มีอะไรใหม่ใน ISE 3.x

ในปัจจุบันเรามักจะได้ยินคำว่า Zero Trust กันบ่อยมากขึ้น หลายคนอาจจะสงสัยว่ามันคืออะไร และเกี่ยวข้องอะไรกับการรักษาความมั่นคงและความปลอดภัยในระบบเครือข่าย รวมไปถึงข้อมูลภายในองค์กร Zero Trust ชื่อบอกอยู่แล้ว และแปลตรงตัวคือ ความไว้ใจเป็นศูนย์ ก็คือไม่ไว้ใจใครเลย ไม่เชื่อใจใคร ต้องพิสูจน์ให้เห็นก่อนว่าเป็นใคร ก่อนที่จะเข้ามา access หรือใช้งานในระบบเครือข่ายภายในองค์กรเรา ไม่ว่าจะเข้ามาจากภายใน หรือภายนอกองค์กรก็ตาม โดยมีมาตรการการควบคุมข้อมูลหรือสารสนเทศเหล่านั้น เพราะฉะนั้นการที่เราใช้งาน Firewall เพื่อนำมากรอง, Filter หรือกั้น Traffic ต่าง ๆ อย่างเดียวอาจจะไม่เพียงพออีกต่อไป เราต้องมีเรื่องของ NAC (Network Access Control) รวมไปถึงการป้องกันการเจาะ Credential ต่าง ๆ ในองค์กรของเรา Solution ที่ตอบโจทย์และแก้ปัญหา Pain เหล่านี้ก็คือ MFA (Multi-Factor Authentication) เป็นการใช้หลาย ๆ ปัจจัยเข้ามามีส่วนตรวจสอบและยืนยันบุคคล เปรียบเสมือนเราเข้าไปในอาคารใด อาคารหนึ่งต้องมีบัตรประชาชนยืนยันตัวตน รวมถึงแจ้งชื่อ นามสกุล และหน่วยงานของเราด้วย […]

How to Configure OSPF Routing on Forcepoint NGFW

ในบทความนี้ ผมจะมาแสดงวิธีการคอนฟิก OSPF Routing บน Next Gen Firewall ของ Forcepoint แบบ Step by Step ครับ ในบทความนี้ใช้ Forcepoint Appliance สองตัวมาทำ Cluster กัน และควบคุมการทำงาน การจัดการ Policy ต่างๆ ผ่าน SMC (Security Management Center) จาก Network Diagram รูปด้านล่าง ต้องการทำการแลกเปลี่ยน OSPF Routing กัน ระหว่าง 2 Area คือฝั่ง Internal (Area0) และ IPCore (Area12) โดย Internal CORE-SW และ IPCORE-SW จะรัน OSPF อยู่บน […]

CLI vs GUI ใครชนะ

กาลครั้งหนึ่งไม่นานมาแล้ว มีเหตุการณ์บทสนทนาของวิศวกรระบบด้วยกันได้มีการพูดคุยเกี่ยวกับ การป้อนชุดคำสั่งการทำงานให้กับอุปกรณ์เครือข่ายคอมพิวเตอร์ ระหว่าง CLI (Command Line Interface) และ GUI (Graphic User Interface) ว่าแบบไหนดีกว่ากัน หลายปีผ่านไปดูเหมือนว่า CLI จะเป็นฝ่ายชนะ (หรือเปล่า?) เพราะหันไปทางไหน ส่วนใหญ่ผู้ใช้งานที่เป็นผู้ดูแลระบบก็จะใช้ CLI เป็นหลัก ยิ่งผู้ใช้งานในระบบ Enterprise รายใหญ่ ๆ ในเมืองไทย ไม่ว่าจะเป็น Service Provider, Banking, Education, Healthcare ชัดเจนมากที่ใช้ CLI ในการทำงาน และการดูแลระบบเครือข่ายของตัวเอง ก่อนอื่นมาขยายความกันก่อนครับว่า CLI กับ GUI มันต่างกันอย่างไร สำหรับคนที่อาจจะยังเป็นนักเรียน นักศึกษา หรือผู้สนใจในด้านเทค และเข้ามาอ่านบทความนี้นะครับ โดยทั้ง 2 อย่างเป็นรูปแบบของการติดตั้งอุปกรณ์เพื่อให้ใช้งานได้ตามความต้องการ CLI คือ Command Line Interface เป็นรูปแบบการสั่งงานแบบ […]

วิธีบริหารจัดการเครือข่ายด้วยซอฟท์แวร์ Cisco Prime Infrastructure

เคยเจอประสบการณ์แบบนี้บ้างหรือเปล่าครับ? เคยไหมครับที่ระบบเราใหญ่ขึ้นแล้วเราก็จำ IP Address อุปกรณ์แต่ละตัวไม่ได้? เคยไหมครับไม่รู้อุปกรณ์ของเราต่ออยู่กับอุปกรณ์ข้างเคียงอะไรบ้าง? เคยไหมครับที่เราไม่รู้เลยอุปกรณ์เราได้เสีย หรือหายไปจากระบบเราเรียบร้อยแล้ว จนกว่าจะมีผู้ใช้งานมาบอก? เคยไหมครับที่ต้องบริหารจัดการอุปกรณ์นับ 100 นับ 1,000 อุปกรณ์ ไม่สามารถมี visibilty ที่เห็นภาพรวมได้ทั้งหมด? เคยไหมที่ต้องการอัพเกรด Firmware ของอุปกรณ์ครั้งละหลายอุปกรณ์ แล้วต้องไปทำทีละอุปกรณ์ ซึ่งใช้เวลาหลายวันกว่าจะทำเสร็จ? วันนี้เรามีระบบซอฟท์แวร์หนึ่งของ Cisco ชื่อว่า Cisco Prime Infrastructure มาช่วยบริหารจัดการระบบเครือข่ายให้สามารถดูแลได้อย่างง่าย และครอบคลุมในทุก ๆ อุปกรณ์ที่อยู่ใน Campus ของเรา แล้วโปรแกรมนี้มันคืออะไร ตามไปดูต่อกันเลยครับ โปรแกรม Cisco Prime Infrastructure เป็นโปรแกรมที่ติดตั้งอยู่บนระบบเสมือน (Virtualization) ของ VMWare ESXi ซึ่งจะสามารถบริหารจัดการอุปกรณ์เครือข่ายได้ทั้งอุปกรณ์เราเตอร์ (Router), อุปกรณ์กระจายสัญญาณ (Switch), ตัวควบคุมอุปกรณ์สัญญาณไร้สาย (WLAN Controller) และ ตัวกระจายสัญญาณไร้สาย (Access […]

Hub, Switch และ Router คืออะไร? มีคุณสมบัติและหน้าที่ต่างกันอย่างไร ?

จากบทความที่แล้ว เราได้กล่าวถึงการทำงานของ OSI Model ทั้ง 7 Layers ไปแล้ว ในบทความนี้เราจะนำองค์ความรู้เหล่านั้นมา Map เข้ากับอุปกรณ์ Network เพื่อให้มองเห็นการทำงานเป็นรูปธรรมมากขึ้น และเข้าใจการทำงานของ OSI Model ในระดับ Hardware มากขึ้นด้วย ลิงค์บทความที่เกี่ยวข้อง “ทำความรู้จัก OSI Model” **http://www.ablenet.co.th/2020/08/28/what-is-osi-model/ Hub หรือ Repeater เป็นอุปกรณ์ที่ทำหน้าที่เชื่อมต่อ Devices เข้ากับ Network ภายในองค์กร หรือ Local Area Network (LAN) เป็นการทำงานบน Physical Layer (Layer 1) ** โดยหลักการทำงานของ Hub/Repeater ก็ตามชื่อเลยครับ รับสัญญาณมาจากเครื่องต้นทาง แล้วทำสำเนาส่งไปยังทุก Port บนตัวอุปกรณ์ (Boardcast) อยู่ตลอดเวลา. ใช่ครับ ไม่มีการคิดอะไรทั้งสิ้น เครื่องไหนไม่เอาก็ […]

รู้หรือไม่!? Wireless 802.11ac Wave1 และ Wave2 แตกต่างกันอย่างไร

เคยสงสัยมั้ย ว่ามาตรฐาน 802.11ac มีสองมาตรฐาน นั่นคือ 802.11ac Wave1 และ 802.11ac Wave2 แล้วอย่างนี้ มันแตกต่างกันอย่างไร ในบทความนี้ ผมจะมาอธิบายความแตกต่างของ 2 มาตรฐานนี้ ให้อ่านกันครับ ถ้าพร้อมแล้ว ไปลุยกันเลยยย 802.11ac Wave 1 802.11ac Wave 1 เป็นมาตรฐานที่ถูกพัฒนาต่อมาจาก 802.11n ซึ่งสิ่งที่จะเพิ่มขึ้นอย่างแน่นอนนั่นคือ Bandwidth ที่เพิ่มมากขึ้น 802.11ac Wave1 จะใช้ช่องความกว้างของสัญญาณ(Channel Width) ขนาด 20,40 และ 80Mhz โดยใช้ย่านความถี่ 5Ghz ด้วยความกว้างของช่องสัญญาณขนาด 20 และ 40Mhz ทำให้เทคโนโลยี 802.11ac สามารถทำงานร่วมกับอุปกรณ์ที่ใช้มาตรฐาน 802.11n ได้ (Backward compatibility) และประโยชน์อย่างหนึ่งของการใช้ย่านความถี่ 5Ghz ที่ดีกว่า 2.4Ghz […]

ทำความรู้จัก OSI Model

OSI Model คืออะไร? OSI Model (Open Systems Interconnection Model) คือรูปแบบการรับส่งข้อมูลระหว่างอุปกรณ์อิเล็กทรอนิกส์ ผ่านระบบเครือข่าย เป็นตัวกำหนดรูปแบบของผู้ส่งข้อมูล (Sender) และ ผู้รับข้อมูล (Receiver) จะแบ่งการทำงานออกเป็น 7 Layers โดย Layer 4-7 จะเน้นไปที่การติดต่อกับ User ผ่าน Software เป็นหลัก ส่วน Layer 1-3 จะเน้นที่การสื่อสารในระดับ Hardware เป็นหลัก โดยแต่ละ Layer จะมีบทบาท, หน้าที่และหลักการทำงานที่แตกต่างกันแต่จะทำงานร่วมกับ Layer ที่อยู่ติดกัน ดังนี้ (ที่มา: https://blog.paessler.com) โดยทั้ง 7 Layers จะถูกแบ่งตามลักษณะการทำงานได้เป็น 2 กลุ่มใหญ่ๆ คือ 1.Application-oriented layers (Layer 4-7) คือ กลุ่มของ […]

วิธี Configure vPC บน Cisco Nexus Switch

Cisco vPC เป็นการทำ Vritual Port-Channel ซึ่ง Cisco ได้ Launch ออกมาตั้งแต่ปี 2009 บนอุปกรณ์ Datacenter ของ Cisco ซึ่งเรียกว่า Nexus Switch ซึ่งจะทำให้สามารถทำ Link Aggregation หรือ Port Channel ข้ามสวิตช์หลาย ๆ ตัวได้ ความหมายคือพอร์ตที่ทำ Link Aggregation ไม่จำเป็นต้องอยู่บนสวิตช์ตัวเดียวกันอีกต่อไปนั่นเอง เรามาดูวิธีการ Configure vPC แบบ Step by Step กันนะครับ โดยไดอะแกรมของอุปกรณ์ที่ทำตามรูปด้านล่างนี้ครับ 1.ทำการ Enable Feature บน Nexus Switch ขึ้นมาใช้งานก่อน โดยเราจะ enable feature ทั้ง vpc และ lacp เพื่อทำ […]

การสร้าง Home Office เองที่บ้าน ด้วย Cisco Router และ L2 Switch

Home Office เป็นสิ่งที่ให้ประโยชน์มากมายทั้งต่อผู้จัดการ และพนักงานออฟฟิศในยุคนี้อย่างมาก ทั้งเรื่องการลดระยะเวลาการเดินทาง ที่ไม่ต้องเจอปัญหารถติดอีกต่อไป ลดค่าใช้จ่ายบางอย่างที่ไม่จำเป็น สามารถปรับรูปแบบการทำงานให้เข้ากับ Life Style ชีวิตของแต่ละคนได้อย่างอิสระ และอื่นๆอีกมากมาย หลายคนจึงคิดว่า มันคงไม่ง่ายเลยที่จะทำออฟฟิศเองที่บ้าน จะต้องมี Cost ที่สูง ต้องใช้บุคลากรที่มีความชำนาญการด้าน Network เพื่อมาบริหารจัดการ รวมถึงค่าใช้จ่ายที่แสนแพงในการติดตั้ง, เดินสาย, Configure และอื่นๆอีกมากมาย ทำให้คนส่วนใหญ่เลือกที่จะเช่า Office และให้พนักงานเข้ามานั่งทำงานร่วมกันมากกว่า แต่ความเป็นจริงแล้ว การทำ Home Office นั้นไม่ได้มีความยากและซับซ้อนมากขนาดนั้น และทุกๆคนสามารถทำเองได้ โดยบทความในวันนี้จะว่าด้วยเรื่องการทำ Home Office เองที่บ้าน ด้วยอุปกรณ์เพียงไม่กี่ชิ้น และวิธีการที่สามารถทำตามได้ง่ายๆ Step-by-Step อุปกรณ์ที่จำเป็นต้องใช้ – Cisco Catalyst 2960 Series Switch (Layer 2 Switch)        รายละเอียดผลิตภัณฑ์ : […]

การ Register SIP Phone เข้า Cisco Unified Communications Manager (CUCM)

ในบทความนี้ จะแสดงวีธีการ Add SIP Phone หรือ Third-party SIP Phone เข้ามา Register เพื่อใช้งานผ่าน Cisco Unified Communications Manager (CUCM) และ CUCM จะทำหน้าที่เป็น SIP Server ในการจัดการสายต่าง ๆ ที่โทรหากัน ซึ่งจะแสดงวิธีการ Add  Hard Phone โดยใช้อุปกรณ์ของ Yealink และ Soft Phone โดยใช้โปรแกรม MicroSIP มีวิธีการต่าง ๆ ดังนี้ 1. สร้าง User Step 1 : ไปที่ User Management >> End User >> Add New Step […]

1 2 3 6