ระบบ Authentication เป็นระบบสำหรับตรวจสอบและบันทึกการเข้าใช้งานอินเตอร์เน็ตของผู้ใช้ภายในหน่วยงานที่มีการให้บริการอินเตอร์เน็ต เพื่อเก็บบันทึกข้อมูลประวัติการเข้าใช้งานไว้ตรวจสอบในกรณีที่มีผู้กระทำผิดตามพระราชบัญญัติคอมพิวเตอร์ปีพ.ศ. 2550 โดยต้องเก็บข้อมูลไว้ไม่น้อยกว่า 90 วัน หากหน่วยงานไหนละเลยไม่ติดตั้งจะมีความผิดและมีโทษปรับที่ค่อนข้างสูง

เราสามารถติดตั้งระบบ Authentication ได้บนหลายระบบปฏิบัติการ เช่น Linux FreeBSD ในที่นี้ผมเลือกใช้ระบบปฏิบัติการ FreeBSD เพราะมีประสิทธิภาพและความเสถียรสูง

ก่อนที่จะทำอะไรสักอย่างเราต้องมองภาพโดยรวมให้ออกก่อนทำความเข้าใจระบบทำงานแบบกว้าง ๆ แล้วเราถึงจะสามารถเจาะประเด็นไปศึกษาในรายละเอียด ถ้าเรายังจับต้นชนปลายไม่ถูกก็เป็นการยากที่จะเรียนรู้ครับ ในการติดตั้งผมจะพยายามอธิบายให้เข้าใจเท่าที่เวลาจะเอื้ออำนวย ถ้าไม่เข้าใจส่วนไหนช่วยคอมเมนต์แจ้งด้วยผมจะได้กลับมาเพิ่มเติมให้ทีหลัง เพราะถ้าเราเข้าใจและทำได้ถูกต้องปัญหาก็จะไม่เกิดหรือเกิดน้อยมาก ผมเห็นส่วนใหญ่ที่มีปัญหาและถามกันก็เพราะไม่เข้าใจก็เลยไม่สามารถพลิกแพลงเองได้ บางทีติดแค่นิดหน่อยแต่ในเมื่อไม่เข้าใจก็หาทางไปไม่ถูก ดังนั้นควรทำความเข้าใจให้มากที่สุด อย่างน้อยก็ต้องรู้คร่าว ๆ ว่าคำสั่งที่ใช้นั้นทำงานไปอย่างไรมีผลอะไร

เริ่มจากเครื่องที่ติดตั้งจะต้องการ์ด LAN อย่างน้อยสองใบ ใบแรกสำหรับเชื่อมต่อกับอินเตอร์เน็ต ใบที่สองสำหรับเชื่อมต่อกับเครื่องลูกข่ายในวง LAN เมื่อเตรียมเครื่องพร้อมแล้วก็ให้ติดตั้งระบบปฏิบัติการ FreeBSD และบริการพื้นฐานคือ Apache PHP MySQL ให้เรียบร้อยก่อน ระบบพอจะแยกได้เป็นสามส่วนคือส่วนแรกทำหน้าที่เป็นตัวกลางการจัดการเป็นส่วนที่ติดต่อกับเครื่องลูกข่ายโดยตรง โดยมีหน้าทีตรวจสอบว่าเครื่องลูกข่ายผ่านการยืนยันตัวแล้วหรือยังถ้ายังก็จะไม่อนุญาตให้เข้าใช้งานอินเตอร์เน็ต และจะ redirect ไปยังหน้าจอ Login ในส่วนนี้จะใช้โปรแกรม Coovachilli ส่วนที่สองจะเป็นส่วนที่ทำหน้าที่ตรวจสอบชื่อผู้ใช้และรหัสผ่านว่าถูกต้องหรือไม่ ซึ่งใช้โปรแกรม FreeRadius ส่วนสุดท้ายคือโปรแกรมสำหรับจัดการผู้ใช้ในระบบทำหน้าที่เกี่ยวกับการเพิ่ม ลบ แก้ไขชื่อและข้อมูลผู้ใช้ การแสดงรายงาน ในส่วนนี้ได้ใช้โปรแกรมจัดการผู้ใช้ของ ม.บูรพาที่ได้พัฒนาไว้และเปิดเป็น Open Source ให้เราได้ต่อยอดพัฒนากัน