Corporate Menu
Main Menu
องค์ประกอบ 3 อย่าง เรื่องทัศนคติของศูนย์กลางระบบรักษาความปลอดภัย (The Security Operation Center Visibility Triad – SOC) ซึ่งเป็นครอบคลุมในระบบโครงข่ายประกอบไปด้วย การสื่อสาร (communication), อุปกรณ์ปลายทาง (Endpoint), และ เหตุการณ์ต่างๆ (events)
มีรายงานจาก NordPass ว่า รหัสผ่านยอดนิยมเช่น ‘naruto’ ถูกใช้ซ้ำกันกว่า 112 และ ‘yukioh’ ถูกใช้ซ้ำกันกว่า 142 ครั้ง แต่ก็น่าตกใจกว่านั้น คือมีรายงานว่า รหัสผ่านอย่าง ‘123456’ มีจำนวนการถูกใช้ไปกว่า 2,543,285 ครั้ง และนอกจากนี้
เมื่อ License ของ WatchGuard หมดอายุ XTM จะหยุดทำงานจนกว่าลูกค้าจะต่อ License จริงหรือไม่ ? คำตอบสั้น ๆ คือ ไม่จริงครับ คำตอบอยู่ในคู่มือของ XTM สิ่งที่ควรทราบคือ
ในการแก้ปัญหา บางครั้งก็ดูแค่ Log ใน Traffic Monitor ของ FSM (Firebox System Manager) ก็พอจะมองภาพออกและแก้ปัญหาได้ แต่ในการแก้ปัญหาบางประเภท เราต้องการข้อมูลที่ลึกกว่านั้น ลองคลิกขวาที่ Traffic Monitor และเลือกเมนู Diagnostic Task…
เมื่อเปิดดู Traffic monitor ใน Firebox System Manager สิ่งหนึ่งที่เรามักจะต้องทำอยู่เสมอคือ การป้อนคำเพื่อใช้เป็น filter ให้แสดงผลหรือให้ highlight เฉพาะบรรทัดที่มีคำที่ต้องการ ตามปกติ Traffic monitor จะรับคำเพียงแค่ 1 คำเท่านั้น นำไปเป็น
หลายครั้งที่คนทำไอที มักจะเริ่มต้นแก้ปัญหา โดยไม่ได้มีข้อมูลมาวิเคราะห์เพื่อหา Solution หรือเป็นการแก้ปัญหาแบบลองผิดลองถูกนั่นเอง และสิ่งที่ตามมาก็คือ ความพยายามที่จะจดจำ “รูปแบบ” ว่า ปัญหานี้=แก้วิธีนี้ โดยขาดความสามารถในการเชื่อมโยงเหตุผลของ ปัญหาและ Solution เข้าด้วยกัน เป็นระบบการเรียนรู้แบบครูพักลักจำ ซึ่งเป็นทักษะที่ไม่สอดคล้องกับเครื่องมือไอที อันเป็นผลงานทางด้านวิศวกรรม บทความนี้ จะสาธิตวิธีการใช้ข้อมูลจาก Performance
ยังคงมีข่าวมาอยู่เรื่อยๆ ไม่หยุดหย่อน สำหรับข่าวการโจมตีจากผู้ไม่หวังดีที่นับวันจะมีอยู่รอบตัวเรา และเมื่อไม่กี่วันมานี้ มีรายงานว่า มีการพบกลุ่ม Hacker กลุ่มหนึ่ง ได้แสร้งทำเว็บไซต์ Phishing ขึ้นมาหลอกให้ผู้ใช้งาน Facebook กรอก username, password แล้วเจ้าผู้ร้าย หรือ Hacker กลุ่มนี้ก็เอา credential
ตามปกติแล้ว หลังจากเราต่ออายุ Subscription ของ Firebox แล้ว เราจะได้ Product key มา ถ้าจะให้เข้าใจง่าย ก็คิดซะว่า Product key นั้นก็คือคูปองที่เราจะเอามาต่ออายุ Firebox นั่นเอง คูปองนี้ไม่ได้จำกัดว่าจะต้องนำไปต่อ Subscription ของ
ลูกค้าที่กำลังคิดจะซื้อ Firewall ย่อมจะต้องถามผู้ขายว่า Firewall ของคุณสามารถเก็บ Log ตามพรบ.ได้ใช่ไหม ซึ่งผู้ขายมักจะตอบว่า “ทำได้ 100% จ้า” ซึ่งมักจะเป็นคำตอบที่ถูกเพียงบางส่วน มีความจริงอยู่ 2 เรื่องที่อยู่บนหน้าจอของเราตลอดเวลา ความจริงที่ 1 : เรื่องของ POST
Traffic monitor ใน Firebox System Manager หรือ FSM เป็นเครื่องมือหากินสำหรับคนทำ XTM ที่ใช้ในการแก้ปัญหา ติดตามการทำงานของ Policy และช่วยแสดงข้อมูลอีกหลาย ๆ อย่าง เรียกได้ว่า การตรวจจับและจัดการปัญหาใด ๆ 99.99%