หลังจากที่ได้มีโอกาสจับ BlueCoat มาซักระยะหนึ่งแล้ว ผมก็นึกอยากเขียนบทความเปรียบเทียบนี้ขึ้นมาทันทีเลย เพราะจะว่าไปแล้วมีหลายๆท่านสงสัยเกี่ยวกับทั้งสองตัวนี้เหมือนกัน พี่ๆเซลล์ในบริษัทผมเองก็เคยสงสัยว่าทั้งสองตัวนี้จะเสนออะไรให้ลูกค้าดี หรือจะสู้กับอีกฝ่ายยังไงดี วันนี้เลยขอเล่าให้ฟังสักเล็กน้อยครับ เริ่มกันเลยดีกว่าครับ
- TMG 2010 (ISA) เป็นซอฟท์แวร์ด้าน Security ที่มีฟีเจอร์ Proxy มาให้ด้วย ซึ่งจุดนี้หากผู้อ่านทำงานด้านนี้มานานก็น่าจะพอนึกออกว่าจริงๆแล้ว TMG หรือ ISA พัฒนามาจาก Microsoft Proxy Server ซึ่งชื่อก็บอกอยู่แล้วว่าทำอะไร
แต่ต่อมาไมโครซอฟท์ปรับปรุงซะจนกลายเป็น Security Software ไปซะแล้ว ยิ่งใน TMG 2010 มีอะไรต่อมิอะไรเพิ่มขึ้นอีกมากจนเรียกได้ว่าเป็น UTM (Unified Threat Management) คือกันได้ทุกอย่างแล้ว
- BlueCoat จริงๆแล้วมีด้วยกันหลายซีรีย์ สำหรับในส่วนของพร็อกซีจะเรียกว่า ProxySG ซึ่งเป็นฮาร์โแวร์ที่ทำงานด้าน Proxy แบบแท้ๆ แต่ก็แอบมีฟีเจอร์ดีๆที่เกี่ยวกับ Security อยู่เหมือนกันเช่น URL Filtering, Antivirus ซึ่งในส่วนของ Antivirus จะต้องซื้อฮาร์ดแวร์ในซีรีย์ AV เข้ามาอีกด้วยจึงจะใช้ได้
- เปรียบ เทียบกันในด้าน Proxy แล้ว ผมเห็นว่า BlueCoat ดีกว่าอย่างเห็นได้ชัด เพราะรองรับโปรโตคอลได้หลากหลายมาก (ขนาด CIFS ยังมีให้เซตเลย) การปรับแต่ง Policy ก็ทำได้อย่างหลากหลาย คอนเซปต์การใช้งาน Policy ในรูปแบบ Layer and Rule ก็ถือว่าน่าสนใจดี เรียกว่าในส่วนของ Proxy เลือก BlueCoat ได้เลย
- ในส่วนของ URL Filteringตรงนี้ TMG 2010 เพิ่มจะเริ่มพัฒนาฐานข้อมูลของตนเอง ดังนั้นความถูกต้องและแม่นยำ รวมทั้งความครบถ้วจะเป็นรองค่อนข้างมาก อย่างไรก็ตามหากเรามีการใช้ Websense ร่วมด้วยแล้ว จุดอ่อนที่ว่าก็แทบจะไม่เป็นจุดอ่อนเลย เพราะ Websense ก็มีฐานข้อมูลใหญ่พอๆกับ BlueCoat และจริงๆแล้ว Websense ก็ใช้กับ BlueCoat ได้เหมือนกัน
- การรองรับกับอุปกรณ์อื่น ตรงจุดนี้ BlueCoat ดีกว่า เพราะมี ICAP Protocol ทำให้สามารถเชื่อมต่อกับอุปกรณ์อื่นๆได้มากมาย เช่น Facetime นอกจากนี้รองรับ WCCP ทำให้ทำงานร่วมกับอุปกรณ์ Redirection Device ได้อีกด้วย
- TMG 2010 มีฟีเจอร์ด้านการรักษาความปลอดภัยมากมาย เช่น Firewall, IPS, Web Content Inspection, Antispam, SSL Inspection ซึ่งทั้งหมดนี้สามารถใช้ได้เลยโดยไม่ต้องซื้อฮาร์โแวร์หรือ license เพิ่มเติม ในขณะที่ BlueCoat ต้องซื้อ ProxyAV มาเพิ่ม
- TMG 2010 มี VPN ให้ในตัว ในขณะที่ BlueCoat ต้องซื้อ ProxyRA
- TMG 2010 มี Link Load Balance ให้ด้วย แม้จะทำได้แค่ 2 ลิงค์ แต่ก็ถือว่าเป็นฟีเจอร์ที่น่าสนใจทีเดียว เพราะโดยปกติ Load Balance ที่ใช้งานได้สเถียรๆอย่าง F5 หรือ LinkProof มีราคาค่อนข้างสูงทีเดียว
- TMG 2010 เป็นซอฟท์แวร์ จึงมีความยืดหยุ่นมากกว่า คือสามารถเปลี่ยนไปใช้ฮาร์ดแวร์ที่ดีกว่าเดิมได้หากผู้ใช้มากขึ้น ส่วน BlueCoat อาจจะต้องซื้อใหม่ยกชุด (ซึ่งแพงพอสมควร)
จากที่สรุป มาให้เห็นนี้ก็พอจะเห็นกันแล้วนะครับว่า หากเราต้องการ Proxy เพียงอย่างเดียว คงต้องเลือก BlueCoat ไป แต่หากต้องการอะไรซักอย่างที่มีให้ครบทุกอย่าง Microsoft Forefront Threat Management Gateway 2010 ก็เป็นตัวเลือกที่ดีทีเดียวครับ
TMG 2010 หรือ ISA Server 2010 นั้นเป็นซอฟท์แวร์ประเภท Security Gateway ที่ผมเขียนอย่างนี้ก็เพราะว่า TMG 2010 นั้นไม่ได้เป็นแค่ Proxy เหมือนกับบรรพบุรุษอย่าง Microsoft Proxy Server อีกแล้ว แต่ TMG 2010 ในปัจจุบันมีทั้ง Firewall, VPN, IPS, Anti-Spam, Content Inspection, URL Filtering, Load Balance และอื่นๆอีกมากมาย ด้วยเหตุนี้เองจึงจัดว่า TMG 2010 เป็น Security Gateway ไปเรียบร้อยแล้ว
อย่างไรก็ดีสิ่งหนึ่งที่ต้องยอมรับก็คือ หากนำฟีเจอร์ทั้งหมดของ TMG 2010 ไปเปรียบเทียบกับอุปกรณ์หรือซอฟท์แวร์ที่ทำหน้าที่ในด้านนั้นๆเพียงอย่างเดียว อย่างเช่น เปรียบเทียบ IPS ของ TMG 2010 กับ IPS จาก TippingPoint หรือเปรียบเทียบ Antispam ของ TMG 2010 กับ Antispam จาก Ironport (Cisco ซื้อไปแล้ว) ก็คงต้องบอกว่าคงจะสู้ไม่ได้
แต่ข้อดีของ TMG 2010 คือมีให้ใช้แทบจะครบทุกฟีเจอร์ และหากเราไม่ได้ต้องการตั้งค่าใดๆที่ต้องวางระบบแบบพิสดารพันลึกแล้ว TMG 2010 ก็คงจะตอบโจทย์ได้แน่ๆ เพราะในหลายๆครั้ง ผมก็พบว่าการใช้ Appliance ราคาแพงอาจจะไม่ได้จำเป็นเสมอไป เพราะเราอาจจะใช้แค่ฟีเจอร์ไม่กี่อย่าง ซึ่งฟีเจอร์เหล่านี้ในบางครั้งก็มีอยู่ใน Appliance ที่ราคาต่ำกว่า หรือในซอฟท์แวร์ OpenSource ด้วยซ้ำไป
สำหรับผู้ที่กังวลในเรื่องของ Security นั้นผมขอบอกซักนิดเลยว่าหากท่านมีการทำ OS Hardening ที่ดีแล้ว การโจมตีต่างๆแทบจะไม่ระคาย OS ของท่านเลย แต่อน่างไรก็ดีการทำ OS Hardening ก็อาจจะต้องใช้ประสบการณ์และความรู้เพิ่มเติมพอสมควร ซึ่งสิ่งเหล่านี้ก็ต้องพยายามศึกษาและทดลองกันครับ
วันนี้ขอแนะนำเพียงเท่านี้ก่อนนะครับ ในโอกาสหน้าจะค่อยๆเข้าเรื่องไปเรื่อยๆครับ
สวัสดีครับ ขอเข้าสู่ช่วงขายยานิดนะครับ
ตอนนี้ผมมีคอร์สใหม่เพิ่มเข้ามาแล้วคือ Forefront Threat Management Gateway 2010 หรือที่รู้จักกันดีว่า ISA Server นั่นเอง ในเวอร์ชันนี้มีความสามารถใหม่ๆเพิ่มเข้ามามากมาย และเพื่อให้การเรียนเป็นไปอย่างเป็นระบบผมจึงขอแบ่งคอร์สการสอนออกเป็น 2 คอร์สก่อนแบบคร่าวๆ (ในอนาคตอาจจะมากกว่านี้) คือ
- Forefront Threat Management Gateway 2010:Proxy คอร์สนี้เรียนพื่อเอา TMG 2010 ไปทำเป็น Proxy สอนกันแบบเน้นๆกันเลยทีเดียวครับ
- Forefront Threat Management Gateway 2010:Secure Gateway คอร์สนี้เน้นไปที่การวางระบบ Security โดยใช้ TMG 2010 เช่น การใช้งาน Firewall, IPS
ทั้งสองคอร์สเรียนแล้วนำไปประยุกต์ใช้ได้กับ Proxy หรือ Firewall อื่นๆได้ด้วยครับ เช่น BlueCoat, Juniper, Checkpoint, CiscoPIX เพราะการสอนจะมีในส่วนของทฤษฎีด้าน Network, Security พอสมควร และด้วยเหตุที่ Product ทุกอย่างในตลาดไม่ว่าจะยี่ห้อใดก็ตม จะพัฒนาขึ้นจากหลักการที่ว่านี้เหมือนๆกันทั้งสิ้น จึงขอบอกครับว่าไม่มีปัญหาในการคอนฟิกข้ามยี่ห้อแน่ถ้าเราเข้าใจทุกอย่างดี (แต่ก็ต้องศึกษาการคอนฟิกไว้บ้างนะครับ ไม่งั้นเดี๋ยวจะกลายเป็นไปนั่งมั่วแทน)
รายละเอียดดูได้ที่นี่เลยครับ
http://www.izitcer.com/?page_id=29
สนใจติดต่อได้ที่izitcer@gmail.com ครับ
เบอร์ติดต่อขอได้ทางเมลนะครับ
ขอบคุณครับ
วันนี้ขอแนะนำซอฟท์แวร์ประเภท Web Filtering ซักเล็กน้อย
เนื่องจากบริษัทนี้ได้ก้าวหน้าจนซื้อ SurfControl ซึ่งเป็น Web Filtering Engine ของ Juniper Netscreen Firewall ที่จัดว่าเป็นอุปกรณ์ชิ้นโปรดอีกอันหนึ่งของผมไปซะแล้ว (เดือดร้อนต้องไปอัปเกรด Netscreen ให้ชาวบ้านอีก)
Websense เป็นซอฟท์แวร์ประเภท Web Filtering ที่จัดได้ว่าเป็นกลุ่มผู้นำในปัจจุบัน (อ้างอิงจาก Gartner Quadrant) เรียกว่าคู่คี่กับทาง BlueCoat ทีเดียว
จุดดีของ Websense นั้นมีหลายอย่างทีเดียว ขอไล่เรียงตามความประทับใจนะครับ
- มี Policy Server ตั้งแยกได้ ทำให้ง่ายต่อการ Manage และหากมันล่ม ผู้ใช้ก็ยังทำงานได้อยู่ เพียงแต่ขะไม่โดน Filter เท่านั้น ตรงจุดนี้จะออกแบบมาคล้ายกับ TippingPoint IPS ที่ไปปุ๊บปล่อยปั๊บ
- User Interface ในการคอนฟิกเข้าใจได้ง่ายมาก สามารถีโมทเข้ามาจัดการได้ผ่านทาง Web Browser ธรรมด๊า ธรรมดา
- สามารถ Integrate เข้ากับชาวบ้านได้มากมาย แต่ที่ทำบ่อยๆเป็น ISA เลยเข้าใจว่ามันทำมาคู่กับ ISA ซะงั้น
- Database ท่านใหญ่พอสมควร เลยบล๊อคได้เยอะ แถมซอยย่อยเป็นหลาย Category ให้ ก็นับว่าสะดวกดี (แต่รู้สึกฐานข้อมูลเว็บประหลาดๆในไทยจะอัปเดตไม่เท่า BlueCoat นะ)
หลังจากจุดดีแล้ว ก็ขอแนะนำจุดที่ฮาซะหน่อย
- เราสามารถ Manage ผ่าน Web Browser ธรรมดาได้ก็จริง แต่หากผิดเวอร์ชันที่มันซัพพอร์ตไปซักนิด กดตั้งอะไรจะ Error ตลอดศก เช่น มันแนะนำให้เป็น Firefox 3.0 พอเอา 3.5 ไปเล่นกับมัน เอ๋อสนิท
- อย่าได้เปลี่ยนไอพี Policy Server ตามอำเภอใจ เพราะเปลี่ยนปุ๊บ เดี้ยวปั๊บ เข้า Manage ไม่ได้ ต้องแก้ร่วมๆสิบจุดกว่ามันจะมา และหากแก้ไม่ครบ งานนี้มี Error หนักอีกตะหาก
- คิดม่าออก ลองเล่นดู หากพลาดมาจะรู้ว่างานเข้าเป็นไง
Tags: BlueCoat, Firefox, firewall, isa, ISA Server, Juniper, Manage, Microsoft, Netscreen, Policy Server, Security, Server, SurfControl, Web Browse, web filter, Websense
IT | izitcer | 
January 30, 2010 2:56 am | 
Comments (0)
วันนี้แวะมาอัปบล๊อคต่อเรื่อง Certificate กันเลยนะครับ
สำหรับวันนี้ขอนำเสนอ Certificate จาก Microsoft นะครับ
.
MCTS หรือ Microsoft Certified Technology Specialist เป็น Certificate ยุคใหม่จาก Microsoft
MCTS เป็น Certificate ที่สอบข้อสอบเพียงวิชาเดียวก็จะได้มาครับ จุดประสงค์ของ Certificate ตัวนี้คือ เป็นใบรับรองความสามารถให้กับผู้ที่สอบได้ว่ามีความรู้ความสามารถในด้านนั้นๆจริงๆ
ตัวอย่างของ MCTS
MCTS: Microsoft Internet Security and Acceleration (ISA) Server 2006, Configuration เป็นใบรับรองว่าผู้ที่สอบได้สามารถจะปรับแต่งตัว ISA Server 2006 ได้
MCTS: Exchange Server 2007, Configuring เป็นใบรับรองว่าผู้ที่สอบได้สามารถจะปรับแต่งตัว Exchange Server 2007 ได้
MCTS: Windows Server 2008 Active Directory Configuration เป็นใบรับรองว่าผู้ที่สอบได้สามารถจะปรับแต่ง Windows Server 2008 ในส่วนที่เกี่ยวข้องกับ Active Directory ได้
MCTS: Windows Server 2008 Network Infrastructure Configuration เป็นใบรับรองว่าผู้ที่สอบได้สามารถจะปรับแต่ง Windows Server 2008 ในส่วนที่เกี่ยวข้องกับ Network ได้
.
.
MCTS แม้ว่าจะเป็น Certificate ที่สอบเพียงวิชาเดียวก็ได้มาแล้ว แต่ก็ใช่ว่าจะด้อยกว่าตัว MCITP ที่ต้องสอบหลายวิชานะครับ เพราะในบาง Product มีข้อสอบเพียงระดับ MCTS เท่านั้น ดังนั้นผู้ที่สอบได้ MCTS ก็อาจจะถือได้ว่าได้รับการรับรองขั้นสูงสุดใน Product นั้นๆเหมือนกันครับ
สำหรับวันนี้ขอตัวก่อนนะครับ เจอกันใหม่โอกาสหน้าครับ
Tags: Active Directory, certificate, Exchange Server, ISA Server, MCTS, Microsoft, Microsoft Certifed Technology Specialist, Network, Network Infrastructure, Windows Server, การสอบ Certificate
IT | izitcer | November 30, 2009 1:09 pm | Comments (0)
Subscribe