ความรู้พื้นฐานเกี่ยวกับไฟล์วอลล์

ความรู้พื้นฐานเกี่ยวกับไฟล์วอลล์

Firewall คือระบบที่ใช้ป้องกันการบุกรุกจากภายนอกสู้ภายใน และในทางกลับกัน ก็ใช้ป้องจากถายในสู้ภายนอก ด้วยเช่นกัน ในปัจจุบันมีผู้ผลิต Firewall ทั้งที่เป็น Hardware และ Software ทั้งแบบที่นำมาใช้โดยไม่มีค่าใช้จ่าย (Open Source) เช่น Pfsense Firewall ที่พัฒนามากจาก FreeBSD(Unix Base), Endian Firewall Communityที่พัฒนามากจาก Redhath5 (Linux Base) และแบบที่ต้องจ่ายเงินให้กับผู้จำหน่ายเป็นรายปี อย่างเช่น ISA ของ Microsoft หรือ Firewall ของบริษัท Sophos ซึ่งจำหน่ายทั้งเป็น Hardware และ Software เกี่ยวกับระบบความปลอดภัยทั้งหมด หรือ Endian Firewall ที่เป็น Hardware (Box) ซึ่งมีหลากหลายขนาดให้เลือกใช้งานตามความเหมาะสม หรือเป็น Software ซึ่งคิดราคาตามจำนวนของ User ซึ่งข้อแตกต่างกับที่เป็น Community ก็คือการบริการหลังการขาย การแก้ไขปัญหาต่างๆให้กับลูกค้าอย่างรวดเร็ว และมีปสิธภาพ และยังมี Firewall Client อีกประเภทที่จะถูกติดตั้งมากับระบบปฏิบัติการอย่างเช่น Windows Firewall หรือจะซื้อมาติดตั้งเองอย่างเช่น Nod32 Smart Security ซึ่งเป็น Antivirus ที่รวมเอาคุณสมบัติของ Firewall มารวมเข้าไว้ด้วยกัน

Read More

ระบบ Linux Domain Controller

Linux Domain Controller

Linux Domain Controller สามารถจัดการ Group Policy การใช้งานของ Users ได้เทียบเท่ากับ Windows Server เหมาะสำหรับบริษัทที่มีข้อจำกัดในเรื่องงบประมาณ Windows Server Lisence เราก็รู้กันดีว่าใน Group Policy Domain มีหลาย Group Policy แต่รู้หรือไม่ว่าเราได้ใช้ Group Policy Domain คุ้มค่ากับที่เราจ่ายไปหรือเปล่า?

ข้อดีการใช้งาน Linux Domain Controller + LDAP Server

• ป้องกันไวรัสได้ 100 %
• หมดปัญหาเรื่อง Lisence
• หมดปัญหาเรื่อง CAL

ข้อเสียการใช้งาน Windows Server Domain Controller

• เสียค่าใช้จ่ายในการซื้อ Windows Server Lisence
• เสียค่าใช้จ่ายในการซื้อโปรแกรมป้องกันไวรัส
• เสียค่าใช้งานในการซื้อ CAL ต่อเครื่อง

คุณสมบัติ Linux Domain Controller

• บัญชีของผู้ใช้ (system users) ถูกเก็บไว้ที่ LDAP database directory
• การบันทึกรายการแก้ไขค่าคอนฟิกกูเรชั่นของอุปรกณ์และเซิร์เวอร์ถูกเก็บไว้ที่ LDAP directory
• การป้องกันการแก้ไขหรือกำหนดค่าของระบบเน็ตเวอร์คอินเตอร์เฟซ (Local Network Configure)
• การป้องกันการติดตั้ง Software โดยไม่ได้รับอนุญาต (Add or Install Program)
• การป้องกันการถอนโปรแกรมใช้งาน ( Remove/Uninstall Program)
• การป้องกันการเข้าใช้งานเครื่องมือของผู้ดูแล (Administrator Tools)
• การใช้งาน Roaming Profiles (Roaming Profiles Policy)

*Roaming Profiles คือ การใช้งานระบบ Domain โดยไม่ยึดติดกับเครื่อง Client นั่นคือ ผู้ใช้งานไม่จำเป็นต้อง Logon Domain ที่เครื่องคอมพิวเตอร์เครื่องเดิม ๆ ตลอด สามารถที่จะเข้าใช้งานเครื่องใดก็ได้โดยที่หน้าจอหรือการตั้งค่าต่างของ Windows รวมถึงการข้อมูลต่าง ๆ ของ My Documents ด้วย User สามารถเก็บไฟล์งานที่สำคัญให้เก็บไว้ที่ Personal network drive ซึ่ง admin เป็นผู้กำหนดขนาดพื้นที่การใช้งานให้ เช่น 500Mb ต่อผู้ใช้ User สามารถใช้ไฟล์ร่วมกันอย่างมีประสิทธิภาพ โดยมีการแบ่งเป็นกลุ่ม (Group) เช่น กลุ่ม Manager, Account, Marketing, Technical เป็นต้น

Read More

อุปกรณ์ GrandStream HT-503

GrandStream HT-503 - IP Analog Gateway

• แปลงสัญญาณโทรศัพท์ให้เป็น VOIP + Router
• แปลงสัญญาณโทรศัพท์ปกติ (Analog phone) ให้เป็นข้อมูลในรูปแบบ VOIP เพื่อส่งผ่านไปในระบบ Internet
• 1 พอร์ท FXS แบบ RJ-11 สำหรับเชื่อมต่อโทรศัพท์ปกติ 
• 1 พอร์ท FXO แบบ RJ-11 สำหรับเชื่อมต่อกับตู้สาขา (PABX) หรือผู้ให้บริการโทรศัพท์ 
• 1 พอร์ท 10/100 แบบ RJ-45 สำหรับเชื่อมต่อกับระบบแลน 
• 1 พอร์ท 10/100 แบบ RJ-45 สำหรับเชื่อมต่อ Internet ผ่าน ADSL Modem 
• สามารถรับ-ส่งแฟกส์ ด้วยมาตรฐาน T.38 Real Time Fax over IP 
• รองรับการบริหารผ่าน Web Browser และ Telephone Key Pad

Read More

อุปกรณ์ Cisco SPA112

อุปกรณ์แปลงสัญญาณโทรศัพท์อนาล็อค (Analog) ให้เป็น VoIP (SIP) มาพร้อมด้วย 2 พอร์ท FXS แบบ RJ-11 และ 1 พอร์ท 10/100 RJ-45 สำหรับเชื่อมต่อระบบเครือข่าย สามารถใช้งานโทรศัพท์ SIP VoIP ได้พร้อมกัน 2 คู่สาย (รองรับมาตรฐาน G.729a ได้ครั้งละ 1 คู่สาย) เหมาะสำหรับการใช้งาน โทรศัพท์ระหว่างประเทศแบบประหยัด หรือโทรศัพท์ฟรีระหว่างสาขาผ่านอินเทอร์เน็ต (ทำงานเหมือน Linksys PAP2T)

Read More

อุปกรณ์ D-Link DAP-3220 Wireless

D-Link DAP-3220 Wireless 108G Exterior Access Point (P/N: DAP-3220) เชื่อมต่อกับอุปกรณ์ไร้สายมาตรฐาน 802.11g เข้ากับระบบเครือข่ายแบบเดินสายของคุณ ซึ่งจะช่วยเพิ่มการใช้งานเครื่องพีซีเข้าในระบบเครือข่ายได้โดยไม่จำเป็นต้องต่อสายเคเบิลให้ยุ่งยาก ตัวเครื่องได้รับการออกแบบมาให้เหมาะสมสำหรับการใช้งานภายนอกอาคาร ช่วยให้ผู้ใช้งานภายนอกอาคารสามารถเชื่อมต่อเข้าสู่ระบบเครือข่ายและเข้าถึงอินเทอร์เน็ตได้ ตัวเครื่องได้รับการออกแบบมาให้กันน้ำ อีกทั้งยังได้ติดตั้งเซนเซอร์ในการตรวจวัดอุณหภูมิและระบบความร้อนไว้ภายใน นอกจากนั้นยังรองรับมาตรฐาน 802.3af PoE จึงสามารถติดตั้งไว้ภายนอกอาคารที่กระแสไฟไม่สามารถเข้าถึงได้โดยง่าย นอกเหนือจากฟังก์ชันการทำงานของแอคเซสพอยต์แล้ว ยังสามารถคอนฟิกอุปกรณ์นี้ให้ปฏิบัติงานเป็น Wireless Distribution System (WDS) เพื่อทำหน้าที่เป็นสะพานเชื่อมระบบเครือข่ายในแต่ละอาคารเข้าไว้ด้วยกัน นอกจากนั้นอุปกรณ์นี้ยังให้การสนับสนุนระบบความปลอดภัยแบบการเข้ารหัสข้อมูล WEP 64/128/152 บิต และ WPA/WPA2 และยังมีการกรองแมคแอดเดรสเพื่อควบคุมการเข้าใช้งานของผู้ใช้อีกด้วย พร้อมด้วยฟังก์ชัน Disable SSID Broadcast เพื่อจำกัดการใช้งานของบุคคลภายนอกไม่ให้เข้าถึงระบบเครือข่ายภายในได้
จุดเด่นผลิตภัณฑ์

• เหมาะสำหรับการทำงานในสภาพแวดล้อมของธุรกิจ
• โหมดการปฏิบัติที่หลากหลายรองรับงานจำนวนมากได้
• ความสามารถในการเชื่อมต่อระดับสูง
• คุณสมบัติด้านความปลอดภัยขั้นสูง
• สามารถติดตั้งใช้งานภายนอกอาคารได้อย่างสะดวก และมีการบริหารจัดการที่ง่ายดาย 

Read More

อุปกรณ์ Zyxel P-661H-D1

Zyxel P-661H-D1 
อุปกรณ์ VPN Gateway แบบ ADSL2+ มาพร้อมด้วย 4 พอร์ท 10/100 Mbps แบบ RJ-45 ติดตั้งบรอดแบนด์โมเด็มในตัว, รองรับการทำงาน VPN 2 ช่อง (Site-to-Site) สำหรับเชื่อมต่อวีพีเอ็นระหว่างสาขา และสำนักงานขนาดเล็ก + ใช้แชร์การใช้งานอินเตอร์เน็ตในระบบเครือข่าย สามารถควบคุมความเร็วการใช้งานภายในองค์กร

Read More

อุปกรณ์ D-Link DI-LB604

D-Link DI-LB604 Load Balancing Router (P/N: DI-LB604) เป็นเครื่องเราท์เตอร์จำนวน 4 พอร์ตที่ได้รับการออกแบบมาเพื่อการใช้งานในองค์กรธุรกิจขนาดเล็ก เพราะจะช่วยลดค่าใช้จ่ายรายหัวและช่วยคืนทุนได้เป็นอย่างมาก ด้วยคุณสมบัติของพอร์ต WAN คู่ และพอร์ต LAN จำนวน 4 พอร์ต ซึ่งจะช่วยให้การเชื่อมต่ออีเธอเน็ตและภายในระบบเครือข่ายสามารถดำเนินไปได้อย่างต่อเนื่องและมีประสิทธิภาพ ปัจจัยสำคัญที่สร้างความแตกต่างให้เราท์เตอร์ของดีลิงค์แตกต่างจากเราท์เตอร์อื่นๆ คือ พอร์ต WAN คู่ ซึ่งมีความสามารถในการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ตได้ถึง 2 ทาง ทำให้มีปริมาณแบนด์วิธเพิ่มขึ้นเป็น 2 เท่า จึงเป็นการช่วยเพิ่มประสิทธิภาพในการสื่อสารบนระบบเครือข่ายและเพิ่มประสิทธิผลการทำงานของผู้ใช้ได้เป็นอย่างมาก นอกจากนั้นพอร์ต WAN คู่ ยังมีการตอบสนองต่อการที่ระบบขัดข้องได้อย่างรวดเร็วมาก กล่าวคือ เมื่อการเชื่อมต่ออินเทอร์เน็ตทางหนึ่งเกิดขัดข้อง อีกการเชื่อมต่อทางหนึ่งจะเข้าทำหน้าที่ต่อทันทีโดยอัตโนมัติ เพื่อให้การสื่อสารในระบบเครือข่ายยังคงดำเนินต่อไปได้ สำหรับสวิตช์ 4 พอร์ตจะทำหน้าที่ให้คอมพิวเตอร์ในระบบ LAN สามารถเชื่อมต่อเข้ากับระบบเครือข่ายและแอคเซสเข้าระบบอินเทอร์เน็ตได้ โดยสามารถเชื่อมต่อเข้ากับเครื่องพีซีได้มากถึง 4 เครื่อง หรืออุปกรณ์ในระบบเครือข่ายอื่นๆ เพื่อให้สามารถเข้าถึงแหล่งข้อมูลขององค์กรหรือเข้าใช้งานอินเทอร์เน็ตได้ ทั้งนี้เราท์เตอร์จากดีลิงค์นี้ยังรองรับการเพิ่มขยายสวิตช์เพื่อตอบสนองความต้องการของผู้ใช้ในยามที่ธุรกิจมีการเติบโตหรือต้องการเพิ่มขยายระบบเครือข่ายในอนาคตได้
จุดเด่นผลิตภัณฑ์

• พอร์ต WAN คู่ เพื่อการทำงานในฟังก์ชันโหลดบาลานซ์
• ภายในประกอบด้วยสวิตช์จำนวน 4 พอร์ต
• มีการอินทริเกรทระบบ VPN, Firewall และ QoS 

Read More

อุปกรณ์ Cisco RV042G

Cisco  RV042G

Load Balance Dual Gigabit WAN VPN Router

- Dual Gigabit Ethernet WAN ports for load balancing and business continuity

- Built-in 4-port Gigabit Ethernet switch

- Strong security: Proven stateful packet inspection (SPI) firewall and hardware encryption

- High capacity, high-performance, IP Security (IPsec) VPN capabilities

- Intuitive, browser-based device manager and setup wizards

Read More

VoIP คืออะไร

VoIP คืออะไร
     VoIP ย่อมาจาก Voice over Internet Protocol คือการสื่อสารทางเสียงผ่านอินเทอร์เน็ต เป็นเทคโนโลยีใหม่สำหรับการโทรศัพท์ผ่านทางเครือข่าย Internet  ซึ่งมีข้อดีอันดับแรก ๆ ที่เห็นได้ชัดก็คือ  ช่วยลดค่าใช้จ่ายในการโทรได้ ไม่ว่าจะเป็นการโทรภายในประเทศ  หรือการโทรระหว่างประเทศก็ตาม เพราะการโทรศัพท์ผ่านทางระบบ Internet นั้นไม่จำเป็นที่จะต้องทำงานผ่านทางชุมสายโทรศัพท์  ซึ่งจะมีค่าใช้จ่ายของส่วนที่ให้บริการด้วย 
     VoIP นั้นเป็นการประยุกต์การส่งข้อมูลผ่าน Internet มาใช้งาน  ซึ่งโดยปกติการใช้งานInternet   จะเป็นการใช้สัญญาณข้อมูลเพียงอย่างเดียว  แต่สำหรับการใช้งาน VoIP นั้นจะเป็นการนำเอาสัญญาณเสียงมารวมเข้ากับสัญญาณข้อมูล เพื่อส่งผ่านไปยังระบบเครือข่ายผ่านทางProtocol ที่ใช้สำหรับอินเทอร์เน็ตก็คือ  Internet Protocol  หรือที่เรียกกันทั่วไปว่า IP  ซึ่งตามปกตินั้น IP  จะใช้สัญญาณข้อมูลเท่านั้น แต่ด้วยเทคโนโลยี VoIP  ที่ทำให้ส่งสัญญาณเสียงได้ ตัวอย่างผู้ให้บริการ VoIP ในประเทศไทย เช่น บริษัท แอดวานซ์ เทเลโฟน แอนด์ เทเลคอมมูนิเคชั่น จำกัด
การใช้เทคโนโลยี VoIP รูปแบบต่าง
1. คอมพิวเตอร์ส่วนบุคคล ไปยัง คอมพิวเตอร์ส่วนบุคคล ( PC to PC )
2. คอมพิวเตอร์ส่วนบุคคล ไปยัง โทรศัพท์พื้นฐาน ( PC to Phone )
3.จากเครื่องโทรศัพท์สู่เครื่องคอมพิวเตอร์ (Phone-to-PC) 
4. โทรศัพท์กับโทรศัพท์ ( Telephony )
ประโยชน์ที่ได้รับ จาก VoIP
1.ลดค่าใช้จ่าย 
2.เพิ่มความยืดหยุ่นในการติดต่อสื่อสาร 
3.จัดการระบบเครือข่ายได้ง่ายขึ้น เนื่องจากเครือข่ายการติดต่อสื่อสารทั้งหมด สามารถยุบรวมกันให้เหลือเพียงเครือข่ายเดียวได้ อีกทั้งในกรณีที่มีการโยกย้ายของหน่วยงานหรือพนักงาน การจัดการด้านหมายเลขโทรศัพท์และอื่นๆ สามารถทำได้โดยไม่จำเป็นต้องเดินสายสัญญาณใดๆขึ้นมาใหม่
4.รองรับการขยายตัวของระบบในอนาคต หากในอนาคตองค์กรขยายตัวใหญ่ขึ้น VoIP สามารถรองรับผู้ใช้งานได้เพิ่มมากขึ้นในทันทีโดยการเพิ่ม Virtual User เข้าไปในระบบเท่านั้นเอง
5.ลดค่าใช้จ่ายในการดูแลและจัดการระบบ (Reduce Operating Expenses) เนื่องจากใช้ซอฟต์แวร์ในการจัดการ ทำให้ VoIP นั้นง่ายในการจัดการและบำรุงรักษา
6.เพิ่มประสิทธิภาพการทำงาน (Increase Productivity) พนักงานสามารถส่งเอกสารผ่านเครือข่ายควบคู่ไปกับการสนทนา หรืออาจจัดการประชุมออนไลน์(Conference Call) ทั้งภาพและเสียง และแม้กระทั่งส่งเอกสารการประชุมให้กับผู้เข้าร่วมประชุม ผ่านทางเครือข่ายได้อีกด้วย
7.ใช้ร่วมกับการสื่อสารไร้สายได้ ทำให้อุปกรณ์สื่อสารไร้สายต่างๆ เช่นโทรศัพท์มือถือหรือPDA สามารถติดต่อผ่าน VoIP เข้ามาในเครือข่ายขององค์กรได้
8.เพิ่มประสิทธิภาพในการติดต่อกับลูกค้า (Improved Level of Services) โดยใช้ความสามารถของแอพพลิเคชั่นต่างๆ ของ VoIP เช่น Click-to-talk เพื่อเพิ่มความสะดวกและรวดเร็วในการติดต่อกับลูกค้า

Read More

VPN คืออะไร

VPN หรือ Virtual Private Network หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้ โครงสร้างของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบน เครือข่ายไอพีก็ได้ แต่ยังสามารถ คงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ ด้วยการ เข้ารหัสแพ็กเก็ตก่อนส่ง เพื่อให้ข้อมูล มีความปลอดภัยมากขึ้น อย่างไรก็ดี คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์ (เช่น Gateway และ Router), ซอฟต์แวร์ และส่วนที่เป็นไฟร์วอลล์ การเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security) ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการ ต่อเชื่อมเข้าหากัน โดยยังคงสามารถ รักษาเครือข่ายให้ใช้ได้เฉพาะ คนภายในองค์กร หรือคนที่เกี่ยวข้องด้วย เช่น ลูกค้า, ซัพพลายเออร์ เป็นต้น นอกจากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch) เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้ ตัวอย่างเช่น บริษัท A ก็จะได้ VPN label A ที่หัวข้อความ ของทุกแพ็กเก็ต บริษัท B ได้รหัสที่หัวข้อความเป็น B เพื่อส่งข้อมูล ข้อมูลที่ส่งออกไป ก็จะวิ่งไปหาปลายทางตาม Label ของตน ซึ่งผู้วางระบบ สามารถเพิ่มกลุ่มในวง VLAN ได้อย่างไม่จำกัด 

รูปแบบบริการ VPN
บริการ VPN แบ่งออกเป็น 3 รูปแบบ  
1. Access VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN จากอุปกรณ์เคลื่อนที่ต่างๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ โดยลักษณะแรก เป็นการเข้าถึงจากไคลเอ็นต์ใดๆ ก็ได้ โดยอาศัย ผู้ให้บริการอินเทอร์เน็ต เป็นตัวกลาง ในการติดต่อ ซึ่งจะมีการเข้ารหัสในการ ส่งสัญญาณ จากเครื่องไคลเอ็นต์ ไปยังไอเอสพี และลักษณะที่สอง เป็นการเข้าถึง จากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-NAS) โดยเริ่มต้นจาก ผู้ใช้หมุนโมเด็ม ติดต่อมายังไอเอสพี และจากนั้น จะมีการเข้ารหัสข้อมูล และส่งต่อไปยังปลายทาง 
2. Intranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น อาทิ การต่อเชื่อมเครือข่าย ระหว่างสำนักงานใหญ่ในกรุงเทพฯ และสาขาย่อย ในต่างจังหวัด เสมือนกับ การทดแทน การเช่าวงจรลีสไลน์ ระหว่าง กรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขา สามารถ ต่อเชื่อมเข้ากับ ผู้ให้บริการอินเทอร์เน็ต ในท้องถิ่นของตน เพื่อเชื่อมเข้า โครงข่าย VPN ขององค์กรอีกทีหนึ่ง 
3. Extranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย ที่คล้ายกับ Intranet VPN แต่มีการขยายวงออกไป ยังกลุ่มลูกค้า ซัพพลายเออร์ และพาร์ตเนอร์ เพื่อให้ใช้เครือข่ายได้ จุดสำคัญอย่างหนึ่ง ในการเลือกติดตั้ง VPN คือการเลือก ผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัย เป็นอย่างดี มีส่วนอย่างมาก ในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้า ไอเอสพี มีระบบรักษาความปลอดภัย ที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมา มีความปลอดภัยมากขึ้น 

ประโยชน์ที่ได้รับจาก VPN 
ประโยชน์ของ การติดตั้งเครือข่ายแบบ VPN จะช่วยองค์กร ประหยัดค่าใช้จ่าย เพราะไม่ว่าผู้ใช้องค์กร จะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้ โดยการต่อเชื่อม เข้ากับ ผู้ให้บริการท้องถิ่นนั้นๆ ทำให้ช่วยลด ค่าใช้จ่าย ในการติดต่อสื่อสาร และสามารถ ลดค่าใช้จ่ายในส่วนของ การดูแลรักษาระบบอีกด้วย นอกจากนี้ ระบบเครือข่าย VPN ยังสามารถ ให้ความคล่องตัว ในการเปลี่ยนแปลง เช่น การขยายเครือข่าย ในอนาคต  นอกจากนี้แล้ว ในแง่ของ ผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่ง ที่ช่วยให้ ลูกค้าของไอเอสพี ประหยัดค่าใช้จ่าย และสะดวกสบายมากขึ้น 

Read More

Squid คืออะไร

โปรแกรม Squid เป็น Proxy Server ที่มีคุณสมบัติในการจำกัด ควบคุมการแอกเซสเข้าสู่เว็บไซต์ภายนอกองค์กรได้เป็นอย่างดีและมีประสิทธิภาพ ที่เรียกว่า Access Control List ( ACL ) ซึ่งเป็นการนิยามชื่อลิสต์ขึ้นแทนคุณสมบัติของสิ่งที่ต้องการอ้างอิง จากนั้นจึงตั้งข้อกำหนดลงไปว่าต้องการให้ลิสต์นั้นสามารถแอกเซสผ่านพร๊อกซี่ ได้หรือไม่ ดังนั้นการที่เสริมการทำงานของอินเตอร์เน็ตเซิร์ฟเวอร์ด้วย Squid Proxy Server จึงเป็นการควบคุมการเข้าสู่อินเตอร์เน็ตของผู้ใช้งานในองค์กรได้ตามต้องการ และยังช่วยเพิ่มประสิทธิภาพให้แก่ระบบอีกด้วยเพราะ Squid จะมีคุณสมบัติเป็น HTTP Object cache ที่ช่วยเก็บข้อมูลจากเว็บไซต์ภายนอกไว้ในหน่วยความจำ ( RAM และฮาร์ดดิสก์ ) ของตัวเซิร์ฟเวอร์เองอีกด้วย ช่วยให้การเรียกเว็บไซต์ที่เคยเข้าถึงมาก่อนทำได้รวดเร็วยิ่งขึ้น เนื่องจากมีข้อมูลบางส่วนของเว็บเพจที่ ยังคงอยู่ในแคชนั่นเอง

Read More

Samba คืออะไร

Samba คืออะไร

Samba เป็นโปรแกรมฟรีแวร์ที่นิยมกันมากที่ผู้ใช้ถึงและใช้ไฟล์ เครื่องพิมพ์ และทรัพยากรใช้ร่วมกันบนอินทราเน็ตของบริษัท หรือบนอินเตอร์เน็ต Samba มักจะอ้างถึง Network File System และสามารถติดตั้งบนแพล็ตระบบปฏิบัติการหลากหลาย รวมถึง Linux แพล็ตฟอร์ม Unix OpenVMS และ O/S2          Samba มีพื้นฐานโปรแกรม ลูกข่าย/แม่ข่าย ของ Server Message Block (SMB) และ Common Internet File System (CIFS) การใช้ซอฟแวร์ลุกข่ายที่สนับสนุน SMB/CIFS (ตัวอย่าง ผลิตภัณฑ์ Microsoft Window ส่วนใหญ่) ผู้ใช้ส่งชุดของคำขอลูกข่ายไปยังแม่ข่าย Samba บนเครื่องคอมพิวเตอร์อีกเครื่องเพื่อเปิดไฟล์ของคอมพิวเตอร์ เข้าถึงเครื่องพิมพ์ร่วม หรือเข้าถึงทรัพยากรอื่น แม่ข่าย Samba บนเครื่องคอมพิวเตอร์อีกเครื่องตอบสนองแต่คำขอลูกข่าย ทั้งการให้หรือปฏิเสธการเข้าถึงไฟล์และทรัพยากรร่วม ลูกข่าย Samba SMB/CIFS ได้รับการเรียกว่า smbclient

Read More

อุปกรณ์ Linksys RV042

อุปกรณ์ Linksys RV042 VPN / Load-Balanced Router เราท์เตอร์

ด้วยคุณสมบัติที่ให้มาอย่างครบครันที่สุดตัวหนึ่งในตลาดบรอดด์แบนด์เราเตอร์ Linksys RV042 สามารถทำงานได้สารพัดประโยชน์ เหมาะกับการใช้งานในบ้านที่ต้องการประสิทธิภาพสูง หรือสำนักงานขนาดเล็กและกลาง เพื่อใช้ในการเชื่อมต่อระหว่างสาขาและโรงงาน โดยคุณสมบัติเด่นของ Linksys RV042 มีดังต่อไปนี้
1. สามารถเชื่อมต่ออินเทอร์เน็ตได้พร้อมกัน 2 ลิงค์ โดยสามารถปรับโหมดการทำงานได้ 2 รูปแบบคือ 
   • โหลดบาลานซ์โหมด (Load-Balanced Mode) เป็นรูปแบบการใช้งานอินเทอร์เน็ตทั้ง 2 ลิงค์พร้อมกัน 
     ทำให้ได้ความเร็วในการใช้งานอินเทอร์เน็ตของทั้ง 2 ลิงค์รวมกัน
   • สมาร์ทลิงค์แบ็คอัพโหมด (Smart Link Backup Mode) เป็นรูปแบบการใช้งานอินเทอร์เน็ตโดยลิงค์สำรองจะทำงานต่อเมื่อลิงค์หลักไม่สามารถใช้งานได้
2. สามารถรองรับการทำ VPN ได้จำนวนมากถึง 50 IPSec VPN Tunnels โดยสามารถทำงานได้ทั้งแบบไซต์ทูไซต์ (Site-to-Site) และ แบบโมบายยูซเซอร์ โดยผ่านการใช้งานซอฟท์แวร์ QuickVPN นั่นหมายถึงท่านสามารถเชื่อมต่อวีพีเอ็น (VPN Connection) ระหว่างสาขาและผู้ใช้งานเครื่อนที่ (Notebook) ได้มากถึง 50 การเชื่อมต่อเลยทีเดียว
3. สามารถกำหนดแบนด์วิดท์หรือความเร็วในการใช้งานอินเทอร์เน็ต (Internet Bandwidth) และรูปแบบการใช้งาน (Internet Application) ให้กับกลุ่มของผู้ใช้งานที่อยู่ในระบบเครือข่าย เช่น 
   • กำหนดให้การใช้งานเว็บ, ดาวน์โหลดข้อมูล ใช้งานที่ลิงค์ที่ WAN1 เท่านั้น และ กำหนดให้การใช้งานรับ-ส่งอีเมล์ ใช้งานที่ลิงค์ที่ WAN2 เท่านั้น
   • สามารถกำหนดความเร็วที่ต้องการให้ใช้งานได้ เช่น กำหนดให้ผู้ใช้งานไอพีแอดเดรสในช่วง 192.168.1.10-192.168.1.20 ใช้งานเว็บที่ลิงค์ที่ 1 โดยสามารถใช้ความเร็วได้ในช่วง 512-1024 Kbps และผู้ใช้งานไอพีแอดเดรสในช่วง 192.168.1.21-192.168.1.100 ใช้งานเว็บที่ลิงค์ที่ 2 โดยสามารถใช้ความเร็วได้ในช่วง 512-2048 Kbps เป็นต้น

Read More

อุปกรณ์ FortiGate

FortiGate อุปกรณ์ Firewall UTM ที่ครบถ้วนเรื่องการจัดการเรื่อง Network Security และการจัดการ การใช้งาน Internet ในองค์กร ไม่ว่าจะเป็น Firewall / IPS / Antivirus Gateway/ Web filtering / Spam filtering/ Application Control รวมถึงการทำงาน VPN แบบ IPSec / SSL VPN ทั้งนี้ยังสามารถรองรับการทำงาน การจัดการ Email และบริหาร Bandwidth /  VLAN / และตรวจสอบการใช้งานและ Block  Instant Messaging ต่างๆ เช่น  MSN / Yahoo / Sype และ Social Network เช่น Facebook, Twitter , H5 การใช้งานBitTorrent เพื่อให้ผู้ดูแลระบบเครือข่ายสามารถ บริหารจัดการ Bandwidth  ได้อย่างมีประสิทธิภาพ รวมถึงตรวจสอบและป้องการการเข้าถึงข้อมูล หรือการตรวจจับผู้บุกรุกในระบบเครือข่ายได้อย่างสะดวก และปลอดภัยจากภัยคุกคาม ต่างๆในโลกอินเตอร์เน็ต และจากผู้ใช้ภายองค์กรเอง

Read More

อุปกรณ์ Zywall USG 100/200/300

เป็นอุปกรณ์เกตเวย์ที่รวมเอาโซลูชั่นรักษาความปลอดภัยขั้นสูงไว้ได้อย่าง สมบูรณ์แบบ ได้รับการ ออกแบบมาเพี่อรองรับองค์กรธุรกิจขนาดกลางถึงขนาดย่อม และด้วยการรวมเอาเทคโนโลยี IPSec VPN และ SSL VPN ไว้ด้วยกัน เพื่อพัฒนาให้มีประสิทธิภาพสูงสุด ทำให้ Zywall USG 100/200/300 เป็นโซลูชั่นไนอุดมคติสำหรับองค์กร ที่ต้องการแอพพลิเคชั่นการทำ VPN ที่ซับช้อน ในการขยายระบบเครือข่ายอย่างทั่วถึง ไม่ว่าคุณจะอยู่ที่ไหน ในสำนักงานสาขาที่อยู่ห่างไกลหรือในโรงแรมที่มีระบบ Hotspot ที่ไม่น่าไว้วางใจ Zywall USG 100/200/300 สามารถเชื่อมโยง การส่งข้อมูลได้อย่างปลอดภัยด้วยเทคโนโลยี IPSec VPN และ SSL VPN นั่นเอง นอกจากนี้ คุณประโยชน์อี่นๆ ของ การรวมเอาเทคโนโลยีทั้ง 2 ไว้ด้วยกัน ก็คือ นโยบายความปลอดภัยองค์กรสามารถนำมาปฎิบัติได้อย่างง่ายดาย โดย ไม่ต้องคำนึงถึงรูปแบบการเชื่อมต่อ อีกทั้งคุณสมบัติการควบคุมการเข้าใช้งานต่างๆ การกำหนดสิทธิ ผู้เข้าใช้งาน, ควบคุมการใช้แบนด์วิธ, ระบบการป้องกันไวรัส และคุณสมบัติการตรวจจับและป้องกันการบุกรุก (IDP) และยังสามารถ ดูแลป้องกันทรัพยากรเครือข่ายใน การรับ-ส่ง ข้อมูล เข้า-ออกตลอด 24 ชั่วโมงอีกด้วย

• Hybrid VPN
• Comprehensive Threat Protection
• IM/P2P Management
• User-Aware Policy Engine
• Bandwidth Management
• VoIP Security
• High Availability

Read More