วันพุธที่ 30 มกราคม พ.ศ. 2556

ฟังก์ชั่นความปลอดภัยในเครือข่ายไร้สาย


ฟังก์ชั่นความปลอดภัยในเครือข่ายไร้สาย


ในเรื่องการตั้งค่าระบบรักษาความปลอดภัยของระบบเครือข่ายไร้สายนั้น มีจุดที่น่าสนใจและมีความสำคัญ เพื่อให้การตั้งค่าต่างๆ ในอุปกรณ์ที่ใช้ในการจ่ายสัญญาณทำได้อย่างปลอดภัยและสามารถควบคุมได้ โดยแต่ละรุ่นก็จะมีการตั้งค่าที่ไม่ได้แตกต่างกันเท่าใดนัก โดยที่การ Authentication Type ถือเป็นการกำหนดสิทธิ์การเชื่อมต่อระบบ โดยใช้การยืนยันสิทธิ์จากคอมพิวเตอร์ที่ต้องการเชื่อมต่อหรือเครื่องลูกข่าย โดยแบ่งออกได้ดังนี้
1.Open authentication รูปแบบเปิดที่ไม่ได้มีการ ยืนยันสิทธิ์ ซึ่งทำให้ระบบมีความอ่อนแอ และอาจถูกลับลอบใช้งาน แต่อาจจะใช้รูปแบบการเข้ารหัสมาช่วยแทนได้
2.WPA การยืนยันสิทธิ์การใช้งานโดยอิงมาตรฐาน 802.1x สามารถใช้งานคู่กับ RADIUS Server ในองค์กรหรือใช้ PSK เป็นคีย์เพื่อยืนยันสิทธิ์ก็ได้
3.WPA2 รูปแบบการยืนยันสิทธิ์มาตรฐาน 802.1x เลย ลักษณะการทำงานคล้ายกับ WPA แต่จะมีความปลอดภัยกว่า เพียงแต่อาจจะไม่รองรับการทำงานร่วมกับอุปกรณ์บางตัวที่ไม่สนับสนุน WPA2 หรือมาตรฐาน 802.1x
4.Encryption Type เป็นการเข้ารหัส ซึ่งจะช่วยเสริมให้ระบบเครือข่ายไร้สายของคุณมีความปลอดภัยมากยิ่งขึ้น
5.WEP เป็นการตั้งค่าให้ Access Point เข้ารหัสข้อมูลในการรับ-ส่ง ทำให้ผู้ที่ไม่มี Key จะไม่สามารถรับ-ส่งข้อมูลได้ ซึ่งส่วนใหญ่จะมีอยู่ด้วยกัน 2 ระดับคือ 64-bit และ 128-bit
6.WPA การเข้ารหัสที่อ้างอิงจากมาตรฐาน 802.1x มีความแน่นหนากว่า ไม่สามารถจะถอดรหัสและแอบเข้ามาใช้งานได้ง่ายๆ
7.Key หากเลือกการเข้ารหัส ก็ต้องใส่ Key ด้วย โดยอาจจะมี Key ให้ใส่ได้หลายชุด แต่ต้องเลือกด้วยว่าต้องการใช้ Key ชุดใด ถ้าเป็น Key ของ WEP จะใส่ได้เฉพาะตัวเลข ส่วน WPA นั้นจะใส่ได้ทั้งตัวเลขและตัวอักษร
8.PSK Key เป็น Pre-Shared Key ที่ใช้สำหรับการยืนยันสิทธิ์ (Authentiation) ถ้าคุณเลือกไว้จะต้องใส่ PSK Key ด้วย
Tags:
เขียนโดย ที่ ไม่มีความคิดเห็น:

ความสามารถของระบบ Automated Security Control


ะบบ Automated Security Control นั้น ถือว่าเป็นหนึ่งในระบบทางด้านความปลอดภัยที่มีความสามารถมากที่สุดระบบหนึ่ง โดยในภาพรวมแล้ว ระบบ Automated Security Control จะมีความสามารถหลักๆ ด้วยกัน 4 กลุ่ม ดังนี้

1. ควบคุมสิทธิ์การเข้าถึงระบบเครือข่าย – Network Access Control (NAC)


Automated Security Control เอง ถูกเรียกในอีกชื่อหนึ่งว่าเป็น Next Generation NAC เนื่องจากสามารถทำหน้าที่เป็น NAC ได้อย่างสมบูรณ์ด้วยในตัว ซึ่งสามารถทำการตรวจสอบและจำแนกประเภทของอุปกรณ์ที่มีในระบบเครือข่ายได้ (Real Time Network Monitoring), ทำการยืนยันตัวตนหลากหลายวิธีการสำหรับผู้ใช้งานหลายรูปแบบพร้อมๆ กันได้ (Authentication and Single Sign-on), กำหนดสิทธิ์การเข้าถึงระบบเครือข่ายหลังยืนยันตัวตนได้ (Authorization), จัดเก็บเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ (Accounting), บริหารจัดการฐานข้อมูลและการยืนยันตัวตนของผู้ใช้งานชั่วคราวได้ (Guest Management)
ในขณะเดียวกัน ถ้าในระบบเดิมมีการยืนยันตัวตนด้วยวิธีการอื่นๆ อยู่แล้ว ระบบ Automated Security Control ก็สามารถทำงานร่วมกับระบบยืนยันตัวตนที่มีอยู่เดิมได้ เพื่อช่วยในการกำหนดสิทธิ์ และควบคุมความปลอดภัยด้วยความสามารถอื่นๆ ของ Automated Security Control ต่อไป

2. ควบคุมความปลอดภัยของอุปกรณ์พกพา – Mobile Security + BYOD


หนึ่งในเทรนด์ทางด้านความปลอดภัยที่มาแรงมากที่สุดในปี 2012 นี้ คือความปลอดภัยสำหรับการนำอุปกรณ์พกพาต่างๆ มาใช้ภายในองค์กร ไม่ว่าจะเป็น Smart Phone หรือ Tablet ก็ตาม ซึ่งการจำแนกประเภทอุปกรณ์, การยืนยันตัวตน, การกำหนดสิทธิ์, การบังคับเงื่อนไขความปลอดภัยต่างๆ สำหรับอุปกรณ์พกพาเหล่านี้ ยังถือได้ว่าเป็นเรื่องที่ใหม่มาก เพราะจากเดิมที่ในระบบเครือข่ายมีเพียงระบบปฏิบัติการเพียงแค่ Windows, Linux, Unix, Mac OS X ในวันนี้เราต้องให้ความสำคัญกับระบบปฏิบัติการบนอุปกรณ์พกพาอีกด้วย ไม่ว่าจะเป็น Apple iOS, Google Android, Nokia Symbian และ Blackberry ซึ่งจากสถิติโดยเฉลี่ยแล้วทุกวันนี้ในระบบเครือข่าย มีอุปกรณ์เหล่านี้มากถึง 41% ในระบบเครือข่ายหนึ่งๆ เลยทีเดียว
Automated Security Control จะทำการจำแนกประเภทของอุปกรณ์ลูกข่ายทั้งหมด และแยกการควบคุมระหว่างเครื่องลูกข่ายที่เป็น PC และ Notebook ออกจากการควบคุมอุปกรณ์พกพาต่างๆ ทำให้การกำหนดสิทธิ์และบังคับใช้นโยบายความปลอดภัยสำหรับอุปกรณ์พกพานั้นเกิดขึ้นได้จริง ทั้งการกำหนดสิทธิ์บนระบบเครือข่าย, การบังคับลง Software, การห้ามใช้งาน Software, การบังคับตั้ง Password, การจัดเก็บข้อมูลของอุปกรณ์และผู้ใช้งานเชิงลึก และอื่นๆ อีกมากมาย ต่างจากระบบความปลอดภัยอื่นๆ ในปัจจุบันที่ต้องทำการบังคับรวมกันทั้ง PC, Notebook และอุปกรณ์พกพา

3. บังคับใช้งานความปลอดภัยบนเครื่องลูกข่าย – Endpoint Compliance

ทุกวันนี้การสร้างความปลอดภัยบนเครื่องลูกข่ายให้ได้มากที่สุดนั้น ต้องอาศัยการติดตั้ง Agent Software จำนวนมหาศาล ไม่ว่าจะเป็น Personal Firewall, Anti-virus, Anti-spyware, Data Leakage Protection, Backup Software, Client Management Software รวมถึง Encryption Software อีกด้วย ซึ่งผู้ดูแลระบบนั้นอาจไม่สามารถทำการควบคุมดูแลให้เครื่องลูกข่ายทั้งหมดสามารถติดตั้ง, ใช้งาน และอัพเดต Agent เหล่านี้ได้ตลอดเวลาอย่างแน่นอน
Automated Security Control จะทำหน้าที่ในการบังคับติดตั้ง Agent Software เหล่านี้ให้สำหรับอุปกรณ์ที่ยังไม่ติดตั้ง เช่น กรณีที่อุปกรณ์นั้นลง Windows มาใหม่ หรือกรณีที่ผู้ใช้งานทำการลบ Agent ทิ้งด้วยตนเอง, บังคับใช้งาน Agent เหล่านี้ให้ในกรณีที่ผู้ใช้งานทำการปิดการใช้งาน รวมถึงบังคับอัพเดต Agent เหล่านี้ให้เมื่อถึงเวลาที่กำหนด โดยสามารถทำงานร่วมกับ Agent ได้ทุกประเภท และสร้าง Script อัตโนมัติได้ตามต้องการ ทำให้ผู้ดูแลระบบลดงานทางด้านการดูแลเครื่องลูกข่ายลงไปได้เป็นอย่างมาก และยังคงบังคับใช้นโยบายความปลอดภัยได้ตามต้องการ

4. ป้องกันการโจมตีเครือข่ายแบบซับซ้อน – Advanced Threat Prevention (ATP)

Advanced Threat Prevention หรือย่อว่า ATP ถือได้ว่าเป็นอีกเทรนด์ทางด้านความปลอดภัยที่กำลังมาแรง เนื่องจากวิธีการที่ Hacker ใช้โจมตีกันทุกวันนี้มีความซับซ้อนสูงขึ้น เพื่อหลบเลี่ยงการตรวจจับจากอุปกรณ์ Firewall และ IPS ให้ได้นานที่สุด และประสบความสำเร็จในการโจมตีสูงสุด
Automated Security Control นั้นได้เข้ามามีบทบาทในการลดโอกาสการโจมตีระบบเครือข่ายสำเร็จลงได้ โดยการประยุกต์นำ Advanced Threat Prevention เข้ามาใช้ร่วมกับการตรวจสอบและบังคับนโยบายความปลอดภัยต่างๆ สร้างเป็นระบบ Internal IPS สำหรับการตรวจจับการโจมตีภายในระบบเครือข่ายโดยเฉพาะ และยับยั้งการโจมตีแบบซับซ้อนเพื่อหลบหลีก IPS ทั่วไปได้อีกด้วย รวมถึงยังทำหน้าที่ในการจัดเก็บข้อมูลหลักฐานการโจมตี และการเก็บ Log ไปพร้อมๆ กันอีกด้วย

ความคุ้มค่าของระบบ Automated Security Control

ระบบ Automated Security Control นั้นทำให้การเสริมความปลอดภัยให้ระบบเครือข่ายตามนโยบายความปลอดภัยที่ต้องการ เป็นไปได้อย่างอัตโนมัติ ทำให้ผู้ดูแลระบบไม่เสียเวลาในการจัดการแก้ไขปัญหาต่างๆ มากเท่าที่เคยเป็น และทำให้สามารถใช้งานระบบความปลอดภัยที่มีอยู่เดิมได้อย่างมีประสิทธิภาพมากยิ่งขึ้นอีกด้วย
ดังนั้นมูลค่าของระบบ Automated Security Control นั้น จึงเทียบเท่าได้กับการจ้างเจ้าหน้าที่สำหรับดูแลความปลอดภัยของเครื่องลูกข่ายทุกเครื่องแบบ 24 ชั่วโมง รวมกับการติดตั้งระบบ NAC, IPS, Advanced Threat Prevention, Endpoint Control, Mobile Security และ Network Monitoring พร้อมๆ กันนั่นเอง ในขณะที่ค่าใช้จ่ายของระบบ Automated Security Control นั้น ก็มีความคุ้มค่ามากกว่าการลงทุนดังที่กล่าวมาข้างต้นอย่างเห็นได้ชัดอีกด้วย ซึ่งเหตุผลนี้เองทำให้ Automated Security Control ได้รับความนิยมในองค์กรที่หลากหลาย รวมถึงได้ใช้งานจริงในสถาบันการเงินขนาดใหญ่ที่มีผู้ใช้งานกว่า 200,000 คนทั่วโลกอีกด้วย
เกี่ยวกับ ForeScout Technologies

ForeScout Technologies เป็นผู้นำทางด้านโซลูชันควบคุมความปลอดภัยแบบอัตโนมัติ โดยมีลูกค้าที่อยู่ใน Fortune 1000 และองค์กรต่างๆ มากมาย ด้วย ForeScout องค์กรต่างๆ สามารถเพิ่มประสิทธิภาพการทำงานและการเชื่อมต่อได้ โดยการอนุญาตให้ผู้ใช้งานสามารถเข้าถึงข้อมูลต่างๆ บนระบบเครือข่ายได้ตามสถานที่, วิธีการ และเวลาที่ต้องการ โดยไม่ลดระดับความปลอดภัยลง
ForeScout ได้รับรางวัลต่างๆ มากมาย ไม่ว่าจะเป็น Leader ใน Gartner NAC Magic Quadrant 2011, ได้รับรางวัล NAC Global Technology Innovation Award 2012 จาก Frost & Sullivan, SC Magazine Awards Best NAC 2012 และได้รับตำแหน่ง Leader จาก Forrester Wave: Network Access Control 2011 รวมถึงได้รับความไว้วางใจจากสถาบันการเงินชั้นนำแห่งหนึ่ง ให้ดูแลความปลอดภัยสำหรับผู้ใช้งานในองค์กรหลายแสนคนทั่วโลกอีกด้วย
สำหรับในประเทศไทย ForeScout ได้เคยติดตั้งใช้งานจริงให้กับระบบเครือข่ายหลากหลายองค์กร ตั้งแต่หน่วยงานขนาดกลางที่มีผู้ใช้งาน 100 คน จนถึงหน่วยงานขนาดใหญ่ที่มีผู้ใช้งานมากถึง 20,000 คน
เกี่ยวกับ Throughwave Thailand

บริษัท ทรูเวฟ (ประเทศไทย) จำกัด ก่อตั้งขึ้นเมื่อปีพ.ศ. 2544 มีพันธะกิจหลักเพื่อพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐานให้กับองค์กรหน่วยงานทั้งภาครัฐและเอกชนในประเทศไทย และภูมิภาคเอเชียตะวันออกเฉียงใต้ ผ่านการนำเสนอด้วยวิธีการที่ตอบโจทย์แก้ปัญหาได้ตรงจุด มีประสิทธิภาพ มีความปลอดภัยสูง และประหยัดทรัพยากร
ตลอดระยะเวลา 10 ปีที่ผ่านมา บริษัท ทรูเวฟ (ประเทศไทย) ได้รับความไว้วางใจจากสถาบันการศึกษา, องค์กรและหน่วยงานชั้นนำทั้งภาครัฐและเอกชนมากมาย ให้ดูแลพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐาน ทั้งด้านระบบเครือข่าย (Network), ระบบเครือข่ายไร้สาย (Wireless), ระบบความปลอดภัยทางด้านเครือข่าย (Network Security), ระบบเครื่องแม่ข่ายและระบบจัดเก็บข้อมูล (Server & Storage) และระบบติดต่อสื่อสาร (Messaging and Collaboration) รวมถึงระบบงานแบบกลุ่มเมฆ (Cloud Computing) อีกด้วย
เขียนโดย ที่ ไม่มีความคิดเห็น:

พลิกโฉมความปลอดภัย


Automated Security Control (ASC) พลิกโฉมความปลอดภัยระบบเครือข่ายภายในองค์กร

ปัจจุบันนี้ความปลอดภัยบนระบบเครือข่ายขององค์กรต่างๆ ถือเป็นปัจจัยสำคัญที่จะทำให้ธุรกิจดำเนินไปได้อย่างราบรื่น เนื่องจากในการดำเนินธุรกิจทุกวันนี้ ระบบเครือข่ายมีความสำคัญเป็นอย่างมากในการทำให้พนักงานแต่ละคนสามารถทำงานได้อย่างมีประสิทธิภาพ ดังนั้นการโจมตีต่างๆ ที่อาจเกิดขึ้นโดยตั้งใจหรือไม่ตั้งใจก็ตาม ต่างส่งผลให้การทำงานของพนักงานในระบบเครือข่ายต้องหยุดชะงักลง หรือในกรณีที่เลวร้ายมากๆ องค์กรอาจสูญเสียข้อมูลสำคัญ หรือการซื้อขายระหว่างองค์กรกับลูกค้าหรือคู่ค้าอาจเกิดความผิดพลาดได้ เทคโนโลยีต่างๆ จึงถูกสร้างขึ้นมามากมายเพื่อป้องกันเหตุร้ายเหล่านี้ ไม่ว่าจะเป็น Next Generation Firewall, Next Generation IPS, NAC, Network Monitoring, Endpoint Control, Anti-virus, Proxy รวมถึงระบบ SIEM และ Log ที่ทำหน้าที่รวบรวมข้อมูลต่างๆ ที่เกิดขึ้นในระบบเครือข่าย สำหรับให้ผู้ดูแลระบบได้ติดตามเฝ้าระวังภัยต่างๆ ที่อาจเกิดขึ้นในระบบเครือข่ายได้
แต่ในความเป็นจริงแล้ว ปัญหาต่างๆ ที่เกิดขึ้นในระบบเครือข่าย กว่า 90% นั้นเกิดขึ้นที่เครื่องลูกข่าย (Client Machine) ทั้งสิ้น ไม่ว่าจะเป็นการโจมตีระบบเครือข่ายอย่างไม่ตั้งใจอันเนื่องมาจาก Virus และ Malware, การโจมตีระบบเครือข่ายอย่างตั้งใจโดยฝีมือของ Hacker, การเข้าใช้งานของผู้ใช้งานภายนอกองค์กรเช่น Guest และ Contractor, การนำอุปกรณ์ส่วนตัวต่างๆ มาใช้งาน ไม่ว่าจะเป็น iPhone, iPad หรือ Android ซึ่งปัญหาทั้งหมดนี้ไม่สามารถถูกตรวจจับและแก้ไขได้จากเทคโนโลยี Security ที่มีในปัจจุบัน ที่มักจะทำการตรวจสอบความปลอดภัยในการเข้าถึงเครื่องแม่ข่าย (Server) ต่างๆ หรือใช้งาน Internet เท่านั้น และจะสร้างงานให้กับผู้ดูแลระบบในการแก้ไขปัญหาอย่างไม่รู้จักจบสิ้น ไม่ว่าจะเป็นการอัพเดต Security Patch ต่างๆ ให้กับเครื่องของผู้ใช้งานเพื่อลดอัตราการเกิดปัญหาลง, การค้นหาว่า Virus และ Worm ทำการโจมตีจากเครื่องไหน, การค้นหาหลักฐานว่าผู้ที่กระทำผิดคือใคร, การจัดการกับการยืนยันตัวตนของผู้ใช้งานภายนอกองค์กร รวมถึงการจัดการจำกัดสิทธิ์การนำอุปกรณ์ภายนอกมาใช้ภายในองค์กร ทำให้ผู้ดูแลระบบไม่มีเวลามากพอสำหรับการทำงานอื่นๆ อีกเลย
ด้วยเหตุนี้ Automated Security Control หรือที่เรียกย่อกันว่า ASC จึงเข้ามามีบทบาทในระบบเครือข่ายระยะหลังเป็นอย่างมากในทุกประเทศทั่วโลก โดยเฉพาะประเทศที่ใส่ใจทางด้านความปลอดภัยและความลื่นไหลในการทำงานของพนักงานในระบบเครือข่าย ตัวอย่างในเอเชียนั้นได้แก่ ญี่ปุ่น, อินเดีย และเกาหลี ซึ่งมีการใช้ระบบ IT ในการดำเนินธุรกิจกันเป็นจำนวนมาก ส่งผลให้ความปลอดภัยบนเครื่องลูกข่ายทั้งหมดนั้นมีความสำคัญไม่แพ้กับความปลอดภัยของเครื่องแม่ข่ายเลยทีเดียว
เขียนโดย ที่ ไม่มีความคิดเห็น:

คำถามสำคัญ 5 ข้อที่ต้องถามคู่ค้าของคุณเกี่ยวกับโซลูชันนี้


  1. คุณมีความเชี่ยวชาญด้านการทำงานร่วมกับธุรกิจขนาดกลางและขนาดเล็ก (SMB) หรือไม่ Cisco มีเครือข่ายของคู่ค้าที่ได้รับการรับรอง ซึ่งมุ่งเน้นให้บริการโซลูชันด้านเทคโนโลยีและการสนับสนุนแก่ SMB โดยเฉพาะ คู่ค้าเหล่านี้หลายองค์กรก็เป็น SMB เองด้วย ดังนั้นจึงเข้าใจความท้าทายทางธุรกิจที่คุณประสบและเป้าหมายที่คุณมีในใจ คู่ค้าที่ได้รับการรับรองของ Cisco ได้พิสูจน์คุณสมบัติในเรื่องเทคโนโลยีเฉพาะทางแล้ว คู่ค้าเหล่านี้มีการฝึกอบรม การสนับสนุน และการบริการเพื่อออกแบบ ใช้งาน และปรับปรุงโซลูชันระบบเครือข่ายให้ดีที่สุดสำหรับธุรกิจของคุณ พวกเขายังคอยติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์และฮาร์ดแวร์ล่าสุด รวมถึงผลิตภัณฑ์และโซลูชันที่ออกใหม่ของ Cisco ด้วย
  2. คุณให้บริการและการสนับสนุนประเภทใดบ้างหลังการขาย ถามคู่ค้าของคุณให้ละเอียดถึงการ
    สนับสนุนที่คู่ค้าสามารถให้บริการได้ภายหลังการขาย ตัวอย่างเช่น: คู่ค้าให้บริการสนับสนุนนอกเวลาทำการ หรือแบบฉุกเฉินหรือไม่ หากใช่ ช่วงเวลาใดที่สามารถใช้บริการนั้นได้ ระดับการสนับสนุนที่ให้บริการควรระบ ุรายละเอียดไว้ในข้อตกลงระดับการให้บริการ (SLA) นอกจากนี้ พึงระลึกว่าคู่ค้าของ Cisco หลายองค์กร ให้บริการการสนับสนุนทางเทคนิค ที่ได้รับรางวัล ซึ่งให้การเข้าถึงวิศวกรของ Cisco และทรัพยากรทาง 
    เทคนิคที่หลากหลายได้ตลอดเวลา
  3. โซลูชันใหม่นี้จะรวมเข้ากับสิ่งแวดล้อมด้านไอทีที่ฉันมีอยู่ได้อย่างไร คู่ค้าของ Cisco สามารถให้คำปรึกษาเกี่ยวกับความต้องการทางธุรกิจของคุณ และประเมินระบบตลอดโครงสร้างพื้นฐานของเครือข่ายปัจจุบันของคุณได้ จากจุดนั้น คู่ค้าของ Cisco สามารถนำเสนอตัวเลือกโซลูชันที่จะตอบสนองความต้องการของคุณในปัจจุบันนี้ เติบโตไปพร้อมกับธุรกิจของคุณเมื่อเวลาผ่านไป ที่สำคัญเหมาะสมกับงบประมาณของคุณ
  4. โซลูชันนี้จะช่วยให้ฉันประหยัดเงินและควบคุมต้นทุนของฉันได้อย่างไร โซลูชันแบบครบวงจรจาก Cisco ดูแลรักษาง่ายกว่าและให้การสนับสนุนมากกว่าโซลูชันที่มาจากผู้จัดจำหน่ายหลายราย นอกจากนี้ เมื่อคำนวณงบประมาณสำหรับการปรับปรุงเครือข่าย ให้พิจารณาต้นทุนของซอฟต์แวร์ใดๆ ที่ไม่ได้รวมไว้ในการซื้ออุปกรณ์ฮาร์ดแวร์ การบำรุงรักษา การฝึกอบรม การสนับสนุน พนักงานเพิ่มเติม (หากจำเป็น) และปัจจัยอื่นๆ ด้วยเสมอ บริษัทวิจัย Gartner ประมาณการว่าต้นทุนทางอ้อมดังกล่าวคิดเป็นสัดส่วนมากถึง 60% ของค่าใช้จ่ายรวมด้านเทคโนโลยีขององค์กร ดังนั้น โดยการทำงานร่วมกับคู่ค้าของ Cisco ของคุณ คุณจึงสามารถบรรลุต้นทุนมวลรวม (Total Cost of Ownership) ที่ดีที่สุดเท่าที่เป็นไปได้
  5. เราต้องเตรียมตัวอย่างไรบ้าง ก่อนการติดตั้ง สอบถามคู่ค้าของคุณว่าต้องการข้อมูลอะไรบ้างเกี่ยวกับเครือข่าย ผู้ใช้งาน ขั้นตอนธุรกิจ และความต้องการด้านความปลอดภัยจากคุณ เพื่อให้การอัพเกรดระบบเครือข่ายของคุณเป็นไปอย่างราบรื่นที่สุดเท่าที่เป็นไปได้ นอกจากนี้ ให้สอบถามคู่ค้าของคุณว่าสิ่งที่มักถูก มองข้าม หรือความท้าทายที่ธุรกิจลักษณะเดียวกับคุณได้ประสบเมื่อทำการอัพเกรดเครือข่ายมีอะไรบ้าง และ คุณควรเตรียมรับมืออย่างไรบ้าง
เขียนโดย ที่ ไม่มีความคิดเห็น:

เริ่มต้นใช้งานกับความปลอดภัยของเครือข่าย


การจับคู่ระหว่างความจำเป็นในธุรกิจของคุณกับเทคโนโลยีด้านความปลอดภัยที่เหมาะสม คือขั้นตอนแรกที่นำไปสู่โครงการความปลอดภัยของระบบเครือข่าย
ข้อควรพิจารณาเพื่อให้คุณเริ่มต้นได้อย่างมั่นใจ:
ระดับความปลอดภัยของคุณในปัจจุบัน
ใช้อุปกรณ์ที่มีคุณลักษณะด้านความปลอดภัยที่ระบบเครือข่ายของคุณมีอยู่แล้ว รายการข้อมูลต่อไปนี้จะช่วยระบุช่องว่างในวิธีการป้องกันของคุณในปัจจุบัน
  • ระบบเครือข่ายมีไฟร์วอลล์ ระบบเครือข่ายส่วนบุคคลเสมือน การป้องกันการบุกรุก การป้องกันไวรัส 
    เครือข่ายไร้สายที่ปลอดภัย การตรวจจับความผิดปกติ และการจัดการข้อมูลการยืนยันตัวตน 
    รวมทั้งการตรวจสอบการปฏิบัติตามกฎหรือไม่
  • คุณลักษณะเหล่านี้สื่อสารกับคุณลักษณะอื่นหรือไม่ 
ทรัพยากรของคุณ
สร้าง "รายการ" ทรัพยากรของคุณเพื่อกำหนดระดับหรือชั้นของการป้องกันที่ระบบของคุณต้องการ
  • ในธุรกิจของคุณ ทรัพยากรใดที่มีความสำคัญที่สุดต่อความสำเร็จของคุณ
  • การป้องกันข้อมูลภายในของคุณมีความสำคัญมากที่สุดหรือไม่ หรือว่า้ข้อมูลของลูกค้าสำคัญกว่า หรือว่าทั้งสองประเภท
  • ทรัพยากรเหล่านี้มีค่ามากเพียงใด
  • ทรัพยากรเหล่านี้อยู่ในระบบใดของคุณ
การถ่ายโอนข้อมูล
ประเมินว่ามีการใช้ข้อมูลร่วมกันภายในและภายนอกบริษัทของคุณอย่างไร
  • พนักงานของคุณจำเป็นต้องเข้าถึงข้อมูลภายในอย่างรวดเร็วเพื่อทำงานของตนหรือไม่
  • คุณใช้ข้อมูลร่วมกับบุคคลที่อยู่ภายนอกกำแพงสี่ด้านของธุรกิจคุณหรือไม่
  • คุณควบคุมผู้ที่มีสิทธิ์เข้าถึงข้อมูลนี้อย่างไร
  • คุณให้สิทธิ์การเข้าถึงในระดับที่แตกต่างกันสำหรับผู้ใช้ระบบเครือข่ายที่แตกต่างกันหรือไม่
แผนการเติบโต
บริษัทของคุณวางแผนที่จะเพิ่มคุณลักษณะขั้นสูงให้กับระบบของคุณหรือไม่ ระบบของคุณจำเป็นต้องมีการ
ปรับเปลี่ยนและมีความยืดหยุ่นเพียงใด โซลูชันด้านความปลอดภัยของคุณควรจะสามารถรองรับการติดต่อระบบ
เครือข่ายหรือแอพพลิเคชันขั้นสูงที่เพิ่มขึ้นได้โดยไม่ทำให้การบริการหยุดชะงัก
การประเมินความเสี่ยง
กำหนดว่าผลที่ตามมาของการละเมิดระบบความปลอดภัยมีมากเพียงใด นอกเหนือจากการสูญเสียผลผลิตหรือการหยุดชะงักของการบริการ
  • สภาพแวดล้อมทางธุรกิจของคุณมีข้อบังคับอย่างไร
  • ความเสี่ยงของการไม่ปฏิบัติตามกฎคืออะไร 
  • ธุรกิจของคุณสามารถยอมรับเวลาสูญเปล่าได้มากเพียงใดก่อนที่จะเกิดความเสียหายด้านการเงินหรือชื่อเสียงเพิ่มมากขึ้น
ง่ายต่อการใช้งาน
เทคโนโลยีด้านความปลอดภัยที่ดีที่สุดจะไม่ก่อให้เกิดผลดีอะไรกับคุณเลยหากติดตั้งหรือใช้งานยาก ตรวจสอบให้แน่ใจว่าคุณมีทรัพยากรที่จะจัดการกับระบบที่คุณติดตั้ง

เขียนโดย ที่ ไม่มีความคิดเห็น:

ระบบความปลอดภัยทำงานอย่างไร


ความปลอดภัยของระบบเครือข่ายไม่ได้ขึ้นอยู่กับวิธีใดวิธีหนึ่ง แต่เป็นการใช้ชุดของตัวป้องกันที่ทำหน้าที่ป้องกันธุรกิจของคุณด้วยวิธีการที่แตกต่างกัน แม้เมื่อโซลูชันหนึ่งทำงานล้มเหลว โซลูชันอื่นๆ ยังคงทำงานอยู่ ซึ่งจะช่วยปกป้องบริษัทของคุณและข้อมูลของบริษัทจากการโจมตีเครือข่ายที่มีหลากหลายรูปแบบ
ชั้นของความปลอดภัยบนระบบเครือข่ายของคุณ หมายถึง ข้อมูลที่มีค่าที่คุณจำเป็นต้องใช้ในการดำเนินธุรกิจ พร้อมสำหรับการใช้งานและได้รับการปกป้องจากภัยคุกคามต่างๆ โดยเฉพาะอย่างยิ่ง ความปลอดภัยของระบบเครือข่าย:
  • ช่วยป้องกันการโจมตีระบบเครือข่ายจากภายในและภายนอก ภัยคุกคามสามารถเกิดขึ้นได้ทั้งภายในและ
    ภายนอกกำแพงสี่ด้านของธุรกิจของคุณ ระบบความปลอดภัยที่มีประสิทธิภาพจะตรวจสอบกิจกรรมของระบบ เครือข่ายทั้งหมด ทำเครื่องหมายพฤติกรรมที่ผิดปกติ และทำการตอบสนองที่เหมาะสม
  • ทำให้มั่นใจว่าการสื่อสารทั้งหมดมีความเป็นส่วนตัว ในทุกที่และทุกเวลา พนักงานสามารถเข้าถึงระบบ
    เครือข่ายจากบ้านหรือบนท้องถนนได้โดยมั่นใจว่าการสื่อสารของตนยังคงมีความเป็นส่วนตัวและได้รับการ
    ปกป้อง
  • ควบคุมการเข้าถึงข้อมูลโดยการระบุผู้ใช้และระบบของผู้ใช้อย่างแม่นยำ ธุรกิจต่างๆ สามารถตั้งกฏของตนเองเพื่อปกป้องการเข้าถึงข้อมูลได้ สามารถทำการปฏิเสธหรืออนุมัติตามข้อมูลการยืนยันตัวตนของผู้ใช้ ฟังก์ชันของงาน หรือเกณฑ์เฉพาะธุรกิจอื่นๆ
  • ช่วยให้คุณมีภาพลักษณ์ที่ไว้วางใจได้มากขึ้น เนื่องจากเทคโนโลยีด้านความปลอดภัยช่วยป้องกันระบบของคุณจากการโจมตี และช่วยปรับให้เข้ากับภัยคุกคามใหม่ๆ ดังนั้นพนักงาน ลูกค้า และคู่ค้าทางธุรกิจจึงมั่นใจได้ว่าข้อมูลของตนยังคงมีความปลอดภัย

ธุรกิจต่างๆ ใช้เทคโนโลยีด้านความปลอดภัยอย่างไร

ความปลอดภัยของระบบเครือข่ายได้กลายเป็นสิ่งจำเป็นสำหรับธุรกิจ โดยเฉพาะอย่างยิ่งธุรกิจที่ต้องใช้
อินเทอร์เน็ต ลูกค้า ผู้ขาย และคู่ค้าทางธุรกิจของคุณอาจคาดหวังว่าคุณจะช่วยปกป้องข้อมูลต่างๆ ที่พวกเขาใช้
ร่วมกับคุณ
แม้ความปลอดภัยของเครือข่ายแทบจะกลายมาเป็นสิ่งจำเป็นในลำดับแรกๆ ในการดำเนินธุรกิจ แต่ความปลอดภัยของระบบเครือข่ายยังให้ประโยชน์ในหลายๆ ด้าน ต่อไปนี้คือคุณประโยชน์บางอย่างที่ธุรกิจต่างๆ ได้รับจากการมีเครือข่ายที่ปลอดภัย:
ความไว้วางใจจากลูกค้า
  • มั่นใจในความเป็นส่วนตัว
  • ส่งเสริมการทำงานร่วมกัน
การมีระบบความปลอดภัยที่แข็งแกร่งช่วยให้ลูกค้ามั่นใจได้ว่าข้อมูลที่สำคัญ เช่น หมายเลขบัตรเครดิต หรือรายละเอียดทางธุรกิจที่เป็นความลับ จะไม่สามารถเข้าถึงได้และไม่ถูกนำไปใช้ในทางที่ผิด คู่ค้าทางธุรกิจของคุณจะรู้สึกมั่นใจยิ่งขึ้นเมื่อใช้ข้อมูลร่วมกัน เช่น การพยากรณ์ยอดขาย หรือแผนงานก่อนนำผลิตภัณฑ์ออกจำหน่าย นอกจากนี้ เทคโนโลยีเดียวกันนี้ที่ช่วยป้องกันผู้บุกรุก สามารถช่วยให้คู่ค้าเข้าถึงข้อมูลบนระบบเครือข่ายของคุณได้อย่างปลอดภัย และยังช่วยให้คุณสามารถร่วมมือกันและทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นด้วย
ระบบเคลื่อนที่
  • เข้าถึงข้อมูลอย่างปลอดภัยแม้อยู่บนท้องถนน
  • ส่งเสริมประสิทธิภาพเมื่ออยู่นอกสำนักงาน
ระบบความปลอดภัยของระบบเครือข่ายที่แข็งแกร่งช่วยให้พนักงานของคุณเข้าถึงระบบเครือข่ายของคุณได้อย่างปลอดภัย ทั้งจากที่บ้านและบนท้องถนนโดยไม่ถูกไวรัสหรือภัยคุกคามใดๆ มารบกวน การเข้าถึงระบบเครือข่ายที่สะดวกและปลอดภัย หมายถึง พนักงานสามารถใช้ข้อมูลสำคัญได้เมื่อจำเป็น ช่วยให้พนักงานทำงานได้มีประสิทธิภาพมากขึ้นเมื่อไม่ได้อยู่ที่โต๊ะทำงาน
ผลผลิตที่ดีขึ้น
  • เสียเวลาน้อยลงกับอีเมล์ขยะ
  • พนักงานมีขวัญกำลังใจและทำงานร่วมกันได้ี่ดีขึ้น
โปรแกรมความปลอดภัยของเครือข่ายที่มีประสิทธิภาพสามารถเพิ่มผลผลิตทั่วทั้งองค์กรของคุณ พนักงานใช้
เวลากับงานที่ไม่สร้างผลผลิตน้อยลง เช่น การคัดแยกอีเมล์ขยะ หรือการจัดการกับไวรัส ระบบเครือข่ายและ
การเชื่อมต่ออินเทอร์เน็ตของคุณยังคงปลอดภัย ช่วยให้คุณและพนักงานมั่นใจว่ามีการเข้าถึงอินเทอร์เน็ตและ
อีเมล์อยู่เสมอ
ลดต้นทุน
  • หลีกเลี่ยงการชะงักงันของบริการ 
  • บริการขั้นสูงค่อยๆ พัฒนาขึ้นอย่างปลอดภัย
เวลาสูญเปล่าของระบบเครือข่ายก่อให้เกิดค่าใช้จ่ายสูงสำหรับธุรกิจทุกประเภท การทำให้แน่ใจว่าการเชื่อมต่ออินเทอร์เน็ตของคุณมีการติดตั้งและทำงานอย่างปลอดภัย คุณจึงมั่นใจได้ว่าลูกค้าของคุณสามารถติดต่อคุณได้ทุกเมื่อที่ต้องการ ระบบความปลอดภัยที่มีประสิทธิภาพจะช่วยให้ธุรกิจของคุณสามารถเพิ่มบริการและแอพพลิเคชันใหม่ๆ ได้โดยไม่ไปรบกวนประสิทธิภาพการทำงานของระบบเครือข่ายของคุณ การใช้วิธีการเชิงรุกในการป้องกันข้อมูลจะช่วยให้แน่ใจว่าธุรกิจของคุณยังคงดำเนินต่อไปและใช้งานได้เมื่อต้องการ
เมื่อบริษัทของคุณเติบโตขึ้น ความจำเป็นในการเชื่อมต่อเครือข่ายจะเปลี่ยนไป การติดตั้งเครือข่ายที่แข็งแกร่ง
และปลอดภัยในปัจจุบันจะช่วยให้บริษัทของคุณสามารถเพิ่มคุณลักษณะขั้นสูงได้ เช่น การเชื่อมต่อเครือข่าย
ไร้สายที่ปลอดภัย หรือการสื่อสารด้วยเสียงและการประชุม

เขียนโดย ที่ ไม่มีความคิดเห็น:

พัฒนาเครือข่ายด้านความปลอดภัย



นายอาทิตย์  อิสโม  อธิบดีกรมสวัสดิการและคุ้มครองแรงงาน ให้เกียรติเป็นประธานเปิดโครงการ “ส่งเสริมและพัฒนาเครือข่ายในการดำเนินงานด้านความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน ประจำปี 2555 (ขั้นพัฒนา) รุ่นที่ 1 เพื่อให้เจ้าหน้าที่ความปลอดภัยในการทำงานของสถานประกอบกิจการและลูกจ้างได้เป็นเครือข่ายในการดูแลความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงานให้มีประสิทธิภาพยิ่งขึ้นพร้อมทั้งให้ข้อคิดเห็นในการดำเนินงานด้านความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงานแก่ผู้เข้าอบรม โดยสำนักความปลอดภัยแรงงาน กรมสวัสดิการและคุ้มครองแรงงาน ณ โรงแรม เอสดี อเวนิว  กรุงเทพ วันที่ 13 กุมภาพันธ์ 2555


เขียนโดย ที่ ไม่มีความคิดเห็น:

การเพิ่มเครือข่าย Wi-Fi


คุณสามารถเพิ่มเครือข่าย Wi-Fi เพื่อให้แท็บเล็ตจำเครือข่ายพร้อมด้วยข้อมูลรับรองความปลอดภัยต่างๆ และเชื่อมต่อเครือข่ายโดยอัตโนมัติเมื่ออยู่ในระยะสัญญาณ นอกจากนี้ คุณต้องเพิ่มเครือข่าย Wi-Fi ไว้สำหรับการเชื่อมต่อ หากเครือข่ายนั้นไม่เผยแพร่ชื่อ (SSID) หรือเพื่อเพิ่มเครือข่าย Wi-Fi เมื่อคุณอยู่นอกระยะสัญญาณ
หากต้องการใช้เครือข่ายที่ได้รับการป้องกัน คุณจะต้องติดต่อผู้ดูแลระบบเครือข่ายเพื่อรับทราบว่า เครือข่ายนั้นใช้วิธีการป้องกันแบบใดและรับรหัสผ่านหรือข้อมูลรับรองความปลอดภัยอื่นๆ ที่จำเป็น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งใบรับรองความปลอดภัย โปรดดูการใช้งานใบรับรองความปลอดภัย
  1. เปิด Wi-Fi หากยังไม่ได้เปิด หากคุณเพิ่มเครือข่าย Wi-Fi ไว้เมื่อตั้งค่าแท็บเล็ตครั้งแรก Wi-Fi จะเปิดโดยอัตโนมัติ
  2. ในหน้าจอการตั้งค่า Wi-Fi ให้แตะ เพิ่มเครือข่าย Wi-Fi (อยู่ด้านล่างสุดของรายการเครือข่ายที่พบ)
  3. ป้อน SSID (ชื่อ) ของเครือข่าย ป้อนรายละเอียดด้านความปลอดภัยหรือการกำหนดค่าเครือข่ายอื่นๆ หากจำเป็น
  4. แตะ บันทึก
ข้อมูลเกี่ยวกับเครือข่ายจะถูกบันทึกไว้ และในครั้งต่อไปที่คุณอยู่ในระยะสัญญาณของเครือข่ายนี้ แท็บเล็ตจะเชื่อมต่อโดยอัตโนมัติ

การลบเครือข่าย Wi-Fi

คุณสามารถลบรายละเอียดเครือข่าย Wi-Fi ที่คุณเพิ่มลงในแท็บเล็ตได้ ตัวอย่างเช่น หากคุณไม่ต้องการให้แท็บเล็ตเชื่อมต่อกับเครือข่ายโดยอัตโนมัติ หรือหากเครือข่ายนั้นเป็นเครือข่ายที่คุณไม่ได้ใช้งานแล้ว
  1. เปิด Wi-Fi หากยังไม่ได้เปิด
  2. ในหน้าจอการตั้งค่า Wi-Fi ให้แตะที่ชื่อเครือข่าย
  3. แตะ ไม่จำ ในช่องโต้ตอบที่เปิดขึ้น

การตั้งค่านโยบายการยกเลิกการเชื่อมต่อ Wi-Fi

โดยค่าเริ่มต้น แท็บเล็ตจะยกเลิกการเชื่อมต่อ Wi-Fi เมื่อปิดหน้าจอและจะเชื่อมต่อกับเครือข่ายข้อมูลโทรศัพท์มือถือแทน เพื่อประหยัดพลังงานแบตเตอรี่ และจะกลับมาเชื่อมต่อกับ Wi-Fi อีกครั้งเมื่อคุณปลุกแท็บเล็ต
คุณสามารถเปลี่ยนนโยบายนี้เพื่อให้แท็บเล็ตยังคงเชื่อมต่อกับ Wi-Fi อยู่ในขณะต่อกับเครื่องชาร์จ (เมื่อไม่กลัวว่าแบตเตอรี่จะหมดเร็ว) หรือไม่ยกเลิกการเชื่อมต่อ Wi-Fi เลย ซึ่งเป็นการลดการใช้งานข้อมูลเครือข่ายมือถือ แต่อาจทำให้อายุการใช้งานแบตเตอรี่สั้นลง
  1. ในหน้าจอการตั้งค่า Wi-Fi ให้แตะ นโยบายการยกเลิกการเชื่อมต่อ Wi-Fi
  2. แตะที่นโยบายที่คุณต้องการ
เขียนโดย ที่ ไม่มีความคิดเห็น:

การเชื่อมต่อกับเครือข่าย Wi-Fi


Wi-Fi คือ เทคโนโลยีเครือข่ายแบบไร้สายที่ทำให้ผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตในระยะห่างไม่เกิน 100 เมตร โดยขึ้นอยู่กับเราเตอร์ Wi-Fi และบริเวณโดยรอบ
ในการใช้ Wi-Fi บนแท็บเล็ต คุณต้องเชื่อมต่อกับจุดเข้าใช้งานแบบไร้สาย หรือ "ฮอตสปอต" ฮอตสปอตบางจุดเป็นแบบเปิด ซึ่งคุณสามารถเชื่อมต่อได้โดยง่าย แต่บางจุดจะมีคุณลักษณะความปลอดภัยเพิ่มเติม ดังนั้นคุณจึงต้องกำหนดค่าแท็บเล็ตเพื่อให้สามารถเชื่อมต่อได้
ระบบสำหรับรักษาความปลอดภัยในการเชื่อมต่อ Wi-Fi มีอยู่เป็นจำนวนมาก ซึ่งรวมถึงประเภทที่ใช้ใบรับรองความปลอดภัยหรือวิธีการอื่นๆ เพื่อใหผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะเชื่อมต่อได้ โปรดดูการใช้งานใบรับรองความปลอดภัย
ปิด Wi-Fi เมื่อไม่ได้ใช้งานเพื่อยืดเวลาการใช้งานแบตเตอรี่ในระหว่างการชาร์จแต่ละครั้ง นอกจากนี้ คุณยังสามารถตั้งค่าได้ว่าต้องการให้ยกเลิกการเชื่อมต่อเครือข่าย Wi-Fi เมื่อแท็บเล็ตอยู่ในโหมดสลีปหรือไม่
แถบสถานะจะมีไอคอนแสดงสถานะ Wi-Fi อยู่
ไอคอนสถานะเครือข่ายจะเปลี่ยนเป็นสีฟ้าหากคุณได้เพิ่มบัญชี Google ลงในแท็บเล็ต และแท็บเล็ตของคุณเชื่อมต่ออยู่กับบริการต่างๆ ของ Google สำหรับการซิงค์ Gmail กิจกรรมในปฏิทิน ผู้ติดต่อ หรือสำหรับการสำรองข้อมูลการตั้งค่าของคุณ และอื่นๆ หากคุณไม่มีบัญชี Google หรือเชื่อมต่อเครือข่าย Wi-Fi ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ไอคอนเครือข่ายจะเป็นสีเทา
  •  เชื่อมต่อกับเครือข่าย Wi-Fi อยู่ (รูปคลื่นจะแสดงความแรงของสัญญาณ)
  • การแจ้งเตือนที่แสดงว่ามีเครือข่าย Wi-Fi แบบเปิดอยู่ในระยะสัญญาณ

    • การเปิดและเชื่อมต่อกับเครือข่าย Wi-Fi

    หากคุณเพิ่มเครือข่าย Wi-Fi ในตอนที่ตั้งค่าแท็บเล็ตเป็นครั้งแรก Wi-Fi จะเปิดโดยอัตโนมัติ คุณจึงสามารถข้ามไปที่ขั้นตอนที่ 4 ได้
    1. เปิดแอปพลิเคชันการตั้งค่า
    2. แตะ ไร้สายและเครือข่าย > การตั้งค่า Wi-Fi
    3. เลือก Wi-Fi เพื่อเปิด แท็บเล็ตจะสแกนหาเครือข่าย Wi-Fi ที่มีให้บริการ และแสดงชื่อเครือข่ายที่พบ เครือข่ายที่มีการป้องกันจะมีไอคอนแม่กุญแจแสดงอยู่ หากแท็บเล็ตพบเครือข่ายที่คุณเคยเชื่อมต่อมาก่อน แท็บเล็ตจะเชื่อมต่อกับเครือข่ายนั้น
    4. แตะเครือข่ายเพื่อเชื่อมต่อ
    หากเครือข่ายนั้นเป็นเครือข่ายแบบเปิด คุณจะได้รับแจ้งให้ยืนยันว่าคุณต้องการเชื่อมต่อกับเครือข่ายโดยแตะที่ เชื่อมต่อ
    หากเครือข่ายนั้นเป็นเครือข่ายที่มีการรักษาความปลอดภัย คุณจะได้รับแจ้งให้ป้อนรหัสผ่านหรือข้อมูลรับรองอื่นๆ (สอบถามรายละเอียดจากผู้ดูแลระบบเครือข่าย)
    คุณจะได้รับที่อยู่เครือข่ายจากเครือข่ายนั้นๆ โดยใช้โปรโตคอล DHCP อยู่แล้วโดยค่าเริ่มต้น
    คุณสามารถแตะ DHCP เพื่อเปลี่ยนการตั้งค่า IP เป็น คงที่ เพื่อให้คุณสามารถป้อนที่อยู่และรายละเอียดเครือข่ายอื่นๆ ด้วยตนเองได้ หากคุณหรือผู้ดูแลระบบเครือข่ายต้องการ หากคุณเลือกป้อนรายละเอียดด้วยตนเอง คุณต้องป้อนข้อมูลต่อไปนี้:
    • ที่อยู่ IP ของแท็บเล็ตที่ถูกต้องและเป็นเอกลักษณ์สำหรับเครือข่าย Wi-Fi ของคุณ
    • เกตเวย์ของเครือข่าย
    • รหัสเครือข่าย (ตัวเลขระหว่าง 0 ถึง 32 เช่น 24 สำหรับเครือข่าย Class C, 16 สำหรับเครือข่าย Class B หรือ 8 สำหรับเครือข่าย Class A)
    • เซิร์ฟเวอร์ DNS ของเครือข่ายอย่างน้อยหนึ่งเซิร์ฟเวอร์
    เมื่อเชื่อมต่อกับเครือข่ายแล้ว คุณจะสามารถแตะชื่อเครือข่ายในหน้าจอการตั้งค่า Wi-Fi เพื่อดูรายละเอียดเกี่ยวกับความเร็ว การรักษาความปลอดภัย ที่อยู่ และการตั้งค่าที่เกี่ยวข้องได้

    การแก้ไขวิธีการเชื่อมต่อเครือข่าย Wi-Fi

    คุณสามารถเปลี่ยนรหัสผ่านและการตั้งค่าเครือข่ายสำหรับเครือข่าย Wi-Fi ที่อยู่ในการตั้งค่า Wi-Fi ได้
    1. แตะเครือข่ายในรายการค้างไว้
    2. แตะ แก้ไขเครือข่าย ในช่องโต้ตอบที่เปิดขึ้น
    3. เปลี่ยนการตั้งค่าที่คุณต้องการ
    4. แตะ บันทึก

    การกำหนดค่าพร็อกซีสำหรับเครือข่าย Wi-Fi

    ผู้ดูแลระบบเครือข่ายบางรายอาจต้องการให้คุณเชื่อมต่อกับทรัพยากรเครือข่ายภายในหรือภายนอกผ่านทางพร็อกซีเซิร์ฟเวอร์ เครือข่าย Wi-Fi ที่คุณเพิ่มจะไม่ถูกกำหนดค่าให้เชื่อมต่อผ่านทางพร็อกซีโดยค่าเริ่มต้น แต่คุณสามารถเปลี่ยนการตั้งค่านี้สำหรับแต่ละเครือข่าย Wi-Fi ที่คุณเพิ่มได้
    เบราว์เซอร์จะใช้การตั้งค่าพร็อกซีแต่แอปพลิเคชันอื่นๆ อาจจะไม่ใช้
    1. แตะเครือข่ายค้างไว้ในรายการเครือข่าย Wi-Fi ที่คุณเพิ่ม
    2. แตะ แก้ไขเครือข่าย ในช่องโต้ตอบที่เปิดขึ้น
    3. หากเครือข่ายนั้นไม่มีการตั้งค่าพร็อกซี ให้แตะการตั้งค่าพร็อกซีเป็น ไม่มี และแตะ ป้อนเอง ในเมนูที่เปิดขึ้นป้อนการตั้งค่าพร็อกซีที่จำเป็นสำหรับเครือข่ายของคุณ:
      • ชื่อโฮสต์ของพร็อกซีเซิร์ฟเวอร์
      • พอร์ตที่พร็อกซีเซิร์ฟเวอร์จะใช้ในการเชื่อมต่อ
      • โดเมนใดๆ ก็ได้ที่คุณต้องการให้เชื่อมต่อโดยตรง โดยไม่ใช้พร็อกซีเซิร์ฟเวอร์
      คุณอาจต้องสอบถามรายละเอียดเกี่ยวกับการตั้งค่าเหล่านี้จากผู้ดูแลระบบเครือข่าย
    4. แตะ บันทึก
    การตั้งค่าพร็อกซีจะใช้ได้กับเครือข่าย Wi-Fi ที่คุณมีการแก้ไขเท่านั้น หากต้องการเปลี่ยนการตั้งค่าพร็อกซีสำหรับเครือข่าย Wi-Fi อื่นๆ คุณต้องเปลี่ยนทีละเครือข่าย

    การรับการแจ้งเตือนเมื่อมีเครือข่ายแบบเปิดอยู่ในระยะสัญญาณ

    โดยค่าเริ่มต้น เมื่อเปิด Wi-Fi คุณจะได้รับการแจ้งเตือนในแถบสถานะเมื่อแท็บเล็ตพบเครือข่าย Wi-Fi แบบเปิด
    1. เปิด Wi-Fi หากยังไม่ได้เปิด
    2. ในหน้าจอการตั้งค่า Wi-Fi ให้เลือก การแจ้งเตือนเครือข่าย คุณสามารถยกเลิกตัวเลือกนี้เพื่อหยุดรับการแจ้งเตือนได้
    เขียนโดย ที่ ไม่มีความคิดเห็น:

    การรักษาความปลอดภัยในเครือข่ายอินเทอร์เน็ต


    ควรมีการตรวจจับไวรัสในข้อมูลหรือโปรแกรมทุกๆ อย่างที่นำมาจากอินเทอร์เน็ตโดยติดตั้งโปรแกรมตรวจจับไวรัส
    ที่เครื่องคอมพิวเตอร์  และควรให้โปรแกรมตรวจจับไวรัสทำงานอยู่เสมอๆ สำหรับการใช้งานโปรแกรมตรวจจับไวรัส
    นั้นควรมีการปรับปรุงอยู่เสมอๆเพื่อเพิ่มความสามารถในการตรวจจับไวรัสใหม่ๆ ได้ด้วย
    ข้อแนะนำเบื้องต้นในการใช้คอมพิวเตอร์ และเครือข่ายอย่างปลอดภัยมีดังนี้  - เมื่อเริ่มใช้อินเทอร์เน็ตเป็นครั้งแรก ควรปรึกษาผู้ใหญ่เกี่ยวกับแนวทางในการ ใช้ในการใช้อินเทอร์เน็ตต่อวัน
    และเมื่อผู้ใช้มีความรู้ และคุ้นเคยในการใช้งานจริงบ้าง แล้ว จึงค่อยปรับเปลี่ยนแนวทางในใช้เวลาในการใช้อินเทอร์เน็ต
    ให้เหมาะสมต่อไป และ ควรเขียนแนวทางในการใช้อินเทอร์เน็ตติดไว้ใกล้กับคอมพิวเตอร์ เพื่อความสะดวกใน
    การจัดระบบการใช้อินเทอร์เน็ต
    -อย่าให้รหัสลับแก่ผู้อื่น
    -ปรึกษาผู้ใหญ่ก่อนทุกครั้งที่จะทำการลงทะเบียนใด ๆ บนอินเทอร์เน็ต
    -ไม่ควรให้ข้อมูลใด ๆ กับผู้ที่ไม่รู้จัก โดยเฉพาะข้อมูลเกี่ยวกับระบบรักษา ความปลอดภัย สำหรับนิสิตผู้ใช้
    -ไม่ควรให้ข้อมูล ชื่อ ที่อยู่หมายเลขโทรศัพท์กับบุคคล ที่ไม่เคยรู้จักตัว
    -ไม่ควรดาวน์โหลดโปรแกรมจากแหล่งข้อมูลที่ไม่รู้จัก หรือถ้าได้รับโปรแกรม ที่ส่งมาให้ทดลองจากคนไม่รู้จัก
    ไม่ควรที่จะเรียก รันบนเครื่องคอมพิวเตอร
    -ไม่เปิดเครื่องที่ login ค้างไว้ โดยที่ตัวเองไม่อยู่ที่โต๊ะทำงาน
    -ควรมีการสแกนไวรัสอย่างสม่ำเสมอ
    -ทำสำเนาข้อมูลไว้อย่างสม่ำเสมอ
    -อย่าเปิดเอกสารหรืออีเมลล์หรือไฟล์ จากบุคคลอื่นที่ไม่รู้จัก เพราะอาจมีไวรัส หรือข้อมูลไม่เหมาะสม
     มากับเอกสารหรืออีเมลล์
    เขียนโดย ที่ ไม่มีความคิดเห็น:

    การป้องกันเครื่องคอมพิวเตอร์จากไวรัส


    ไวรัส (Viruses) คือโปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ ไวรัสจะแพร่กระจายตัวเองอย่างรวดเร็วไปยังทุกไฟล์ภายในคอมพิวเตอร์ หรืออาจจะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ แต่ ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ด้วยตัวเอง
    โดยทั่วไปเกิดจากการที่ผู้ใช้เป็นพาหะ นำไวรัสจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง เช่นเวลาที่ส่ง e-Mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซริฟเวอร์, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์ หรือดิสก์มาใช้งาน ไวรัสก็จะแพร่กระจายภายในเครื่อง และจะเป็นวงจรในลักษณะนี้ต่อไป
    แม้ว่าจะมีไวรัสหลายพันชนิด แต่ไวรัสส่วนใหญ่อยู่ในห้องทดลองคอมพิวเตอร์ มีไวรัสเพียงประมาณ 500 กว่าชนิดที่ยังอาละวาดอยู่ และส่วนใหญ่ไวรัสเหล่านี้แทบจะไม่มีอันตรายต่อคอมพิวเตอร์และข้อมูล เพียงแต่อาจจะทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงด้วยการแย่งใช้หน่วยความจำของเครื่องคอมพิวเตอร์ เป็นต้น อย่างไรก็ตามมีวิธีง่ายๆที่จะช่วยป้องกันเครื่องคอมพิวเตอร์และข้อมูลจากไวรัส
  • ใช้โปรแกรมตรวจจับและกำจัดไวรัส (anti-virus) อย่างไรก็ตามไม่มีโปรแกรมตรวจจับและกำจัดไวรัส โปรแกรมใดสมบูรณ์แบบการเตือนที่ผิดพลาดว่ามีไวรัสก่อให้เกิดความรำคาญพอๆกับตัวไวรัสเอง
    อย่าลืมว่าจะต้อง update โปรแกรมที่ใช้ตรวจจับและกำจัดไวรัสอย่างสม่ำเสมอเพื่อให้ครอบคลุมถึง ไวรัสชนิดใหม่ๆ
  • scan ทุกไฟล์บนดิสก์และ CD-ROM ก่อน นำลง hard disk
  • scan ทุกไฟล์ที่ download มาจาก internet
  • scan ไฟล์หรือโปรแกรมที่ติดมากับ e-mail ก่อนที่จะเปิดอ่านหรือเก็บลงบน hard disk
  • เก็บเอกสารในรูปของ ASCII Text Mode หรือ Rich Text Format (RTF) โดยเฉพาะเอกสารที่ใช้ ร่วมกันบน network   ทั้งสอง  format  จะไม่ save ส่วนที่เป็น macro  ลงพร้อมกับเอกสารด้วยซึ่งทำให้ปลอดภัยจาก macro viruses
  • back up ข้อมูลและโปรแกรมบนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอและที่สำคัญอย่าเก็บ back up ไว้ใน hard disk อันเดียวกันกับข้อมูลและโปรแกรมจริง
  • สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
  • ป้องกันการเขียนให้กับฟลอปปีดิสก์
  • อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
  • เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
  • เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
  • เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วใน บีบีเอส
  • เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้ เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
  •
    เขียนโดย ที่ ไม่มีความคิดเห็น:

    ปัญหาและข้อควรระวังในการใช้งานเครือข่ายอินเทอร์เน็ต


    ข้อควรระวังในการใช้งานอินเทอร์เน็ต
    นสังคมอินเทอร์เน็ตนั้น มีทั้งคนดีและคนไม่ดีเช่นเดียวกับสังคมทั่วไปผู้ที่ไม่ระมัดระวังจึงอาจถูกล่อลวงไปในทางที่ผิด
    หรือก่อให้เกิดอันตรายได้ฉะนั้นเยาวชนไทยควรเรียนรู้ปัญหาและวิธีป้องกันตนเองจากภัยอันตรายเหล่านี้จากผู้     ใช้อินเทอร์เน็ตควรยึดถือปฏิบัติ  ดังนี้
    1. ไม่บอกข้อมูลส่วนตัว  เช่น  ที่อยู่  เบอร์โทรศัพท์  ชื่อโรงเรียนของตนให้แก่บุคคลอื่นที่รู้จักกันทางอินเทอร์เน็ต
    2. หากพบข้อความหรือรูปภาพใดๆบนอินเทอร์เน็ตที่มีลักษณะหยาบคายหรือไม่เหมาะสมควรแจ้งใหผู้ปกครองทราบทันที่
    3. ไม่ควรไปพบบุคคลใดก็ตามที่รู้จักทางอินเทอร์เน็ตโดยไม่ได้รับอนุญาตจากผู้ปกครองก่อน  และหากผู้ปกครองอนุญาต
    ก็ควรไปพร้อมกับผู้ปกครอง และควรไปพบกันในที่สาธารณะ
    4. ไม่ส่งรูปหรือสิ่งใดๆ ให้บุคคลที่รู้จักทางอินเทอร์เน็ต โดยมิได้รับอนุญาตจากผู้ปกครองก่อน
    5. ไม่ตอบคำถามหรือต่อความกับผู้ที่สื่อข้อความหยาบคาย  และต้องแจ้งให้ผู้ปกครองทราบทันที่
    6. ควรคารพต่อข้อตกลงในการใช้อินเทอร์เน็ตที่ให้กับผู้ปกครอง เช่น กำหนดระยะเวลาในการใช้อินเทอร์เน็ต     เว็บไซต
    ์ที่ผู้ปกครองอนุญาตให้เข้าได้
    ในด้านข้อเสีย  แพทย์พบว่าการเล่นเกมติดต่อกันครั้งละนานๆ  มีผลเสียต่อสุขภาพปัญหาที่พบบ่อยคือ  อาการล้าของสายตา
     กล้ามเนื้อที่แขน  คอ  ไหล่ และหลัง นอกจากนี้ยังพบอาการ ลมชัก ปวดศีรษะ  ประสาทหลอน  บางรายมีอาการรุนแรง    เข้าขั้นประสาทและกล้ามเนื้อบางส่วนเสื่อมสภาพไปและเชื่อกันว่าการติดเกมเป็นสาเหตุทางอ้อมของโรคอ้วน  เด็กบางคน
    ที่หมกมุ่นอยู่กับการเล่นเกมมากเกินไป จนไม่สนใจเพื่อนๆ  และสังคมรอบข้าง ในที่สุดจะกลายเป็นคนขี้อายและตัดขาดจากสังคม    ปัญหาอีกประการหนึ่งเกิดจากเกมประเภทที่มีการใช้ความรุนแรงเกมประเภท
    นี้ทำให้เด็กมีนิสัยก้าวร้าว เข้ากันกับเพื่อนๆ  ไม่ได้ดังนั้น จึงเป็นหน้าที่ของครูและผู้ปกครองจะต้องชี้แน ะให้เด็กรู้
    ู้ถึงข้อดีและข้อเสียของการเล่มเกม  และแนะนำให้เด็กรู้จักเลือกเกมที่ให้ประโยชน์มากกว่าความสนุกเพียงอย่างเดียว
    เขียนโดย ที่ ไม่มีความคิดเห็น:

    ปัญหาและข้อควรระวังในการใช้อินเทอร์เน็ต


    ปัจจุบันอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันสูงมาก จนทำให้วิถีการทำงาน และการดำเนินชีวิตของคน
    เปลี่ยนแปลงไป จนทำให้คนจำนวนไม่น้อยใช้เวลาในโลกของการออนไลน์ ผ่านเครือข่ายอินเทอร์เน็ต พอ ๆ กับที่ใช้เวลาทำสิ่งต่าง ๆ บนโลกจริง หรือหลายคนอาจจะมากกว่า อินเทอร์เน็ตเป็นระบบเครือข่ายเปิดที่ใครๆ
    ก็สามารถเข้าไปใช้งานได้  จึงเป็นเรื่องยากที่จะควบคุมการใช้งานของผู้ที่จะเข้าไปใช้อินเทอร์เน็ตได้
    มารยาทในการใช้อินเทอร์เน็ต   เรียกว่าบัญญัติ 10 ประการของการใช้อินเทอร์เน็ตก็ได้  
    โดยอาจารย์ยืน ภู่วรวรรณ   มหาวิทยาลัยเกษตรศาสตร
    • ต้องไม่ใช้คอมพิวเตอร์ทำร้าย หรือละเมิดผู้อื่น
    • ต้องไม่รบกวนการทำงานของผู้อื่น
    • ต้องไม่สอดแนม แก้ไข หรือเปิดดูแฟ้มข้อมูลของผู้อื่น
    • ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
    • ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ
    • ต้องไม่คัดลอกโปรแกรมของผู้อื่นที่มีลิขสิทธิ์
    • ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์
    • ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน
    • ต้องคำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคมที่เกิดจากการกระทำของท่าน
    • ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกา และมีมารยาท

    เขียนโดย ที่ ไม่มีความคิดเห็น:

    ความปลอดภัยในการใช้ระบบเครือข่ายไร้สาย


    1. เรื่องใกล้ตัวของการตั้ง Password ประตูด่านแรกที่จะทำให้คุณสามารถเชื่อมต่อระบบเครือข่ายไร้สายได้ ก็คือรหัสและรายชื่อผู้ใช้งาน แต่สิ่งเหล่านี้กับถูกละเลย บางท่านให้ความสำคัญกับการตั้งรหัสและชื่อมาก แต่ไม่ได้มีการบันทึกเอาไว้ ตั้งชื่อที่จำยาก (เป็นสิ่งที่ดีครับ) แต่ผู้ใช้ต้องจำให้ได้ และอย่าได้เที่ยวไปวางทิ้งให้ใครต่อใครได้เก็บเอาไปใช้ล่ะ การตั้งชื่อและรหัสที่ดี ควรใช้ตัวเลขและสัญลักษณ์ตลอดจนตัวอักษรภาษาอังกฤษผสมเข้าไปด้วยที่สำคัญไม่ควรจะต่ำกว่า 8 ตัว ยกตัวอย่างเช่น “e@3wer_01q5” เป็นต้น
    2. เรื่องใกล้ตัวของการใช้งาน Wifi เคยสงสัยไหมว่า...ทำไมเมื่อเวลาเปิดใช้งานคอมพิวเตอร์ หรือแม้แต่จำพวก Pocket PC, PC Mobile และอย่างโทรศัพท์มือถือ กลับทำให้แบตเตอรี่หมดเร็วกว่าปกติทั้งที่ชาร์จแบตเตอรี่ไว้เต็มก็ตาม หากคุณไม่อยากให้เกิดปัญหาเหล่านี้เมื่อไม่ใช้งานก็ควรที่จะปิดการใช้ระบบดังกล่าวซะ นอกจากจะประหยัดพลังงานแล้วยังไม่เสี่ยงด้วย ส่วนเรื่องที่ผมบอกว่าเป็นความเสี่ยง ผมขอยกเหตุการณ์ใกล้ๆตัวขึ้นมาอีกนิดก็แล้วกัน คุณทราบหรือไม่ว่าการเปิดไวไฟ (Wifi) มีความเสี่ยงเรื่องของระบบความปลอดภัยที่สามารถทำให้แฮกเกอร์เข้ามาเจาะข้อมูลของคุณได้อย่างสบาย เมื่อคุณทำการเปิดระบบนี้ขึ้นมา mode ad hoc Network จะมีการเชื่อมต่อแบบไร้สายให้ทันที และสามารถทำการรับส่งข้อมูลได้โดยไม่ต้องใช้สื่อบันทึกข้อมูลใดๆ เลย ไม่ว่าจะเป็น CD, USB, Flash Drive เป็นต้น เพียงแค่ผู้ใช้และผู้เจาะระบบปรับสัญญาณเข้ามาตรงกัน เปรียบเสมือนการเปิดวิทยุและทำการหมุนหาคลื่น หากคลื่นตรงกับสถานีคุณก็จะได้ยินเสียงต่างๆ ไม่ว่าจะเป็นเสียงคนจัดรายการ หรือเสียงเพลงต่างๆ เป็นต้น
    3. เกราะป้องกันอย่าง Firewall เป็นเรื่องสำคัญมากครับ ควรตรวจสอบให้มั่นใจว่ายังสามารถใช้งานได้ เพื่อป้องกันการเจาะระบบ ถึงแม้ว่าคุณไม่ได้ใช้ในเรื่องของ Wireless ก็ตาม แต่เครื่องคอมพิวเตอร์ของคุณก็ยังต้องการให้มีสิ่งปกป้องและกันภัยเสมอ จงอย่าละเลยสิ่งนี้เป็นอันขาด
    4. การเปิดแชร์ไฟล์ และเครื่องพิมพ์ อันนี้ถือว่ามีความเสี่ยงมาก จะทำให้ใครหลายๆคนที่อาจจะเป็นคนในองค์กรก็ดี หรือไม่ใช่ก็ตามแต่มีความรู้ในการเจาะเข้าระบบสามารถเข้ามาแก้ไขและเปลี่ยนแปลงข้อมูลของคุณได้อย่างไม่ยากเย็น ดังนั้นสิ่งที่ควรทำคือ ควรจะ Disable Sharing ทุกครั้งเมื่อไม่ต้องการใช้งานอย่าเปิดฟรีตลอดเวลา
    5. ความเสี่ยงการรับส่งข้อมูล ผ่านระบบเครือข่ายไร้สายโดยไม่มีการป้องกัน ซึ่งอาจจะทำให้ใครก็ได้มาดักรับข้อมูลที่ทำการรับส่งอยู่ขณะนั้นไปโดยที่ต้นทางและปลายทางไม่ได้ทันระวังตัว
    6. การใช้ Remote Access การสั่งงานเครื่องระยะไกล อันนี้ถือว่าสะดวกกับใครหลายๆคนเลยนะครับ อยู่ ณ.ที่แห่งหนตำบลใดก็สามารถสั่งงานได้ เพื่อไม่ให้มีข้อมูลที่สำคัญๆ วิ่งผ่านเครือข่ายไปมาก็จะมีบางบริการที่จะช่วยในการใช้บริการเชื่อมต่อและสร้าง SSL Tunnel เข้าไปใช้งานที่บ้าน หรือสำนักงานก็ตาม และไม่มีการส่งข้อมูลนั้นตรงๆ มาที่เครื่องคอมพิวเตอร์ ไม่ว่าจะเป็น PC, Notebook ซึ่งจะทำให้มีความปลอดภัยสูง ซึ่งโอกาสที่จะถูกลักขโมยข้อมูลได้น้อยมาก
    บทสรุป “ความปลอดภัยในการใช้ระบบเครือข่ายไร้สาย”
    ข้อสรุปหนึ่งที่ผมคงฝากทิ้งท้ายคุณผู้อ่านไว้ก็คือ การฝึกเป็นคนช่างสังเกตต่อสถานการณ์และต่อปัญหาจะช่วยเพาะบ่มแนวทางการแก้ไขปัญหาเปรียบเสมือนกับการลับคมสมองให้มีความเฉียบคมอยู่ตลอดเวลา พร้อมที่จะเผชิญปัญหาและรับมือได้อย่างทันท่วงที แล้วพบกันใหม่กับสาระดีๆ กันในตอนหน้า สวัสดีครับ

    เขียนโดย ที่ ไม่มีความคิดเห็น:

    การเพิ่มความปลอดภัยให้กับเครือข่ายของคุณ


    การเพิ่มความปลอดภัยให้กับเครือข่ายของคุณ

    ในกรณีที่คุณกำลังติดตั้งเครือข่ายในบ้านหรือในสำนักงานขนาดเล็ก ต่อไปนี้เป็นวิธีที่ดีที่สุดที่คุณสามารถปฏิบัติตาม เพื่อเพิ่มความปลอดภัยให้กับคอมพิวเตอร์และเครือข่ายของคุณ

    คำแนะนำทั่วไปเกี่ยวกับความปลอดภัยของเครือข่าย

    ต่อไปนี้เป็นแนวทางทั่วไปในการรักษาความปลอดภัยเครือข่าย สำหรับเครือข่ายในบ้านและในสำนักงานขนาดเล็ก

    ปรับปรุงคอมพิวเตอร์ของคุณอยู่เสมอ

    เมื่อต้องการรักษาคอมพิวเตอร์บนเครือข่ายของคุณให้ปลอดภัยมากขึ้น ให้เปิดการปรับปรุงอัตโนมัติบนคอมพิวเตอร์แต่ละเครื่อง Windowsสามารถติดตั้งการปรับปรุงที่สำคัญและที่แนะนำได้โดยอัตโนมัติ หรือเฉพาะการปรับปรุงที่สำคัญเท่านั้น การปรับปรุงที่สำคัญมีประโยชน์อย่างยิ่ง เช่น ทำให้มีความปลอดภัยและความน่าเชื่อถือเพิ่มมากขึ้น การปรับปรุงที่แนะนำสามารถจัดการกับปัญหาที่ไม่ร้ายแรง และช่วยพัฒนาประสบการณ์ด้านการใช้คอมพิวเตอร์ของคุณ การปรับปรุงที่เป็นทางเลือกจะไม่มีการดาวน์โหลดหรือติดตั้งโดยอัตโนมัติ
    สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การทำความเข้าใจเกี่ยวกับการปรับปรุงอัตโนมัติของ Windows และ การเปิดหรือปิดการปรับปรุงอัตโนมัติ.

    ใช้ไฟร์วอลล์

    ไฟร์วอลล์จะช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย (เช่น หนอน) เข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต นอกจากนี้ ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นอีกด้วย
    การเปิดหรือปิด Windows Firewall

    เรียกใช้ซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์แต่ละเครื่อง

    ไฟร์วอลล์ช่วยป้องกันหนอนและแฮกเกอร์ แต่ไม่ได้รับการออกแบบให้ป้องกันไวรัส ดังนั้นคุณควรติดตั้งและใช้โปรแกรมป้องกันไวรัส ไวรัสอาจมาจากเอกสารแนบข้อความอี‑เมล แฟ้มบนแผ่นซีดีหรือดีวีดี หรือแฟ้มที่ดาวน์โหลดจากอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่ามีการปรับปรุงโปรแกรมป้องกันไวรัสอยู่เสมอ และมีการตั้งค่าให้สแกนเครื่องคอมพิวเตอร์ของคุณเป็นประจำ

    ใช้เราเตอร์เพื่อใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน

    ให้ใช้เราเตอร์ (หรือที่เรียกว่า อุปกรณ์เกตเวย์ในที่พักอาศัย) เพื่อใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน โดยปกติอุปกรณ์เหล่านี้จะอยู่ในตัวไฟร์วอลล์และคุณลักษณะอื่นๆ ที่สามารถป้องกันเครือข่ายจากการคุกคามของแฮกเกอร์ได้ดียิ่งขึ้น

    อย่าเข้าสู่ระบบในฐานะผู้ดูแล

    เมื่อคุณใช้โปรแกรมต่างๆ ที่ต้องการการเข้าถึงอินเทอร์เน็ต เช่น เว็บเบราว์เซอร์ หรือโปรแกรมอีเมล เราขอแนะนำให้คุณเข้าสู่ระบบในฐานะผู้ใช้มาตรฐานแทนที่จะเป็นฐานะผู้ดูแล เนื่องจากมีไวรัสและหนอนหลายชนิดที่ไม่สามารถถูกเก็บและเรียกใช้บนคอมพิวเตอร์ของคุณได้ เว้นแต่ว่าคุณได้เข้าสู่ระบบในฐานะผู้ดูแล
    เหตุใดจึงควรใช้บัญชีผู้ใช้มาตรฐานแทนบัญชีผู้ดูแล
    ด้านบนของหน้า

    คำแนะนำเกี่ยวกับความปลอดภัยของเครือข่ายแบบไร้สาย

    ในกรณีที่คุณมีเครือข่ายแบบไร้สาย มีข้อควรระวังด้านความปลอดภัยเพิ่มเติมที่คุณควรปฏิบัติดังต่อไปนี้

    ใช้คีย์เพื่อความปลอดภัยของเครือข่าย

    หาคุณมีเครือข่ายแบบไร้สาย คุณควรติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย ซึ่งจะเปิดใช้งานการเข้ารหัสลับ การเข้ารหัสลับจะทำให้ไม่มีผู้ใดสามารถเชื่อมต่อกับเครือข่ายของคุณได้หากไม่มีคีย์เพื่อความปลอดภัย นอกจากนั้นข้อมูลใดๆ ที่ส่งผ่านเครือข่ายจะมีการเข้ารหัสลับ เพื่อให้อ่านข้อมูลได้เฉพาะคอมพิวเตอร์ที่มีคีย์ในการถอดรหัสนี้เท่านั้น ซึ่งเป็นการป้องกันความพยายามในการเข้าถึงเครือข่ายของคุณโดยไม่มีสิทธิ์ วิธีการเข้ารหัสลับของเครือข่ายแบบไร้สายโดยทั่วไปคือ Wi-Fi Protected Access (WPA) และ WPA2 สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การติดตั้งคีย์เพื่อความปลอดภัยสำหรับเครือข่ายไร้สาย

    เปลี่ยนรหัสผ่านและชื่อผู้ดูแลเริ่มต้นบนเราเตอร์หรือจุดเข้าใช้งานของคุณ

    ในกรณีที่คุณมีเราเตอร์หรือจุดเข้าใช้งาน คุณอาจใช้ชื่อและรหัสผ่านเริ่มต้นเพื่อติดตั้งอุปกรณ์ ผู้ผลิตส่วนใหญ่จะใช้รหัสผ่านและชื่อเริ่มต้นเดียวกันสำหรับอุปกรณ์ทั้งหมดของตน ซึ่งทำให้มีบางคนสามารถเข้าถึงเราเตอร์หรือจุดเข้าใช้งานของคุณได้โดยที่คุณไม่รู้ เพื่อหลีกเลี่ยงจากความเสี่ยงดังกล่าว ให้เปลี่ยนชื่อผู้ใช้ของผู้ดูแลและรหัสผ่านเริ่มต้นสำหรับเราเตอร์ของคุณ โปรดตรวจสอบข้อมูลที่มาพร้อมกับอุปกรณ์เพื่อดูขั้นตอนในการเปลี่ยนชื่อและรหัสผ่าน

    เปลี่ยน SSID เริ่มต้น

    เราเตอร์และจุดเข้าใช้งานจะใช้ชื่อเครือข่ายแบบไร้สายที่เรียกว่าตัวระบุชุดบริการ (SSID) ผู้ผลิตส่วนใหญ่จะใช้ SSID เดียวกันสำหรับเราเตอร์และจุดเข้าใช้งานทั้งหมดของตน ขอแนะนำให้คุณเปลี่ยน SSID เริ่มต้น เพื่อรักษาเครือข่ายแบบไร้สายของคุณไม่ให้ทับซ้อนกับเครือข่ายแบบไร้สายอื่นที่อาจใช้ SSID เริ่มต้นเดียวกับคุณ การระบุว่าเครือข่ายไร้สายไหนเป็นของคุณจะง่ายยิ่งขึ้น ถ้าบริเวณใกล้เคียงมีเครือข่ายอยู่มากกว่าหนึ่งเครือข่าย เนื่องจากโดยปกติ SSID จะแสดงอยู่ในรายการเครือข่ายที่พร้อมใช้งาน ให้ตรวจสอบข้อมูลที่มาพร้อมกับอุปกรณ์เพื่อดูขั้นตอนในการเปลี่ยน SSID เริ่มต้น

    จัดวางเราเตอร์และจุดเข้าใช้งานของคุณอย่างระมัดระวัง

    สัญญาณแบบไร้สายสามารถส่งได้ไกลสองสามร้อยฟุต ดังนั้นสัญญาณจากเครือข่ายของคุณสามารถออกอากาศไปภายนอกบ้านคุณได้ คุณสามารถจำกัดพื้นที่ที่สัญญาณแบบไร้สายจะส่งถึงได้ โดยจัดวางเราเตอร์หรือจุดเข้าใช้งานให้ใกล้กับจุดกึ่งกลางของบ้านมากกว่าที่จะให้อยู่ใกล้หน้าต่างหรือผนังด้านนอก
    เขียนโดย ที่ ไม่มีความคิดเห็น:

    ระบบรักษาความปลอดภัยเครือข่ายอินเตอร์เน็ต


    ระบบรักษาความปลอดภัยเครือข่ายอินเตอร์เน็ต

    Firewall
    มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network

    ทำไมต้องมีการติดตั้ง Firewall


    ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น
    • ป้องกันการโจมตีด้วยยิง Traffic
    • ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
    • ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
    • ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
    • เก็บ log เพื่อพิสูจน์ตัวตน




    Log server
    ทำไมเราถึงต้องเก็บ log
    เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่างๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้




    VPN
    ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet

    VPN



    Web Filtering
    เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร
    ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่างเช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น




    ANTI-VIRUS
    (Virus) หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่นๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต

    เขียนโดย ที่ ไม่มีความคิดเห็น:

    จารชนอินเทอร์เน็ต


    ผู้ใช้อินเทอร์เน็ตแรกเริ่มนั้นจำกัดอยู่เพียงกลุ่มนักวิชาการ ตราบกระทั่งเครือข่ายขยายออกไปทั่วโลกเปิดโอกาสให้บุคคลทุกระดับทุกอาชีพมีสิทธิ์เป็นสมาชิกคนหนึ่งในสังคมอินเทอร์เน็ตได้ ความปลอดภัยของข้อมูลเริ่มเป็นสิ่งที่ต้องระมัดระวังมากยิ่งขึ้น ในระยะเวลาที่ผ่านมามีการลักลอบเข้าไปใช้เครื่องในศูนย์คอมพิวเตอร์ใหญ่ ๆ หลายต่อหลายครั้ง ถึงแม้ว่าบางครั้งจะจับได้แต่ก็ต้องอาศัยความพยายามและเทคนิคในการสะกดรอยด้วยความยากลำบากกว่าจะทราบได้ว่าจารชนเหล่านี้แฝงกายอยู่ที่มุมใดในโลก
    เรามักจะเรียกพวกที่มีความสามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ว่า "แฮกเกอร์" (Hacker) ซึ่งความหมายดั้งเดิมที่แท้จริงแล้ว แฮกเกอร์สื่อความหมายถึงผู้เชี่ยวชาญด้านโอเอสหรือระบบ สามารถเข้าไปแก้ไข ดัดแปลงการทำงานระดับลึกได้ หรือในสารบบความปลอดภัยแล้ว แฮกเกอร์เป็นอาชีพหนึ่งที่ทำหน้าที่เจาะระบบและค้นหาจุดอ่อนเพื่อหาหนทางแก้ไขป้องกัน ส่วนพวกที่เจาะระบบเข้าไปโดยไม่ประสงค์ดีมีชื่อเรียกโดยเฉพาะว่า "แครกเกอร์" (Cracker) พวกหลังนี้เข้าข่ายจารชนอิเล็กทรอนิกส์ที่มักชอบก่อกวนสร้างความวุ่นวายหรือทำงานเป็นมืออาชีพที่คอยล้วงความลับหรือข้อมูลไปขาย แต่จะทำอย่างไรได้เมื่อคำว่าแฮกเกอร์ใช้ผิดความหมายจนติดปากไปโดยปริยายเสียแล้ว
    ม้าโทรจัน
    โปรแกรมม้าโทรจันเป็นโปรแกรมที่ลวงให้ผู้ใช้งานเข้าใจผิดว่าเป็นโปรแกรมปกติโปรแกรมหนึ่งที่ใช้งานอยู่เป็นประจำ แต่การทำงานจริงกลับเป็นการดักจับข้อมูลเพื่อส่งไปให้แครกเกอร์ ตัวอย่างเช่นโปรแกรมโทรจันที่ลวงว่าเป็นโปรแกรมล็อกอินเข้าสู่ระบบ เมื่อผู้ใช้ป้อนบัญชีและรหัสผ่านก็จะแอบส่งรหัสผ่านไปให้แครกเกอร
    ประตูกล
    แครกเกอร์ใช้ ประตูลับ (backdoors) ซึ่งเป็นวิธีพิเศษเข้าสู่ระบบโดยไม่ได้รับอนุญาต ความหมายของประตูลับอาจรวมไปถึงวิธีการที่ผู้พัฒนาโปรแกรมทิ้งรหัสพิเศษหรือเปิดทางเฉพาะไว้ในโปรแกรมโดยไม่ให้ผู้ใช้ล่วงรู้ แครกเกอร์ส่วนใหญ่จะมีชุดซอฟต์แวร์ซึ่งสร้างขึ้นเพื่อเจาะเข้าสู่ระบบตามจุดอ่อนที่มีอยู่ด้วยวิธีการต่าง ๆ
    ซอฟต์แวร์ตรวจช่วงโหว่ระบบ
    ในอินเทอร์เน็ตมีซอฟต์แวร์เป็นจำนวนมากที่ใช้ในการตรวจวิเคราะห์หารูโหว่ของระบบรักษาความปลอดภัยซอฟต์แวร์เหล่านี้เผยแพร่โดยไม่คิดมูลค่าและเป็นเสมือนดาบสองคมที่ทั้งแฮกเกอร์และแครกเกอร์นำไปใช้ด้วยจุดประสงค์ที่ต่างกัน ซอฟต์แวร์ในกลุ่มนี้ซึ่งเป็นที่รู้จักแพร่หลายได้แก่ Internet Security Scanner,SATAN COPS และ Tiger เป็นต้น
    การป้องกันและระวังภัย
    ในปัจจุบันมีซอฟต์แวร์และฮาร์ดแวร์หลากหลายที่ใช้เป็นเครื่องมือรักษาความปลอดภัยในระบบ ตัวอย่างซอฟต์แวร์รักษาความปลอดภัยเบื้องต้นได้กล่าวไปในหัวข้อที่แล้ว ส่วนซอฟต์แวร์ที่ติดตั้งเป็นระบบรักษาความปลอดภัยที่กำลังเริ่มใช้อย่างแพร่หลายได้แก่ระบบไฟร์วอลล์ (Firewall) ซึ่งเป็นซอฟต์แวร์ทำหน้าที่เสมือนกับกำแพงกันไฟไม่ให้ลุกลามขยายตัวหากมีไฟไหม้เกิดขึ้น
    ไฟร์วอลล์จะอาศัยคอมพิวเตอร์เครื่องหนึ่งเป็นด่านเข้าออกเครือข่ายและเป็นเสมือนกำแพงกันไฟ และมีซอฟต์แวร์ที่ผู้ดูแลระบบจะติดตั้งและกำหนดรูปแบบการอนุญาตให้เข้าใช้เครือข่าย
    อินเทอร์เน็ตมีหน่วยงาน CERT (Computer Emergency Response Team) ทำหน้าที่เป็นเสมือน "ตำรวจอินเทอร์เน็ต" คอยดูแลความปลอดภัยในเครือข่ายอินเทอร์เน็ตทั่วโลก อย่างไรก็ตาม หน่วยงาน CERT ไม่ได้มีอำนาจในการจัดการหรือจับกุมแครกเกอร์ หากเพียงแต่คอยทำหน้าที่เตือนและช่วยเหลือตลอดจนแจ้งข่าวเมื่อพบปัญหาด้านความปลอดภัยในระบบเพื่อให้ผู้ดูแลระบบสามารถแก้ไขได้ทันท่วงที CERT จะประกาศข่าวเตือนภายใต้หัวข้อข่าว Comp.security.announce เป็นประจำ
    ส่งท้าย
    ไม่ว่าระบบเครือข่ายจะมีฮาร์ดแวร์หรือซอฟต์แวร์ที่ดีเพียงใดในการปกป้องระบบเครือข่าย สิ่งที่สำคัญอย่างยิ่งก็คือผู้ใช้งานในระบบจะต้องคอยช่วยสอดส่องดูแลและป้องกันไม่ให้ตนเองเป็นช่องทางผ่านของแครกเกอร์ผู้ดูแลระบบจะต้องคอยติดตามและหาวิธีการป้องกันและแก้ไขจุดบกพร่องของซอฟต์แวร์ที่ใช้งาน พึงระลึกไว้ว่าไม่มีระบบเครือข่ายใดที่ปลอดภัยร้อยเปอร์เซ็นต์จากแครกเกอร์
    เขียนโดย ที่ ไม่มีความคิดเห็น:
    สมัครสมาชิก: บทความ (Atom)