ป้องกัน DHCP Server แปลกปลอมในระบบเครือข่ายอย่างไร

เคยเจอปัญหาพนักงานในองค์กรนำอุปกรณ์กระจายสัญญาณ มาต่อพ่วงเข้ากับสวิตช์ขององค์กร แล้วแจกไอพีชนกันวุ่นวายหรือเปล่าครับ? เคยเจอปัญหาอุปกรณ์ของผู้ใช้งานรับไอพี จากเราเตอร์แปลกปลอมและไม่สามารถออกอินเตอร์เน็ตได้หรือเปล่าครับ? เคยเจอปัญหา Man in the Middleในองค์กร ที่พยายามเปลี่ยน dns ของเรา ทำ Phishing และให้ redirect ไปยังหน้าเว็บไซต์อื่น แม้ว่าผู้ใช้งานจะพิมพ์ชื่อ domain ของเว็บไซต์นั้นถูกต้องแล้วก็ตามหรือเปล่าครับ ทุกวันนี้องค์กรต่าง ๆ มีระบบรักษาความปลอดภัยเพื่อลดการโจมตีที่จะเกิดขึ้นในเครือข่ายคอมพิวเตอร์ การควบคุมความปลอดภัยควรเริ่มต้นจากภายในเครือข่ายแลนของตนเอง (Local Area Network) และขยายโครงสร้างพื้นฐานด้านไอทีทั้งหมดไปจนถึงระดับแอปพลิเคชัน ในบทความนี้ เราจะอธิบายการรักษาความปลอดภัยที่เรียบง่ายและมีประสิทธิภาพซึ่งมีให้ใช้งานอยู่แล้วในสวิตช์ของ Cisco และนี่คือฟีเจอร์ที่มีชื่อว่า DHCP Snooping นั่นเองครับ ฟีเจอร์นี้สามารถเปิดใช้งานและกำหนดค่าบนสวิตช์ของ Cisco โดยใช้คำสั่งเพียงไม่กี่บรรทัด เพื่อป้องกันเครือข่ายของเราจากผู้โจมตี ที่จะทำตัวเองเป็น DHCP Server ปลอมเข้ากับเครือข่ายคอมพิวเตอร์ และจะกำหนด IP Address และ DNS Server ที่ไม่ถูกต้องให้กับผู้ใช้ของเราได้ ดังนั้นเมื่อผู้โจมตีสามารถแจก IP Address ให้กับเครื่องผู้ใช้งานได้แล้วนั้น […]

VLAN คืออะไร? มีประโยชน์อย่างไร? มาทำความรู้จักกันแบบง่ายๆกัน

VLAN คืออะไร? อาจมีผู้เริ่มต้นหลายคนที่ยังไม่รู้จักกับคำนี้ หรือบางคนอาจจะพอจะคุ้นๆกับคำนี้อยู่บ้าง วันนี้เราจะมาทำความเข้าใจเรื่อง VLAN กันแบบง่ายๆกัน แต่ก่อนจะไปรู้จัก VLAN นั้น เราควรมีความรู้พื้นฐานในเรื่อง LAN ก่อน ใครยังไม่มีความรู้ หรืออยากจะทบทวนเรื่อง LAN เพิ่มเติม สามารถดูได้จากบทความนี้ คลิกที่นี่เพื่อดูบทความ VLAN หรือ Virtual Local Area Network นั้นเป็นคุณสมบัติหนึ่งของ Switch ทำงานอยู่บน Layer2 (Data-Link Layer) โดยหน้าที่หลักของมันคือการแบ่งวง LAN ออกเป็นหลายๆวง ตัวอย่างเช่น บริษัท A มีการใช้ Switch A เป็น Core-Switch และสร้าง VLAN ขึ้นมา 3 ตัวสำหรับ Assign ให้แผนกต่างๆในบริษัทใช้งาน โดยกำหนดให้ VLAN1 คือ วงLANของ แผนก IT […]

ใช้ AAA New Model กับ Line VTY กันเถอะ!

AAA หรือ Authentication, Authorization and Accounting เป็นแนวคิดและวิธีการสำหรับการรักษาความปลอดภัยและสร้างความน่าเชื่อถือให้แก่ระบบของเรา ถึงอักษรย่อทั้ง 3 ตัว มีความหมายดังนี้ Authentication : การตรวจสอบและพิสูจน์ตัวตน เพื่อเข้าใช้งานระบบ ซึ่งมีหลากหลายวิธี เช่น Username/Password, ลายนิ้วมือ,ใบหน้า Authorization : การกำหนดสิทธิการเข้าถึงให้แก่บุคคลว่าสามารถใช้งานอะไรในระบบได้บ้าง เช่น บางคนสามารถคอนฟิกได้ แต่บางคนสามารถมอนิเตอร์ได้เท่านั้น Accounting : เป็นการเก็บและบันทึกว่าแต่ละคนเข้ามาเปลี่ยนแปลงแก้ไขอะไรบ้างในระบบบ้าง เพื่อเก็บข้อมูลไว้ตรวจสอบ ในบทความนี้จะทำการคอนฟิก AAA โดยใช้ Local database บน Network device (Router,Switch) นะครับ แต่ในการใช้งานจริง ถ้าเป็นระบบใหญ่ๆ แนะนำให้ใช้ร่วมกับ External server จะมีความยืดหยุ่นมากกว่า และสามารถจัดการได้จากที่เดียว รวมถึงสามารถทำ Policy ต่างๆ ได้ด้วย External Server ที่แนะนำ นั่นคือ Cisco […]

วิธีแก้ปัญหา Browser ที่ใช้งานอยู่ ไม่สามารถใช้งาน Flash Player ได้

อย่างที่ทราบกันดีว่า Adobe ได้ประกาศเลิกสนับสนุน Flash ตั้งแต่ช่วงปลายปี 2020 และ ประกาศบล็อคเนื้อหาที่รันด้วย Flash อย่างเป็นทางการ เริ่มตั้งแต่วันที่ 12 ม.ค. 2021 ทำให้บริษัทที่พัฒนา Browser ส่วนใหญ่ได้นำเอาความสามารถในการ Run Flash ออกไป ซึ่งเป็นเรื่องปกติที่เราจะนำของที่ไม่ได้ใช้งานออกไป แต่ สำหรับคนทำงานอย่างเรา หรือแม้แต่เหล่านักเรียน นักศึกษาเอง ที่ต้องทำงานกับระบบเก่าๆที่ยังใช้ Flash อยู่ จะประสบปัญหาไม่สามารถใช้งานได้เหมือนเดิมนั่นเอง   ในวันนี้ผมได้ค้นพบ Browser ตัวหนึ่ง ซึ่งมีการ Build-in Plugin Flash ไว้, โดยตัว Browser เป็น Open Source รองรับระบบปฏิบัติการณ์ที่หลากหลายทั้ง Windows, Linux, MacOS ชื่อของ Browser ตัวนั้นคือ “Flash Browser” โดยรายละเอียดของ Browser สามารถ […]

Cisco Commands Cheat Sheet – รวมคำสั่ง Cicso CLI ที่ใช้บ่อย

เราเคยเจอปัญหาเหล่านี้บ้างหรือเปล่าครับ เมื่อเจอปัญหา นึกคำสั่งไม่ออกว่าต้องใช้คำสั่งอะไร?พยายามค้นหาแต่ก็หาไม่เจอว่าต้องใช้คำสั่งอะไร?ไม่มีแหล่งที่รวบรวมคำสั่งที่ใช้บ่อย?คำสั่งบางคำสั่งมันใช้ทำอะไรหว่า? บทความนี้จะเป็นสรุปคำสั่งของ Cisco Commands เกือบ 100 คำสั่งเลยทีเดียว (และจะ update ให้เรื่อย ๆ หาก admin นึกออก ^_^) โดยจะอยู่ในชุดคำสั่งบน Cisco IOS ที่สำคัญ ซึ่งวิศวกรระบบ และผู้ดูแลระบบสามารถใช้ชุดคำสั่งเหล่านี้อ้างอิงตามต้องการได้อย่างรวดเร็วครับ 1.คำสั่งพื้นฐานของ Cisco IOS ซึ่จะใช้ได้ทั้งบนอุปกรณ์ Router และ Switchshow version – แสดงข้อมูลเกี่ยวกับเฟิร์มแวร์ของอุปกรณ์show interfaces – แสดงข้อมูลลักษณะของพอร์ตหรืออินเตอร์เฟสของอุปกรณ์show ip route – แสดงสถานะปัจจุบันของตารางเราติ้ง (Routing Table)show access-lists – แสดง ACL ที่ถูกติดตั้งปัจจุบัน รวมถึงรายละเอียดของกฎ (policy) ที่สร้างขึ้นมาshow ip interface brief – สรุปสถานะการทำงานของแต่ละอินเตอร์เฟสshow […]

การ Authentication 802.1X โดยใช้ User ที่สร้างจาก Sponsor Portal

โดยทั่วไป Cisco ISE จะมี Internal user ที่สามารถใช้ในการ Authentication ต่างๆ ได้เลย เช่น 802.1X หรือ Web Authentication แต่ User ที่สร้างในรูปแบบนี้จะไม่สามารถกำหนดวัน และเวลาหมดอายุได้ ซึ่งไม่เหมาะกับการใช้งานเพื่อให้ Guest มาใช้ระบุตัวตนสำหรับการเข้าใช้งานระบบเครือข่าย แต่ Cisco ISE ยังมีเมนูที่เอาไว้สำหรับสร้าง User เพื่อให้ Guest ใช้งาน ซึ่งทำให้ผู้ดูแลระบบสามารถกำหนดวัน และเวลา ที่จะอนุญาต ให้เราใช้งานได้ และสามารถสร้างแบบอัตโนมัติ ตามจำนวนที่ต้องการได้อีกด้วย แต่โดย Default  User ที่สร้างโดยใช้วิธีการนี้ จะใช้ได้เฉพาะกับการล็อคอินผ่าน Web Authentication เท่านั้น (Sponsored Guest Portal) ไม่สามารถนำมาใช้กับการ Authentication แบบ 802.1X ได้ หากมีการนำมาใช้ ระบบจะบอกเราว่า User […]

การคอนฟิก CMS Database Cluster

ในบทความนี้แสดงวิธีการคอนฟิก Database cluster ของ Cisco Meeting Server (CMS) โดยจะแยก CMS 1 ตัว ออกมาทำหน้าที่เป็น Database Server เพื่อในตอนที่มีการประชุมเกิดขึ้นเยอะๆ แต่ละ Component บน CMS จะได้ทำงานแยกกันอย่างชัดเชน และประสิทธิภาพการทำงานก็จะดีกว่าการใช้งาน Service ทั้งหมดอยู่บน CMS ตัวเดียวด้วยครับ โดย Database ที่เราจะนำมาทำ Cluster กัน มีได้สูงสุด 5 Server และต้องเป็นจำนวนคี่เท่านั้น เช่น 3 Node หรือ 5 Node ในบทความมี CMS ทั้งหมด 3 ตัว ตัวที่ 1,2 จะทำหน้าที่เป็น Call bridge และเป็น Database client และ […]

การคอนฟิก RSPAN

RSPAN หรือ Remote SPAN เป็นฟีเจอร์ที่อนุญาตให้ Traffic จาก Switch ตัวหนึ่งสามารถ Copy Traffic ข้าม ไปยัง Switch อีกตัวได้ โดยผ่านทาง Trunk ports ประโยชน์ของ RSPAN เช่น เราต้องการ Monitor หรือ Sniff Traffic จาก Switch ตัวที่หนึ่ง ข้ามไปยัง Switch ตัวที่สอง เพื่อเอาคอมพิวเตอร์ของเราไป Connect เข้ากับ Switch ตัวที่สอง เพื่อ Monitor Traffic ผ่าน Wireshark บนเครื่อง Laptop ของเรา (ยกตัวอย่างเช่น Switch ตัวที่หนึ่งอยู่ที่ห้องเย็น และ Switch ตัวที่สองอยู่ในห้องทำงานของเรา) ในการใช้งาน RSPAN เราต้องกำหนด Destination […]

The Power of SIEM: Cisco กำลังจะซื้อ Splunk ด้วย 20B USD?

หลายคนคงเคยได้ยินและรู้จัก SIEM มาแล้ว จากการเกิดขึ้นมาของ พรบ.คอมพิวเตอร์ ซึ่งจำเป็นต้องให้ผู้ใช้งาน หรือองค์การต่าง ๆ เก็บข้อมูลของผู้ใช้งานที่ต้องออกสู่โลกอินเตอร์เน็ต โดย SIEM มันเป็นมากกว่าการเก็บ Log เฉย ๆ แต่มันเป็นตัวที่จะนำ Data/Big Data มาทำการวิเคราะห์ ที่มาของ SIEM จึงย่อมาจาก Security information and event management (SIEM) คือระบบ เครื่องมือ และเทคโนโลยีที่ช่วยให้เจ้าของธุรกิจสามารถมองเห็นการรักษาความปลอดภัยข้อมูลขององค์กรได้อย่างสมบูรณ์ นำเสนอมุมมองด้านความปลอดภัยแบบองค์รวมที่เหนือกว่าโซลูชันแบบเดิมที่ผ่านมา ที่มาภาพ: https://www.wallarm.com/what/siem-whats-security-information-and-event-management-technology-part-1 Log Server แบบเดิมที่ผ่านมาเป็นเพียงแค่เก็บ Raw Log ไว้ และมีหน้า Dashboard ไว้ดูความเป็นไปเท่านั้น แต่ SIEM มันไปไกลกว่านี้ ธุรกิจที่รับผิดชอบด้านความปลอดภัยทั้งขนาดเล็กและขนาดใหญ่มีทั้งอุปกรณ์ และโปรแกรมมากมายที่ให้การป้องกันและการรายงานด้านความปลอดภัย สิ่งเหล่านี้สร้างข้อมูลจำนวนมหาศาล – มีข้อมูลมากกว่าที่มนุษย์หรือตัวเก็บ Log Server จะประมวลผลได้ ดังนั้น […]

วิธีการ add network device firmware สำหรับ EVE-NG

จากบทความที่แล้ว เราได้ทำความรู้จัก EVE-NG แบบคร่าวๆ ในบทความนี้เราจะมาแนะนำวิธีกาติดตั้ง Firmware บน EVE-NG EVE-NG เป็น Emulator ที่ใช้สำหรับการจำลองอุปกรณ์ network ได้หลากหลายชนิด อาทิเช่น switch, router, firewall และอื่นๆอีกมากมาย แต่การจะใช้งานอุปกรณ์เหล่านั้น เราจำเป็นต้อง download firmware ของอุปกรณ์ที่ต้องการนำมาเก็บไว้บน EVE-NG จึงจะสามารถใช้งานอุปกรณ์เหล่านั้นได้ วันนี้ผมจะมาแนะนำวิธีการนำ firmware ไปไว้สำหรับใช้งานบน EVE-NG แบบ Step by Step กัน ลิงค์บทความที่เกี่ยวข้อง “วิธีการ Deploy EVE-NG” http://www.ablenet.co.th/2021/12/21/deploy-eve-ng/ Step1: ดาวน์โหลดไฟล์ Firmware เพื่อจำลองการทำงานของอุปกรณ์ (.qcow2) ซึ่งสามารถดาวน์โหลดได้จากหลายแหล่งที่มา ตัวอย่างนี้เราจะดาวน์โหลดไฟล์ Firmware ของ Cisco Nexus Switch โดย Browse ไปที่ […]

1 2 3 12