ป้องกัน DHCP Server แปลกปลอมในระบบเครือข่ายอย่างไร

เคยเจอปัญหาพนักงานในองค์กรนำอุปกรณ์กระจายสัญญาณ มาต่อพ่วงเข้ากับสวิตช์ขององค์กร แล้วแจกไอพีชนกันวุ่นวายหรือเปล่าครับ? เคยเจอปัญหาอุปกรณ์ของผู้ใช้งานรับไอพี จากเราเตอร์แปลกปลอมและไม่สามารถออกอินเตอร์เน็ตได้หรือเปล่าครับ? เคยเจอปัญหา Man in the Middleในองค์กร ที่พยายามเปลี่ยน dns ของเรา ทำ Phishing และให้ redirect ไปยังหน้าเว็บไซต์อื่น แม้ว่าผู้ใช้งานจะพิมพ์ชื่อ domain ของเว็บไซต์นั้นถูกต้องแล้วก็ตามหรือเปล่าครับ ทุกวันนี้องค์กรต่าง ๆ มีระบบรักษาความปลอดภัยเพื่อลดการโจมตีที่จะเกิดขึ้นในเครือข่ายคอมพิวเตอร์ การควบคุมความปลอดภัยควรเริ่มต้นจากภายในเครือข่ายแลนของตนเอง (Local Area Network) และขยายโครงสร้างพื้นฐานด้านไอทีทั้งหมดไปจนถึงระดับแอปพลิเคชัน ในบทความนี้ เราจะอธิบายการรักษาความปลอดภัยที่เรียบง่ายและมีประสิทธิภาพซึ่งมีให้ใช้งานอยู่แล้วในสวิตช์ของ Cisco และนี่คือฟีเจอร์ที่มีชื่อว่า DHCP Snooping นั่นเองครับ ฟีเจอร์นี้สามารถเปิดใช้งานและกำหนดค่าบนสวิตช์ของ Cisco โดยใช้คำสั่งเพียงไม่กี่บรรทัด เพื่อป้องกันเครือข่ายของเราจากผู้โจมตี ที่จะทำตัวเองเป็น DHCP Server ปลอมเข้ากับเครือข่ายคอมพิวเตอร์ และจะกำหนด IP Address และ DNS Server ที่ไม่ถูกต้องให้กับผู้ใช้ของเราได้ ดังนั้นเมื่อผู้โจมตีสามารถแจก IP Address ให้กับเครื่องผู้ใช้งานได้แล้วนั้น […]

ใช้ AAA New Model กับ Line VTY กันเถอะ!

AAA หรือ Authentication, Authorization and Accounting เป็นแนวคิดและวิธีการสำหรับการรักษาความปลอดภัยและสร้างความน่าเชื่อถือให้แก่ระบบของเรา ถึงอักษรย่อทั้ง 3 ตัว มีความหมายดังนี้ Authentication : การตรวจสอบและพิสูจน์ตัวตน เพื่อเข้าใช้งานระบบ ซึ่งมีหลากหลายวิธี เช่น Username/Password, ลายนิ้วมือ,ใบหน้า Authorization : การกำหนดสิทธิการเข้าถึงให้แก่บุคคลว่าสามารถใช้งานอะไรในระบบได้บ้าง เช่น บางคนสามารถคอนฟิกได้ แต่บางคนสามารถมอนิเตอร์ได้เท่านั้น Accounting : เป็นการเก็บและบันทึกว่าแต่ละคนเข้ามาเปลี่ยนแปลงแก้ไขอะไรบ้างในระบบบ้าง เพื่อเก็บข้อมูลไว้ตรวจสอบ ในบทความนี้จะทำการคอนฟิก AAA โดยใช้ Local database บน Network device (Router,Switch) นะครับ แต่ในการใช้งานจริง ถ้าเป็นระบบใหญ่ๆ แนะนำให้ใช้ร่วมกับ External server จะมีความยืดหยุ่นมากกว่า และสามารถจัดการได้จากที่เดียว รวมถึงสามารถทำ Policy ต่างๆ ได้ด้วย External Server ที่แนะนำ นั่นคือ Cisco […]

การคอนฟิก RSPAN

RSPAN หรือ Remote SPAN เป็นฟีเจอร์ที่อนุญาตให้ Traffic จาก Switch ตัวหนึ่งสามารถ Copy Traffic ข้าม ไปยัง Switch อีกตัวได้ โดยผ่านทาง Trunk ports ประโยชน์ของ RSPAN เช่น เราต้องการ Monitor หรือ Sniff Traffic จาก Switch ตัวที่หนึ่ง ข้ามไปยัง Switch ตัวที่สอง เพื่อเอาคอมพิวเตอร์ของเราไป Connect เข้ากับ Switch ตัวที่สอง เพื่อ Monitor Traffic ผ่าน Wireshark บนเครื่อง Laptop ของเรา (ยกตัวอย่างเช่น Switch ตัวที่หนึ่งอยู่ที่ห้องเย็น และ Switch ตัวที่สองอยู่ในห้องทำงานของเรา) ในการใช้งาน RSPAN เราต้องกำหนด Destination […]

การคอนฟิก VRRP บนอุปกรณ์ Cisco

VRRP คือ First Hop Redundancy Protocols ที่ใช้สำหรับการทำ Redundacy link ซึ่ง VRRP จะคล้ายๆ กับ HSRP แต่ VRRP เป็นมาตรฐานกลาง ทุกยี้ห้อสามารถนำ Protocol นี้ไปใช้ในอุปกรณ์ของตัวเองได้ แต่ HSRP เป็น Protocol ที่รองรับเฉพาะอุปกรณ์ของ Cisco เท่านั้น ในบทความนี้ เราจะมาดูวิธีการคอนฟิก VRRP โดย Virtual IP (VIP) คือ 10.0.128.10 Initail Setup R1 R2 (Default Priority of VRRP = 100) Verification Interface Tracking ในขั้นตอนถัดไปเ เราจะคอนฟิก Interface tracking เมื่อ Interface […]

POE , POE+ และ UPOE แตกต่างกันอย่างไร

ในบทความนี้ จะอธิบายเกี่ยวกับ UPoE นะครับ แต่ก่อนอื่นไปทำความรู้จัก PoE กับ PoE+ กันก่อนเลย Cisco POE  Cisco POE หรือเรียกชื่อเต็มๆ ว่า Power Over Ethernet นั่นคือสามารถส่งไฟฟ้าไปยังอุปกรณ์ Endpoint ได้ เช่น AP ,IP Phone , CCTV ผ่านทางระบบ LAN หรือสาย UTP ได้ แล้วทำไมเราต้องใช้ PoE ในระบบ LAN ล้ะ นั่นก็เพราะว่า ในบางครั้งการติดตั้งระบบสายไฟหรือปลั๊กไฟ สำหรับบางอุปกรณ์บางตัว อาจจะไม่ใช่เรื่องที่ง่าย เช่น Access Point ต้องติดตั้งบนเพดาน ที่ความสูง 5 เมตร การเดินสายไฟ ไปที่ Access point จะเป็นเรื่องที่ยุ่งยากขึ้นมาทันที ดังนั้น เทคโนโลยี […]

วิธีการ Configure Cisco SG250 Series Switch (ไม่มี Console Port)

สวัสดีครับ หลายคนที่เห็นหัวข้อบทความแล้วอาจมีข้อสงสัยว่า “มีด้วยเหรอ Switch ที่ไม่มี Console Port?” หรือ “ถ้า Switch ไม่มี Console Port แล้วเราจะใช้ Software จำพวก Terminal Emulator เช่น Putty, Xshell, etc เข้าไปทำการ Configure มันได้อย่างไร?” ในบทความนี้มีคำตอบครับ ถ้าพร้อมแล้วไปดูกันเลย หน้าตาของ Cisco SG250 Switch อย่างที่ทราบกันว่า Cisco SG250 Series เป็น Layer 3 Switch หรือ Multilayer Switch (สามารถอ่านเพิ่มเติมได้จากบนความ นี้) ที่มีลักษณะเด่นคือ ไม่มี Console port แต่จะเปลี่ยนมาเป็นการใช้ Web Console แทน โดยจะมีข้อดีคือ ไม่จำเป็นต้องพกสาย Console […]

การติดตั้ง Cisco vIOS บน EVE-NG

ในบทความนี้จะอธิบายวิธีการติดตั้ง Cisco vIOS ซึ่งเป็น Virtual Switch และ Virtual Router เอาไว้หรับสำหรับแลปบนโปรแกรม Network Simulator เช่น EVE-NG, GNS3 ซึ่งในบทความนี้ จะแสดงวิธีการติดตั้ง Cisco vIOS บน EVE-NG มีขั้นตอนต่างๆ ดังนี้ Companent ต่างๆ ที่ใช้ในการทำติดตั้ง VMware Workstation Pro15 EVE-NG สามารถดาวโหลดเว็บไซต์ https://www.eve-ng.net/index.php/download/#DL-COMM vIOS สามารถดาวโหลดได้จาก https://drive.google.com/drive/folders/1pHrVfsLKB_uA8ya95i3vME_ZZkgkScZ- Win SCP (โปรแกรม SFTP Client) สามารถดาวโหลดได้จาก https://winscp.net/eng/download.php วิธีการติดตั้งมีดังนี้ ติดตั้ง EVE-NG การติดตั้ง EVE-NG มี 2 รูปแบบ การติดตั้งบน Virtual Machine และการติดตั้งบน Ubuntu […]

วิธีการคอนฟิก SSH สำหรับ Cisco Router/Switch

ในบทความนี้ ผมจะมาแสดงขั้นตอน วิธีการคอนฟิก SSH Server บน Cisco Switch / Router รวมถึง ASA Firewall ได้ด้วยครับ การใช้ SSH ในการเข้าไปจัดการกับอุปกรณ์จะให้ความปลอดภัยที่สูงกว่าการใช้งาน Telnet เนื่องจาก SSH จะทำการ Encrypt ข้อมูลที่ส่งหากันระหว่าง เครื่องคอมพิวเตอร์ที่ใช้คอนฟิก กับ อุปกรณ์ Network ของเรา หากมี Hacker แอบดักจับข้อมูลของเรา ไปก็ไม่ต้องห่วงเรื่องความปลอดภัย เพราะเขาไม่สามารถแกะ Packet ออกมาอ่านได้ง่ายๆ อย่างแน่นอน ซึ่งตัว SSH ใช้ อัลกอริทึม เข้ารหัส RSA ซึ่งเป็นตัวเข้ารหัสที่แข็งแกร่งที่สุดในโลก (ในตอนนี้ 2019) สำหรับองกรณ์ ที่ต้องการความปลอดภัยสูง แนะนำให้ใช้ SSH ในการ จัดการอุปกรณ์เลยครับ ขั้นตอนการคอนฟิก มีดังนี้  1. Setup management […]

การ Configure เทคโนโลยี StackWise Virtual Tech

หลังจากหลาย ๆ องค์กร หน่วยงานใช้ Core Switch รุ่น Cat4K, Cat6K เป็นเวลานานนับกว่า 10 ปี Cisco ได้ออกผลิตภัณฑ์ตัวใหม่คือ Cat9K ที่สามารถมาทดแทน ในราคาที่พอกันกับ Cat4K และ Cat6K ได้ Core Switch ถือว่าเป็นหัวใจในการสื่อสารข้อมูลทั้งหมดขององก์กรเลยก็ว่าได้ เพราะ traffic ทุกอย่างต้องวิ่งผ่านมัน เพื่อจะออกไปยัง LAN หรือ WAN ดังนั้นเองแล้วในหลาย ๆ องค์กรจึงต้องการความเป็น Reliability หรือแม้กระทั้งการที่ไม่มี down time เกิดขึ้นเลยบนตัว Core Switch การจะทำเช่นนี้ได้ก็ต้องใช้วิธีที่เราเรียกว่า StackWise Virtual Technology บน Switch รุ่นใหม่ Cisco Cat9k นั่นเอง การที่จะนำ Core Switch 2 […]

Virtual Switching System (VSS) on Cisco Switch

หากมีคำถามว่าจะซื้อสวิตช์ยี่ห้อไหนดี คำตอบของหลายต่อหลายคนคงหนีไม่พ้นยี่ห้อ Cisco และหากมีคำถามว่าหากต้องการวางสวิตช์เพื่อจะให้ง่ายต่อการ Management และ การทำ Redundancy ระหว่างกันเมื่อเกิดเหตุการณ์ไม่คาดคิด เช่น สวิตช์ตัวหลักหรือ Core Switch เกิดความเสียหายขึ้นเป็นต้นจะต้องใช้วิธีการไหนได้บ้าง คำตอบก็คงหนีไม่พ้น การทำ Stacking หรือไม่ก็ใช้ VSS นั่นเอง ในตอนนี้จะพูดถึงเฉพาะเรื่อง VSS ซึ่งเป็น Technology ของ Cisco นะครับ คำถาม : VSS คืออะไร คำตอบ : VSS ย่อมาจาก Virtual Switching System เป็น Technology ที่ Cisco คิดค้นขึ้นมาเพื่อทำให้ Physical Switch 2 ชุด รวมร่างกันเหลือเป็น Virtual Switch ชุดเดียว (เสมือนว่ามี Switch ตัวเดียว) ซึ่งจะช่วยให้ประสิทธิภาพการทำงาน เทคโนโลยีนี้จะรองรับกับ […]