SSL VPN แบบ Tunnel Mode โดยเชื่อมต่อผ่าน FortiClient

SSL VPN เป็น VPN ที่เชื่อมต่อเครือข่ายที่มีการเข้ารหัสข้อมูลผ่านโปรโตคอล SSL/TLS ด้วยพอร์ตหมายเลข 443 (HTTPS) โดยทำงานในระดับ Application ทำให้สามารถเชื่อมต่อได้ง่ายผ่านโปรแกรม Web Browser หรือในรูปแบบของ Tunnel เหมือนกับ VPN ในรูปแบบอื่นๆ ได้ ทำให้ SSL VPN จึงเป็นโปรโตคอลที่ได้รับความนิยมเพราะนอกจากง่ายต่อการใช้งานแล้ว ยังมีความปลอดภัยในระดับสูงอีกด้วย การกำหนดค่า SSL VPN สร้าง User…

Continue Reading

Palo Alto ป้องกัน Ransomware และภัยคุกคามต่างๆ แบบ Zero Day ได้อย่างไร?

ไวรัสหรือการโจมตีจาก Ransomware มักสร้างความเสียหายอย่างมากต่อข้อมูลสำคัญในองค์กร อาจรวมถึงข้อมูลของผู้ใช้แต่ละคนอีกด้วย สำหรับในระดับเครือข่าย หากเลือกใช้ Next-Gen Firewall แต่ละค่ายจะมีความสามารถในการป้องกันและตรวจสอบ Ransomware ในระดับหนึ่งแล้ว ซึ่งถือว่าเป็นประโยชน์อย่างมาก สำหรับ Palo Alto เป็น Next-Gen Firewall ที่มีความสามารถป้องกัน Ransomware ได้อย่างมีประสิทธิภาพด้วยเทคโนโลยีที่ชื่อว่า “WildFire” WildFire เป็นความสามารถในการป้องกันไวรัสหรือภัยคุกคามต่างๆ รวมถึงไวรัสประเภท Ransomware ทุกสายพันธุ์ ซึ่ง Palo Alto…

Continue Reading

3 คุณสมบัติเด่นด้านการทำงานแบบ Next-Gen Firewall ของ Palo Alto

Palo Alto มีความสามารถด้าน NGFW ที่สามารถประมวลงานด้านต่างๆ ในแต่ละ Session ด้วยขั้นตอนเดียวกัน หรือที่เรียกว่า “Single Pass” เช่น ตรวจสอบการทำงานด้าน Networking, HA, User-ID, App-ID, Content-ID จากนั้นนำผลที่ได้ทั้งหมดไปตรวจสอบที่ Policy ภายในครั้งเดียว ทำให้ไม่ต้องเสียเวลาในแยกการตรวจสอบงานแต่ละด้านออกจากกันที่เป็นการทำงานของ Firewall แบบเก่า นอกจากการตรวจสอบ Header ของแต่ละ Packets เพื่อยืนยันว่ามาจาก IP…

Continue Reading

5 อันดับ Next-Gen Firewall ที่ได้รับความนิยมมากที่สุด และจุดเด่นเฉพาะตัวของแต่ละยี่ห้อ

Next-Generation Firewall เป็น Firewall ที่ได้รับความนิยมเพื่อใช้งานในระดับองค์กร เพราะมีความสามารถครบถ้วนในการป้องกันภัยคุกคามต่างๆ ทั้งจากการโจมตีจากเครือข่ายภายในและภายนอก รวมถึงการควบคุมการใช้งานแอปพลิเคชันหรือเนื้อหาต่างๆ บนอินเทอร์เน็ต แต่จุดด้อยของ Firewall ประเภทนี้ คือ มีราคาค่อนข้างสูง การเลือกซื้อเพื่อนำไปใช้งานจึงต้องคำนึงถึงความเหมาะสมกับการใช้งานอย่างมาก เพื่อให้เกิดความคุ้มค่าให้มากที่สุด บทความนี้จะนำเสนอ Next-Gen Firewall ที่ได้รับความนิยมมากที่สุด 5 อันดับแรกจากทั่วโลก พร้อมจุดเด่นเฉพาะตัวของแต่ละยี่ห้อที่มีความแตกต่างกัน เพื่อเป็นข้อมูลสำคัญในการตัดสินใจเลือกซื้อ หากใครที่กำลังตัดสินใจและลังเลอยู่ว่าจะเลือกยี่ห้อไหนดี บทความนี้อาจเป็นคำตอบให้กับคุณ 1. Palo Alto Networks…

Continue Reading

หน้าที่และการทำงานของ Firewall ในยุคต่างๆ จนถึง Next-Gen Firewall

Firewall ถูกสร้างขึ้นเพื่อรักษาความปลอดภัยให้กับระบบเครือข่าย และมีการพัฒนาอย่างต่อเนื่องตามการเติบโตของการเชื่อมต่อระบบเครือข่าย และการใช้งานอินเทอร์เน็ต ซึ่งทำให้เกิดภัยคุกคามและการโจมตีต่างๆ จากบุคคลภายนอกมากขึ้น โดยการพัฒนาของ Firewall ได้ถูกแบ่งออกมาเป็นยุคต่างๆ จนเข้าสู่ยุคของ Next-Gen Firewall ที่ได้รับความนิยมในอยู่ในปัจจุบัน Firewall ยุคเริ่มต้น Firewall ในยุคเริ่มต้นจะเป็นประเภท Packet Filtering สามารถตรวจสอบข้อมูลของ Layer ระดับล่าง เช่น IP Address, โปรโตคอล TCP หรือหมายเลขพอร์ต เพื่อให้ Packet…

Continue Reading

การกำหนดโหมด Transparent Firewall ให้กับ FortiGate

Transparent คือ โหมดที่ Fortigate และเครื่อง Client ที่ต่ออยู่ด้านหลังจะเชื่อมต่อกับวง LAN เดิมของเรา ไม่มีการแยก Interface เป็นวงอื่น ทำให้เครื่อง Client ทุกเครื่องก็จะใช้ IP เดิม และ Gateway ก็เป็นเบอร์เดิม เพราะฉะนั้น Fortigate จะเป็นเพียง Bridge ที่มากั้นไว้และคอยตรวจสอบ Policy เท่านั้นไม่มีการแปลง IP ออกไปเป็นอีกวงหนึ่ง ซึ่งจะต่างจากโหมด…

Continue Reading

การส่ง Log จาก FortiGate ไปเก็บไว้ที่ FortiAnalyzer

การส่ง Log  จาก FortiGate ไปเก็บไว้ยังอุปกรณ์ต่างๆ ที่ใช้ในการจัดเก็บ Log โดยเฉพาะ ถือเป็นเรื่องสำคัญเพราะตัว FortiGate เองไม่สามารถเก็บ Log จำนวนมากได้ ทำให้อาจมีปัญหากับ พ.ร.บ.คอมพิวเตอร์ 2560 ที่ต้องมีการจัดเก็บ Log ให้เจ้าหน้าที่ตามสืบค้นย้อนหลังได้ไม่ต่ำกว่า 90 วัน              โดยอุปกรณ์ที่จัดเก็บ Log ให้กับ FortiGate ได้ดีและมีประสิทธิภาพมากที่สุดก็คือ FortiAnalyzer เพราะนอกจากจะเป็นอุปกรณ์เฉพาะทางสำหรับจัดเก็บ Log…

Continue Reading

สร้างระบบ LDAP Authentication เพื่อ Log in ด้วย User Account จาก Active Directory

LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลที่ใช้ในการค้นหาและเข้าถึงข้อมูลหรือออบเจ็กต่างๆ ได้อย่างรวดเร็วด้วยโครงสร้างแบบ Directory ทำให้บริษัทด้านเทคโนโลยีหลายแห่งได้นำมาพัฒนาเป็นมาตรฐานที่ใช้ใน Software หรือ Services ต่างๆ ของตนเอง เช่น Active Directory (AD) ของ Microsoft, Sun Directory Services (SDS) ของ Sun เป็นต้น           ในบทความนี้ เราจะนำ…

Continue Reading

การเชื่อมต่อ IPSec VPN แบบ Remote Access VPN ผ่านโปรแกรม FortiClient

IPSec VPN เป็นการเชื่อมต่อ VPN ที่มีความปลอดภัยสูง สามารถเชื่อมต่อได้ทั้งแบบ Site To Site และแบบ Client To Site หรือที่เรียกกันว่า Remote Access VPN ใน Fortigate สามารถเลือกได้ว่าจะเชื่อมต่อ IPSec VPN ผ่านระบบปฏิบัติการอะไร ซึ่งรองรับทั้งบน Windows, MAC OS, Linux หรือ Android…

Continue Reading
Close Menu