđāļŦ freeradiusāđāļāđāļāļāļāļēāļāļāļāļĄāļĨāļāđāļāļĒāļ§āļāļāļāđāļāļāļēāļĢ authentication āđāļāļĒāđāļāļē mysqlāļāļĢāļāđāļĢāļāđāļŦāđāļāļ root āļāļāļ
4.3 āļāļē database schema āļāļāļfreeradiusāļĄāļēāđāļāļāļēāļ āđāļāļĒāļāļēāļŠāļ mysql -uroot -pabcd1234 radius < /usr/share/doc/freeradius-1.1.5/examples/mysql.sql
56
5 āļāļēāļĢāļāļāļāļ āđāļĨāļ°āļāļēāļĢ configuration freeradius-mysql 5.1 āļāļēāļāļēāļĢāļāļāļāļ package freeradius-server āđāļāļĒāļ§āļāļāļēāļĢ yum install āđāļāļāļāļāļ°āđāļŦ
mysqlāļāļēāļāļēāļāļĢāļ§āļĄāļāļ freeradius
āļĢāļāļ āļ.7 āļāļēāļĢāļāļāļāļ package freeradius-server
5.2 āđāļāđāļāđāļāļĨ /etc/raddb/sql.conf
login = âradiusâ password = âabcd1234â radius_db= âradiusâ
5.3 āđāļāđāļāđāļāļĨ etc/raddb/radiusd.conf āđāļāļĄ # $INCLUDE ${confdir}/sql.conf (āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļāļāļ) āđāļāļ $INCLUDE ${confdir}/sql.conf
5.4 āđāļāđāļāđāļāļĨ /etc/raddb/radiusd.conf āđāļāļĄ # See âAuthoriaztion Queriesâ in sql.conf # sql (āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļŦāļāļē sqlāļāļāļ)
57
āđāļāļ # See âAuthoriaztion Queriesâ in sql.conf sql āđāļāļĄ # See âAccounting queriesâ in sql.conf # sql (āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļŦāļāļē sqlāļāļāļ) āđāļāļ # See âAccounting queriesâ in sql.conf sql āđāļāļĄ # See âSimultaneous Use Checking Querieâ in sql.conf # sql (āđāļāļēāđāļāļĢāļāļāļŦāļĄāļēāļĒ # āļŦāļāļē sqlāļāļāļ) āđāļāļ # See âSimultaneous Use Checking Querieâ in sql.conf sql
5.5 āđāļāđāļāđāļāļĨ /etc/raddb/radiusd.conf āđāļāļāđāļāļĄ modules sqlcounter āļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļŠāļ§āļāļāļāļ session-timeout āļĄ 3 module āļāļ noresetcounter, dailycounter, monthlycounterāļĨāļāđāļ section authorize {âĶ.} āļāļ
āļĢāļāļ āļ.8 āļāļēāļĢāđāļāļĄ modules sqlcounter
5.6 āđāļāđāļāđāļāļĨ /etc/raddb/radiusd.confāđāļāļĒāđāļāļĄ noresetcounterāđāļ§āļāļ sqlcounterāļāļāļ dailycounterāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļāļĨāļēāļ
āļĢāļāļ āļ.9 āļāļēāļĢāđāļāļĄ noresetcounter
58
5.7 āļŠāļĢāļēāļāđāļāļĨ script āļāļ /etc/raddb/log-gateway.sh āđāļāļāļāļāđāļŦ log āļāļāļāļāļēāļĢāđāļāļāļēāļ Radius āđāļāļāđāļāļāđāļ§āļĨāļēāļāļēāļĄāļ§āļ
āļĢāļāļ āļ.10 āļāļēāļĢāļŠāļĢāļēāļāđāļāļĨ script āļāļ /etc/raddb/log-gateway.sh
5.8 āļŦāļĨāļāļāļēāļāđāļāđāļāđāļāļĨāļāļāļŦāļĄāļāđāļĨāļ§ āļāļēāļāļēāļĢ service restart
6 āļāļēāļĢāļāļāļāļ āđāļĨāļ°āļāļēāļĢ configuration squid 6.1 āļŦāļĨāļāļāļēāļāļĄāļāļēāļĢāļāļāļāļāđāļĨāļ§ āļāļēāļāļēāļĢāđāļāđāļāđāļāļĨ /etc/squid/squid.conf
āļĢāļāļ āļ.11 āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/squid/squid.conf
59
6.2 āļāļēāļāļēāļĢāļāļēāļŦāļāļ transparent proxy āļāļ§āļĒ āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/firewall.iptables
āļĢāļāļ āļ.12 āļāļēāļĢāļāļēāļŦāļāļ transparent proxy
6.3 āļŦāļĨāļāļāļēāļāļāļāļŠāļāđāļŦ iptablesāļāļēāļāļēāļāđāļāļĒāđāļāļāļēāļŠāļ
sh /etc/firewall.iptables 6.4 āļŦāļĨāļāļāļēāļāđāļāđāļāđāļāļĨāļāļāļŦāļĄāļāđāļĨāļ§ āļāļēāļāļēāļĢ sevice squid restart
7 āļāļēāļĢāļāļāļāļāđāļĨāļ°āļāļēāļĢ configuration NTP (Network Time Protocol) 7.1 āļāļēāļāļēāļĢāđāļāđāļāđāļāļĨ /etc/ntp.conf āļāļēāļĄāļāļēāļāļēāļāļĨāļēāļ [root@Gateway ~ ]#vi /etc/ntp.conf driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 10.0.1.0 mask 255.255.255.0 nomodify notrap server 203.185.69.60 server time.navy.mi.th dynamic server time.nist.gov dynamic server 127.0.1.0 # local clock fudge 127.0.1.0 stratum 10 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys
āļĢāļāļ āļ.13 āļāļēāļĢāđāļāđāļāđāļāļĨ /etc/ntp.conf
7.2 āļāļēāļāļēāļĢ restart service āļāļ§āļĒāļāļēāļŠāļ service ntpd restart 7.3 āļāļēāļāļēāļĢ configāđāļāļĢāļāļāļĨāļāļāļēāļĒāļāđāļ āļĢāļ°āļāļāļāļāļāļāļāļēāļĢ Windows XP āļāļāļ
- āđāļĨāļāļāđāļĄāļ Start -> Run -> āļāļĄāļ regedit āđāļĨāļ§āļāļ Enter āđāļĨāļ§āđāļĨāļāļ Tap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProvicers
\NtpClient]
āļāļēāļāļāļ double click āđāļāļĨ SpecialPollInterval āđāļŦāđāļĨāļāļāđāļāļ decimal āļāļ°āļĄāļāļē 604800
āļĄāļŦāļāļ§āļĒāđāļāļ āļ§āļāļēāļ āļāļ 604800 = 7 āļ§āļ āđāļāļāļāļāļ°āđāļĨāļāļāļāļē = 60 āļ§āļāļēāļ
60
- double click āļāļāļāļ time āļĄāļĄāļāļ§āļēāļĨāļēāļ āđāļĨāļ§āđāļĨāļāļ tab Internet Time āđāļāļāļāļ server āđāļŦāđāļŠ ip = 10.0.0.1 āđāļāļ ip āļāļāļ card tun0 āđāļĨāļ§āļāļ Automatically synchronize
7.4 āđāļāļĄ rule āđāļŠāđāļāđāļāļĨ /etc/firewall.iptables [root@Gateway ~ ]# vi /etc/firewall.iptables # Allow ntpd $IPTABLES âA INPUT âp udp âdport 123 âj ACCEPT $IPTABLES âA OUTPUT âp upd âdport 123 â ACCEPT
āļĢāļāļ āļ.14 āđāļāļĄ rule āđāļŠāđāļāđāļāļĨ /etc/firewall.iptables
7.5 āļŦāļĨāļāļāļēāļāļāļāļŠāļāđāļŦ iptables āļāļēāļāļēāļāđāļāļĒāđāļāļāļēāļŠāļ sh /etc/firewall.iptables
61
āļ āļēāļāļāļāļ§āļ āļ
āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļ.āļĻ.āđāđāđāđ
62
āļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļ.āļĻ.āđāđāđāđ
āļāļĢāļ°āļāļēāļāļŠāļĄāđāļāļāļāļĢāļ°āļāļĢāļĄāļāļāļĢāļĄāļŦāļēāļ āļĄāļāļĨāļāļāļĨāļĒāđāļāļ āļĄāļāļĢāļ°āļāļĢāļĄāļĢāļēāļāđāļāļāļāļēāļĢāđāļāļĢāļāđāļāļĨāļē āļŊāđāļŦāļāļĢāļ°āļāļēāļĻāļ§āļē āđāļāļĒāļāđāļāļāļāļēāļĢāļŠāļĄāļāļ§āļĢāļĄāļāļāļŦāļĄāļēāļĒ āļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļĢāļāļāļĢāļ°āļāļĢāļāļēāđāļāļĢāļāđāļāļĨāļē āļŊ āđāļŦāļāļĢāļēāļāļĢāļ°āļĢāļēāļāļāļāļāļāļāļāđāļ§āđāļāļĒāļāļēāđāļāļ°āļāļēāđāļĨāļ°āļĒāļāļĒāļāļĄāļāļāļāļŠāļ āļēāļāļāļāļāļāļāđāļŦāļāļāļēāļ āļāļāļāļāđāļāļ
āļĄāļēāļāļĢāļē āđ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļāđāļĢāļĒāļāļ§āļē âāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ. āđāđāđāđâ
āļĄāļēāļāļĢāļē āđ āļāļĢāļ°āļĢāļēāļāļāļāļāļāļāđāļŦāđāļāļāļāļāļāđāļĄāļāļāļāļāļēāļŦāļāļāļŠāļēāļĄāļŠāļāļ§āļāļāļāđāļāļ§āļāļāļĢāļ°āļāļēāļĻāđāļāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļēāđāļāļāļāļāđāļ
āļĄāļēāļāļĢāļē āđ āđāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ âāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļāļāļāļĢāļāļŦāļĢāļāļāļāļāļāļāļĢāļāļāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāđāļāļāļĄāļāļēāļĢāļāļēāļāļēāļāđāļāļēāļāļ§āļĒāļāļ āđāļāļĒāđāļāļĄāļāļēāļĢāļāļēāļŦāļāļāļāļēāļŠāļ āļāļāļāļēāļŠāļ āļŦāļĢāļāļŠāļāļāļāđāļ āđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļāļāļāļēāļāđāļŦāļāļāļāļĢāļāļŦāļĢāļāļāļāļāļāļāļĢāļāļāļēāļŦāļāļēāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨāđāļāļĒ āļāļāđāļāļĄāļâāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļāļāļĄāļĨ āļāļāļāļ§āļēāļĄ āļāļēāļŠāļ āļāļāļāļēāļŠāļ āļŦāļĢāļāļŠāļāļāļāđāļāļāļĢāļĢāļāļēāļāļāļĒāđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļŠāļ āļēāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļ āļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļ āđāļĨāļ°āđāļŦāļŦāļĄāļēāļĒāļāļ§āļēāļĄāļĢāļ§āļĄāļāļāļāļāļĄāļĨāļāđāļĨāļāļāļĢāļāļāļāļŠāļāļēāļĄāļāļāļŦāļĄāļēāļĒāļ§āļēāļāļ§āļĒāļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāđāļĨāļāļāļĢāļāļāļāļŠāļāļ§āļĒ âāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļāļāļĄāļĨāđāļāļĒāļ§āļāļāļāļēāļĢāļāļāļāļāļŠāļāļŠāļēāļĢāļāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāđāļŠāļāļāļāļāđāļŦāļĨāļāļāļēāđāļāļ āļāļāļāļēāļ āļāļĨāļēāļĒāļāļēāļ āđāļŠāļāļāļēāļ āđāļ§āļĨāļē āļ§āļāļ āļāļĢāļĄāļēāļ āļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļāļāļāļāļāļāļĢāļāļēāļĢ āļŦāļĢāļāļāļ āđ āļāđāļāļĒāļ§āļāļāļāļāļāļāļēāļĢāļāļāļāļāļŠāļāļŠāļēāļĢāļāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļ âāļāđāļŦāļāļĢāļāļēāļĢâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē(āđ) āļāđāļŦāļāļĢāļāļēāļĢāđāļāļāļāļāļĨāļāļāđāļāļāļēāļĢāđāļāļēāļŠāļāļāđāļāļāļĢāđāļāļ āļŦāļĢāļāđāļŦāļŠāļēāļĄāļēāļĢāļāļāļāļāļāļāļāļāļāđāļāļĒāļāļĢāļ°āļāļēāļĢāļāļ āđāļāļĒāļāļēāļāļāļēāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļ āđāļĄāļ§āļēāļāļ°āđāļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāđāļāļāļēāļĄāļāļāļāļāļāđāļāļ āļŦāļĢāļāđāļāļāļēāļĄāļŦāļĢāļāđāļāļāļāļĢāļ°āđāļĒāļāļāļāļāļāļāļāļāļĨāļāļ
(āđ) āļāđāļŦāļāļĢāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļāļāļĢāļ°āđāļĒāļāļāļāļāļāļāļāļāļĨāļāļ âāļāđāļāļāļĢāļāļēāļĢâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļāđāļāļāļĢāļāļēāļĢāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāđāļĄāļ§āļēāļāļāļāđāļŠāļĒāļāļēāđāļāļāļĢāļāļēāļĢāļŦāļĢāļāđāļĄāļāļāļēāļĄâāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļāļāļāļĢāļāļĄāļāļāļĢāđāļāļāļāļāđāļŦāļāļāļāļāļāļēāļĢāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļâāļĢāļāļĄāļāļāļĢâ āļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļĢāļāļĄāļāļāļĢāļāļĢāļāļĐāļēāļāļēāļĢāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ
āļĄāļēāļāļĢāļē āđ āđāļŦāļĢāļāļĄāļāļāļĢāļ§āļēāļāļēāļĢāļāļĢāļ°āļāļĢāļ§āļāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļāļēāļĢāļŠāļāļŠāļēāļĢāļĢāļāļĐāļēāļāļēāļĢāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļĨāļ°āđāļŦāļĄāļāļēāļāļēāļāļāļāļāļāļāļāļĢāļ°āļāļĢāļ§āļ āđāļāļāļāļāļāļāļāļēāļĢāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āļāļāļāļĢāļ°āļāļĢāļ§āļāļāļ āđāļĄāļāđāļāļāļĢāļ°āļāļēāļĻāđāļāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļēāđāļĨāļ§āđāļŦāđāļāļāļāļāļāđāļ
63
āļŦāļĄāļ§āļ āđ āļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ
āļĄāļēāļāļĢāļē āđ āļāđāļāđāļāļēāļāļāđāļāļĒāļĄāļāļāļāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĄāļĄāļēāļāļĢāļāļēāļĢāļāļāļāļāļāļāļēāļĢāđāļāļēāļāļāđāļāļĒāđāļāļāļēāļ°āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļĢāļāļ āļĄāđāļāļĄāđāļ§āļŠāļēāļŦāļĢāļāļāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļāđāļāļāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŦāļāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđ āļāđāļāļĨāļ§āļāļĢāļĄāļēāļāļĢāļāļēāļĢāļāļāļāļāļāļāļēāļĢāđāļāļēāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāļāļēāļāļāđāļāļāļāļēāļĢāđāļāļāļēāļ°āļāļēāļāļēāļĄāļēāļāļĢāļāļēāļĢāļāļāļāļĨāļēāļ§āđāļāđāļāļāđāļāļĒāđāļāļĒāļĄāļāļāļ āđāļāļāļĢāļ°āļāļēāļĢāļāļāļēāļāļ°āđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒāđāļāļāļāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļāļāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŠāļāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđ āļāđāļāđāļāļēāļāļāđāļāļĒāļĄāļāļāļāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļĄāļĄāļēāļāļĢāļāļēāļĢāļāļāļāļāļāļāļēāļĢāđāļāļēāļāļāđāļāļĒāđāļāļāļēāļ°āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļĢāļāļāļĄāđāļāļĄāđāļ§āļŠāļēāļŦāļĢāļāļāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŠāļāļāļāļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŠāļŦāļĄāļāļāļēāļāļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđ āļāđāļāļāļĢāļ°āļāļēāļāļ§āļĒāļāļĢāļ°āļāļēāļĢāđāļāđāļāļĒāļĄāļāļāļāļāļ§āļĒāļ§āļāļāļēāļĢāļāļēāļāļāđāļĨāļāļāļĢāļāļāļāļŠāđāļāļāļāļāļĢāļāđāļ§ āļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāļāļāļĒāļĢāļ°āļŦāļ§āļēāļāļāļēāļĢāļŠāļāđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āđāļĨāļ°āļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĄāđāļāļĄāđāļ§āđāļāļāļāļĢāļ°āđāļĒāļāļāļŠāļēāļāļēāļĢāļāļ°āļŦāļĢāļāđāļāļāđāļŦāļāļāļāļĨ āļāļ§āđāļāđāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŠāļēāļĄāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŦāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđ āļāđāļāļāļēāđāļŦāđāļŠāļĒāļŦāļēāļĒ āļāļēāļĨāļēāļĒ āđāļāđāļ āđāļāļĨāļĒāļāđāļāļĨāļ āļŦāļĢāļāđāļāļĄāđāļāļĄāđāļĄāļ§āļēāļāļāļŦāļĄāļāļŦāļĢāļāļāļēāļāļŠāļ§āļ āļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāđāļāļĒāļĄāļāļāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļēāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŦāļāļāđāļŠāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđāđ āļāđāļāļāļĢāļ°āļāļēāļāļ§āļĒāļāļĢāļ°āļāļēāļĢāđāļāđāļāļĒāļĄāļāļāļ āđāļāļāđāļŦāļāļēāļĢāļāļēāļāļēāļāļāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāļāļāļĢāļ°āļāļ āļāļ°āļĨāļ āļāļāļāļ§āļēāļ āļŦāļĢāļāļĢāļāļāļ§āļāļāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļāļāļēāļĄāļāļāļāđāļāļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļēāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŦāļāļāđāļŠāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđāđ āļāđāļāļŠāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļāļŦāļĄāļēāļĒāļāđāļĨāļāļāļĢāļāļāļāļŠāđāļāļāļāļāļĨāļāļāđāļāļĒāļāļāļāļāļŦāļĢāļāļāļĨāļāļĄāđāļāļĨāļāđāļŦāļĨāļāļāļĄāļēāļāļāļāļāļēāļĢāļŠāļāļāļāļĄāļĨāļāļāļāļĨāļēāļ§ āļāļāđāļāļāļāļēāļĢāļĢāļāļāļ§āļāļāļēāļĢāđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāļĨāļāļāđāļāļĒāļāļāļāļŠāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļĢāļāđāļĄāđāļāļāļŦāļāļāđāļŠāļāļāļēāļ
āļĄāļēāļāļĢāļē āđāđ āļāļēāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļĄāļēāļāļĢāļē āđ āļŦāļĢāļāļĄāļēāļāļĢāļē āđāđ
(āđ) āļāļāđāļŦāđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒāđāļāļāļĢāļ°āļāļēāļāļ āđāļĄāļ§āļēāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒāļāļāļāļ°āđāļāļāļāļāđāļāļāļāļāļŦāļĢāļāđāļāļ āļēāļĒāļŦāļĨāļ āđāļĨāļ°āđāļĄāļ§āļēāļāļ°āđāļāļāļāļāļāļĢāļāļĄāļāļāļŦāļĢāļāđāļĄ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŠāļāļ āđāļĨāļ°āļāļĢāļāđāļĄāđāļāļāļŠāļāļāđāļŠāļāļāļēāļ
(āđ) āđāļāļāļāļēāļĢāļāļĢāļ°āļāļēāđāļāļĒāļāļĢāļ°āļāļēāļĢāļāļāļēāļāļ°āđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāđāļāļĒāļ§āļāļāļāļēāļĢāļĢāļāļĐāļēāļāļ§āļēāļĄāļĄāļāļāļāļāļĨāļāļāļ āļĒāļāļāļāļāļĢāļ°āđāļāļĻ āļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļŠāļēāļāļēāļĢāļāļ° āļāļ§āļēāļĄāļĄāļāļāļāđāļāļāļēāļāđāļĻāļĢāļĐāļāļāļāļāļāļāļāļĢāļ°āđāļāļĻ āļŦāļĢāļāļāļēāļĢāļāļĢāļāļēāļĢāļŠāļēāļāļēāļĢāļāļ° āļŦāļĢāļāđāļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĄāđāļ§āđāļāļ āļāļĢāļ°āđāļĒāļāļāļŠāļēāļāļēāļĢāļāļ° āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļ
64
āļāļāđāļāļŠāļēāļĄāļāļāļāļŠāļāļŦāļēāļ āđāļĨāļ°āļāļĢāļāļāļāđāļāļŦāļāļŦāļĄāļāļāļēāļāļāļāļŠāļēāļĄāđāļŠāļāļāļēāļāļāļēāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄ (āđ) āđāļāļāđāļŦāļāđāļŦāļāļāļāļāļāđāļāļāļ§āļēāļĄāļāļēāļĒ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāļāļāđāļāļŠāļāļāļāļāļĒāļŠāļāļ
āļĄāļēāļāļĢāļē āđāđ āļāđāļāļāļēāļŦāļāļēāļĒāļŦāļĢāļāđāļāļĒāđāļāļĢāļāļāļāļēāļŠāļāļāļāļāļāļēāļāļāđāļāļĒāđāļāļāļēāļ°āđāļāļāļāļēāđāļāđāļāđāļāļāđāļāļĢāļāļāļĄāļāđāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļĄāļēāļāļĢāļē āđ āļĄāļēāļāļĢāļē āđ āļĄāļēāļāļĢāļē āđ āļĄāļēāļāļĢāļē āđ āļĄāļēāļāļĢāļē āđ āļĄāļēāļāļĢāļē āđāđ āļŦāļĢāļāļĄāļēāļāļĢāļē āđāđ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļāļāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŠāļāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđāđ āļāđāļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļĢāļ°āļāđāļ§āļāļāļāļāđāļāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļēāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŦāļāļāđāļŠāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
(āđ) āļāļēāđāļāļēāļŠāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļĨāļāļĄāđāļĄāļ§āļēāļāļāļŦāļĄāļāļŦāļĢāļāļāļēāļāļŠāļ§āļ āļŦāļĢāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļāļāđāļāļ āđāļāļĒāļāļĢāļ°āļāļēāļĢāļāļāļēāļāļ°āđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒāđāļāļāļāļāļŦāļĢāļāļāļĢāļ°āļāļēāļāļ
āđ) āļāļēāđāļāļēāļŠāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļāļāđāļāļ āđāļāļĒāļāļĢāļ°āļāļēāļĢāļāļāļēāļāļ°āđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒāļāļāļāļ§āļēāļĄāļĄāļāļāļāļāļāļāļāļĢāļ°āđāļāļĻāļŦāļĢāļāļāļāđāļŦāđāļāļāļāļ§āļēāļĄ āļāļāļāļĢāļ°āļŦāļāļāđāļāļāļĢāļ°āļāļēāļāļ
(āđ) āļāļēāđāļāļēāļŠāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāđāļ āđ āļāļāđāļāļāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļ§āļēāļĄāļĄāļāļāļāđāļŦāļāļĢāļēāļāļāļēāļāļēāļāļāļĢāļŦāļĢāļāļāļ§āļēāļĄāļāļāđāļāļĒāļ§āļāļāļāļēāļĢ āļāļāļāļēāļĢāļĢāļēāļĒāļāļēāļĄāļāļĢāļ°āļĄāļ§āļĨāļāļāļŦāļĄāļēāļĒāļāļēāļāļē
(āđ) āļāļēāđāļāļēāļŠāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāđāļ āđ āļāļĄāļĨāļāļĐāļāļ°āļāļāļĨāļēāļĄāļāđāļĨāļ°āļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļĢāļ°āļāļēāļāļāļāļ§āđāļāļāļēāļāđāļāļēāļāļāđāļ
(āđ) āđāļāļĒāđāļāļĢāļŦāļĢāļāļŠāļāļāļāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļĒāļĢāļāļĒāđāļĨāļ§āļ§āļēāđāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļĄ (āđ)(āđ) (āđ) āļŦāļĢāļ (āđ)
āļĄāļēāļāļĢāļē āđāđ āļāđāļŦāļāļĢāļāļēāļĢāļāđāļāļāļāđāļāļŠāļāļāļŠāļāļāļŦāļĢāļāļĒāļāļĒāļāļĄāđāļŦāļĄāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĒāđāļāļāļ§āļēāļĄāļāļ§āļāļāļĄāļāļāļāļāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāđāļāļāđāļāļĒāļ§āļāļāļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ
āļĄāļēāļāļĢāļē āđāđ āļ āđ āļ āļ āļē āđāļ āļēāļŠ āļĢ āļ°āļāļāļāļāļĄāļ āļ§ āđāļāļāļĢāļ āļ āļĢ āļ°āļāļēāļāļāļ āļ§ āđāļāļāļēāļ āđāļ āļēāļ āļ āđāļ āļ āļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĢāļēāļāļāđāļāļāļ āļēāļāļāļāļāļāļāļ āđāļĨāļ°āļ āļēāļāļāļāđāļāļāļ āļēāļāļāđāļāļāļāļēāļāļāļēāļĢāļŠāļĢāļēāļāļāļ āļāļāļāļ āđāļāļĄ āļŦāļĢāļāļāļāđāļāļĨāļāļāļ§āļĒāļ§āļāļāļēāļĢāļāļēāļāļāđāļĨāļāļāļĢāļāļāļāļŠāļŦāļĢāļāļ§āļāļāļēāļĢāļāļāđāļ āļāļāļ āđāļāļĒāļāļĢāļ°āļāļēāļĢāļāļāļēāļāļ°āļāļēāđāļŦāļāļāļāļāļāđāļŠāļĒāļāļāđāļŠāļĒāļ āļāļāļāļŦāļĄāļ āļāļāđāļāļĨāļĒāļāļāļ āļŦāļĢāļāđāļāļĢāļāļāļ§āļēāļĄāļāļāļāļēāļĒ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŠāļēāļĄāļ āļŦāļĢāļ āļāļĢāļāđāļĄāđāļāļāļŦāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ āļāļēāļāļēāļĢāļāļĢāļ°āļāļēāļāļēāļĄāļ§āļĢāļĢāļāļŦāļāļ āđāļāļāļāļēāļĢāļāļēāđāļāļēāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļĒāļŠāļāļĢāļ āļāļāļĢāļ°āļāļēāđāļĄāļĄāļāļ§āļēāļĄāļāļ āļāļ§āļēāļĄāļāļāļāļēāļĄāļ§āļĢāļĢāļāļŦāļāļāđāļāļāļāļ§āļēāļĄāļāļāļāļāļĒāļāļĄāļāļ§āļēāļĄāđāļ āļāļēāļāđāļŠāļĒāļŦāļēāļĒāđāļāļāļ§āļēāļĄāļāļāļāļēāļĄāļ§āļĢāļĢāļāļŦāļāļāļāļēāļĒāđāļŠāļĒāļāļāļāļĢāļāļāļāļāļ āđāļŦāļāļāļē āļĄāļēāļĢāļāļē āļāļŠāļĄāļĢāļŠ āļŦāļĢāļ āļāļāļĢāļāļāļāļāđāļŠāļĒāļŦāļēāļĒāļĢāļāļāļāļāļāđāļ āđāļĨāļ°āđāļŦāļāļāļ§āļēāđāļāļāļāđāļŠāļĒāļŦāļēāļĒ
āļĄāļēāļāļĢāļē āđāđ āļāđāļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļāļāļāļāļĢāļēāļāļāļēāļāļēāļāļāļĢāđāļĨāļ°
(āđ) āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļāđāļāļāļāļāđāļāļĒ āđāļĨāļ°āļĢāļāļāļēāļĨāđāļŦāļāļāļĢāļ°āđāļāļĻāļāļāļ§āļēāļĄāļāļāđāļāđāļāļāļāļāļŦāļĢāļāļāđāļŠāļĒāļŦāļēāļĒāđāļāļĢāļāļāļāļāđāļŦāļĨāļāđāļāļĐ āļŦāļĢāļ
65
(āđ) āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļāđāļāļāļāļāļāļēāļāļāļēāļ§ āđāļĨāļ°āļĢāļāļāļēāļĨāđāļāļĒāļŦāļĢāļāļāļāđāļāļĒāđāļāļāļāđāļŠāļĒāļŦāļēāļĒāđāļĨāļ°āļāđāļŠāļĒāļŦāļēāļĒāđāļāļĢāļāļāļāļāđāļŦāļĨāļāđāļāļĐāļāļ°āļāļāļāļĢāļāđāļāļĐāļ āļēāļĒāđāļāļĢāļēāļāļāļēāļāļēāļāļāļĢ
āļŦāļĄāļ§āļ āđāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļ
āļĄāļēāļāļĢāļē āđāđ āļ āļēāļĒāđāļāļāļāļāļāļĄāļēāļāļĢāļē āđāđ āđāļāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļĢāļŠāļāļŠāļ§āļāđāļĨāļ°āļŠāļāļāļŠāļ§āļāđāļāļāļĢāļāļāļĄāđāļŦāļāļāļāļāļ§āļĢāđāļāļāđāļāļ§āļēāļĄāļāļēāļĢ āļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļĄāļāļēāļāļēāļāļāļĒāļēāļāļŦāļāļāļāļĒāļēāļāđāļ āļāļāļāļāđāļāļ āđāļāļāļēāļ°āļāļāļēāđāļāļāđāļāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļĢāđāļāđāļāļāļŦāļĨāļāļāļēāļāđāļāļĒāļ§āļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļ āđāļĨāļ°āļŦāļēāļāļ§āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļ
(āđ) āļĄāļŦāļāļāļŠāļāļŠāļāļāļāļēāļĄāļŦāļĢāļāđāļĢāļĒāļāļāļāļāļĨāļāđāļāļĒāļ§āļāļāļāļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļāļĄāļēāđāļāļāđāļŦāļāļāļĒāļāļē āļŠāļāļāļēāļāđāļāļāđāļāļāļŦāļāļāļŠāļ āļŦāļĢāļāļŠāļāđāļāļāļŠāļēāļĢ āļāļāļĄāļĨ āļŦāļĢāļāļŦāļĨāļāļāļēāļāļāļāđāļāļāļāļĒāđāļāļĢāļāđāļāļāļāļŠāļēāļĄāļēāļĢāļāđāļāļēāđāļāđāļ
(āđ) āđāļĢāļĒāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļāļāđāļŦāļāļĢāļāļēāļĢāđāļāļĒāļ§āļāļāļāļēāļĢāļāļāļāļāļŠāļāļŠāļēāļĢ āļāļēāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļēāļāļāļāļāļĨāļāļāļāđāļāļĒāļ§āļāļāļ
(āđ) āļŠāļāđāļŦāļāđāļŦāļāļĢāļāļēāļĢāļŠāļāļĄāļāļāļāļāļĄāļĨāđāļāļĒāļ§āļāļāļāđāļāļāļĢāļāļēāļĢāļāļāļāļāđāļāļāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āļŦāļĢāļāļāļāļĒāđāļāļāļ§āļēāļĄāļāļĢāļāļāļāļĢāļāļāļŦāļĢāļāļāļ§āļāļāļĄāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāđāļŦāđāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļ
(āđ) āļāļēāļŠāļēāđāļāļēāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ āļāļēāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĄāđāļŦāļāļāļāļāļ§āļĢāđāļāļāđāļāļ§āļēāļĄāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļ āļāļāļāļāļ āđāļāļāļĢāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĒāļāļĄāđāļāļāļĒāđāļāļāļ§āļēāļĄāļāļĢāļāļāļāļĢāļāļāļāļāļāļāļāļāļāļēāļāđāļāļē āļŦāļāļēāļ
(āđ) āļŠ āļāđāļŦāļāļāļāļĨāļāļāļāļĢāļāļāļāļĢāļāļāļŦāļĢāļāļāļ§āļāļāļĄāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļāļāļāļĢāļāļ āđāļ āđ āļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļŠāļāļĄāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļāļāļāļĢāļāļāļāļāļĨāļēāļ§āđāļŦāđāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļ
(āđ) āļāļĢāļ§āļāļŠāļāļāļŦāļĢāļāđāļāļēāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļāļāļĢāļāļāđāļāđāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāļĨ āđāļ āļāļāđāļāļāļŦāļĨāļāļāļēāļāļŦāļĢāļāļāļēāļāđāļāđāļāļāļŦāļĨāļāļāļēāļāđāļāļĒāļ§āļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļ āļŦāļĢāļāđāļāļāļŠāļāļŠāļ§āļāļŦāļēāļāļ§āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļĨāļ°āļŠāļāđāļŦāļāļāļāļĨāļāļāļŠāļāļāļāļĄāļĨ āļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ āļāđāļāļĒāļ§āļāļāļāđāļāļēāļāļāļēāđāļāļāđāļŦāļāļ§āļĒāļāđāļ
(āđ) āļāļāļāļĢāļŦāļŠāļĨāļāļāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāļĨāđāļ āļŦāļĢāļāļŠāļāđāļŦāļāļāļāļĨāļāđāļāļĒāļ§āļāļāļāļāļāļāļēāļĢāđāļāļēāļĢāļŦāļŠāļĨāļāļāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļāļēāļāļēāļĢāļāļāļāļĢāļŦāļŠāļĨāļ āļŦāļĢāļāđāļŦāļāļ§āļēāļĄāļĢāļ§āļĄāļĄāļāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļāļēāļĢāļāļāļāļĢāļŦāļŠāļĨāļāļāļāļāļĨāļēāļ§
(āđ) āļĒāļāļŦāļĢāļāļāļēāļĒāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļēāļāļāļēāđāļāļāđāļāļāļēāļ°āđāļāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļĢāļāļĢāļēāļāļĢāļēāļĒ āļĨāļ°āđāļāļĒāļāđāļŦāļāļāļ§āļēāļĄāļāļāđāļĨāļ°āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ
āļĄāļēāļāļĢāļē āđāđ āļāļēāļĢāđāļāļāļēāļāļēāļāļāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ (āđ) (āđ) (āđ) (āđ) āđāļĨāļ°(āđ) āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļĒāļāļāļēāļĢāļāļāļāļāļĻāļēāļĨāļāļĄāđāļāļāļāļēāļāļēāļāđāļāļāļĄāļāļēāļŠāļāļāļāļāļēāļāđāļŦ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļ
66
āļāļēāđāļāļāļāļēāļĢāļāļēāļĄāļāļēāļĢāļāļ āļāļāļ āļāļēāļĢāļāļāļāļāļāļĢāļ°āļāđāļŦāļāļāļāļāļ§āļĢāđāļāļāđāļāļ§āļēāļāļāļāļĨāđāļāļāļĢāļ°āļāļēāļŦāļĢāļāļāļēāļĨāļāļāļ°āļāļĢāļ°āļāļēāļāļēāļĢāļāļĒāļēāļ āļŦāļāļāļāļĒāļēāļāđāļāļāļāđāļāļāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļŦāļāļāļāļāļāđāļāļāļēāļāļēāļ āļĨāļāļĐāļāļ°āļāļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļ āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļĒāļ§āļāļāļāļāļāļĢāļāļāđāļāđāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāđāļĨāļ°āļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļ āđāļāļēāļāļŠāļēāļĄāļēāļĢāļāļāļ°āļĢāļ°āļāđāļ āļāļĢāļ°āļāļāļāļāļēāļĢāļāļāļāļ§āļĒāđāļāļāļēāļĢāļāļāļēāļĢāļāļēāļāļēāļĢāļāļāđāļŦāļĻāļēāļĨāļāļāļēāļĢāļāļēāļāļēāļĢāļāļāļāļāļāļĨāļēāļ§āđāļāļĒāđāļĢāļ§ āđāļĄāļāļĻāļēāļĨāļĄāļāļēāļŠāļāļāļāļāļēāļāđāļĨāļ§ āļāļāļāļāļēāđāļāļāļāļēāļĢāļāļēāļĄāļāļēāļŠāļāļāļāļāļĻāļēāļĨ āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļŠāļāļŠāļēāđāļāļēāļāļāļāļāđāļŦāļāļāļāļāļ§āļĢāđāļāļāļāļāļēāđāļŦāļāļāļāđāļāļāļēāļāļēāļ āļāļēāļĄāļĄāļēāļāļĢāļē āđāđ (āđ) (āđ) (āđ) (āđ) āđāļĨāļ° (āđ) āļĄāļāļāđāļŦāđāļāļēāļāļāļāļŦāļĢāļāļāļāļĢāļāļāļāļĢāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļ§āđāļāļāļŦāļĨāļāļāļēāļ āđāļāļāļēāđāļĄāļĄāđāļāļēāļāļāļāļŦāļĢāļāļāļāļĢāļāļāļāļĢāļāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĒ āļ āļāļāļ āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļŠāļāļĄāļāļāļŠāļēāđāļāļēāļāļāļāļāļāļāđāļŦāđāļāđāļāļēāļāļāļāļŦāļĢāļāļāļāļĢāļāļāļāļĢāļāļāļāļāļāļĨāļēāļ§āđāļāļāļāļāļāļāļĢāļ°āļāļēāđāļāđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāđāļāļāļŦāļ§āļŦāļāļēāđāļāļāļēāļĢāļāļēāđāļāļāļāļēāļĢāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ (āđ) (āđ) (āđ) (āđ) āđāļĨāļ°(āđ) āļŠāļāļŠāļēāđāļāļēāļāļāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļĢāļāļēāđāļāļāļāļēāļĢāđāļĨāļ°āđāļŦāļāļāļĨāđāļŦāļāļāļēāļĢāļāļēāđāļāļāļāļēāļĢāđāļŦāļĻāļēāļĨāļāļĄ āđāļāļāļāļēāļāļēāļāļ āļēāļĒāđāļāļŠāļŠāļāđāļāļāļāļ§āđāļĄāļāļāļāđāļāđāļ§āļĨāļēāļĨāļāļĄāļāļāļēāđāļāļāļāļēāļĢ āđāļāļāđāļāļāļŦāļĨāļāļāļēāļāļāļēāļĢāļāļēāļŠāļēāđāļāļēāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ (āđ) āđāļŦāļāļĢāļ°āļāļēāđāļāđāļāļāļēāļ°āđāļĄāļāļĄāđāļŦāļāļāļāļāļ§āļĢāđāļāļāđāļāļ§āļēāļĄāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļ āļāļāļāļāļ āđāļĨāļ°āļāļāļāđāļĄāđāļāļāļāļāļŠāļĢāļĢāļāđāļāļāļēāļĢāļāļēāđāļāļāļāļāļāļēāļĢāļāļāļāđāļāļēāļāļāļāļŦāļĢāļāļāļāļĢāļāļāļāļĢāļāļāļāļāļĄāļĨ āļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļāļāļāļ§āļēāļĄāļāļēāđāļāļ āļāļēāļĢāļĒāļāļŦāļĢāļāļāļēāļĒāļāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ (āđ) āļāļāļāļāļēāļāļāļ°āļāļāļāļŠāļāļĄāļāļāļŠāļēāđāļāļēāļŦāļāļāļŠāļāđāļŠāļāļāļāļēāļĢāļĒāļāļŦāļĢāļāļāļēāļĒāļāļĄāļāļāđāļŦāđāļāļēāļāļāļāļŦāļĢāļāļ āļāļĢāļāļāļāļĢāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļ§āđāļāļāļŦāļĨāļāļāļēāļāđāļĨāļ§ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļ°āļŠāļāļĒāļāļŦāļĢāļāļāļēāļĒāļāđāļ§āđāļāļāļŠāļēāļĄāļŠāļāļ§āļāļĄāđāļ āđāļāļāļĢāļāļāļēāđāļāļāļāļāļāļāļĒāļāļŦāļĢāļāļāļēāļĒāļāđāļ§āļāļēāļāļāļ§āļēāļāļ āđāļŦāļĒāļāļāļēāļĢāļāļāļāļāļĻāļēāļĨāļāļĄāđāļāļāļāļēāļāļēāļāđāļāļāļāļāļāļĒāļēāļĒāđāļ§āļĨāļēāļĒāļāļŦāļĢāļāļāļēāļĒāļāđāļ āđāļāļĻāļēāļĨāļāļ°āļāļāļāļēāļāđāļŦāļāļĒāļēāļĒāđāļ§āļĨāļēāļāļĢāļāđāļāļĒāļ§āļŦāļĢāļāļŦāļĨāļēāļĒāļāļĢāļāļĢāļ§āļĄāļāļāđāļāļāļāđāļĄāđāļāļāļŦāļāļŠāļ āļ§āļ āđāļĄāļāļŦāļĄāļāļāļ§āļēāļĄāļāļēāđāļāļāļāļāļ°āļĒāļāļŦāļĢāļāļāļēāļĒāļāļŦāļĢāļāļāļĢāļāļāļēāļŦāļāļāđāļ§āļĨāļēāļāļāļāļĨāļēāļ§āđāļĨāļ§ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļāļāļŠāļāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļĒāļāļŦāļĢāļāļāļāļāļāļēāļĢāļāļēāļĒāļāđāļāļĒāļāļĨāļ āļŦāļāļāļŠāļāđāļŠāļāļāļāļēāļĢāļĒāļāļŦāļĢāļāļāļēāļĒāļāļāļēāļĄāļ§āļĢāļĢāļāļŦāļēāđāļŦāđāļāļāđāļāļāļēāļĄāļāļāļēāļŦāļāļāđāļāļāļāļāļĢāļ°āļāļĢāļ§āļ
āļĄāļēāļāļĢāļē āđāđ āđāļāļāļĢāļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļāđāļāļāļāļēāļĢāļāļēāđāļŦāđāļāļĢāļŦāļĨāļēāļĒāļāļ āļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļēāļāļāļĢāļ°āļāļāļāļĢāļ°āđāļāļāļāļāļāļāļ§āļēāļĄāļĄāļāļāļāđāļŦāļāļĢāļēāļāļāļēāļāļēāļāļāļĢ āļāļēāļĄāļāļāļēāļŦāļāļāđāļ§āđāļāļ āļēāļāļŠāļāļāļĨāļāļĐāļāļ° āđ āļŦāļĢāļāļĨāļāļĐāļāļ° āđ/āđ āđāļŦāļāļāļĢāļ°āļĄāļ§āļĨāļāļāļŦāļĄāļēāļĒāļāļēāļāļē āļŦāļĢāļāļāļĄāļĨāļāļĐāļāļ°āļāļāļāļāļāļ§āļēāļĄāļŠāļāļāđāļĢāļĒāļāļĢāļāļĒāļŦāļĢāļāļĻāļĨāļāļĢāļĢāļĄāļāļāļāļāļāļāļāļĢāļ°āļāļēāļāļ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļĒāđāļāļĢāļāļāļ§āļēāļĄāđāļŦāļāļāļāļāļāļēāļāļĢāļāļĄāļāļāļĢāļāļēāļāļĒāļāļāļēāļĢāļāļ āļāļĢāļāļĄāđāļŠāļāļāļāļĒāļēāļāļŦāļĨāļāļāļēāļāļāļāļĻāļēāļĨāļāļĄāđāļāļāļāļēāļāļēāļāļāļāđāļŦāļĄāļāļēāļŠāļāļĢāļ°āļāļāļāļēāļĢāļāļēāđāļŦāđāļāļĢ āļŦāļĨāļēāļĒāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļ āđāļāļāļĢāļāļāļĻāļēāļĨāļĄāļāļēāļŠāļāđāļŦāļĢāļ°āļāļāļāļēāļĢāļāļēāđāļŦāđāļāļĢāļŦāļĨāļēāļĒāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļĄāļ§āļĢāļĢāļ āļŦāļāļ āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļēāļāļēāļĢāļĢāļ°āļāļāļāļēāļĢāļāļēāđāļŦāđāļāļĢāļŦāļĨāļēāļĒāļāļāđāļāļ āļŦāļĢāļāļŠāļāđāļŦāļāđāļŦāļāļĢāļāļēāļĢāļĢāļ°āļāļāļāļēāļĢāļāļēāđāļŦāđāļāļĢāļŦāļĨāļēāļĒāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļ āđāļ
āļĄāļēāļāļĢāļē āđāđ āđāļāļāļĢāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļāļ§āļē āļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļĄāļāļāļāļēāļŠāļāđāļĄāļāļāļāļĢāļ°āļŠāļāļāļĢāļ§āļĄāļāļĒāļāļ§āļĒ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļēāļāļĒāļāļāļēāļĢāļāļāļāļāļĻāļēāļĨāļāļĄāđāļāļāļāļēāļāļēāļāđāļāļāļāļāđāļŦāļĄāļāļēāļŠāļāļŦāļēāļĄ āļāļēāļŦāļāļēāļĒāļŦāļĢāļāđāļāļĒāđāļāļĢ āļŦāļĢāļāļŠāļāđāļŦāđāļāļēāļāļāļāļŦāļĢāļāļāļāļĢāļāļāļāļĢāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĢāļ°āļāļāļāļēāļĢāđāļ āļāļēāļĨāļēāļĒāļŦāļĢāļāđāļāđāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļ āļŦāļĢāļāļāļ°āļāļēāļŦāļāļāđāļāļāļāđāļāđāļāļāļēāļĢāđāļ āļĄāđāļ§āđāļāļāļĢāļāļāļāļĢāļāļ
67
āļŦāļĢāļāđāļāļĒāđāļāļĢāļāļāļāļēāļŠāļāđāļĄāļāļāļāļĢāļ°āļŠāļāļāļāļāļāļĨāļēāļ§āļāđāļāļāļāļāļēāļŠāļāđāļĄāļāļāļāļĢāļ°āļŠāļāļāļāļēāļĄ āļ§āļĢāļĢāļāļŦāļāļāļŦāļĄāļēāļĒāļāļāļāļāļāļēāļŠāļāļāļĄāļāļĨāļāļēāđāļŦāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļāļāļēāļŠāļāļāļāđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒ āļāļāļāļēāļĨāļēāļĒ āļāļāđāļāđāļāđāļāļĨāļĒāļāđāļāļĨāļāļŦāļĢāļāđāļāļĄāđāļāļĄāļāļāļāļāļ āļŦāļĢāļāļāļāļāļāļāļēāļāđāļĄāļāļĢāļāļāļēāļĄāļāļēāļŠāļāļāļāļēāļŦāļāļāđāļ§ āļŦāļĢāļāđāļāļĒāļāļĢāļ°āļāļēāļĢāļāļāļāļēāļĄāļāļāļēāļŦāļāļāđāļāļāļāļāļĢāļ°āļāļĢāļ§āļāļāļāļ āđāļ§āļāđāļāđāļāļāļāļāļāļēāļŠāļāļāļĄāļāļŦāļĄāļēāļĒāđāļāļāļēāļĢāļāļāļāļāļāļŦāļĢāļāđāļāđāļāļāļāļāļēāļŠāļāļāļāļāļĨāļēāļ§ āļāļēāļāļāļ āļāļēāļĄāļāļĢāļāļĄāļāļāļĢāļāļĢāļ°āļāļēāļĻāđāļāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļē
āļĄāļēāļāļĢāļē āđāđ āļŦāļēāļĄāļĄāđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļāđāļāļĒāļŦāļĢāļāļŠāļāļĄāļāļāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāļāļēāļĢ āļāđāļāļĄāļēāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āđāļŦāđāļāļāļāļāļĨāđāļāļāļ§āļēāļĄāđāļāļ§āļĢāļĢāļāļŦāļāļāļĄāđāļŦāđāļāļāļāļāļāļāļāļāļēāļĢāļāļĢāļ°āļāļēāđāļāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļĢāļāļēāđāļāļāļāļāļāļāļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āļŦāļĢāļāđāļāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļĢāļāļēāđāļāļāļāļāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļĒāļ§āļāļāļāļēāļĢāđāļāļāļēāļāļēāļāļŦāļāļēāļāđāļāļĒāļĄāļāļāļ āļŦāļĢāļāđāļāļāļāļēāļĢāļāļĢāļ°āļāļēāļāļēāļĄāļāļēāļŠāļāļŦāļĢāļāļāđāļāļĢāļāļāļāļāļēāļāļāļēāļāļĻāļēāļĨāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļ āđāļāļāļēāļāļāļ§āļĢāļĢāļāļŦāļāļāļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŠāļēāļĄāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŦāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđāđ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāđāļāļāļĢāļ°āļāļēāđāļāļĒāļāļĢāļ°āļĄāļēāļāđāļāļāđāļŦāļāđāļŦāļāļāļāļĨāļ§āļāļĢāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāļāļēāļĢ āļāđāļāļĄāļēāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŦāļāļāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŠāļāļāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđāđ āļāđāļāļĨāļ§āļāļĢāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļŦāļĢāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāļāļēāļĢ āļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļĄāļēāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āđāļĨāļ°āđāļāļāđāļāļĒāļāļāļĄāļĨāļāļāļāļāļāļŦāļāļāļāđāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļēāļāļāđāļĄāđāļāļāļŠāļāļāļ āļŦāļĢāļāļāļĢāļāđāļĄāđāļāļāļŠāļŦāļĄāļāļāļēāļ āļŦāļĢāļāļāļāļāļēāļāļāļāļĢāļ
āļĄāļēāļāļĢāļē āđāđ āļāļāļĄāļĨ āļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢ āļŦāļĢāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļĄāļēāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļŦāļāļēāļāđāļĨāļ°āļĢāļāļāļāđāļāļāļāļĒāļēāļāļŦāļĨāļāļāļēāļāļāļēāļĄāļāļāļāļāļāļāđāļŦāļāļāļĢāļ°āļĄāļ§āļĨāļāļāļŦāļĄāļēāļĒāļ§āļāļāļāļēāļĢāļāļēāļāļ§āļēāļĄāļāļēāļāļēāļŦāļĢāļāļāļāļŦāļĄāļēāļĒāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļŠāļāļāļĒāļēāļāđāļ āđāļāļāļāļāđāļāļāļāļāļāļāļĄāđāļāđāļāļāļāļāļāļēāļāļāļēāļĢāļāļāđāļāļĄāļāļēāļĄāļāļŠāļāļāļē āļāđāļāļ āļŦāļĨāļāļāļĨāļ§āļ āļŦāļĢāļāđāļāļĒāļĄāļāļāļāļāļĢāļ°āļāļēāļĢāļāļ
āļĄāļēāļāļĢāļē āđāđ āļāđāļŦāļāļĢāļāļēāļĢāļāļāļāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ§āđāļĄāļāļāļĒāļāļ§āļēāđāļāļēāļŠāļ āļ§āļāļāļāđāļāļ§āļāļāļāļāļĄāļĨāļāļāđāļāļēāļŠāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āđāļāđāļāļāļĢāļāļāļēāđāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļ°āļŠāļāđāļŦāļāđāļŦāļāļĢāļāļēāļĢāļāđāļāđāļāļāļĢāļāļĐāļē āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļ§āđāļāļāđāļāļēāļŠāļāļ§āļ āđāļāđāļĄāđāļāļāļŦāļāļāļāđāļāļāļāļĢāļāļāđāļĻāļĐāđāļāļāļēāļ°āļĢāļēāļĒāđāļĨāļ°āđāļāļāļēāļ°āļāļĢāļēāļ§āļāđāļ āļāđāļŦāļāļĢāļāļēāļĢāļāļ°āļāļāļāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāļāļēāļĢāđāļāļēāļāļāļēāđāļāļāđāļāļāđāļŦ āļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļāļ§āļāđāļāļāļĢāļāļēāļĢ āļāļāļāļāđāļāđāļĢāļĄāđāļāļāļĢāļāļēāļĢāđāļĨāļ°āļāļāļāđāļāļāļĢāļāļĐāļēāđāļ§āđāļāļāđāļ§āļĨāļēāđāļĄāļāļāļĒāļāļ§āļēāđāļāļēāļŠāļāļ§āļ āļāļāļāļāđāļāļāļēāļĢāđāļāļāļĢāļāļēāļĢāļŠāļāļŠāļāļĨāļ āļāļ§āļēāļĄāđāļāļ§āļĢāļĢāļāļŦāļāļāļāļ°āđāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāļāļĢāļ°āđāļ āļāđāļ āļāļĒāļēāļāđāļĢ āđāļĨāļ°āđāļĄāļāđāļ āđāļŦāđāļāļāđāļāļāļēāļĄāļāļĢāļāļĄāļāļāļĢāļāļĢāļ°āļāļēāļĻāđāļāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļēāļāđāļŦāļāļĢāļāļēāļĢāļāđāļāđāļĄāļāļāļāļāļāļēāļĄāļĄāļēāļāļĢāļēāļ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļĢāļāđāļĄāđāļāļāļŦāļēāđāļŠāļāļāļēāļ
68
āļĄāļēāļāļĢāļē āđāđ āļāđāļāđāļĄāļāļāļāļāļāļēāļĄāļāļēāļŠāļāļāļāļāļĻāļēāļĨāļŦāļĢāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļŠāļāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āļŦāļĢāļāļĄāļēāļāļĢāļē āđāđ āļŦāļĢāļāđāļĄāļāļāļāļāļāļēāļĄāļāļēāļŠāļāļāļāļāļĻāļēāļĨāļāļēāļĄāļĄāļēāļāļĢāļē āđāđ āļāļāļāļĢāļ°āļ§āļēāļāđāļāļĐāļāļĢāļāđāļĄāđāļāļāļŠāļāļāđāļŠāļāļāļēāļāđāļĨāļ°āļāļĢāļāđāļāļāļĢāļēāļĒāļ§āļāļāļāđāļĄāđāļāļāļ§āļāļĨāļ°āļŦāļēāļāļ āļāļēāļāļāļāļāļ§āļēāļāļ°āļāļāļāļāđāļŦāļāļāļāļāļ
āļĄāļēāļāļĢāļē āđāđ āļāļēāļĢāđāļāļāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļŦāļĢāļāļĄāļāļāļĢāđāļāļāļāļāļāļēāļāļāļĄāļāļ§āļēāļĄāļĢāđāļĨāļ°āļāļ§āļēāļĄāļāļēāļāļēāļāđāļāļĒāļ§āļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āđāļĨāļ°āļĄāļāļāļŠāļĄāļāļāļāļēāļĄāļāļĢāļāļĄāļāļāļĢāļāļēāļŦāļāļ
āļĄāļēāļāļĢāļē āđāđ āđāļāļāļēāļĢāļāļāļāļāļŦāļāļēāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļāļāļāļāļāļāļēāļāļāļēāļĒāļāļāļāļĢāļāļāļŦāļĢāļāļāļēāļĢāļ§āļāļāļāļāđāļŦāļāļāļēāļĄāļāļĢāļ°āļĄāļ§āļĨ āļāļāļŦāļĄāļēāļĒāļ§āļāļāļāļēāļĢāļāļēāļāļ§āļēāļĄāļāļēāļāļēāļĄāļāļēāļāļēāļāļĢāļāļāļēāļĢāļāļāļāļāļāļŦāļĢāļāļĢāļāļāļēāļāļĨāļēāļ§āđāļāļĐ āđāļĨāļ°āļĄāļāļēāļāļēāļāđāļāļāļēāļĢāļŠāļāļŠāļ§āļāļŠāļāļāļŠāļ§āļāđāļāļāļēāļ°āļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āđāļāļāļēāļĢāļāļ āļāļ§āļāļāļĄ āļāļ āļāļēāļĢāļāļēāļŠāļēāļāļ§āļāļŠāļāļāļŠāļ§āļāđāļĨāļ°āļāļēāđāļāļāļāļāļāļāļĢāļ°āļāļēāļāļ§āļēāļĄāļāļāļāļēāļĄāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ āļāļĢāļĢāļāļēāļāđāļāļāļāļēāļāļēāļāļāļāļāļāļāļāļāļēāļāļāļēāļĒāļāļāļāļĢāļāļāļŦāļĢāļāļāļēāļĢāļ§āļāļāļāļāđāļŦāļ āļŦāļĢāļāļāļāļāļāļēāļāļŠāļāļāļŠāļ§āļāļāļēāļĄāļāļĢāļ°āļĄāļ§āļĨāļāļāļŦāļĄāļēāļĒāļ§āļāļāļāļēāļĢāļāļēāļāļ§āļēāļĄāļāļēāļāļē āđāļŦāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļĢāļ°āļŠāļēāļāļāļēāļāļāļāļāļāļāļāļēāļāļŠāļāļāļŠāļ§āļāļāļĢāļāļāļāļāļāļāđāļāļāļāļēāđāļāļāļāļēāļĢ āļāļēāļĄāļāļēāļāļēāļāļŦāļāļēāļāļāļāđāļ āđāļŦāļāļēāļĒāļāļĢāļāļĄāļāļāļĢāđāļāļāļēāļāļ°āļāļāļēāļāļāļāđāļĨāļŠāļēāļāļāļāļēāļāļāļēāļĢāļ§āļāđāļŦāļāļāļēāļ āđāļĨāļ°āļĢāļāļĄāļāļāļĢāļĄāļāļēāļāļēāļ āļĢāļ§āļĄāļāļāļāļēāļŦāļāļāļĢāļ°āđāļāļĒāļāđāļāļĒāļ§āļāļāđāļāļ§āļāļēāļāđāļĨāļ°āļ§āļāļāļāļāļāđāļāļāļēāļĢāļāļēāđāļāļāļāļēāļĢāļāļēāļĄāļ§āļĢāļĢāļāļŠāļāļ
āļĄāļēāļāļĢāļē āđāđ āđāļāļāļēāļĢāļāļāļāļāļŦāļāļēāļ āļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāļāļāļāđāļŠāļāļāļāļāļĢāļāļĢāļ°āļāļēāļāļ§āļāļāļāļāļāļĨāļāļāđāļāļĒāļ§āļāļāļ āļāļāļĢāļāļĢāļ°āļāļēāļāļ§āļāļāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļāđāļŦāđāļāļāđāļāļāļēāļĄāđāļāļāļāļĢāļāļĄāļāļāļĢāļāļĢāļ°āļāļēāļĻāđāļāļĢāļēāļāļāļāļāļēāļāđāļāļāļĐāļē
āļāļĢāļāļŠāļāļāļāļāļĢāļ°āļāļĢāļĄāļĢāļēāļāđāļāļāļāļēāļĢ
āļāļĨāđāļāļ āļŠāļĢāļĒāļāļ āļāļĨāļēāļāļāļ
āļāļēāļĒāļāļĢāļāļĄāļāļāļĢ
āļŦāļĄāļēāļĒāđāļŦāļ :- āđāļŦāļāļāļĨāđāļāļāļēāļĢāļāļĢāļ°āļāļēāļĻāđāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļāļāļāļ āļāļ āđāļāļāļāļāļēāļāđāļāļāļāļāļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļāđāļāļāļŠāļ§āļāļŠāļēāļāļ āļāļāļāļāļēāļĢāļāļĢāļ°āļāļāļāļāļāļāļēāļĢ āđāļĨāļ°āļāļēāļĢāļāļēāļĢāļāļāļ§āļāļāļāļāļĄāļāļĐāļĒ āļŦāļēāļāļĄāļāļāļĢāļ°āļāļēāļāļ§āļĒāļāļĢāļ°āļāļēāļĢāđāļ āđ āđāļŦāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļēāļāļēāļāļāļēāļĄāļāļēāļŠāļāļāļāļēāļŦāļāļāđāļ§ āļŦāļĢāļāļāļēāđāļŦāļāļēāļĢāļāļēāļāļēāļāļāļāļāļĨāļēāļāđāļāļāļēāļāļāļēāļŠāļāļāļāļēāļŦāļāļāđāļ§ āļŦāļĢāļāđāļāļ§āļāļāļēāļĢāđāļ āđ āđāļāļēāļĨāļ§āļāļĢāļāļāļĄāļĨ āđāļāđāļ āļŦāļĢāļāļāļēāļĨāļēāļĒāļāļāļĄāļĨāļāļāļāļāļāļāļĨāļāļ āđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļĒāļĄāļāļāļ āļŦāļĢāļāđāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āđāļāļāđāļāļĒāđāļāļĢāļāļāļĄāļĨāļāļāļĄāļāļ§āđāļāļāļĢāļāļāđāļāļāđāļāļ āļŦāļĢāļāļĄāļĨāļāļĐāļāļ°āļāļāļĨāļēāļĄāļāļāļāļēāļāļēāļĢ āļĒāļāļĄāļāļāđāļŦāđāļāļāļāļ§āļēāļĄāđāļŠāļĒāļŦāļēāļĒ āļāļĢāļ°āļāļāļāļĢāļ°āđāļāļāļāļāļāđāļĻāļĢāļĐāļāļāļ āļŠāļāļāļĄ āđāļĨāļ°āļāļ§āļēāļĄāļĄāļāļāļāļāļāļāļĢāļ āļĢāļ§āļĄāļāļāļāļ§āļēāļĄāļŠāļāļāļŠāļāđāļĨāļ°āļĻāļĨāļāļĢāļĢāļĄāļāļāļāļāļāļāļāļĢāļ°āļāļēāļāļ āļŠāļĄāļāļ§āļĢāļāļēāļŦāļāļāļĄāļēāļāļĢāļāļēāļĢāđāļāļāļāļāļāļāļāđāļĨāļ°āļāļĢāļēāļāļāļĢāļēāļĄāļāļēāļĢāļāļĢāļ°āļāļēāļāļāļāļĨāļēāļ§ āļāļāļāļēāđāļāļāļāļāļāļāļĢāļēāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ