ทำไม Management VLAN เป็น VLAN1 ถึงไม่ปลอดภัย?

เมื่อเราซื้อสวิตซ์มาใหม่แกะกล่อง สวิตซ์จะมี VLAN 1 ซึ่งเป็น default vlan ที่มาจากโรงงาน และทุกพอร์ตก็จะเป็นสมาชิกของ VLAN1 ไปโดยปริยาย กรณีนี้ยังเหมารวมไปถึง Unmanage Switch ด้วยนะครับ ที่ผ่านมาผมจะเจอลูกค้า ส่วนใหญ่มักจะเอา VLAN 1 เป็น Management VLAN ซึ่งส่งผลทำให้ เมื่อมีใครสักคนโดยอาจจะเป็น attacker นำสวิตซ์ตัวใหม่มาเสียบเข้ากับสวิตซ์ที่มีอยู่เดิมในระบบ และทำเป็น Trunk port เชื่อมต่อเข้าหากัน พอร์ตที่เหลือทั้งหมดบนสวิตซ์ตัวใหม่ของ Attacker (ผู้บุกรุก) ก็จะอยู่ใน VLAN1 ทั้งหมด อีกทั้งยังสามารถติดต่อ VLAN อื่นๆ ผ่าน Trunk line ไปได้ พอจะนึกออกแล้วใช่มั๊ยครับว่า จะเกิดอะไรขึ้นตามมา ผลที่ตามมาก็คือ เป็นช่องโหว่ให้ Attacker เหล่านี้เข้ามาในระบบเราได้ง่าย สามารถเข้าถึงอุปกรณ์ของเราได้โดยตรง และสามารถสร้างความเสียหายแก่ระบบเครือข่ายตามมาได้ โดยเฉพาะ Layer2 attack ยกตัวอย่างเช่น […]

การคอนฟิก VRRP บนอุปกรณ์ Cisco

VRRP คือ First Hop Redundancy Protocols ที่ใช้สำหรับการทำ Redundacy link ซึ่ง VRRP จะคล้ายๆ กับ HSRP แต่ VRRP เป็นมาตรฐานกลาง ทุกยี้ห้อสามารถนำ Protocol นี้ไปใช้ในอุปกรณ์ของตัวเองได้ แต่ HSRP เป็น Protocol ที่รองรับเฉพาะอุปกรณ์ของ Cisco เท่านั้น ในบทความนี้ เราจะมาดูวิธีการคอนฟิก VRRP โดย Virtual IP (VIP) คือ 10.0.128.10 Initail Setup R1 R2 (Default Priority of VRRP = 100) Verification Interface Tracking ในขั้นตอนถัดไปเ เราจะคอนฟิก Interface tracking เมื่อ Interface […]

วิธีการทำ Extension Mobility บน CUCM

ในบทความนี้จะมาแนะนำวิธีการ Configure Extension Mobility บน Cisco Unified Call Manager แบบ Step by Step   การ Activate EM Services Step1: หลังจาก Login CUCM ให้ Navigate ไปที่ Cisco Unified Serviceability Step2: Tools > Service Activation Step3: ติ๊กถูกหน้า Cisco Extension Mobility จากนั้นกด Save   การ Configure EM และ Device Profile Step4: Navigate กลับไปที่ Cisco Unified CM Administration, ไปที่เมนู […]