ขอเกริ่นนำสักหน่อยครับ ปัญหาดั่งเดิมของระบบ VPN แบบศูนย์กลาง หรือ Centrally managed ไม่ว่าจะเป็น ISP Provider-managed หากมีศูนย์ข้อมูลแห่งเดียว ก็อาจกลายเป็น Single points of failure (ถึงแม้จะ Cloud เพราะศูนย์ข้อมูลอาจเกิดเหตุไฟไหม้ได้ครับ อย่างเช่น OVHcloud) คำเตือน: เนื้อหาไม่ได้เป็นเชิงลึกครับ พยายามเขียนให้ผู้อ่านเห็นภาพ ปัจจุบันเราใช้ VPN รูปแบบไหนกันบ้าง? สำหรับองค์กรส่วนใหญ่ใช้งานผ่านผู้ให้บริการเชื่อมต่อระหว่างสาขาขององค์กรผ่าน ISP. Provides IT services บนเครือข่าย MPLS หรือโซลูชั่นวงจรเช่า (carrier service) ก็คือผู้ให้บริการจะเอาอุปกรณ์ไปวางตามสาขาต่างๆ ของเรา แล้วสร้างเครือข่ายส่วนตัวเสมือนที่เรียกว่า VPN ให้ทุกสาขาสามารถติดต่อสื่อสารกับสำนักงานใหญ่ได้ เป็นต้น (หรือบางองค์กรก็อิมพลีเม้นท์ระบบ VPN เช่น อุปกรณ์ MikroTik) อีกรูปแบบหนึ่งก็ VPN เซิร์ฟเวอร์สำหรับผู้ใช้ทั่วไปเพื่อการเข้าถึงอินเทอร์เน็ตที่มีความปลอดภัยยิ่งขึ้น เช่น บริการของ Cloudflare (WARP+) […]
Continue readingMore TagCategory: SECURITY
Security
รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัย SMTP Mail Server สำหรับองค์กร
รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัยระบบเมลขั้นสูงของ Google Workspace (ชื่อเดิม G Suite) และการจัดการสแปม หากว่าด้วยเรื่องโปรโตคอล SMTP (Simple Mail Transfer Protocol) ที่กำหนดมาเพื่อเป็นมาตรฐานในการสื่อสาร ใช้ส่งอีเมลจากเมลเซิร์ฟเวอร์หนึ่งไปยังเมลเซิร์ฟเวอร์หนึ่ง (ที่ไม่มีการเข้ารหัสแต่อย่างใด) หากต้องการเข้ารหัสเครื่องเมลเซิร์ฟเวอร์ต้องสนับสนุนกลไก SMTP over SSL, TLS เป็นต้น แต่แม้ว่าปัจจุบันเมลเซิร์ฟเวอร์ (SMTP server) จะใช้ TLS (port 587) กันแล้ว แต่ยังพบว่ามีช่องโหว่ที่เอื้อต่อผู้ไม่หวังดีสามารถโจมตีเปลี่ยนเส้นทางอีเมลได้ และการใช้งานอุปกรณ์ (โปรแกรม/แอปเมลไคลเอ็นต์) ที่กำลังติดต่ออยู่นั้นต้องรองรับ SSL/TLS ด้วยเช่นกัน ระหว่าง SMTP TLS กับ SSL แตกต่างกันยังไง? ขั้นตอนการเข้ารหัสและเวลาเรียกใช้งานโปรโตคอล SSL จะต้องแยก port ของ data ที่เข้ารหัส กับไม่ได้เข้ารหัสออกจากกัน ส่วน TLS จะแยก […]
Continue readingMore Tag
สะกิดติ่ง WordPress Security ปกป้อง WordPress แบบไหนปลอดภัยสุด! อย่างผู้เชี่ยวชาญขนานแท้
หลังจากที่วันก่อนได้ลงเรียนคอร์ส “Learn Complete WordPress Security from Scratch” เห็นว่าน่าจะมีประโยชน์เลยเรียบเรียงเพิ่มเตมสรุปขยี้ออกมาได้ 10 ข้อครับ เป็นแนวทางปกป้อง WordPress แบบไหนปลอดภัยสุด ผู้สนใจสามารถไปลงเรียนคอร์สนี้ได้ตามลิงก์ที่มาข้างล่าง (ฟรีครับ) เดี๋ยววว อย่าพึ่งไถลงไปข้างล่าง ^^ เพราะนี่คือสรุปขยี้มาให้แล้ว… 1. Importance of WordPress updating คุณให้ความสำคัญกับการอัพเดต WordPress มากแค่ไหนทำไมต้องอัพเดต? เพราะไม่มีซอฟต์แวร์ไหน perfect 100%!– Bug Fixes- Security – Improvementสำหรับ WordPress– Core Update – Plugins – Themes สำหรับ Plugin/Themes ไหนไม่ได้ใช้งานแม้จะ inactive ก็ให้ Uninstall ลบทิ้งให้หมด!Backup Backup Backup!จะใช้ 3rd party plugin ตัวไหนก็ตามสะดวกเลยครับหรือจะเขียนสคริปต์ก็ได้เช่นกัน– All Files– Database 2. […]
Continue readingMore Tag
คำแนะนำสำหรับผู้ถือครองชื่อโดเมน ที่อยากความปลอดภัยด้วย DNSSEC
DNSSEC คืออะไร? DNSSEC ทำงานโดยจัดให้มีกระบวนการตรวจสอบคำตอบที่ได้รับว่ามาจาก Nameserver ที่เป็นปลายทางตัวจริงหรือไม่ ด้วยกระบวนการระบบกุญแจคู่แบบ Asymmatic key ที่ประกอบไปด้วย Public และ Private key. DNSSEC บริการด้านการรักษาความปลอดภัยให้แก่ผู้ถือครองชื่อโดเมนภายใต้ เช่น .com, .th และอื่น ๆ เป็นต้น เจ้าของโดเมนสามารถเพิ่ม DS Record ได้เองหรือผ่านผู้แทนจำหน่าย เช่น Hosting provider หรือ DNS provider เมื่อคุณเปิด DNSSEC จะใช้เวลาประมาณ 30 นาทีในการเปิดใช้งาน DNSSEC โดยสมบูรณ์ หรือ delay ก็ประมาณ 1-2 ชั่วโมงครับ โดยต้องติดตั้ง DNSSEC ที่เครื่อง DNS Server ของเราก่อน หรือเปิดใช้งาน DNSSEC ของระบบจัดการโดเมน เช่น บน Cloudflare […]
Continue readingMore Tag
รับมือ Ransomware อย่างไร? สำหรับผู้ใช้ G Suite
#Ransomware #GSuite #ซูเซ่แมน #แรนซัมแวร์หลาย ๆ คนอาจจะไม่เชื่อสิ่งที่เกิดขึ้นกับโรงพยาบาลขนาดใหญ่ที่โดน ฆาตกรออนไลน์ Ransomware ยึดระบบจับไฟล์เข้ารหัส พร้อมทั้งเรียกค่าไถ่เพื่อปลดรหัสไฟล์! ทำให้ระบบงานภายในไม่สามารถให้บริการได้! ธุรกิจโรงพยาบาลไม่มีระบบ Backup?ไม่มี Firewall? 🧑💻โพสนี้แอดจะมาเล่าเกี่ยวกับการป้องกัน Ransomwareโดยโฟกัสในหัวข้อดังนี้คือ1. ผู้ใช้งานอีเมลทั่วๆไป2. ผู้ใช้งาน G Suite ระบบเมลในองค์กร ก่อนที่เราจะไปหาแนวทางป้องกัน Ransomware ก่อนอื่นต้องมาทำความรู้จักกับช่องทางการมาของ Ransomware กันก่อน แบบแตก sequence ให้เห็นขั้นตอน step-by-step คร้าบบ Ransomware คืออะไร? Ransomware หรือมัลแวร์เรียกค่าไถ่ซึ่งเป็นมัลแวร์ที่ทำการเข้ารหัสไฟล์บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ จากนั้นระบบจะส่งจดหมายเรียกค่าไถ่ หรือแจ้งเตือนที่หน้าจอคอมพิวเตอร์ ระบุให้เหยื่อทำการจ่ายเงินเพื่อแลกกับกุญแจในการถอดรหัส หรือเครื่องมือในการถอดรหัสไฟล์ครับ sequence ด้านล่างนี้สำหรับผู้ใช้อีเมลทั่วไป(ร่วมถึงผู้ใช้บริการ G Suite ระบบเมลธุรกิจโดย Google) Ransomware มาช่องทางไหน? 🔥Step 1: เมื่อพนักงานในองค์กร (ผู้ใช้) ได้รับอีเมลและเปิดไฟล์แนบหรือคลิ๊กลิงค์ฟิชชิ่ง หรือเชื่อมต่อ USB ที่ติดไวรัสเข้ากับคอมพิวเตอร์ 🔥Step 2: จากนั้นไวรัส(หรือมัลแวร์) […]
Continue readingMore Tag