รับสอน Windows Server, Active Directory, Exchange, ISA และอุปกรณ์ Network มากมาย

วันนี้ขอนอกเรื่องจากเรื่องเล่ามาโฆษณานิดหนึ่งนะครับ

รับสอนของต่างๆดังนี้นะครับ

Windows Server 2008 (Active Directory)

Exchange Server 2007

ISA Server 2006

และอื่นๆอีกมากมาย

รายละเอียดตามนี้เลยครับ

http://www.izitcer.com/?page_id=29

.

.

สอนโดย Engineer (SI – System Integrator) ที่ยังทำงานทั้งด้าน Design และ Configuration ครับ ^^

สนใจติดต่อได้ตามรายละเอียดด้านบนครับ

เรื่องไอที เรื่องง่ายๆที่คุณอาจยังไม่รู้ ตอน Security on Windows

เชื่อหรือไม่ว่าจริงๆแล้ว คุณอาจไม่จำเป็นต้องมี Antivirus, Firewall, IPS, Antispyware !!!

บ่อยครั้งผมมักจะเห็นว่าการให้คำแนะนำต่างๆทางด้านไอทีจะเน้นไปที่การลง Protection Software ซะมาก

ซึ่งจริงๆแล้ววิธีนี้ก็ไม่ได้ผิดอะไรครับ เพราะช่วยป้องกันตัวเองได้ในระดับหนึ่ง

แต่สิ่งที่น่ากังวลสำหรับผมแล้วคือ Vulnerability, Compatibility ระหว่าง Protection Software ที่แห่กันลงไปในเครื่อง

บางท่านลง Antivirus 2 ตัวในเครื่อง !!!

ผมเชื่อว่าในสถานการณ์นี้ Antivirus 2 ตัวนี้จะต้องมีการทำงานในหลายๆครั้งที่ Conflict กัน

เช่น AV ตัวแรกต้องการลบไฟล์ออก อีกตัวจะไม่ลบ

นอกจากนี้หลายๆท่านมีการใช้ Firewall แต่ไม่เคยอัปเดตตัว Firewall เลย

ผลคือหาก Firewall มีช่องโหว่เกิดขึ้น (Vulnerability) Hacker อาจเจาะระบบเข้ามาง่ายๆ

เจาะเข้ามาแล้วจะ Execute จะ Transfer อะไรทำได้หมด

.

.

ดังนั้นสิ่งที่ผมให้ความสำคัญลำดับแรกในการ Implement ระบบคือ OS Security

หรือที่เรียกกันติดปากว่า OS Hardening

ผมถือว่าเรื่องนี้สำคัญกว่า Protection Software ซะอีก

ยกตัวอย่างเช่นใน Windows เราสามารถจำกัด Path ที่สามารถ Execute Software ได้

สามารถกำหนด Permission ของ User ได้ เช่น การเข้าถึง Folder, การจำกัดการ Backup หรือการเข้าถึง System File หรือ System Configuration ต่างๆ

การเซตเหล่านี้เราสามารถกระทำได้ผ่าน Group Policy

ในระบบ Workgroup เราต้องเซต Policy เหล่านี้ทีละเครื่อง

แต่ในระบบ Domain เราสามารถเซต Policy ครั้งเดียวบน Active Directory ใน Windows Server แล้วกำหนดให้ใช้กับกลุ่มที่ต้องการได้ทันที

ดังนั้นสำหรับองค์กรขนาดใหญ่ที่ใช้งาน Windows เป็นหลัก

ผมจึงแนะนำให้ใช้งานระบบ Domain มากกว่าที่จะใช้ Workgroup

.

.

วันนี้ขอแค่นี้ก่อนนะครับ

โอกาสหน้าจะนำเรื่อง Domain และ Workgroup ที่ผมเคยพบมาเล่าต่อ

ปกป้องข้อมูลในเครื่องอย่างมั่นใจด้วย TrueCrypt

ผมเชื่อว่าในยุคปัจจุบัน หลายๆท่านคงทราบดีอยู่แล้วเกี่ยวกับปัญหาเรื่องข้อมูลหลุด คลิปหลุด ภาพหลุด หรืออะไรอีกหลายๆอย่างหลุด จากเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือหรืออะไรก็ตามแต่

ปัญหานี้ได้ก่อให้เกิดความสูญเสียเป็นอย่างมากกับตัวเจ้าของข้อมูลเอง ซึ่งในทาง Information Security จะเรียกปัญหานี้ว่า Data Leak

สำหรับในระบบคอมพิวตอร์ของท่านนั้น หากท่านมีการตั้งรหัสผ่านไว้อย่างแข็งแกร่ง ท่านอาจจะป้องกันการแฮกระบบของท่านจากระบบเครือข่าย หรือการจู่โจมประเภท Brute Force ได้ดี

แต่หากคิดในกรณีที่เครื่องท่านถูกขโมย หรือตกไปอยู่ในมือผู้อื่นด้วยวิธีใดๆก็ตาม ถามว่าความปลอดภัยของข้อมูลท่านยังมีอยู่ไหม ?

ในโลกของไอทีแล้ว หากเราได้เครื่องท่านมาอยู่ในมือ เราสามารถจะรีเซตพาสเวิร์ดของระบบปฏิบัติการของท่านได้อย่างง่ายดาย หรือแม้แต่การถอดฮาร์ดดิสค์ไปเชื่อมต่อกับเครื่องอื่นก็ทำให้เราเข้าถึงข้อมูลของท่านได้เช่นเดียวกัน

ดังนั้นทางออกในเรื่องนี้คือท่านจะต้องเข้ารหัสข้อมูลในฮาร์ดดิสค์ของท่านเสีย ซึ่งซอฟท์แวร์ประเภทนี้เรียกว่า Disk Encryption

Disk Encryption ในปัจจุบันมีหลายเจ้าเลยทีเดียว ทั้งฟรีและเสียงเิงิน หากท่านใช้ Windows Vista หรือ Windows 7 ท่านก็อาจจะคุ้นเคยกับ Bitlocker หรือผู้ใช้ในองค์กรใหญ่ๆก็อาจจะคุ้นกับ PGP

แต่ซอฟท์แวร์ตัวที่ผมจะมาแนะนำในวันนี้เป็นของฟรี หรือที่เรียกกันว่า Open Source นั่นคือ TrueCrypt

ตัว TrueCrypt จะเข้ารหัสข้อมูลด้วยอัลกอริทึม AES ซึ่งในทางปฏิบัติ การถอดข้อมูลออกมาทำได้ยากมาก

ดังนั้นหากท่านใช้ซอฟท์แวร์ตัวนี้ผมเชื่อว่าข้อมูลสำคัญๆของท่านจะหลุดออกไปได้ยากมากในกรณีที่เครื่องท่านตกอยู่ในมือของผู้อื่นครับ

สามารถดาวน์โหลดได้ที่ http://www.truecrypt.org/

.

.

หวังว่าทุกท่านคงจะชอบกันนะครับ

สำหรับวิธีติดตั้งลองหาอ่านในเว็บดูนะครับ