mobile-logo

Network Tag

02 Mar

Starlink เน็ตดาวเทียม

by Surakitt Wongsuwan
in Blog
Comments

Starlink Space X Starlink คืออีกหน่วยธุรกิจ (Business Unit) ของ SpaceX บริษัทผู้พัฒนาเทคโนโลยีอวกาศและจรวดที่สามารถนำกลับมาใช้ใหม่ได้อีกครั้ง (เพื่อประหยัดต้นทุนการเดินทางสู่อวกาศ) ที่ อีลอน มัสก์ ตั้งขึ้นมา โดยใช้ศักยภาพของ SpaceX ในการติดตั้งดาวเทียมทั้งหมดของ Starlink ซึ่งเป็นดาวเทียมที่ใช้ส่งสัญญาณลงมายังโลก  มีเป้าหมายเพื่อให้ผู้ใช้ที่ติดตั้งจานรับสัญญาณสามารถเข้าถึงอินเทอร์เน็ตได้ ซึ่งต่างจากอินเทอร์เน็ตแบบดั้งเดิมที่ใช้กันอย่างแพร่หลายในปัจจุบันอย่างการเดินสายไฟเบอร์ออปติก ที่มีข้อจำกัดคือติดตั้งได้ยาก โดยเฉพาะพื้นที่ห่างไกลที่ยังไม่ค่อยมีโครงสร้างพื้นฐาน และข้อจำกัดอีกข้อคือการเดินสายสื่อสารจากเสาไฟฟ้าเพื่อเชื่อมต่อเข้ามาในบ้านหรืออาคาร หากมีจุดใดจุดหนึ่งระหว่างทางชำรุดหรือเสียหาย ก็จะไม่สามารถได้งานอินเทอร์เน็ตได้ ซึ่งอาจเป็นปัญหาที่ยูเครนกำลังประสบอยู่ โดยเป้าหมายของ Starlink คือต้องการให้ทุกคนบนโลกสามารถเข้าถึงอินเทอร์เน็ตได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม (ยกเว้นขั้วโลกเหนือและใต้) นอกจากนั้นยังกำลังพัฒนาบริการเพื่อให้ผู้โดยสารบนเครื่องบินสามารถเชื่อมต่อ WiFi เพื่อเข้าถึงอินเทอร์เน็ตได้อีกด้วย  เราจะเชื่อมต่ออินเทอร์เน็ตบ้านจากดาวเทียม Starlink ได้อย่างไร? และราคาเท่าไร? การติดตั้งเพื่อใช้บริการอินเทอร์เน็ตจาก Starlink ง่ายนิดเดียว เพียงแค่ติดตั้งจานรับสัญญาณดาวเทียมเล็กๆ เพื่อรับสัญญาณจากดาวเทียมและส่งต่อเข้าไปในเราเตอร์ที่อยู่ในบ้าน...

Read More
AWS Networking Services
25 Mar

AWS Networking Services แบบใดเหมาะกับเครือข่ายของคุณ

by Parichat Phothiin
in AWS, Cloud
Comments

AWS Networking Services แบบใดเหมาะกับเครือข่ายของคุณ . . สถาปัตยกรรมระบบคลาวด์ต้องการการเชื่อมต่อเครือข่ายที่ปลอดภัยและเชื่อถือได้ ไม่ว่าองค์กรจะโฮสต์งานทั้งหมดในระบบคลาวด์ หรือเก็บแอปพลิเคชันและข้อมูลบางอย่างไว้ในองค์กร ระบบจะทำงานได้อย่างถูกต้องก็ต่อเมื่อมีการเชื่อมต่อ Network ที่ปลอดภัยและเชื่อถือได้และระหว่างทรัพยากร . ทีมไอทีพึ่งพาบริการเครือข่ายคลาวด์สาธารณะในการจัดการและตรวจสอบปริมาณการใช้งานอำนวยความสะดวกในการสื่อสารข้ามสภาพแวดล้อมปกป้องข้อมูลที่ละเอียดอ่อนจากการเปิดเผยต่อสาธารณะและฟังก์ชันอื่น ๆ อีกมากมาย . AWS นำเสนอบริการที่หลากหลายเพื่อช่วยให้ผู้ใช้ระบบคลาวด์สร้างและรักษาการเชื่อมต่อเครือข่ายและความปลอดภัยสำหรับแอปพลิเคชันของตนทั้งในองค์กรและในระบบคลาวด์ สำรวจรายการบริการเครือข่าย AWS นี้เพื่อดูว่าคุณลักษณะใดตรงตามข้อกำหนดเครือข่ายของคุณ . . Amazon Virtual Private Cloud . Amazon Virtual Private Cloud (VPC) สร้างเครือข่ายเสมือนที่นักพัฒนาสามารถเปิดใช้ทรัพยากรในส่วนที่แยกต่างหากของ AWS cloud นักพัฒนาใช้เครื่องมือนี้เพื่อเปิดใช้งานการสื่อสารที่ปลอดภัยระหว่างส่วนต่างๆของเครือข่ายคลาวด์เช่นอินสแตนซ์ Amazon EC2 ใน subnets ที่แตกต่างกัน . การกำหนดค่าเครือข่ายสามารถปรับแต่งได้ด้วย Amazon VPC ดังนั้นนักพัฒนาจึงสามารถควบคุมตัวเลือกการกำหนดค่าได้เช่นช่วงที่อยู่ IP และเมื่อไหร่ที่จะใช้ subnets สาธารณะและส่วนตัว นักพัฒนาและผู้ดูแลระบบยังสามารถสร้างกลุ่มความปลอดภัยและใช้รายการควบคุมการเข้าถึงเครือข่ายเพื่อกรองการรับส่งข้อมูลสำหรับเครือข่ายเสมือนที่ปลอดภัยยิ่งขึ้น คุณลักษณะการกำหนดเส้นทางขาเข้าของ...

Read More
Compliance and Regulatory Frameworks
25 Aug

Compliance and Regulatory Frameworks กรอบความปลอดภัยแบบไหนเหมาะกับคุณ

by Monster Connect
in All, IT and Security Fundamentals, Rapid7
Comments

Compliance and Regulatory Frameworks กรอบความปลอดภัยแบบไหนเหมาะกับคุณ แนวทางและแนวการปฏิบัติที่ดี ที่มีอิทธิพลต่อองค์กรในปัจจุบัน   At a Glance: กรอบการปฏิบัติตามกฎระเบียบและข้อบังคับคือแนวทางการปฏิบัติที่ดีที่สุดขององค์กร เพื่อให้ให้องค์กรสามารถปรับปรุงกระบวนการเสริมสร้างความปลอดภัยและบรรลุวัตถุประสงค์ทางธุรกิจได้ในอีกหลายๆด้าน “ตัวอย่างเช่น บริษัทของเอกชนเสนอขายโซลูชั่นระบบคลาวด์ให้กับหน่วยงานของรัฐ การดำเนินการกฎระเบียบที่วางเอาไว้จะช่วยส่งเสริมให้ธุรกิจประสบความสำเร็จได้เป็นอย่างดี” กรอบการปฏิบัติเหล่านี้จะส่งผลให้การสื่อสารกันระหว่างห้องเซิร์ฟเวอร์ไปยังห้องทำงานได้อย่างราบรื่น โดยมาตรฐานของกฎระเบียบและข้อบังคับนี้จะใช้ประโยชน์ได้โดย ผู้ตรวจสอบภายในองค์กรและผู้มีส่วนได้ส่วนเสียภายในองค์กร จะสามารถใช้กรอบการปฏิบัตินี้ “เพื่อประเมินและควบคุมภายในองค์กรได้” ผู้ตรวจสอบและประเมินจากภายนอกสามารถใช้ “กรอบการปฏิบัติ” เหล่านี้ในการประเมินเพื่อรับรองการทำงานขององค์กรได้อีกด้วย บุคคลภายนอกอื่นๆเช่น “ลูกค้า นักลงทุน หรือกลุ่มธุรกิจอื่นๆ” จะสามารถนำมาใช้ประเมินความเสี่ยงที่อาจจะเกิดขึ้นภายในองค์กรได้อีกด้วย   การปฏิบัติตามกรอบข้อบังคับที่จะสามารถเปลี่ยนแปลงและปรับแต่งให้เข้ากับสภาพแวดล้อมที่เปลี่ยนไปตลอดเวลา ซึ่งประสิทธิภาพในการควบคุมอาจจะลดลงได้เช่นเดียวกัน “การเฝ้าติดตามการเปลี่ยนแปลงอยู่เป็นประจำคือสิ่งที่จะช่วยให้ควบคุมความปลอดภัยได้” ซึ่งหากคุณทำงานร่วมกันกับทีมรักษาความปลอดภัยของข้อมูล (IS) นี่คือกรอบการดูแลที่คุณอาจจะได้พบ   Sarbanes-Oxley (SOX)   -              ทำไมถึงต้องมี SOX ? ตามที่ Sarbanes-Oxley Act ได้มีการรับรองในปี 2545 ซึ่งจะได้รับการรับรองในการป้องกันการคุกคาม ภายหลังเรื่องราวที่เกิดขึ้นใน...

Read More
Incident Response - Rapid7
17 Aug

Incident Response ความพร้อมในการรับมือภัยฉุกเฉิน – Rapid7

by Monster Connect
in All, IT and Security Fundamentals, Rapid7
Comments

Incident Response ความพร้อมในการรับมือภัยฉุกเฉิน - Rapid7 Incident Response "It's not if, it's when": Preparing for a breach ความสามารถในการตอบสนองกับเหตุการณ์ฉุกเฉิน ไม่ใช่เมื่อไหร่ แต่อยู่ที่เตรียมตัวดีแค่ไหน   At a Glance:   เมื่อทีมรักษาความปลอดภัยขององค์กรของคุณสามารถตรวจพบ “ภัยคุกคาม” ที่เข้ามาภายในเครือข่ายขององค์กร และอะไรจะเกิดขึ้นต่อไปหลังจากนั้น ? หากไม่มีการเตรียมความพร้อมในการรับมืออย่างเป็นระบบและถูกต้อง ซึ่งขั้นตอนเหล่านี้จำเป็นที่จะต้องมีแผนการรับมือกับเหตุการณ์เหล่านี้ หรือที่เรียกว่า “Incident Response Plan (IRP)” อย่างเป็นขั้นเป็นตอน ซึ่งความรับผิดชอบเหล่านี้อาจจะเป็นของทีมความปลอดภัยภายในองค์กร หรือแม้แต่การเลือกใช้ Outsource การเตรียมความพร้อมของ IRP คือ “สิ่งสำคัญเสมอในการสร้างความปลอดภัยให้กับเครือข่ายขององค์กร”   ความพร้อมในการตอบสนองต่อภัยคุกคามจะต้องประกอบขึ้นจากองค์ประกอบเหล่านี้ : การจัดการและการประสานงานระหว่างทีมงาน ทั้งหน่วยงามภายในและ Outsource...

Read More
12 Aug

ทำความเข้าใจ Security Operations Center (SOC) Rapid7

by Monster Connect
in All, IT and Security Fundamentals, Rapid7
Comments

ทำความเข้าใจ Security Operations Center (SOC) Rapid7   At a Glance: ศูนย์การรักษาความปลอดภัย หรือ SOC ทำหน้าที่คล้ายสำนักงานใหญ่ด้านความปลอดภัยในเครือข่าย ที่ซึ่งเป็นศูนย์รวมของทั้งหน่วยงานจริงและในรูปแบบเสมือนที่ใช้ในการทดสอบระบบ เพื่อเอื้อในการตอบสนองปัญหาด้านความปลอดภัยและเหตุการณ์ฉุกเฉินที่อาจจะเจอได้อย่างไม่คาดคิด  ซึ่งโมเดลในลักษณะนี้จะถูกใช้กันโดยกว้างขวางในชื่อ IDR ที่จะสามารถจำลอง และมีการจัดการความปลอดภัยได้ในขั้นสูงเลยทีเดียว โดยศูนย์รักษาความปลอดภัยในรูปแบบนี้อาจจะแตกต่างจากที่คุณคิด จินตนาการเหมือนในภาพยนตร์แบบสงครามโลกที่จะต้องนั่งประชุมกันในห้องมืด และมีการวางแผนอย่างซับซ้อน แต่ถึงจะแตกต่างกันเพียงไร เป้าหมายก็ยังคงเหมือนกันก็คือ “การป้องกันภัยคุกคามและบริหารความเสี่ยงที่จะเข้ามา”   ใครคือคนที่ต้องการ “Security Operations Center (SOC) ไม่ว่าองค์กรจะมีขนาดเล็กหรือขนาดใหญ่ก็ล้วนที่จะต้องการความปลอดภัยกันทั้งนั้น ซึ่งในบางองค์กรก็อาจจะมีทีมเฉพาะด้านในตรวจสอบและดูแลความปลอดภัยกันอยู่แล้ว แต่อย่างไรก็ตามเหตุการณ์ด้านความปลอดภัยนี้อาจจะเกิดขึ้นได้ตลอดเวลา ซึ่งในบางครั้งทีมงานความปลอดภัยขององค์กรอาจจะไม่สามารถดูแลได้ตลอดเวลา อีกทั้งยังมีความซับซ้อนในระดับสูงอีกด้วย แต่ไม่ว่าปัญหาที่เกิดขึ้นจะมีความซับซ้อนเพียงใด SOC จะสามารถช่วยทีมงานความปลอดภัยขององค์กรดูแล และบริหารจัดการข้อมูลและสร้างความปลอดภัยขององค์กรได้ดียิ่งขึ้น นอกจากนั้น SOC ยังเป็นศูนย์กลางเชิงยุทธศาสตร์เพื่อให้ทีมงานทราบถึงสิ่งที่ใหญ่กว่า แนวโน้มด้านความปลอดภัยในระยะยาวอีกด้วย สำหรับศูนย์ความปลอดภัยทั่วไปจะทำหน้าที่ “แจ้งเตือนข่าวสารด้านความปลอดภัย” “ตรวจสอบภัยคุกคามที่จะเข้ามา” ซึ่งก็จะสามารถสร้างความปลอดภัยได้ในระดับหนึ่ง...

Read More
Rapid7
12 Aug

Rapid7 Security Program Basics พื้นฐานความปลอดภัยที่คุณต้องรู้

by Monster Connect
in All, IT and Security Fundamentals, Rapid7
Comments

Security Program Basics พื้นฐานของความปลอดภัย (วางรากฐานเพื่อความปลอดภัยขององค์กร)   At a Glance: “ความปลอดภัยในด้านเทคโนโลยี” กำลังเป็นคำที่พูดถึงกันเป็นอย่างมาก และยิ่งหากคุณเป็นคนที่ต้องทำงานในเกี่ยวข้องในด้านของไอที เทคโนโลยีแล้วด้วยนั้นการสร้างความปลอดภัยคือสิ่งที่สำคัญมากเลยทีเดียว แต่ก็มีหลายคำถามที่เกิดขึ้น “ความปลอดภัยนี้สามารถสร้างและเริ่มขึ้นได้ที่จุดใน” “ถ้าหากต้องการสร้างความปลอดภัยนี้ความจะต้องทำอย่างไร” ก่อนที่จะเข้าถึงเรื่องราวของความปลอดภัยนี้ “คุณต้องกลับมาสร้างความมั่นใจก่อนว่า องค์กรของคุณมีการสร้างทั้ง 5 ปัจจัยเหล่านี้ได้ดีมากแค่ไหน” Asset Inventory : ความพร้อมด้านทรัพยากรและทรัพย์สิน Multi-factor authentication (MFA) : การตรวจสอบสิทธิ์การใช้ต่างๆ Patch Management : การบริหารจัดการระบบ Patch Network Segmentation : การแบ่งส่วนของเครือข่าย Decentralization : การกระจายของอำนาจการดูแล   ในการรวบรวมปัจจัยที่จะช่วยให้คุณสร้างพื้นฐานของความปลอดภัยขององค์นี้ “คือการลดความเสี่ยงโดยรวมที่คุณจำเป็นต้องรู้”   Asset Inventory   นี่คือการเริ่มต้นของรากฐานความปลอดภัยของ “ระบบการรักษาความปลอดภัย”...

Read More