หลังจากที่เมื่อ 3 ปีครึ่งที่แล้วผมได้ถอย Thinkpad ออกมา และก็ร่วมทุกข์ร่วมสุขกันมาตลอด ทั้งทำโปรเจกต์ต่างๆ เขียนหนังสือ ตลอดจนไปจมที่ไซต์ด้วยกันยันตีหนึ่งตีสอง หรือยันแจ้งก็เคยมี (พูดยังกะคู่รักเลยแฮะ)
ในวันนี้ก็ได้ฤกษ์งามยามดีที่จะอัปเกรดเครื่องซะที เพราะที่ผ่านมาแม้ว่า Thinkpad จะอยู่กับผมด้วยดีมาโดยตลอด แต่เนื่องจาก CPU ใช้เป็น T5500 เลยทำให้ทดสอบระบบหรือ OS ที่เป็น 64 บิตไม่ได้เลย เพราะไม่มี VT หรือ Virtualization Technology แต่ก็ไม่เดือดร้อนเท่าไหร่นัก เพราะโดยปกติคนทำ OS จะออกเวอร์ชัน 32 บิตมาอยู่แล้วไม่ว่าจะ Linux หรือ Microsoft เอง แต่ในที่สุดก็มาแจ๊คพอตแตกตอนต้นปีจนได้เมื่อ Windows Server 2008 R2 ออกมา เนื่องจากพี่ท่านเล่นมาแต่แบบ 64 บิตเพียวๆ เลยทำให้อยู่กับมันได้ไม่เต็มที่นัก เพราะถ้าจะลงใส่ Mr. Thinkpad ของผม ผมก็ต้องลงแบบเป็น OS จริงๆ ลงบน VM ไม่ได้ ซึ่งผมคงไม่ทำแน่ เพราะผมอยากจะเทสต์อะไรหลายๆอย่าง ขืนทำ Snapshot ไม่ได้ คนทดสอบระบบอย่างผมก็มีสิทธิ์ได้ลงใหม่จนเดี้ยงกันพอดี
ผมโชคดีนิดหน่อยที่ได้ T5600 (รหัสใกล้เคียงกับของผมมากเลย แต่ดันมีฟีเจอร์นี้ จะว่าไป Intel นี่ บางทีผมก็ไม่เข้าใจการแบ่ง Segment ของเค้าเหมือนกัน จะทำมาทำไม ราคาเกือบเท่ากัน คุณสมบัติก็เหมือนกันเป๊ะ แต่ดันเอา VT ออก) มาจากตลาดมือสองอย่าง OCZ (overcloczone.com นั่นแหละท่านผู้ชม) ในราคาที่โอเคมากเลยสำหรับผม พอได้มาจับครั้งแรกแทบร้องไห้ (เวอร์นิดๆ) เนื่องจากรอมานาน เมื่อก่อนเวลาจะทำ VM 64 บิต ต้องไปยืมเครื่องชาวบ้านใช้ ต่อมาเลยถอย PC ออกมาใช้เอง แต่ถามว่าสะดวกไหม ก็คงไม่สะดวกเท่าไหร่ เพราะโดยมากผมจะใช้โน้ตบุ้คทำงาน (จริงๆปัญหานี้อาจจะซื้อโน้ตบุ้คใหม่ก็ได้ แต่ผมเลือกจะทนใช้ไป เนื่องจากรู้สึกว่าทำงานกับ Thinkpad เครื่องเดิมๆแล้วผูกพัน และยังมั่นใจว่ามันทำงานได้อยู่)
สำหรับขั้นตอนการอัปเกรด CPU บน Thinkpad ก็ไม่มีอะไรมากครับ
- ขันน๊อตด้านล่างที่ยึดคีย์บอร์ดหรือทัชแพดออก มีประมาณ 5 ตัว กับน๊อตที่ยึดโครงส่วนบนซึ่งอยู่ตรงบริเวณช่องเสียบแบต
- ค่อยๆแกะทัชแพดกับคีย์บอร์ดและโครงส่วนบนออกมา ก็จะเห็นซิงค์ ค่อยๆแแกะทีละนิดแล้วยกซิงค์ออกมา
- ไขน๊อตด้านบนซ็อคเก็ต CPU ก็จะเปลี่ยน CPU ได้แล้ว
- ใส่ทุกอย่างกลับไปตามเดิม
สำหรับวันนี้มีเรื่องให้ทรัพย์จากค่อนข้างมากเพราะ CPU ใหม่นี้ล่ะ เพราะด้วยความที่กลัวมันจะร้อน หรือซิลิโคนเดิมจะไม่ดี เลยไปเอา Arctic MX 3 ซึ่งถือว่าแพงจัดชัดจริงในวงการซิลิโคนมาอีก ทาไปเรียบร้อยแล้ว งานนี้จ่ายเพื่อเอาสบายใจแท้ๆเลย เพราะดูอุณหภูมิแล้วมันก็ประมาณเดิม อาจจะดีขึ้นก็ไม่เกิน 2-3 องศา
ตอนนี้กำลังติดตั้ง Windows Server 2008 R2 อยู่ กำลังจะเสร็จแล้ว จะได้ทำงานเต็มปอดก็คราวนี้ล่ะ 
งวดหน้าจะมาว่าเรื่อง Windows Server 2008 R2 ให้ฟังกันนะครับ
Load Balance เป็น Feature อีกหนึ่งอย่างที่อาจจะถือได้ว่าเป็น Option เสริมที่ช่วยให้องค์กรหลายๆแห่งตัดสินใจเลือกซื้ออุปกรณ์ Firewall ได้ง่ายยิ่งขึ้น
ปัจจุบัน เท่าที่ผมเองได้มีโอกาส Implement ระบบ Firewall ภายในองค์กร พบว่า Firewall โดยมากแล้วจะไม่มี Feature นี้ นั่นเพราะ Firewall ที่ทำมาส่วนใหญ่ผู้ผลิตจะเน้นไปในด้านของ Security มากกว่า และใน Firewall รุ่นใหญ่ๆก็นิยมทำเป็น Firewall ที่เป็น Firewall อย่างเดียวเท่านั้น เพราะหากรันทุก Feature สิ่งที่ตามมาคือ Appliance ช้า หรืออาจจะ Hang ไปเลยก็ได้ เดือดร้อนผู้ดูแลต้องมารีเซตให้ใหม่ หรือบางยี่ห้อฉลาดหน่อยก็อาจจะ Restart Service ได้เองเมื่อเอ๋อไประยะหนึ่ง
แต่ในองค์กรแบบ SME หรือมีต้นทุนจำกัด การใช้ Appliance ที่มีครบทุกอย่างหรือที่เรียกว่า UTM (Unified Threat Management) คือ Antivirus, Antispam, Antispyware และ Firewall ก็ดูจะเป็นทางเลือกที่ไม่เลวนัก ยิ่งมี Load Balance เข้ามาให้ใช้อีกก็ยิ่งป็นทางเลือกที่ดีสำหรับองค์กรที่มี 2 WAN
ปกติแล้วการทำ Load Balance บน Firewall ทั่วไป เราอาจจะแบ่ง Client เป็นกลุ่ม แล้วใช้ SBR หรือ PBR ในการกระจาย Traffic ไปยัง WAN Link ทั้งหมด
แต่ Firewall บางยี่ห้อ อย่างเช่น Stonegate หรือ Fortigate (บางรุ่น) นั้นอาจจะพิเศษนิดหน่อยตรงที่มี Load Balance แถมมาให้ด้วย เท่าที่ได้ลองมาก็พอไปวัดไปวาได้เหมือนกัน โดยเลือกได้ว่าจะกระจาย Traffic ในลักษณะของ Round Robin หรือ Weight ก็ได้ นับว่าคุ้มค่าทีเดียวสำหรับองค์กรที่สนใจ
ในกรณีที่มีงบประมาณมากเพียงพอ ผมแนะนำให้ใช้ Appliance ที่ทำหน้าที่อย่างใดอย่างหนึ่งไปเลยจะดีกว่า เพราะหากเปิด Feature หลายๆอย่างอาจจะทำให้ Appliance มีโอกาส Hang ไปได้เหมือนกัน
เอ่ยถึงอุปกณณ์ Load Balance แล้ว ผมเชื่อว่าหลายๆท่านที่ทำงานในระดับ Corporate คงจะนึกไปถึง F5 เป็นอันดับแรก เพราะยี่ห้อนี้ทำตลาดมานาน และใน Gartner Quadrant ก็อยู่ในตำแหน่งที่เรียกว่าสูงปรี๊ด นำชาวบ้านเป็นช่วงตัว
แต่ในวันนี้ผมจะขอแนะนำให้รู้จักกับ Radware AppDirector ซึ่งเป็นอุปกรณ์ประเภท Load Balance อีกตัวหนึ่ง ซึ่งแม้ว่าจะตามทาง F5 อยู่ แต่เมื่อดูในหลายๆส่วนแล้ว ตัว AppDirector เองก็สามารถทำงานออกมาให้ได้ผลลัพธ์ตามที่ต้องการได้เหมือนกันกับตัวเอ้แห่งวงการ
ในการ Manage อุปกรณ์ เราสามารถทำได้ผ่าน Web Base, CLI เหมือนอุปกรณ์ทั่วๆไป แต่ที่ถือเป็นจุดเด่นของอุปกรณ์จาก Radware คือ Insight ซึ่งเป็นซอฟท์แวร์ Manage จากทาง Radware เอง โดยเราสามารถ Manage อุปกรณ์ได้พร้อมกันทีละหลายๆตัวผ่านทาง Insight
การทำ Health Check ต่างๆ AppDirector เองก็สามารถทำได้ดี แม้ในกรณี Logic ยากๆ เช่นมี 64 Condition เราก็ยังสามารถใช้ Health Check ของ AppDirector เซตขึ้นมาได้ ในส่วนของ Method ก็มีหลากหลาย และสามารถเพิ่ม Method ใหม่ๆได้เอง เช่น กาารตรวจสอบพอร์ตเฉพาะของซอฟท์แวร์ในองค์กร
การ Backup Configuration ใน AppDirector ทำได้ค่อนข้างง่าย และตรงไปตรงมา ไฟล์ Backup ที่ได้จะเป็น Text File ซึ่งเป็น Command ที่สามารถ Copy and Paste ลงไปได้จาก CLI เลย (จุดนี้จะคล้ายกับ Juniper Firewall ที่ Backup ได้ Text File เช่นเดียวกัน)
ในการอัปเกรด Software ของอุปกรณ์ก็ทำมาได้ง่ายเช่นเดียวกัน สามารถจัดการผ่าน Web Base ได้เลย หรือจะทำผ่าน CLI ก็ได้ นอกจากนี้ยังมี Software Repository ให้เราเลือก Software Version ที่จะใช้ได้อีก
การตั้ง VIP สามารถตั้งได้โดยเลือกตามพอร์ตที่ต้องการ หรือจะใช้แบบ Any เลยก็ทำได้ (อารมณ์ประมาณ VIP, MIP ใน Juniper)
การ Redirection สามารถทำได้หลายวิธี เช่น DNS Redirection
สำหรับการ Support อันถือเป็นหัวใจอีกอย่างของผู้ใช้ระดับ Corporate ทาง Radware ก็ทำได้ดี ทั้งจากทางบุคคลากรเอง หรือการ Support จากหน้าเว็บผู้ผลิต มีการอัปเดต Hot Fix ต่างๆสม่ำเสมอ การทำ Document จัดว่าทำได้ดี และมีการปรับปรุงบ่อยพอสมควร
จากประสบการณ์ที่เคยทำมาทั้ง F5 และ AppDirector คงต้องออกตัวเลยว่าไม่ได้เชียร์ใครเป็นพิเศษ หากจะวัดกันจริงๆ คงต้องยอมรับว่าการทำงานโดยรวม F5 ค่อนข้างจะทำได้หลากหลายมากกว่า ซึ่งก็อาจจะต้องแลกมาด้วยราคาทีสูงกว่า สำหรับ AppDirector แม้จะไม่ได้มี Feature หลากหลายเท่า F5 แต่ในด้านของการใช้งานเฉพาะด้านบางอย่างแล้ว ตัว AppDirector ก็ทำได้ดีเช่นเดียวกันครับ
Tags: AppDirecotr, Backup Configuration, CLI, DNS Redirection, F5, Gartner, Health Check, Hot Fix, Insight, Juniper, Load Balance, Manage, MIP, Netscreen, Radware, Software Repository, VIP, Web Base
IT | izitcer | 
February 6, 2010 4:09 am | 
Comments (1)
วันนี้ขอแนะนำซอฟท์แวร์ประเภท Web Filtering ซักเล็กน้อย
เนื่องจากบริษัทนี้ได้ก้าวหน้าจนซื้อ SurfControl ซึ่งเป็น Web Filtering Engine ของ Juniper Netscreen Firewall ที่จัดว่าเป็นอุปกรณ์ชิ้นโปรดอีกอันหนึ่งของผมไปซะแล้ว (เดือดร้อนต้องไปอัปเกรด Netscreen ให้ชาวบ้านอีก)
Websense เป็นซอฟท์แวร์ประเภท Web Filtering ที่จัดได้ว่าเป็นกลุ่มผู้นำในปัจจุบัน (อ้างอิงจาก Gartner Quadrant) เรียกว่าคู่คี่กับทาง BlueCoat ทีเดียว
จุดดีของ Websense นั้นมีหลายอย่างทีเดียว ขอไล่เรียงตามความประทับใจนะครับ
- มี Policy Server ตั้งแยกได้ ทำให้ง่ายต่อการ Manage และหากมันล่ม ผู้ใช้ก็ยังทำงานได้อยู่ เพียงแต่ขะไม่โดน Filter เท่านั้น ตรงจุดนี้จะออกแบบมาคล้ายกับ TippingPoint IPS ที่ไปปุ๊บปล่อยปั๊บ
- User Interface ในการคอนฟิกเข้าใจได้ง่ายมาก สามารถีโมทเข้ามาจัดการได้ผ่านทาง Web Browser ธรรมด๊า ธรรมดา
- สามารถ Integrate เข้ากับชาวบ้านได้มากมาย แต่ที่ทำบ่อยๆเป็น ISA เลยเข้าใจว่ามันทำมาคู่กับ ISA ซะงั้น
- Database ท่านใหญ่พอสมควร เลยบล๊อคได้เยอะ แถมซอยย่อยเป็นหลาย Category ให้ ก็นับว่าสะดวกดี (แต่รู้สึกฐานข้อมูลเว็บประหลาดๆในไทยจะอัปเดตไม่เท่า BlueCoat นะ)
หลังจากจุดดีแล้ว ก็ขอแนะนำจุดที่ฮาซะหน่อย
- เราสามารถ Manage ผ่าน Web Browser ธรรมดาได้ก็จริง แต่หากผิดเวอร์ชันที่มันซัพพอร์ตไปซักนิด กดตั้งอะไรจะ Error ตลอดศก เช่น มันแนะนำให้เป็น Firefox 3.0 พอเอา 3.5 ไปเล่นกับมัน เอ๋อสนิท
- อย่าได้เปลี่ยนไอพี Policy Server ตามอำเภอใจ เพราะเปลี่ยนปุ๊บ เดี้ยวปั๊บ เข้า Manage ไม่ได้ ต้องแก้ร่วมๆสิบจุดกว่ามันจะมา และหากแก้ไม่ครบ งานนี้มี Error หนักอีกตะหาก
- คิดม่าออก ลองเล่นดู หากพลาดมาจะรู้ว่างานเข้าเป็นไง
Tags: BlueCoat, Firefox, firewall, isa, ISA Server, Juniper, Manage, Microsoft, Netscreen, Policy Server, Security, Server, SurfControl, Web Browse, web filter, Websense
IT | izitcer | January 30, 2010 2:56 am | Comments (0)
วันนี้มาอัปบล๊อคกันแบบมีสาระหน่อยครับ
.
การทำ Static NAT ถือเป็นเรื่องจำเป็นมากในกรณีที่เราต้องการให้ผู้ใช้ภายนอก
เข้ามาใช้งาน Server ที่อยู่ใน DMZ หรือ Trust Zone
การทำ Static NAT ใน Juniper เมื่อเทียบกับ Checkpoint อาจจะดูยุ่งยากกว่าเล็กน้อยครับ
เพราะใน Checkpoint คลิกที่ Host Object แล้วใส่ NAT IP ไปก็จบแล้ว
แต่ใน Juniper จะต้องไปเซต Interface ก่อน แล้วมาทำ Policy ต่ออีก
และหากเพิ่งเริ่มทำอาจจะงงๆได้เพราะมันจะไม่ได้เขียนว่า NAT ด้วยล่ะเอ้อ
.
Static NAT ใน Juniper จะเรียกว่า MIP หรือ Mapped IP Addresses
การทำงานจะเป็นดังรูปครับ
Juniper MIP (Static NAT)
ว่าแล้วก็ส่งต่อ Command ไปครับ
set interface ethernet1 zone trust
set interface ethernet1 ip 10.1.1.1/24
set interface ethernet1 nat
set interface ethernet2 zone untrust
set interface ethernet2 ip 1.1.1.1/24
set interface ethernet2 mip 1.1.1.5 host 10.1.1.5 netmask 255.255.255.255 vrouter trust-vr
อื่นๆเกี่ยวกับ MIP
- MIP จะเก็บอยู่ใน Global Zone
- เมื่อทำ MIP เวลา Server จะ Initiate Connection มันจะออกไปเป็น IP ของ MIP เลย ไม่สามารถใช้งาน NAT Policy อื่นๆได้ ดังนั้นในกรณีนี้จะเป็นปัญหาเรื่อง Security ทันที เพราะเท่ากับว่าตัว Server ภายใน DMZ หรือ Trust Zone ไม่ได้ถูกซ่อน IP จริงๆของตัวเองเอาไว้เมื่อติดต่อกับ Untrust Zone ดังนั้นหากกังวลเรื่องนี้คงจะต้องใช้วิธี NAT แบบอื่นแทน เช่น VIP ครับ
สำหรับวันนี้ขอตัวก่อนนะครับ วันหลังมีโอกาสจะแวะเอา Tips เล็กๆน้อยๆมาฝากอีกครับ
Tags: Checkpoint, DMZ, firewall, Juniper, MIP, NAT, Network, Policy, Security, Static NAT, Trust, Untrust, VIP, Zone
IT | izitcer | January 23, 2010 11:30 pm | Comments (2)
สวัสดีครับ วันนี้มาแนววิชาการซักนิด
วันนี้จะขอเล่าเรื่อง Firewall สักเล็กน้อยครับ
อยากจะมาแบ่ง Firewall ออกเป็นประเภทตามลักษณะการติดตั้งสักเล็กน้อย
เพราะหากแบ่งตามลักษณะการทำงาน Firewall ในปัจจุบันคงได้อยู่ประเภทเดียวกันเกือบหมด
.
หากแบ่งตามที่ผมว่า อาจจะแบ่งออกได้เป็น 2 ประเภทใหญ่ๆคือ
- Software Firewall ประเภทนี้ก็ตรงตัวเลยคือเป็น Firewall ที่เป็นซอฟท์แวร์ เวลาใช้งานก็ติดตั้งบนเครื่อง Server ทั่วไปได้เลย อาจจะเป็น PC ธรรมดาๆก็ได้ ยกตัวอย่างเช่น ISA Server, Checkpoint, IPTABLES
- Appliance Firewall ประเภทนี้ผู้ผลิตจะติดตั้ง Firewall ลงมาบน Hardware ของตัวเองเลย ไม่สามารถติดตั้งบนเครื่องธรรมดาทั่วไปได้ ยกตัวอย่างเช่น Juniper, Checkpoint (เจ้านี้ทำมาหลายแบบครับ), Fortigate, Stonegate
.
มาว่ากันเรื่องข้อดีของ Software Firewall กันก่อนเลยครับ
- สามารถใช้ฮาร์ดแวร์อะไรก็ได้มาติดตั้ง ขอแค่ให้มีแรงรันมันได้เป็นพอ
- บางเจ้าแจกให้ใช้กันฟรี
- ราคาของอุปกรณ์ไม่แพงมากเหมือน Appliance
- หากมีประสบการณ์ การ Tune Up จะเล่นได้มากมาย
- มักจะไม่หยุมหยิมในเรื่องของ License ที่บางเจ้าที่ทำ Appliance ชอบแยก Feature อต่ละอย่างมาขายเป็น License
- มี Knowledge Base มากมาย
ข้อดีของ Appliance Firewall
- มีความเสถียรสูง เพราะ OS ที่ใช้ผ่านการ Tuning มาเรียบร้อยแล้ว
- มีความปลอดภัยสูง เพระา OS ที่ใช้โดน Hardening มาอย่างดี
- เวลามีปัญหา รีเซตและมักจะรอด
- การ Support จากคนขายค่อนข้างดีแทบทุกเจ้า เนื่องจากอุปกรณ์ราคาแพง และต้องอยู่กันยาวนาน
- เวลาคอนฟิกได้จะดูหล่อมาก เนื่องจากของประเภทนี้มี Knowledge อยู่ในวงจำกัด แต่หากไม่ได้ เตรียมขี้เหร่ออกจากไซต์
เดี๋ยววันหน้าจะมาต่อให้ฟังอีกทีนะครับ วันนี้มีงานด่วน ขอลาไป่อน สวัสดีครับ
Tags: Appliance Firewall, Checkpoint, firewall, Fortigate, Hardening, IPTABLES, isa, Juniper, License, OS, Server, Software Firewall, Stonegate, Support, Tuning
IT | izitcer | January 20, 2010 7:16 pm | Comments (0)
แต่ไหนแต่ไรมาผมค่อนข้างจะเชื่อมาโดยตลอดว่า Windows เป็นซอฟท์แวร์ที่ Bug เยอะที่สุด
เพื่อนๆ พี่ๆน้องๆของผมก็คิดเช่นนั้นเหมือนกัน
.
ครั้งหนึ่งผมเคยอ่านจากเว็บที่รวบรวมข้อมูล Vulnerability เพื่อเปรียบเทียบ Proxy Server
คู่เปรียบเทียบคือ BlueCoat และ ISA
ผลคือ ISA มี Vulnerability หรือช่องโหว่ในการจู่โจมมากกว่า
จากข้อมูลนี้ยิ่งตอกย้ำความเชื่อของผมขึ้นไปอีกว่า Windows ซึ่งผลิตจาก Microsoft เช่นเดียวกับ ISA น่าจะเป็นซอฟท์แวร์ที่มี Bug มากเช่นเดียวกัน
.
.
แต่ในช่วงเวลาไม่นานที่ผ่านมา ผมได้พบกับ Bug ที่ไม่น่าเชื่อกับ Firewall ระดับ Top ของ Gartner Quadrant
ทั้งสองตัวเป็น Bug ในระดับของการใช้งาน ประมาณว่าเซตค่าทั้งในหน้า User Interface และ CLI แล้ว แต่ใช้ไม่ได้ตามที่เซตไว้ (ซึ่งใช้ได้ในเวลาต่อมาเมื่อติดตั้ง Hotfix แล้ว โดยไม่มีการปรับ Configuration ใดๆเพิ่มเติม)
ผลลัพธ์ที่เกิดขึ้นค่อนข้างแย่เพราะทำให้การทำงานที่เป็นส่วนหลักๆใช้ไม่ได้
และกว่าจะออก Hotfix ก็ผ่านมาเป็นเดือนๆ
.
เมื่อนำมาเทียบกับฝั่ง Microsoft ซึ่งมีทั้ง Bug และ Vulnerability อยู่เสมอ
แต่จากประสบการณ์ของผมเอง ผมไม่เคยเจอ Bug ในประเภทเซตแล้วทำไม่ได้มาก่อน
ส่วน Vulnerability มีกันอยู่แล้วในซอฟท์แวร์ทุกตัว คนใช้มากก็มีมาก
แต่ทาง Microsoft เท่าที่ผมพบ จะมี Response กับสิ่งเหล่านี้ค่อนข้างเร็ว
.
จากเหตุการณ์นี้ผมเลยเข้าใจเลยว่า
จริงๆแล้ว Bug ของ Windows ก็ไม่ได้เลวร้ายอะไรเลยครับ…
วันนี้ขอนอกเรื่องจากเรื่องเล่ามาโฆษณานิดหนึ่งนะครับ
รับสอนของต่างๆดังนี้นะครับ
Windows Server 2008 (Active Directory)
Exchange Server 2007
ISA Server 2006
และอื่นๆอีกมากมาย
รายละเอียดตามนี้เลยครับ
http://www.izitcer.com/?page_id=29
.
.
สอนโดย Engineer (SI – System Integrator) ที่ยังทำงานทั้งด้าน Design และ Configuration ครับ ^^
สนใจติดต่อได้ตามรายละเอียดด้านบนครับ
Tags: Active Directory, Exchange Server 2007, firewall, ISA Server 2006, Microsoft, Network, Security, Training, Windows Server 2008, รับสอน, สอน, เรียน
IT | izitcer | January 12, 2010 11:05 pm | Comments (2)
สวัสดีผู้อ่านทุกท่านที่ได้แวะเข้ามาครับ (จะมีซักกี่คนล่ะนี่ T.T)
หลังจากที่ได้หยุดยาวช่วงปีใหม่ ก็ต้องมา Implement งาน Global Load Balance ต่อให้จบ
ถือเป็นงานยาวแบบมาราธอนเลย
เพราะทำไปทำมาผมต้องเข้าไปเกี่ยวข้องกับระบบเกือบจะทุกอย่าง
ทั้ง Firewall, Switch, Router, รวมทั้ง Infrastructure อื่นๆที่เกี่ยวข้องอีก
เรียกได้ว่าเหนื่อยมากๆเลย แต่ก็สนุกมาก และดีใจที่ได้มีโอกาสทำครับ
.
.
หลังจากนี้ไปจะแวะเข้ามาอัปบล็อคให้บ่อยขึ้นนะครับ
ขอให้ผู้อ่านทุกท่านมีสุขภาพแข็งแรง มีความสุขกันตลอดปีครับ
.
ขอบคุณที่แวะมากันนะครับ
มาพบกันอีกครั้งนะครับกับเรื่องของ Certificate วันนี้เราจะมาดู MCITP กัน
MCITP หรือ Microsoft Certified IT Professional เป็น Certificate รุ่นใหม่จากทาง Microsoft เช่นเดียวกับ MCTS ครับ
แต่ในส่วนของ MCITP จะมีการสอบมากกว่าหนึ่งวิชา ส่วนใหญ่แล้วจะเป็นวิชาที่เป็น Product เดียวกันหมด ยกเว้นบางอย่างเช่น MCITP: Enterprise Administrator ที่ต้องสอบทั้ง Windows Server 2008 และ Windows Client (Windows Vista หรือ Windows 7 ก็ได้ครับ)
สำหรับ MCITP หากเทียบกับของเดิมอย่าง MCSE หรือ MCSA คงจะเทียบกันลำบากหน่อย
เพราะจุดประสงค์หรือแนวคิดในการสอบของ Certificate สองเจเนอเรชันนี้ต่างกันพอสมควร MCSE และ MCSA จะมีการบังคับสอบทั้ง Server และ Client รวมทั้งวิชาเฉพาะอย่าง ISA หรือ Exchange ด้วยจึงจะได้มา
แต่สำหรับ MCITP เราสามารถสอบเฉพาะ Product สายที่เราถนัดเท่านั้นก็ได้ เช่น
MCITP: Server Administrator สำหรับคนทำงานด้าน Windows Server 2008
MCITP: Enterprise Messaging Administrator สำหรับคนทำงานด้าน Exchange Server 2008
MCITP: Database Administrator 2008 สำหรับคนทำงานด้าน Database Admin บน SQL Server 2008
MCITP: Database Developer 2008 สำหรับคนทำงาน Database Developer หรือ Programmer ที่ทำงานบน SQL Server 2008
หากดูในส่วนนี้จะเห็นว่า Certificate ในเจเนอเรชันนี้จะทำให้ผู้สอบ Certificate สามารถสอบเฉพาะด้านที่ตนถนัดได้ง่ายกว่าเดิมครับ
.
.
สำหรับวันนี้ผมขอลาไปก่อนเท่านี้นะครับ พบกันโอกาสหน้าครับ
Tags: Exchange Server 2007, MCITP, MCSA, MCSE, MCTS, Microsoft, Microsoft Certified IT Professional, Microsoft Certified Technology Specialist, SQL Server 2008, Windows Client, Windows Server 2008, Windows Server 2008 Certificate, การสอบ Certificate, สอบ Certificate
IT | izitcer | December 3, 2009 4:00 pm | Comments (0)
Subscribe