ป้องกัน DHCP Server แปลกปลอมในระบบเครือข่ายอย่างไร

เคยเจอปัญหาพนักงานในองค์กรนำอุปกรณ์กระจายสัญญาณ มาต่อพ่วงเข้ากับสวิตช์ขององค์กร แล้วแจกไอพีชนกันวุ่นวายหรือเปล่าครับ? เคยเจอปัญหาอุปกรณ์ของผู้ใช้งานรับไอพี จากเราเตอร์แปลกปลอมและไม่สามารถออกอินเตอร์เน็ตได้หรือเปล่าครับ? เคยเจอปัญหา Man in the Middleในองค์กร ที่พยายามเปลี่ยน dns ของเรา ทำ Phishing และให้ redirect ไปยังหน้าเว็บไซต์อื่น แม้ว่าผู้ใช้งานจะพิมพ์ชื่อ domain ของเว็บไซต์นั้นถูกต้องแล้วก็ตามหรือเปล่าครับ ทุกวันนี้องค์กรต่าง ๆ มีระบบรักษาความปลอดภัยเพื่อลดการโจมตีที่จะเกิดขึ้นในเครือข่ายคอมพิวเตอร์ การควบคุมความปลอดภัยควรเริ่มต้นจากภายในเครือข่ายแลนของตนเอง (Local Area Network) และขยายโครงสร้างพื้นฐานด้านไอทีทั้งหมดไปจนถึงระดับแอปพลิเคชัน ในบทความนี้ เราจะอธิบายการรักษาความปลอดภัยที่เรียบง่ายและมีประสิทธิภาพซึ่งมีให้ใช้งานอยู่แล้วในสวิตช์ของ Cisco และนี่คือฟีเจอร์ที่มีชื่อว่า DHCP Snooping นั่นเองครับ ฟีเจอร์นี้สามารถเปิดใช้งานและกำหนดค่าบนสวิตช์ของ Cisco โดยใช้คำสั่งเพียงไม่กี่บรรทัด เพื่อป้องกันเครือข่ายของเราจากผู้โจมตี ที่จะทำตัวเองเป็น DHCP Server ปลอมเข้ากับเครือข่ายคอมพิวเตอร์ และจะกำหนด IP Address และ DNS Server ที่ไม่ถูกต้องให้กับผู้ใช้ของเราได้ ดังนั้นเมื่อผู้โจมตีสามารถแจก IP Address ให้กับเครื่องผู้ใช้งานได้แล้วนั้น […]

ใช้ AAA New Model กับ Line VTY กันเถอะ!

AAA หรือ Authentication, Authorization and Accounting เป็นแนวคิดและวิธีการสำหรับการรักษาความปลอดภัยและสร้างความน่าเชื่อถือให้แก่ระบบของเรา ถึงอักษรย่อทั้ง 3 ตัว มีความหมายดังนี้ Authentication : การตรวจสอบและพิสูจน์ตัวตน เพื่อเข้าใช้งานระบบ ซึ่งมีหลากหลายวิธี เช่น Username/Password, ลายนิ้วมือ,ใบหน้า Authorization : การกำหนดสิทธิการเข้าถึงให้แก่บุคคลว่าสามารถใช้งานอะไรในระบบได้บ้าง เช่น บางคนสามารถคอนฟิกได้ แต่บางคนสามารถมอนิเตอร์ได้เท่านั้น Accounting : เป็นการเก็บและบันทึกว่าแต่ละคนเข้ามาเปลี่ยนแปลงแก้ไขอะไรบ้างในระบบบ้าง เพื่อเก็บข้อมูลไว้ตรวจสอบ ในบทความนี้จะทำการคอนฟิก AAA โดยใช้ Local database บน Network device (Router,Switch) นะครับ แต่ในการใช้งานจริง ถ้าเป็นระบบใหญ่ๆ แนะนำให้ใช้ร่วมกับ External server จะมีความยืดหยุ่นมากกว่า และสามารถจัดการได้จากที่เดียว รวมถึงสามารถทำ Policy ต่างๆ ได้ด้วย External Server ที่แนะนำ นั่นคือ Cisco […]

Cisco Commands Cheat Sheet – รวมคำสั่ง Cicso CLI ที่ใช้บ่อย

เราเคยเจอปัญหาเหล่านี้บ้างหรือเปล่าครับ เมื่อเจอปัญหา นึกคำสั่งไม่ออกว่าต้องใช้คำสั่งอะไร?พยายามค้นหาแต่ก็หาไม่เจอว่าต้องใช้คำสั่งอะไร?ไม่มีแหล่งที่รวบรวมคำสั่งที่ใช้บ่อย?คำสั่งบางคำสั่งมันใช้ทำอะไรหว่า? บทความนี้จะเป็นสรุปคำสั่งของ Cisco Commands เกือบ 100 คำสั่งเลยทีเดียว (และจะ update ให้เรื่อย ๆ หาก admin นึกออก ^_^) โดยจะอยู่ในชุดคำสั่งบน Cisco IOS ที่สำคัญ ซึ่งวิศวกรระบบ และผู้ดูแลระบบสามารถใช้ชุดคำสั่งเหล่านี้อ้างอิงตามต้องการได้อย่างรวดเร็วครับ 1.คำสั่งพื้นฐานของ Cisco IOS ซึ่จะใช้ได้ทั้งบนอุปกรณ์ Router และ Switchshow version – แสดงข้อมูลเกี่ยวกับเฟิร์มแวร์ของอุปกรณ์show interfaces – แสดงข้อมูลลักษณะของพอร์ตหรืออินเตอร์เฟสของอุปกรณ์show ip route – แสดงสถานะปัจจุบันของตารางเราติ้ง (Routing Table)show access-lists – แสดง ACL ที่ถูกติดตั้งปัจจุบัน รวมถึงรายละเอียดของกฎ (policy) ที่สร้างขึ้นมาshow ip interface brief – สรุปสถานะการทำงานของแต่ละอินเตอร์เฟสshow […]

การ Authentication 802.1X โดยใช้ User ที่สร้างจาก Sponsor Portal

โดยทั่วไป Cisco ISE จะมี Internal user ที่สามารถใช้ในการ Authentication ต่างๆ ได้เลย เช่น 802.1X หรือ Web Authentication แต่ User ที่สร้างในรูปแบบนี้จะไม่สามารถกำหนดวัน และเวลาหมดอายุได้ ซึ่งไม่เหมาะกับการใช้งานเพื่อให้ Guest มาใช้ระบุตัวตนสำหรับการเข้าใช้งานระบบเครือข่าย แต่ Cisco ISE ยังมีเมนูที่เอาไว้สำหรับสร้าง User เพื่อให้ Guest ใช้งาน ซึ่งทำให้ผู้ดูแลระบบสามารถกำหนดวัน และเวลา ที่จะอนุญาต ให้เราใช้งานได้ และสามารถสร้างแบบอัตโนมัติ ตามจำนวนที่ต้องการได้อีกด้วย แต่โดย Default  User ที่สร้างโดยใช้วิธีการนี้ จะใช้ได้เฉพาะกับการล็อคอินผ่าน Web Authentication เท่านั้น (Sponsored Guest Portal) ไม่สามารถนำมาใช้กับการ Authentication แบบ 802.1X ได้ หากมีการนำมาใช้ ระบบจะบอกเราว่า User […]

The Power of SIEM: Cisco กำลังจะซื้อ Splunk ด้วย 20B USD?

หลายคนคงเคยได้ยินและรู้จัก SIEM มาแล้ว จากการเกิดขึ้นมาของ พรบ.คอมพิวเตอร์ ซึ่งจำเป็นต้องให้ผู้ใช้งาน หรือองค์การต่าง ๆ เก็บข้อมูลของผู้ใช้งานที่ต้องออกสู่โลกอินเตอร์เน็ต โดย SIEM มันเป็นมากกว่าการเก็บ Log เฉย ๆ แต่มันเป็นตัวที่จะนำ Data/Big Data มาทำการวิเคราะห์ ที่มาของ SIEM จึงย่อมาจาก Security information and event management (SIEM) คือระบบ เครื่องมือ และเทคโนโลยีที่ช่วยให้เจ้าของธุรกิจสามารถมองเห็นการรักษาความปลอดภัยข้อมูลขององค์กรได้อย่างสมบูรณ์ นำเสนอมุมมองด้านความปลอดภัยแบบองค์รวมที่เหนือกว่าโซลูชันแบบเดิมที่ผ่านมา ที่มาภาพ: https://www.wallarm.com/what/siem-whats-security-information-and-event-management-technology-part-1 Log Server แบบเดิมที่ผ่านมาเป็นเพียงแค่เก็บ Raw Log ไว้ และมีหน้า Dashboard ไว้ดูความเป็นไปเท่านั้น แต่ SIEM มันไปไกลกว่านี้ ธุรกิจที่รับผิดชอบด้านความปลอดภัยทั้งขนาดเล็กและขนาดใหญ่มีทั้งอุปกรณ์ และโปรแกรมมากมายที่ให้การป้องกันและการรายงานด้านความปลอดภัย สิ่งเหล่านี้สร้างข้อมูลจำนวนมหาศาล – มีข้อมูลมากกว่าที่มนุษย์หรือตัวเก็บ Log Server จะประมวลผลได้ ดังนั้น […]

การคอนฟิก VRF บน Cisco Router

Virtual Routing and Forwarding หรือ VRF เป็นเทคโนโลยีที่ช่วยใช้สามารถมี Routing instant บน Router 1 ตัวได้ ถ้าเข้าใจได้ง่ายๆ ยกตัวอย่างเปรียบเทียบกับ VLAN โดย Default Switch จะมี VLAN1 เดียว และเมื่อเราต้องการจำลอง Switch หลายๆ ตัวแยกกัน บน Switch ตัวเดียว เพื่อแยก Broadcast domain หรือต้องการแยก trafic เสมือนกับการมี switch 2 ตัว วิธีการนี้ เรียกกว่าการสร้าง VLAN และ ใน Router ก็มีฟังชันก์การทำงานคล้ายๆ การสร้าง VLAN เช่นกัน นั่นคือ VRF โดยปกติ เราจะใช้ VRF default เราจะใช้ […]

ทำไม Management VLAN เป็น VLAN1 ถึงไม่ปลอดภัย?

เมื่อเราซื้อสวิตซ์มาใหม่แกะกล่อง สวิตซ์จะมี VLAN 1 ซึ่งเป็น default vlan ที่มาจากโรงงาน และทุกพอร์ตก็จะเป็นสมาชิกของ VLAN1 ไปโดยปริยาย กรณีนี้ยังเหมารวมไปถึง Unmanage Switch ด้วยนะครับ ที่ผ่านมาผมจะเจอลูกค้า ส่วนใหญ่มักจะเอา VLAN 1 เป็น Management VLAN ซึ่งส่งผลทำให้ เมื่อมีใครสักคนโดยอาจจะเป็น attacker นำสวิตซ์ตัวใหม่มาเสียบเข้ากับสวิตซ์ที่มีอยู่เดิมในระบบ และทำเป็น Trunk port เชื่อมต่อเข้าหากัน พอร์ตที่เหลือทั้งหมดบนสวิตซ์ตัวใหม่ของ Attacker (ผู้บุกรุก) ก็จะอยู่ใน VLAN1 ทั้งหมด อีกทั้งยังสามารถติดต่อ VLAN อื่นๆ ผ่าน Trunk line ไปได้ พอจะนึกออกแล้วใช่มั๊ยครับว่า จะเกิดอะไรขึ้นตามมา ผลที่ตามมาก็คือ เป็นช่องโหว่ให้ Attacker เหล่านี้เข้ามาในระบบเราได้ง่าย สามารถเข้าถึงอุปกรณ์ของเราได้โดยตรง และสามารถสร้างความเสียหายแก่ระบบเครือข่ายตามมาได้ โดยเฉพาะ Layer2 attack ยกตัวอย่างเช่น […]

การคอนฟิก VRRP บนอุปกรณ์ Cisco

VRRP คือ First Hop Redundancy Protocols ที่ใช้สำหรับการทำ Redundacy link ซึ่ง VRRP จะคล้ายๆ กับ HSRP แต่ VRRP เป็นมาตรฐานกลาง ทุกยี้ห้อสามารถนำ Protocol นี้ไปใช้ในอุปกรณ์ของตัวเองได้ แต่ HSRP เป็น Protocol ที่รองรับเฉพาะอุปกรณ์ของ Cisco เท่านั้น ในบทความนี้ เราจะมาดูวิธีการคอนฟิก VRRP โดย Virtual IP (VIP) คือ 10.0.128.10 Initail Setup R1 R2 (Default Priority of VRRP = 100) Verification Interface Tracking ในขั้นตอนถัดไปเ เราจะคอนฟิก Interface tracking เมื่อ Interface […]

วิธีการทำ Extension Mobility บน CUCM

ในบทความนี้จะมาแนะนำวิธีการ Configure Extension Mobility บน Cisco Unified Call Manager แบบ Step by Step การ Activate EM Services Step1: หลังจาก Login CUCM ให้ Navigate ไปที่ Cisco Unified Serviceability Step2: Tools > Service Activation Step3: ติ๊กถูกหน้า Cisco Extension Mobility จากนั้นกด Save   การ Configure EM และ Device Profile Step4: Navigate กลับไปที่ Cisco Unified CM Administration, ไปที่เมนู Devices […]

เข้าใจกันสักนิดกับบิ๊กเดต้า (Big Data)

เทคโนโลยี Big data analytics เป็นกระบวนการณ์วิเคราะห์ข้อมูลที่มีจำนวนมาก มีขนาดใหญ่ มีความเร็ว มีความหลากหลาย และเป็นข้อมูลที่คลุมเครือ ตามรูปด้านล่างที่กล่าวถึง 4Vs of Big Data ในการค้นหารูปแบบความสัมพันธ์ของข้อมูลที่ซ่อนอยู่ภายในจำนวนมาก ๆ ทำการหาสิ่งที่เชื่อมโยงระหว่างข้อมูลหลาย ๆ เรคคอร์ดเข้าด้วยกัน แล้วนำมาวิเคราะห์ และสามารถพยากรณ์ถึงเทรนต่าง ๆ ที่จะเกิดขึ้นในอนาคตได้ หรือใช้ในการตัดสินใจ ยกตัวอย่างเพื่อให้เห็นภาพมายิ่งขึ้นนะครับ อย่างเช่น การนำข้อมูลวิเคราะห์ของร้านสะดวกซื้อ 7Eleven ที่ดูว่าสินค้าอะไรที่ลูกค้ามักจะสั่งบ่อยครั้ง ในช่วงเวลาไหน อาจจะช่วงสิ้นเดือน ต้นเดือน หรือวันหยุด ก็มักจะทำโปรโมชั่นออกมาเป็นแพ็คเพื่อทำการขายในช่วงเวลานั้นเฉพาะเจาะจง รวมถึงการจัดวางสินค้าในชั้นวางของที่หน้าร้าน หรือหน้าเคาร์เตอร์จ่ายเงิน สิ่งต่าง ๆ เหล่านี้ไม่ได้เกิดขึ้นมาจากการที่ร้านสะดวกซื้อคิดเอาจากความรู้สึก แต่ได้มาจากข้อมูลซึ่งถูกวิเคราะห์มาเรียบร้อยแล้วนั่นเองครับ หลายครั้งมีคนพูดถึงบิ๊กเดต้า หลายคนก็มักจะนึกว่าเป็นข้อมูลที่มีขนาดใหญ่อย่างเดียว แต่จริง ๆ แล้วบิ๊กเดต้า (Big Data) นั้นคือ ข้อมูลขนาดใหญ่ ที่มีคุณลักษณะดังต่อไปนี้ครับ 1. Volume คือ ข้อมูลที่มีปริมาณมาก ในระดับ […]

1 2 3 7