Skip to content

ทฤษฎี “ใช้ไม่ได้” ในทางปฏิบัติ

ผมเป็นคนที่ทำงานด้าน Network และ Cybersecurity อย่างตรงไปตรงมาตามทฤษฎี ตั้งแต่ Design, Implementation, Integration และ Trouble shooting ซึ่งแน่นอนว่า ต้องทำงานร่วมกับหลาย ๆ ฝ่าย ผมทำงานชัดเจน อ้างอิงทฤษฎีเป็นขั้นเป็นตอน จนผู้ร่วมงานสังเกตได้ และมักบอก

Read More »

UPDATE SSL CERTIFICATE & PRIVATE KEY BY OPTIMUS

การขโมย Password ในปัจจุบันนี้กลายเป็นภัยร้ายแรงไปซะแล้ว Private key เป็นกุญแจสำคัญของการเข้ารหัสข้อมูลด้วยใบรับรองอิเล็กทรอนิคส์ (SSL certificate) การเข้ารหัสด้วย Private key ทำให้เราสามารถส่งข้อมูลที่เป็นความลับข้ามเน็ตเวิร์คเปิดโล่งอย่างอินเตอร์เน็ตได้อย่างปลอดภัย อย่างไรก็ดี Private key แปลตรงตัวว่า “กุญแจส่วนตัว” ก็พึงจะเก็บรักษาเอาไว้กับส่วนตัวเท่านั้น ใครที่ได้ข้อมูลที่เข้ารหัสไป ย่อมเปิดดูข้อมูลไม่ได้

Read More »

RUCKUS NETWORKS เปิดให้ลูกค้า UPGRADE FIRMWARE ZONEDIRECTOR ฟรี !

จากกระแสข่าวที่มีนักวิจัยพบช่องโหว่ใน WiFi Access Point ของ Ruckus Networks เมื่อปลายที่ผ่านมา วันนี้ทาง Ruckus Networks ได้เปิดสิทธิ์ให้กับลูกค้าที่ใช้ ZoneDirector ได้ทำการ Upgrade Firmware ฟรี 7 วัน (นับจากที่เปิด Temporary

Read More »

เราต้องซื้อ SUBSCRIPTION กันจริง ๆ เหรอ

ผมได้ยินมานับครั้งไม่ถ้วนที่ลูกค้าต่อรองจะซื้อแต่ฮาร์ดแวร์ โดยไม่ต้องการซื้อ Subscription สิ่งที่ผมกังวลไม่ใช่เรื่องถูกลงหรือแพงขึ้น แต่ผมห่วงเรื่องความเข้าใจที่ถูกต้องต่างหาก Subscription ที่เข้าใจกันทั่วไปคือสิ่งที่ต้องจ่ายเพิ่ม (บางทีถูกบังคับซื้อ) มันพ่วงมากับฮาร์ดแวร์ ควรซื้อไว้ “จะได้มีประกัน” เข้าใจกันง่าย ๆ ว่า ถ้าไม่จ่ายค่า Sub เกิดฮาร์ดแวร์เสียขึ้นมา ก็จะเคลมไม่ได้ เข้าใจกันไปแบบนี้ ความเข้าใจแบบนี้แหละครับ

Read More »

MULTI FACTOR AUTHENTICATION เมื่อไหร่ถึงจำเป็น

เราหลายคนคงได้มีโอกาสฟังเรื่องของ MFA หรือ Multi-Factor Authentication จากเซลส์ที่เข้ามาติดต่อและนำเสนอกันมาเยอะแล้ว จะ MFA กันด้วย QR-code, SMS, Push message จะ Offline หรือ Online เราก็ได้ยินกันมาเยอะ ข้อดีข้อเสียก็มีปะปนกันไป แต่คงจะมีน้อยเซลส์นัก ที่จะมานั่งวิเคราะห์กับเราจริง ๆ ว่า ระบบของเราควรจะใช้

Read More »

CYBERSECURITY วางอย่างไรให้ป้องกันได้จริง

ผมมีโอกาสได้เข้าร่วมวางแผนการขึ้น Network หลาย ๆ ระบบ ระบบใหญ่ก็มี ระบบเล็กก็เยอะ ก็พูดกันเรื่อง Reliability, Consistency, Efficiency และหัวข้อหนึ่งที่ต้องรวมอยู่ด้วย ขาดไม่ได้ คือ Cybersecurity ใคร ๆ ก็อยากทำให้ Network ปลอดภัยครับ

Read More »

CYBERSECURITY ต้องทำเท่าไหนถึงจะเรียกว่าปลอดภัย

เยอะที่สุดเท่าที่จะมากได้ มีอะไรใส่เข้าไปให้หมด ฮาร์ดแวร์ ซอฟต์แวร์ สารพัดหน้าที่ อบรมฝ่าย IT เพิ่มและพนักงานองค์กร เสริมด้วยระบบ Monitoring / Alert / Alarm ตบท้ายด้วย Cer โหด ๆ เข้ม ๆ

Read More »

ทำไมเราจึงไม่ควร SAVE PASSWORD เอาไว้กับ WINSCP แล้วทำอย่างไรให้ปลอดภัย

 ถ้าคุณรู้จักใครที่เขาดูแลเซิร์ฟเวอร์ให้กับคุณ หรือถ้าคุณเป็นคนที่ใช้ WinSCP ในการ Transfer File เข้าออกเซิร์ฟเวอร์เป็นประจำ และคุณมี Saved Session ใน WinSCP เอาไว้ให้เปิดเข้าถึงเซิร์ฟเวอร์ได้อย่างรวดเร็ว คุณต้องรู้เรื่องนี้ ผมสังเกตเห็นเกือบทุกคนที่ใช้ WinSCP จะมี Saved session ที่มีการ Save

Read More »

คุณต้องรู้อะไรถึงจะก้ปัญหา Network ได้เก่ง ๆ

เก่งในที่นี้แปลว่า แก้ได้เร็ว.. แก้แล้วจบ.. แก้เสร็จแล้ว.. สามารถทำกลับให้มีปัญหาเหมือนเดิมได้… และแก้ซ้ำอีกทีก็ได้ จนลูกค้าเลิกพูดว่า “เดี๋ยวคุณกลับไป มันก็จะเป็นอีก” ● เก่ง ยังแปลว่า เราจะอ้างว่าปัญหามันเกิดเพราะอะไร เราก็โชว์หลักฐานให้เห็นได้ ไม่ใช่พูดขึ้นมาลอย ๆ ว่า Firewall มัน RAM ไม่พอ ● เก่ง แปลว่า เมื่อแก้ตามที่เราบอกว่าให้แก้แบบนี้ ปัญหามันจะต้องจบได้จริง ๆ● เก่ง

Read More »

คนไอที ต้องพึ่งสิ่งศักดิ์สิทธิ์มากแค่ไหน

ระบบล่มเพราะหนูกัดสายไฟเบอร์ ออกเน็ตไม่ได้เพราะไฟไหม้อาคารถนนถัดไป ลามไปหาสายไฟเบอร์ของ ISP ที่เราใช้บริการอยู่ เฟิร์มแวร์มีบั๊ก ใครจะไปรู้ล่วงหน้า 2 ปีมีตั้งหลายวัน ทำไมบอร์ดของเซิร์ฟเวอร์มันต้องมาเลือกพังเอาวันนี้ เดี๋ยวกล้องนู้นดับ เดี๋ยวกล้องนี้มีปัญหา ส่งงานไม่ได้ซะที เตรียมพวงมาลัย จุดธูปไหว้เจ้าที่ทีเดียว ทุกอย่างทำงานปกติ ส่งงานฉลุย เรื่องซวย ๆ ที่ผมยกตัวอย่าง

Read More »