Websense อีกหนึ่ง Web Filtering คุณภาพ

วันนี้ขอแนะนำซอฟท์แวร์ประเภท Web Filtering ซักเล็กน้อย

เนื่องจากบริษัทนี้ได้ก้าวหน้าจนซื้อ SurfControl ซึ่งเป็น Web Filtering Engine ของ Juniper Netscreen Firewall ที่จัดว่าเป็นอุปกรณ์ชิ้นโปรดอีกอันหนึ่งของผมไปซะแล้ว (เดือดร้อนต้องไปอัปเกรด Netscreen ให้ชาวบ้านอีก)

Websense เป็นซอฟท์แวร์ประเภท Web Filtering ที่จัดได้ว่าเป็นกลุ่มผู้นำในปัจจุบัน (อ้างอิงจาก Gartner Quadrant) เรียกว่าคู่คี่กับทาง BlueCoat ทีเดียว

จุดดีของ Websense นั้นมีหลายอย่างทีเดียว ขอไล่เรียงตามความประทับใจนะครับ

1. มี Policy Server ตั้งแยกได้ ทำให้ง่ายต่อการ Manage และหากมันล่ม ผู้ใช้ก็ยังทำงานได้อยู่ เพียงแต่ขะไม่โดน Filter เท่านั้น ตรงจุดนี้จะออกแบบมาคล้ายกับ TippingPoint IPS ที่ไปปุ๊บปล่อยปั๊บ
2. User Interface ในการคอนฟิกเข้าใจได้ง่ายมาก สามารถีโมทเข้ามาจัดการได้ผ่านทาง Web Browser ธรรมด๊า ธรรมดา
3. สามารถ Integrate เข้ากับชาวบ้านได้มากมาย แต่ที่ทำบ่อยๆเป็น ISA เลยเข้าใจว่ามันทำมาคู่กับ ISA ซะงั้น
4. Database ท่านใหญ่พอสมควร เลยบล๊อคได้เยอะ แถมซอยย่อยเป็นหลาย Category ให้ ก็นับว่าสะดวกดี (แต่รู้สึกฐานข้อมูลเว็บประหลาดๆในไทยจะอัปเดตไม่เท่า BlueCoat นะ)

หลังจากจุดดีแล้ว ก็ขอแนะนำจุดที่ฮาซะหน่อย

1. เราสามารถ Manage ผ่าน Web Browser ธรรมดาได้ก็จริง แต่หากผิดเวอร์ชันที่มันซัพพอร์ตไปซักนิด กดตั้งอะไรจะ Error ตลอดศก เช่น มันแนะนำให้เป็น Firefox 3.0 พอเอา 3.5 ไปเล่นกับมัน เอ๋อสนิท
2. อย่าได้เปลี่ยนไอพี Policy Server ตามอำเภอใจ เพราะเปลี่ยนปุ๊บ เดี้ยวปั๊บ เข้า Manage ไม่ได้ ต้องแก้ร่วมๆสิบจุดกว่ามันจะมา และหากแก้ไม่ครบ งานนี้มี Error หนักอีกตะหาก
3. คิดม่าออก ลองเล่นดู หากพลาดมาจะรู้ว่างานเข้าเป็นไง

ประเภทของ Firewall ในปัจจุบัน

สวัสดีครับ วันนี้มาแนววิชาการซักนิด

วันนี้จะขอเล่าเรื่อง Firewall สักเล็กน้อยครับ

อยากจะมาแบ่ง Firewall ออกเป็นประเภทตามลักษณะการติดตั้งสักเล็กน้อย

เพราะหากแบ่งตามลักษณะการทำงาน Firewall ในปัจจุบันคงได้อยู่ประเภทเดียวกันเกือบหมด

.

หากแบ่งตามที่ผมว่า อาจจะแบ่งออกได้เป็น 2 ประเภทใหญ่ๆคือ

1. Software Firewall ประเภทนี้ก็ตรงตัวเลยคือเป็น Firewall ที่เป็นซอฟท์แวร์ เวลาใช้งานก็ติดตั้งบนเครื่อง Server ทั่วไปได้เลย อาจจะเป็น PC ธรรมดาๆก็ได้ ยกตัวอย่างเช่น ISA Server, Checkpoint, IPTABLES
2. Appliance Firewall ประเภทนี้ผู้ผลิตจะติดตั้ง Firewall ลงมาบน Hardware ของตัวเองเลย ไม่สามารถติดตั้งบนเครื่องธรรมดาทั่วไปได้ ยกตัวอย่างเช่น Juniper, Checkpoint (เจ้านี้ทำมาหลายแบบครับ), Fortigate, Stonegate

.

มาว่ากันเรื่องข้อดีของ Software Firewall กันก่อนเลยครับ

1. สามารถใช้ฮาร์ดแวร์อะไรก็ได้มาติดตั้ง ขอแค่ให้มีแรงรันมันได้เป็นพอ
2. บางเจ้าแจกให้ใช้กันฟรี
3. ราคาของอุปกรณ์ไม่แพงมากเหมือน Appliance
4. หากมีประสบการณ์ การ Tune Up จะเล่นได้มากมาย
5. มักจะไม่หยุมหยิมในเรื่องของ License ที่บางเจ้าที่ทำ Appliance ชอบแยก Feature อต่ละอย่างมาขายเป็น License
6. มี Knowledge Base มากมาย

ข้อดีของ Appliance Firewall

1. มีความเสถียรสูง เพราะ OS ที่ใช้ผ่านการ Tuning มาเรียบร้อยแล้ว
2. มีความปลอดภัยสูง เพระา OS ที่ใช้โดน Hardening มาอย่างดี
3. เวลามีปัญหา รีเซตและมักจะรอด
4. การ Support จากคนขายค่อนข้างดีแทบทุกเจ้า เนื่องจากอุปกรณ์ราคาแพง และต้องอยู่กันยาวนาน
5. เวลาคอนฟิกได้จะดูหล่อมาก เนื่องจากของประเภทนี้มี Knowledge อยู่ในวงจำกัด แต่หากไม่ได้ เตรียมขี้เหร่ออกจากไซต์

เดี๋ยววันหน้าจะมาต่อให้ฟังอีกทีนะครับ วันนี้มีงานด่วน ขอลาไป่อน สวัสดีครับ

SQL Server 2008 การเริ่มต้นที่ยากลำบากสำหรับผม

ช่วงนี้งานเข้าเยอะมาก เพราะหลังจากต่อ Global Load Balance เสร็จแล้ว

ก็ ต้องนำมันไปต่อร่วมจักรวาลกับขบวนการจูเรนเจอร์ตัวอื่นๆอย่าง Firewall, Router (อยากจะบอกว่าใช้ Juniper Firewall ทำ Router ตอนเทสต์ระบบ เพราะไม่มี Router ตัวอื่นเลย T_T) และ Infra เดิมอีก

เรียกว่าหน้ามืดไปวันละหลายตลบ ไล่ Route ทีมึนที

.

.

ใน ช่วงหลังๆผมจะศึกษาและลองทำพวก Windows Server, Exchange, ISA ค่อนข้างลึกพอสมควร เพราะผมจะทำงานหนักไปทางการ Service พวก Microsoft Product เรียกว่าในช่วงที่ศึกษานี่ทำจนคล่อง คล่องปุ้บก็ไปสอบ Certificate ครับ ซึ่งผมแนะนำให้สอบนะครับ เป็นการทดสอบตัวเราเองด้วย แต่อาจจะไม่ต้องสอบให้มากวิชาหรอกครับ เอาเน้นๆเฉพาะที่เราทำงานและแม่นๆพอ และสอบแล้วต้องหลุดน้อยๆตอนทำงานนะครับ ไม่งั้นไปหลุดที่ไซต์เมื่อไร โดนแซวกระจายครับ

หลังจากที่ผมศึกษาพวกนี้ไปจนค่อนข้างแน่ใจว่าไปไหนก็รอดแล้ว เหลือบๆมองไป เฮ้ย SQL Server ตูข้ายังไม่ได้รู้เรื่องรู้ราวอะไรเลยนี่หว่า

เลยตัดสินใจว่า เอาล่ะลองกับมันซักตั้งดีกว่า…

ในช่วงนี้ผมมาเริ่มต้นอ่าน SQL Server 2008

พื้นฐานเดิมของผมต้องบอกว่าแทบจะเริ่มจากศูนย์เลย

ถึงจะเคยมั่วทำตัวเหมือน DBA มาแป้บนึง

แต่ ก็ต้องบอกว่าที่รอดมาได้ในช่วงนั้นน่ะ เพราะผมอาศัยอากู๋ การพยากรณ์ รวมทั้งที่ต้องขอบคุณครูภาษาอังกฤษที่ช่วยให้ผมอ่านเมนูมันออกได้บ้าง

ในอดีตผมจะเขียนโปรแกรมได้ดีในระดับหนึ่ง (อาจารย์ชมด้วยนะเออ) แต่พอมาทำงานก็ไปทางสาย Network ซะงั้นเลยห่างไปนาน

การกลับมาในคราวนี้ผมจึงมาในแบบฉบับของ DBA (Database Admin) ไมใช่โปรแกรมเมอร์

ต้องบอกว่ายากพอดูเลยนะครับสำหรับผมที่ห่างหายจากของแบบนี้ไปนาน

แต่…

ไฮไลต์ของเรื่องนี้อยู่ที่หนังสือครับ

ปกติ ผมศึกษา Microsoft Product จาก Microsoft Press เป็นหลัก เพราะเป็นของเขาเอง ผมว่าเข้าใจง่ายดี ในขณะที่พวก Sybex หรือ McGraw หรือ Syngress ผมก็ว่าดี แต่จะดู Advance ไปนิดสำหรับผู้เริ่มต้น

แต่ สำหรับ SQL Server ของ Microsoft Press งวดนี้ผมอ่านไปได้ประมาณ 3 Chapter แทบหลับครับ คือตาคนเขียนผมเข้าใจว่าแกเทพพอตัวครับ แต่ที่แกเขียนมาใน Chapter แรกๆ มันมาแนว Conceptual ทั้งดุ้น (ซึ่งผมเข้าใจว่าท่านที่เป็น SQL อ่านได้สบายมาก แต่ผมแทบไม่เป็นนะครับ)

คนเพิ่มเริ่มตั้งไข่อย่างผมก็เสร็จสิครับ อ่านไปยังไงก็จะหลับให้ได้เลย

ตอน ที่มาเขียนบล็อคนี้ก็อ่านอยู่ครับ ข้าม Chapter ไป Chapter หลังๆเข้าใจดีและง่ายกว่ามาก เพราะออกแนวอธิบาย Functional และวิธีทำที่จับต้องได้แล้วครับ แทบไม่มี Conceptual โผล่มาเท่าไหร่

อย่างไรก็ตาม ผมก็กำลังมองๆหาเล่มอื่นๆมาอ่านเสริมไปเหมือนกันครับ

หากเล่มไหนดีอย่างไรจะมาเล่าต่อวันหลังนะครับ