ISE101 เข้าใจครบทุกพื้นฐานของ ISE EP1

ถ้าหากจะย้อนกลับไปดูโปรเจ็คช่วงปี 2022 ที่ผ่านมา การไปติดตั้งอุปกรณ์เครือข่ายให้กับลูกค้า ต้องบอกได้เลยว่าโปรเจ็คที่เกี่ยวข้องกับความปลอดภัยโดยเฉพาะการพิสูจน์สิทธิ์เพื่อให้เข้าถึงระบบเครือข่ายคอมพิวเตอร์ ซึ่งทางบริษัทเองได้รับความไว้วางใจไม่ว่าจะเป็นจากทางพาร์ตเนอร์ หรือทางเวนเดอร์เองก็ตามที่ได้ให้เราไปทำงานร่วมกัน เป็นโปรเจ็คที่มีปริมาณมากที่สุด และกินเวลายาวนานมากที่สุดในการติดตั้ง เมื่อเปรียบเทียบกับเทคโนโลยีอื่น ๆ หรือเฉพาะเจาะจงลงไปเลยก็คือ Cisco ISE นั่นเองครับ ต้องขอบคุณสำหรับสิทธิพิเศษที่ทางซิสโก้ที่แนะนำให้เราไปมีส่วนช่วยงานต่าง ๆ ด้วยไม่ว่าจะเป็นงานในประเทศ หรือต่างประเทศก็ตาม รวม ๆ แล้วช่วยส่งผลให้เรามี Site Reference ในหลักสิบ และอุปกรณ์ไคลเอนท์รวม ๆ กันมีจำนวนเป็นหลักหมื่น ซึ่งทำให้เราอยากอธิบายให้ทางผู้อ่านได้เข้าใจถึงการทำงานของ Cisco ISE มากยิ่งขึ้นไปด้วยครับ บทความฉบับนี้เลยอยากกลับมาเล่าในเรื่องของ ISE ในฉบับพื้นฐานกันก่อนครับ หลายคนคงเคยได้ยิน ISE มาแล้วบ้าง แต่ก็ยังไม่รู้ว่ามันคืออะไร แล้วมันมีประโยชน์อะไรบ้างใช่ไหมครับ แก่นแท้ของ Cisco Identity Services Engine (ISE) คือโซลูชันการควบคุมการเข้าถึงเครือข่ายคอมพิวเตอร์ ที่ใช้การตัดสินใจตามนโยบาย (Policy) เพื่อพิจารณาว่าอุปกรณ์ได้รับอนุญาตให้เข้าถึงเครือข่ายหรือไม่ และหากได้รับอนุญาต อุปกรณ์นี้จะได้รับในระดับใดนั่นเอง ผมเปรียบเทียบให้เห็นภาพง่าย ๆ เช่นเมื่อเราซื้อตั๋วฟุตบอล […]

สรุปสาระสำคัญจากงาน Cisco Live 2022!

งาน Cisco Live เป็นงานประจำปีของ Cisco ที่จัดขึ้นในทุกปี ช่วงที่ผ่านมาหยุดไปประมาณ 2 ปี และจัดงานแบบ Online Event เนื่องจาก Covid-19 ปีนี้ Cisco Live กลับมาจัดงานแบบ Hybrid คือมีทั้ง Onsite และ Online สามารถให้คนทั่วทั้งโลกไปเยี่ยมชมงาน เข้าชมบูธต่าง ๆ รวมไปถึงเข้าฟังเทรนนิ่งในเทคโนโลยีที่ได้ลงทะเบียนมาแล้ว โดย Cisco Live 2022 โดยใช้ชื่อวานว่า “ALL IN” ถูกจัดขึ้นที่ Las Vegas ประเทศสหรัฐอเมริกา สรุปสาระสำคัญจากงาน Cisco Live 2022  การจัดการบนระบบคลาวด์สำหรับ Cisco Catalyst™ จะช่วยให้ผู้ใช้งานมีตัวเลือกจากการนำความเรียบง่ายของ Meraki® Cloud มาสู่การปรับใช้ Catalyst Model ที่เราคุ้นเคยกันในอดีตอย่าง Command Line Interface […]

ทำไมระบบโทรศัพท์สาขาแบบไอพี (IP PBX) ถึงได้รับความนิยมในปัจจุบัน

ช่วงปีที่ผ่าน (2022) ก่อน ผมได้มีโอกาสทำโครงการหลายโครงการเกี่ยวกับ IP Telephony ซึ่งไปช่วยติดตั้งให้กับทางพาร์ตเนอร์และลูกค้า ที่แปลกใจก็คือออฟฟิศเล็ก ๆ ที่เกิดขึ้นมา มักจะใช้ตัว CME (CallManager Express) อย่างเยอะขึ้นแบบผิดหูผิดตาเลยครับ ผมเลยคิดว่าอยากจะมาแบ่งปันเกร็ดความรู้บางอย่าง รวมไปถึงประโยชน์และข้อดีต่าง ๆ สำหรับผู้ใช้งานที่ใช้ตู้ IP PBX ซึ่งจะขอยกตัวอย่างระบบ IP PBX ยี่ห้อที่ทำตลาดทางด้านนี้มาอย่างช้านาน นั่นก็คือแบรนด์ซีสโก้นั่นเองครับ โดยซีสโก้เอง ณ ปัจจุบันมีแนวทางเลือก 3 แบบให้กับทางผู้ใช้้งานก็คือ 1.BE6K, BE7K เป็น Server และมี Cisco Unified Communication Manager (CUCM) หรือ CallManager เป็น Virtual Machine ที่ทำงานอยู่ภายใต้ระบบปฎิบัติการ VMware เรียกได้ว่า ซื้อ Cisco UCS Server มาทำเป็น IP […]

Cisco Commands Cheat Sheet – รวมคำสั่ง Cicso CLI ที่ใช้บ่อย

เราเคยเจอปัญหาเหล่านี้บ้างหรือเปล่าครับ เมื่อเจอปัญหา นึกคำสั่งไม่ออกว่าต้องใช้คำสั่งอะไร?พยายามค้นหาแต่ก็หาไม่เจอว่าต้องใช้คำสั่งอะไร?ไม่มีแหล่งที่รวบรวมคำสั่งที่ใช้บ่อย?คำสั่งบางคำสั่งมันใช้ทำอะไรหว่า? บทความนี้จะเป็นสรุปคำสั่งของ Cisco Commands เกือบ 100 คำสั่งเลยทีเดียว (และจะ update ให้เรื่อย ๆ หาก admin นึกออก ^_^) โดยจะอยู่ในชุดคำสั่งบน Cisco IOS ที่สำคัญ ซึ่งวิศวกรระบบ และผู้ดูแลระบบสามารถใช้ชุดคำสั่งเหล่านี้อ้างอิงตามต้องการได้อย่างรวดเร็วครับ 1.คำสั่งพื้นฐานของ Cisco IOS ซึ่จะใช้ได้ทั้งบนอุปกรณ์ Router และ Switchshow version – แสดงข้อมูลเกี่ยวกับเฟิร์มแวร์ของอุปกรณ์show interfaces – แสดงข้อมูลลักษณะของพอร์ตหรืออินเตอร์เฟสของอุปกรณ์show ip route – แสดงสถานะปัจจุบันของตารางเราติ้ง (Routing Table)show access-lists – แสดง ACL ที่ถูกติดตั้งปัจจุบัน รวมถึงรายละเอียดของกฎ (policy) ที่สร้างขึ้นมาshow ip interface brief – สรุปสถานะการทำงานของแต่ละอินเตอร์เฟสshow […]

The Power of SIEM: Cisco กำลังจะซื้อ Splunk ด้วย 20B USD?

หลายคนคงเคยได้ยินและรู้จัก SIEM มาแล้ว จากการเกิดขึ้นมาของ พรบ.คอมพิวเตอร์ ซึ่งจำเป็นต้องให้ผู้ใช้งาน หรือองค์การต่าง ๆ เก็บข้อมูลของผู้ใช้งานที่ต้องออกสู่โลกอินเตอร์เน็ต โดย SIEM มันเป็นมากกว่าการเก็บ Log เฉย ๆ แต่มันเป็นตัวที่จะนำ Data/Big Data มาทำการวิเคราะห์ ที่มาของ SIEM จึงย่อมาจาก Security information and event management (SIEM) คือระบบ เครื่องมือ และเทคโนโลยีที่ช่วยให้เจ้าของธุรกิจสามารถมองเห็นการรักษาความปลอดภัยข้อมูลขององค์กรได้อย่างสมบูรณ์ นำเสนอมุมมองด้านความปลอดภัยแบบองค์รวมที่เหนือกว่าโซลูชันแบบเดิมที่ผ่านมา ที่มาภาพ: https://www.wallarm.com/what/siem-whats-security-information-and-event-management-technology-part-1 Log Server แบบเดิมที่ผ่านมาเป็นเพียงแค่เก็บ Raw Log ไว้ และมีหน้า Dashboard ไว้ดูความเป็นไปเท่านั้น แต่ SIEM มันไปไกลกว่านี้ ธุรกิจที่รับผิดชอบด้านความปลอดภัยทั้งขนาดเล็กและขนาดใหญ่มีทั้งอุปกรณ์ และโปรแกรมมากมายที่ให้การป้องกันและการรายงานด้านความปลอดภัย สิ่งเหล่านี้สร้างข้อมูลจำนวนมหาศาล – มีข้อมูลมากกว่าที่มนุษย์หรือตัวเก็บ Log Server จะประมวลผลได้ ดังนั้น […]

Top10 ใบรับรองไอทีที่น่าสนใจในปี 2022

วันนี้อยากจะมาชวนคิดเรื่อง Top 10 IT Certifications สำหรับปี 2022 หลายคนกำลังอยู่ในช่วงศึกษา เรียนรู้สิ่งใหม่ ๆ เป็นโอกาสที่ดีที่เราจะได้รู้ว่า Trend หรือแนวโน้มในปัจจุบันเป็นอย่างไรบ้าง ส่วนตัวเองก็คิดว่าน่าจะมีเรื่องของ Cloud computing, Cyber Security, Networking และ Project management ผมทำการอ้างอิงข้อมูลมาจาก website หลาย ๆ ที่นะครับ รวมถึงข้อมูลจาก Spoto ซึ่งเป็น Online Certification Training ที่ได้กล่าวถึง 10 อันดับ IT Certifications ในปี 2022 1. Google Certified Professional Cloud Architect เป็นใบรับรองที่ Data Engineer ต้องรู้ในการบริหารจัดการข้อมูล สร้างระบบตัดสินใจ การเชื่อมโยงข้อมูล รวมถึงการออกแบบความปลอดภัยของระบบ ลองเข้าไปดูรายละเอียดเพิ่มเติมนะครับ https://cloud.google.com/training/cloud-infrastructure […]

บริษัทเทคโนโลยีในเอเชียมีอายุกี่ปีบ้าง

บริษัทเทคโนโลยีในทวีปเอเชีย มีเกิดขึ้นมากมายตั้งแต่อดีตจนถึงปัจจุบัน มีหลายบริษัทที่เกิดขึ้นมาเมื่อ 100 กว่าปีก่อน ในขณะที่บางบริษัทก็เพิ่งฟักตัวออกมาไม่นานมากนัก แต่ได้เข้ายึดครองตลาดทั่วโลกเป็นที่เรียบร้อยแล้ว บริษัทเทคโนโลยีในเอเชียมีประวัติศาสตร์อันยาวนาน บริษัทเทคโนโลยีสำหรับผู้บริโภครายใหญ่ที่สุดบางแห่งก็อยู่ในยุคก่อนอินเทอร์เน็ตซึ่งมาจากประเทศญี่ปุ่นและเกาหลีใต้ ปัจจุบันมีบรรดานักสร้างผลิตภัณฑ์ เทคโนโลยีและนวัตกรรมสิ่งใหม่ ๆ ซึ่งเรามักจะพบได้ในประเทศจีน ตัวอย่างเช่น Huawei ซึ่งมีอายุ 33 ปี ชนะตลาดสมาร์ทโฟนไปแล้ว 15 เปอร์เซ็นต์ทั่วโลก และมากกว่าหนึ่งในสามของตลาดจีน คู่แข่ง Xiaomi ที่อายุเพียง 11 ปีกลายเป็นผู้ขายสมาร์ทโฟนรายใหญ่อันดับสามของโลกในปี 2020 หลังจากที่ Huawei ประสบปัญหาอุปทานล้นตลาดในไตรมาสที่ 4 อย่างไรก็ตาม ผู้บุกเบิกด้านเทคโนโลยีในเอเชียบางบริษัทกำลังประสบปัญหาอยู่ในขณะนี้ ซัมซุงสามารถกลับมาคืนกำไรได้หลังจากการตกต่ำในปี 2019 เมื่อเทคโนโลยี 5G ทำให้ตลาดสมาร์ทโฟนและไมโครชิปคึกคลื้นในปี 2020 บริษัทโตชิบาของญี่ปุ่นซึ่งขณะนี้กำลังพัวพันกับการเจรจาซื้อกิจการที่ค่อนข้างวุ่นวาย เมื่ออายุ 145 ปี บริษัทประสบความสำเร็จในการแยกตัว ทำให้มีการขายธุรกิจเซมิคอนดักเตอร์และพีซีออกไป แต่บริษัทหลักนั้นก็ยังคงมียอดขายที่ลดลง โดยก่อนหน้านี้ Toshiba ทยอยขายธุรกิจอิเล็กทรอนิกส์หลายอย่างออกไปแล้ว เช่น ขายธุรกิจทีวีให้ Hisense ในปี 2017, […]

ทำไม Management VLAN เป็น VLAN1 ถึงไม่ปลอดภัย?

เมื่อเราซื้อสวิตซ์มาใหม่แกะกล่อง สวิตซ์จะมี VLAN 1 ซึ่งเป็น default vlan ที่มาจากโรงงาน และทุกพอร์ตก็จะเป็นสมาชิกของ VLAN1 ไปโดยปริยาย กรณีนี้ยังเหมารวมไปถึง Unmanage Switch ด้วยนะครับ ที่ผ่านมาผมจะเจอลูกค้า ส่วนใหญ่มักจะเอา VLAN 1 เป็น Management VLAN ซึ่งส่งผลทำให้ เมื่อมีใครสักคนโดยอาจจะเป็น attacker นำสวิตซ์ตัวใหม่มาเสียบเข้ากับสวิตซ์ที่มีอยู่เดิมในระบบ และทำเป็น Trunk port เชื่อมต่อเข้าหากัน พอร์ตที่เหลือทั้งหมดบนสวิตซ์ตัวใหม่ของ Attacker (ผู้บุกรุก) ก็จะอยู่ใน VLAN1 ทั้งหมด อีกทั้งยังสามารถติดต่อ VLAN อื่นๆ ผ่าน Trunk line ไปได้ พอจะนึกออกแล้วใช่มั๊ยครับว่า จะเกิดอะไรขึ้นตามมา ผลที่ตามมาก็คือ เป็นช่องโหว่ให้ Attacker เหล่านี้เข้ามาในระบบเราได้ง่าย สามารถเข้าถึงอุปกรณ์ของเราได้โดยตรง และสามารถสร้างความเสียหายแก่ระบบเครือข่ายตามมาได้ โดยเฉพาะ Layer2 attack ยกตัวอย่างเช่น […]

เข้าใจกันสักนิดกับบิ๊กเดต้า (Big Data)

เทคโนโลยี Big data analytics เป็นกระบวนการณ์วิเคราะห์ข้อมูลที่มีจำนวนมาก มีขนาดใหญ่ มีความเร็ว มีความหลากหลาย และเป็นข้อมูลที่คลุมเครือ ตามรูปด้านล่างที่กล่าวถึง 4Vs of Big Data ในการค้นหารูปแบบความสัมพันธ์ของข้อมูลที่ซ่อนอยู่ภายในจำนวนมาก ๆ ทำการหาสิ่งที่เชื่อมโยงระหว่างข้อมูลหลาย ๆ เรคคอร์ดเข้าด้วยกัน แล้วนำมาวิเคราะห์ และสามารถพยากรณ์ถึงเทรนต่าง ๆ ที่จะเกิดขึ้นในอนาคตได้ หรือใช้ในการตัดสินใจ ยกตัวอย่างเพื่อให้เห็นภาพมายิ่งขึ้นนะครับ อย่างเช่น การนำข้อมูลวิเคราะห์ของร้านสะดวกซื้อ 7Eleven ที่ดูว่าสินค้าอะไรที่ลูกค้ามักจะสั่งบ่อยครั้ง ในช่วงเวลาไหน อาจจะช่วงสิ้นเดือน ต้นเดือน หรือวันหยุด ก็มักจะทำโปรโมชั่นออกมาเป็นแพ็คเพื่อทำการขายในช่วงเวลานั้นเฉพาะเจาะจง รวมถึงการจัดวางสินค้าในชั้นวางของที่หน้าร้าน หรือหน้าเคาร์เตอร์จ่ายเงิน สิ่งต่าง ๆ เหล่านี้ไม่ได้เกิดขึ้นมาจากการที่ร้านสะดวกซื้อคิดเอาจากความรู้สึก แต่ได้มาจากข้อมูลซึ่งถูกวิเคราะห์มาเรียบร้อยแล้วนั่นเองครับ หลายครั้งมีคนพูดถึงบิ๊กเดต้า หลายคนก็มักจะนึกว่าเป็นข้อมูลที่มีขนาดใหญ่อย่างเดียว แต่จริง ๆ แล้วบิ๊กเดต้า (Big Data) นั้นคือ ข้อมูลขนาดใหญ่ ที่มีคุณลักษณะดังต่อไปนี้ครับ 1. Volume คือ ข้อมูลที่มีปริมาณมาก ในระดับ […]

Cisco WebEx vs Zoom vs MS Team

ในช่วงที่หลาย ๆ คน Work From Home อยู่ ซอฟต์แวร์ที่ใช้กันแทบทุกวันในการประชุม (Collaboration Software) คงหนีไม่พ้น 4 แบรนด์ คือ Zoom, Cisco WebEx, Microsoft Team และ Google Meet Zoom เป็นซอฟต์แวร์ที่หลาย ๆ คนติดหู ติดตา ง่ายสำหรับการใช้ประชุม และ Streaming ไปยัง Social Media ทำให้ Zoom เองมีรายรับมากกว่าหนึ่งพันล้านเหรียญสหรัฐเป็นครั้งแรกในช่วงที่ผ่านมา แต่ก็ยังอยู่ในจุดที่ยากลำบากเมื่อเทียบกับกลุ่มซอฟต์แวร์ของผู้เล่นเทคโนโลยีรายใหญ่รายอื่น ตามรูปด้านล่างนี้เอง Microsoft ยังคงครองตลาดสูงสุด โดยมีรายได้เกือบหนึ่งในสี่ของรายได้ทั้งหมดทั่วโลก ในขณะที่ Zoom มีส่วนแบ่งการตลาดเพียง 5% ในปี 2020 (ที่มา: Turning Teamwork into Profit ของ Statista) ในขณะที่ […]

1 2 3 8