เกือบไม่รอดแล้วกับ Juniper Netscreen Firewall

มีงานเข้า มีงานเข้า !!!

วันนี้งานเข้าเต็มๆครับกับ Juniper

วันก่อนไซต์ลูกค้าไฟดับ (กระชากด้วย) เปิด Juniper อีกที เรียบร้อยไปแล้วครับ

ScreenOS พังยับไปแล้ว Boot ไม่ขึ้น  CLI ผ่าน Console ก็ไม่ได้

ขึ้นมาเต็มๆ Image Corrupt

ไปถึงไซต์ 16:00 เห็นสภาพแล้วนึกว่าจะไม่รอด เพราะทำอะไรไม่ได้เลย

.

.

แต่ในท้ายที่สุดก็รอดมาจนได้ ในเวลา 17:30 ใช้เวลาไปราว 90 นาทีเต็มๆ

กับการกู้และทดสอบระบบใหม่ครั้งนี้

.

.

จากเหตุการณ์นี้ก็บอกได้เลยครับว่าถึงมี UPS แต่ก็ไม่ได้ป้องกันได้ทุกงวดครับ

ดังนั้น Backup และ Disaster Recovery Plan สำคัญที่สุด

มาเริ่มทำกันตั้งแต่วันนี้นะครับ

MCITP, MCTS ใบ Certificate ยุคใหม่ของ Microsoft

วันนี้ขอมาอัปเดตเรื่อง Certificate ใหม่ของทาง Microsoft ซักนิดนะครับ

(จริงๆเก่าพอสมควร แต่หลายท่านยังสับสนอยู่ เพราะเยอะเหลือเกินสำหรับเจ้านี้)

ในยุคของ Windows Server 2000, 2003  Exchange Server 2000, 2003 หรือ ISA 2004 ยุดนั้น Certificate ของทาง Microsoft จะแบ่งออกเป็น 3 ระดับใหญ่ๆ (เฉพาะด้าน Server) คือ

1. MCP (Microsoft Certified Professional) เป็นใบ Certifcate ที่ผู้สอบจะได้รับทันทีที่สอบได้วิชาใดวิชาหนึ่งของ Microsoft
2. MCSA (Microsoft Certified Administrator) เป็นระดับที่สูงขึ้นมาอีกระดับ สำหรับวงการ Server จะมีด้าน Messaging และ Security จำนวนวิชาที่จำเป็นต้องผ่านจะประมาณ 4-5 วิชา จะครอบคลุมทั้ง Windows Server, Exchange Server หรือ Windows Client
3. MCSE (Microsoft Certified Engineer) อันนี้จะเป็นระดับสูงสุดในขณะนั้น มีด้าน Messaging และ Security เหมือน MCSA วิชาที่สอบจะประมาณ 6-7 วิชา ครอบคลุมทั้ง Windows Server, Exchange Server หรือ Windows Client

แต่ในยุคของ Windows Server 2008, Exchange 2007, 2010 หรือ ISA 2006 ระบบ Certificate จะแตกต่างออกไป การสอบจะแยกไปเป็นแบบเฉพาะอย่าง เช่น Exchange ก็จะมี Certificate ของ Exchange แยกออกไปเลย Certificate ในเวอร์ชันนี้จะมี 2 แบบ คือ

1. MCTS (Microsoft Certified Technology Specialist) Certificate ในระดับนี้จะสอบแค่วิชาเดียวแล้วก็จะได้มาเลย ในบาง Product เช่น ISA 2006 ก็จะมีให้สอบแค่ MCTS เท่านั้น นั่นคือสอบแค่วิชาของ ISA 2006 วิชาเดียว เราก็จะได้รับการรับรองแล้วว่ามีความรู้คามสามารถในด้านนั้น
2. MCITP (Microsoft Certified IT Professional) สำหรับระดับนี้จะต้องสอบมากกว่า 1 วิชา แต่โดยส่วนใหญ่จะเป็น Product ที่อยู่ในกลุ่ม Technology เดียวกันทั้งหมด เช่น MCITP:Windows Server 2008 Server Administrator ก็จะเป็นการสอบเฉพาะวิชาที่เกี่ยวข้องกับ Windows Server 2008 เท่านั้น หรือ MCITP:Database Administrator 2008 ก็จะสอบเฉพาะ SQL Server 2008 เท่านั้น

สำหรับวันนี้ขอจบแค่นี้ก่อนนะครับ หากมีโอกาสจะนำเอา Certificate ตัวอื่นๆมาเล่าให้ฟังอีกครับ

ปกป้องข้อมูลในเครื่องอย่างมั่นใจด้วย TrueCrypt

ผมเชื่อว่าในยุคปัจจุบัน หลายๆท่านคงทราบดีอยู่แล้วเกี่ยวกับปัญหาเรื่องข้อมูลหลุด คลิปหลุด ภาพหลุด หรืออะไรอีกหลายๆอย่างหลุด จากเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือหรืออะไรก็ตามแต่

ปัญหานี้ได้ก่อให้เกิดความสูญเสียเป็นอย่างมากกับตัวเจ้าของข้อมูลเอง ซึ่งในทาง Information Security จะเรียกปัญหานี้ว่า Data Leak

สำหรับในระบบคอมพิวตอร์ของท่านนั้น หากท่านมีการตั้งรหัสผ่านไว้อย่างแข็งแกร่ง ท่านอาจจะป้องกันการแฮกระบบของท่านจากระบบเครือข่าย หรือการจู่โจมประเภท Brute Force ได้ดี

แต่หากคิดในกรณีที่เครื่องท่านถูกขโมย หรือตกไปอยู่ในมือผู้อื่นด้วยวิธีใดๆก็ตาม ถามว่าความปลอดภัยของข้อมูลท่านยังมีอยู่ไหม ?

ในโลกของไอทีแล้ว หากเราได้เครื่องท่านมาอยู่ในมือ เราสามารถจะรีเซตพาสเวิร์ดของระบบปฏิบัติการของท่านได้อย่างง่ายดาย หรือแม้แต่การถอดฮาร์ดดิสค์ไปเชื่อมต่อกับเครื่องอื่นก็ทำให้เราเข้าถึงข้อมูลของท่านได้เช่นเดียวกัน

ดังนั้นทางออกในเรื่องนี้คือท่านจะต้องเข้ารหัสข้อมูลในฮาร์ดดิสค์ของท่านเสีย ซึ่งซอฟท์แวร์ประเภทนี้เรียกว่า Disk Encryption

Disk Encryption ในปัจจุบันมีหลายเจ้าเลยทีเดียว ทั้งฟรีและเสียงเิงิน หากท่านใช้ Windows Vista หรือ Windows 7 ท่านก็อาจจะคุ้นเคยกับ Bitlocker หรือผู้ใช้ในองค์กรใหญ่ๆก็อาจจะคุ้นกับ PGP

แต่ซอฟท์แวร์ตัวที่ผมจะมาแนะนำในวันนี้เป็นของฟรี หรือที่เรียกกันว่า Open Source นั่นคือ TrueCrypt

ตัว TrueCrypt จะเข้ารหัสข้อมูลด้วยอัลกอริทึม AES ซึ่งในทางปฏิบัติ การถอดข้อมูลออกมาทำได้ยากมาก

ดังนั้นหากท่านใช้ซอฟท์แวร์ตัวนี้ผมเชื่อว่าข้อมูลสำคัญๆของท่านจะหลุดออกไปได้ยากมากในกรณีที่เครื่องท่านตกอยู่ในมือของผู้อื่นครับ

สามารถดาวน์โหลดได้ที่ http://www.truecrypt.org/

.

.

หวังว่าทุกท่านคงจะชอบกันนะครับ

สำหรับวิธีติดตั้งลองหาอ่านในเว็บดูนะครับ

Certificate คืออะไร ภาค 2 (มั้ง)

เขียนบล๊อคมาซักพักหนึ่งแล้ว จุดประสงค์ตอนแรกคือให้ความรู้ด้านไอทีแบบจริงๆจังๆ

แต่ทำไปทำมากลายเป็นบล๊อคไดอารีไปซะได้ (ฮ่าๆ)

เรียกว่าหากเป็นภาษาเน็ตเวิร์คก็คือเราต์ผิดทางได้เลยมั้ง

ไหนๆก็ไหนๆแล้ววันนี้เเลยขอมาเล่าเรื่อง Certificate ต่อกันซักหน่อย (จริงๆเคยเล่าตอนเอนทรีแรกมาทีแล้ว)

.

.

Certificate คือใบรับรองความสามารถทางด้านไอทีของบุคคลากรในวงการไอทีว่ามีความรู้ความสามารถในด้านนั้นจริงๆ

เช่น คนทำ Audit หากมี CISSP ก็จะได้รับความน่าเชื่อถือมากกว่าคนทำที่ไม่มี

คนทำ Cisco หากมี CCIE, CCNP ก็อาจจะแสดงถึงความเทพได้เป็นพิเศษ

หรือคนทำ Microsoft หากมี MCSE, MCITP, MCSA, MCTS ก็อาจจะเชื่อถือได้มากกว่า

.

.

ถามว่าจริงๆแล้วมันสำคัญไหมที่ว่าคนเก่งๆต้องมี Certificate

คำตอบคือ ไม่เสมอไป เพราะบางท่านไม่ได้มี Certificate ซักใบเลย หรือมีแค่ระดับเริ่มต้นแบบ CCNA แต่เก่งแบบหาตัวจับยากก็มี

ถามต่อไปว่าแล้วจะสอบดีไหมล่ะนั่น ในเมื่อได้ไม่ได้ก็อาจจะเก่งหรือไม่เก่งเหมือนๆกัน

ผมอยากแนะนำว่า ควรจะสอบ เพราะการสอบทำให้เราได้ทบทวนความรู้ และได้ความรู้ใหม่ๆมากมาย

ยิ่งเราอ่านและทำแล็ปตามไปด้วยมากเท่าไร ความชำนาญในด้านนั้นๆก็จะมากตามไปด้วย

ดังนั้นมาเริ่มอ่านหนังสือกันดีกว่าครับ ^^

.

.

ในการสอบ Certificate ปัจจุบัน ผู้สอบหลายๆคนได้ใช้วิธีการท่องข้อสอบเก่าๆเพื่อนำไปสอบ

ซึ่งผมไม่แนะนำให้ใช้วิธีนี้ เพราะเราอาจจะสอบผ่านได้โดยไม่ต้องอ่านหนังสือก็จริง

แต่หากวันหนึ่งเราได้ไปทำแล้วเกิดทำไม่ได้ขึ้นมา

สุดท้าย ผลเสียก็อยู่กับตัวเราเองทั้งนั้นครับ…

.

.

วันนี้แค่นี้ก่อนนะครับ โอกาสหน้าจะแวะมาเล่าให้ฟังกันต่อ

SQL Server 2008 การเริ่มต้นที่ยากลำบากสำหรับผม

ช่วงนี้งานเข้าเยอะมาก เพราะหลังจากต่อ Global Load Balance เสร็จแล้ว

ก็ ต้องนำมันไปต่อร่วมจักรวาลกับขบวนการจูเรนเจอร์ตัวอื่นๆอย่าง Firewall, Router (อยากจะบอกว่าใช้ Juniper Firewall ทำ Router ตอนเทสต์ระบบ เพราะไม่มี Router ตัวอื่นเลย T_T) และ Infra เดิมอีก

เรียกว่าหน้ามืดไปวันละหลายตลบ ไล่ Route ทีมึนที

.

.

ใน ช่วงหลังๆผมจะศึกษาและลองทำพวก Windows Server, Exchange, ISA ค่อนข้างลึกพอสมควร เพราะผมจะทำงานหนักไปทางการ Service พวก Microsoft Product เรียกว่าในช่วงที่ศึกษานี่ทำจนคล่อง คล่องปุ้บก็ไปสอบ Certificate ครับ ซึ่งผมแนะนำให้สอบนะครับ เป็นการทดสอบตัวเราเองด้วย แต่อาจจะไม่ต้องสอบให้มากวิชาหรอกครับ เอาเน้นๆเฉพาะที่เราทำงานและแม่นๆพอ และสอบแล้วต้องหลุดน้อยๆตอนทำงานนะครับ ไม่งั้นไปหลุดที่ไซต์เมื่อไร โดนแซวกระจายครับ

หลังจากที่ผมศึกษาพวกนี้ไปจนค่อนข้างแน่ใจว่าไปไหนก็รอดแล้ว เหลือบๆมองไป เฮ้ย SQL Server ตูข้ายังไม่ได้รู้เรื่องรู้ราวอะไรเลยนี่หว่า

เลยตัดสินใจว่า เอาล่ะลองกับมันซักตั้งดีกว่า…

ในช่วงนี้ผมมาเริ่มต้นอ่าน SQL Server 2008

พื้นฐานเดิมของผมต้องบอกว่าแทบจะเริ่มจากศูนย์เลย

ถึงจะเคยมั่วทำตัวเหมือน DBA มาแป้บนึง

แต่ ก็ต้องบอกว่าที่รอดมาได้ในช่วงนั้นน่ะ เพราะผมอาศัยอากู๋ การพยากรณ์ รวมทั้งที่ต้องขอบคุณครูภาษาอังกฤษที่ช่วยให้ผมอ่านเมนูมันออกได้บ้าง

ในอดีตผมจะเขียนโปรแกรมได้ดีในระดับหนึ่ง (อาจารย์ชมด้วยนะเออ) แต่พอมาทำงานก็ไปทางสาย Network ซะงั้นเลยห่างไปนาน

การกลับมาในคราวนี้ผมจึงมาในแบบฉบับของ DBA (Database Admin) ไมใช่โปรแกรมเมอร์

ต้องบอกว่ายากพอดูเลยนะครับสำหรับผมที่ห่างหายจากของแบบนี้ไปนาน

แต่…

ไฮไลต์ของเรื่องนี้อยู่ที่หนังสือครับ

ปกติ ผมศึกษา Microsoft Product จาก Microsoft Press เป็นหลัก เพราะเป็นของเขาเอง ผมว่าเข้าใจง่ายดี ในขณะที่พวก Sybex หรือ McGraw หรือ Syngress ผมก็ว่าดี แต่จะดู Advance ไปนิดสำหรับผู้เริ่มต้น

แต่ สำหรับ SQL Server ของ Microsoft Press งวดนี้ผมอ่านไปได้ประมาณ 3 Chapter แทบหลับครับ คือตาคนเขียนผมเข้าใจว่าแกเทพพอตัวครับ แต่ที่แกเขียนมาใน Chapter แรกๆ มันมาแนว Conceptual ทั้งดุ้น (ซึ่งผมเข้าใจว่าท่านที่เป็น SQL อ่านได้สบายมาก แต่ผมแทบไม่เป็นนะครับ)

คนเพิ่มเริ่มตั้งไข่อย่างผมก็เสร็จสิครับ อ่านไปยังไงก็จะหลับให้ได้เลย

ตอน ที่มาเขียนบล็อคนี้ก็อ่านอยู่ครับ ข้าม Chapter ไป Chapter หลังๆเข้าใจดีและง่ายกว่ามาก เพราะออกแนวอธิบาย Functional และวิธีทำที่จับต้องได้แล้วครับ แทบไม่มี Conceptual โผล่มาเท่าไหร่

อย่างไรก็ตาม ผมก็กำลังมองๆหาเล่มอื่นๆมาอ่านเสริมไปเหมือนกันครับ

หากเล่มไหนดีอย่างไรจะมาเล่าต่อวันหลังนะครับ