Horizon

Monday, December 3, 2018

ข้อมูลทางชีวมาตร [BioMetric]

ข้อมูลทางชีวมาตร [Bio Metric]



ข้อมูลทางชีวมาตร [Bio Metric] คือ การนำเอาข้อมูลทางกายภาพของบุคคล มาประยุกต์ใช้กับระบบเทคโนโลยีสารสนเทศ เช่น การนำไปใช้ทางด้านการตรวจสอบลักษณะบุคคล (Identified) การเปรียบเทียบทางกายภาพ (Recognize) เป็นต้น

Bio Metric มีอะไรบ้าง
1. ลายนิ้วมือ (Finger print) อันนี้ พื้น ๆ เลย ใช้กันมานาน เป็นที่ยอมรับ แต่ก็ปลอมแปลงง่าย
2. ม่านตา (Iris) ไม่ค่อยจะนิยมมากนัก เพราะ ผู้ใช้ไม่อยากให้มีแสงมายิงใส่ตา
3. ภาพถ่าย (Picture) ใช้งานง่าย ๆ แต่ก็มีเรื่ององศา ของใบหน้า ณ ปัจจุบัน รองรับที่มุมก้ม-เงย
4. DNA ปลอมแปลงไม่ได้ แต่ใครจะให้มาเจาะเอา DNA ไปตรวจทุกครั้งหล่ะเนี่ย

ซึ่งจริงๆ แล้ว ข้อมูลบางส่วนนี้ ได้มีการจัดเก็บลงใน Security Printing เช่น บัตรประจำตัวประชาชน, Passport แล้ว ซึ่งแน่นอนว่า การเข้าถึงข้อมูลเหล่านี้จะต้องใช้ เครื่องมือเฉพาะ และมีการเก็บข้อมูลไว้ที่หน่วยงานทะเบียนราษฎร์ แน่นอนว่า ไม่เปิดให้คนทั่วๆไป เข้าถึง

แล้วถ้าไม่ใช่หน่วยงานภาครัฐ จะสามารถใช้งาน Bio Metric ได้หรือไม่

คำตอบคือ ได้ แต่....

มันก็ต้องมีเงื่อนไข เพราะว่า หน่วยงานเอกชน ไม่ได้มีสิทธิ ในการเข้าไปใช้ข้อมูลของหน่วยงานภาครัฐ ดังนั้น ก็จะต้องสร้างฐานข้อมูลขึ้นมาเอง และใช้งานเอง

ตัวอย่างเช่น บริษัท AAA ได้มีการเก็บข้อมูลของ คนที่ เข้า-ออก ประตู และที่ประตู ก็จะมีอุปกรณ์ กล้องวงจรปิด ระบบ Access Control, ระบบ Card Reader, Finger Scan เพื่อบันทึกการเข้าออก

โดยระบบเหล่านี้ จะสามารถบันทึกข้อมูล เช่น ชื่อผู้ใช้งาน รหัสผ่าน ลายนิ้วมือ ภาพถ่ายใบหน้า คีย์การ์ด ก็จะสามารถกำหนดสิทธิ์การเข้าออกได้ โดยอ้างอิงจากข้อมูลข้างต้น ซึ่งอาจจะเลือกใช้งานอย่างใดอย่างหนึ่ง หรือ ใช้หลาย ๆ ข้อมูลประกอบกันได้ เช่น เอาเฉพาะคีย์การ์ด เอาเฉพาะลายนิ้วมือ อย่างเดียว หรืออาจจะใช้ข้อมูล 2 อย่างรวมกัน เช่น คีย์การ์ด และลายนิ้วมือ หรือ คีย์การ์ดและใบหน้า


ซึ่งถ้าระบบนั้น ๆ มีความสามารถในการวิเคราะห์ขั้นสูงได้ เช่น หากไม่หันหน้ามายังกล้อง ก็จะส่งเสียงแจ้งเตือนให้ บุคคล หันหน้ามองกล้อง ไม่เช่นนั้น ก็จะไม่สามารถให้ผ่านไปได้

แน่นอนว่า ข้อมูล Bio Metric นี้ จะเริ่มเข้านาในชีวิตของคนไทย ในอีกไม่นาน เราต้องรู้ให้ทัน และไปให้ทันกับเทคโนโลยีนี้

เอวัง ด้วยประกาลฉะนี้แล....

Friday, September 7, 2018

บริการของเครือข่ายไร้สาย "VoLTE"

บริการของเครือข่ายไร้สาย "VoLTE" 


ก่อนจะไปถึงคำว่า VoLTE เรามาดู ก่อนว่า เวลาเราใช้ โทรศัพท์มือถือ เชื่อมต่อ internet ผ่าน Mobile Data ไม่ว่าจะ เล่น internet หรือ เล่นเกม เมื่อมีคนโทรเข้ามา เราจะเห็นว่า มันตัดสัญญาณ internet ลง และเป็นสัญญาณโทรศัพท์แทน

แน่นอนว่า ถ้าตีป้อม หรือ โดดร่มอยู่ ตัดกลับมาอีกที อาจจะนอนไปแล้วก็ได้

นั่นก็เพราะว่า สัญญาณโทรศัพท์ กับ สัญญาณ Mobile Data มันเป็นคนละ ชนิด ซึ่งต้องใช้งานอย่างใดอย่างหนึ่งในเวลานั้น ๆ

มันเลยมีเทคโนโลยี ที่เปลี่ยนสัญญาณโทรศัพท์ ไปเป็นสัญญาณ Mobile Data หรือ เรียกง่าย ๆ ก็คือ เปลี่ยนเป็นสัญญาณแบบ IP Network นั่นเอง

นี่แหละ คือที่มาของ VoLTE

แล้วเจ้า VoLTE มันคืออะไร


แน่นอนว่า ถ้าเราเปิดหัวมาด้วยรูป Diagram อันนี้ หลายคน คงจะคลิก ปิดหน้านี้ทิ้งไปแล้ว แต่ช้าก่อน !!!!

ที่เอามาให้ดูนั้น เรา Focus กันแค่ด้านขวาแล้วกัน เราจะเห็นว่า ปลายทาง มันจะแบกเป็น ระบบโทรศัพท์ กับระบบ IP Network

Voice over Long Term Evolution หรือ VoLTE หรือ อ่านว่า โวลเต้ ก็ได้
มันคือ เทคโนโลยี ที่มาพร้อมกับ ระบบ 4G ของระบบเครือข่าย ซึ่งก่อนหน้านี้ เช่น 2G, 3G มันจะเป็นแบบที่กล่าวมา แต่ใน 4G นอกเหนือจากความเร็วของสัญญาณ Mobile Data แล้ว ยังมีเจ้า VoLTE พ่วงมาด้วยเช่นกัน

ว่าแล้ว ทุก ๆ คน สามารถใช้เจ้า VoLTE ได้หรือไม่
คำตอบคือ "ได้" แต่.... เจ้าโทรศัพท์มือถือที่เราใช้อยู่ มันรองรับ การทำงานแบบนี้หรือไม่ ?
เราสามารถหาข้อมูลจาก Web Site ของ ผู้ให้บริการเครือข่าย เช่น AIS, True หรือ DTAC ได้ เค้าก็จะเขียนว่า รุ่นไหน ยี่ห้อไหน ทำได้บ้าง ถ้าเราใช้อุปกรณ์ที่ว่า ก็สามารถโทรไปแจ้งขอเปิดการใช้งาน VoLTE ได้ด้วยเช่นกัน

เอาหล่ะ ตอนนี้ เราก็สามารถ Serf internet และ รับสายโทรเข้าออกได้ โดยไม่สะดุดแล้ววววววว

เล่นตีป้อม และรับสายไปได้พร้อม ๆ กัน 555555...

ข้อดีเยอะขนาดนี้ แล้วทำไม ตัวผู้เขียน เลิกใช้ VoLTE แล้วกลับไปใช้ 4G แบบเดิม ????

ข้อดีของ VoLTE ก็มี แต่ !!! ตัวผู้เขียนเอง มีพฤติกรรมของงาน ที่ต้องเดินทางระหว่างวันค่อนข้างเยอะ พอใช้งาน VoLTE แล้ว ถ้าเดินทาง ขับรถ ขึ้นรถไฟฟ้า ก็จะเจอปัญหาทันที คือ เนื่องจากสัญญาณ VoLTE เป็นการเชื่อมต่อผ่านระบบ IP Network เมื่อเรา เดินทาง "ข้าม" เสาสัญญาณ จะเกิดการ Roaming ขึ้น เพื่อย้ายการเชื่อมต่อ จากเสาสัญญาณต้นแรก ไปอีกต้น ซึ่งไอ้การ Roaming ณ ตอนนี้ มันยังไม่เนียนพอ และสัญญาญแบบการรับสายโทรออก มันค่อนข้าง Sensitive แน่นอนกว่า เมื่อมีการ Roaming เกิดขึ้น มันก็เลยเกิดการสะดุด จะเกิดการ Hold ของสัญญาณ ช่วงขณะหนึ่ง สัก 3 วินาที จะได้ยินเสียงเหมือนการรอสายเกิดขึ้น ซึ่งการใช้งาน VoLTE อาจจะไม่เหมาะกับการใช้งานที่ต้องเดินทางนั่นเอง

และอีกข้อคือ VoLTE มันใช้สัญญาณ Mobile Data ในการโทร ดังนั้น ใครจะใช้ VoLTE อย่าลืมนะครับ ต้องมี package Internet ไว้ด้วย

ท้ายสุดนี้ จะใช้ VoLTE หรือไม่ ก็อยู่ที่เรา ใช้แล้วโอเค กับมันรึป่าว

ทั้งหมดนี้ก็เอวัง ด้วยประการฉะนี้แล....

Friday, August 31, 2018

ตารางวิเศษเอ๊ย จงบอกข้าเถิด ใครแหล่มเลิศในปฏฐี Magic Quadrant for the Wired and Wireless LAN Access Infrastructure

ตารางวิเศษเอ๊ย จงบอกข้าเถิด ใครแหล่มเลิศในปฏฐี Magic Quadrant for the Wired and Wireless LAN Access Infrastructure


มาว่ากันเรื่องของ ตาราง Magic Quadrant จาก Gartner กัน

เจ้าตารางสี่ช่องนี้ หลาย ๆ หน่วยงาน ก็จะเอามาไว้สำหรับการอ้างอิงถึงยี่ห้อ ของอุปกรณ์ในระบบ IT ซึ่งมันก็มีหลาย ๆ หมวดหมู่ แต่ละหมวดหมู่ ก็จะมีการคิดเกณฑ์การให้คะแนนที่แตกต่างกันไป

วันนี้ มาลองวิเคราะห์ในหัวข้อ Wired and Wireless LAN Access Infrastructure ของปี 2018 กัน (ออกเดือน JUNE นะครับ)


เกณฑ์การให้คะแนน 

เอาส่วนของเทคโนโลยี มีอะไรบ้าง
1. Hardware
2. Software

ลงรายละเอียดทีละหัวข้อกัน
1. Hardware จะต้องมี
- Wireless Access Point
- Wired switch
- Controller (จะเป็น physical appliance หรือ virtual ก็ได้)

2. Software จะต้อง
- Network management, monitoring
- Performance management
- Guest Access
- On boarding services
- Authentication, authorization and accounting (AAA) security
- Policy enforcement
- Intrusion detection system/wireless intrusion detection system
- Location service
- Application visibility
- Network and vertical market analytics
- Security, including behavioral analysis

จะเห็นว่า เน้นๆ ไปทางความสามารถของ Software เป็นหลักเลย


เรามาดูการวิเคราะห์จาก Gartner กันว่า (ขอคัดมาเฉพาะบางยี่ห้อนะ)

Cisco เจ้าพ่อตลาดวงการ IT

ยี่ห้อนี้ ใครไม่รู้จักนี่แปลกมาก มีอุปกรณ์ทั้งหมดทั้งยวง wired switching และ wireless roduct
และส่งแนวรุกอย่าง Cisco Catalyst 9000 และ Aironet 4800 บุกตีตลาดเต็มที่
DNA-C หรือ Digital Network Architecture Center เป็นระบบบริหารจัดการสำหรับ Aironet และ Catalyst แต่ยังน่าเสียดายที่ กลุ่ม Product Wireless อีกตัว คือ Miraki ซึ่งเป็น Cloud Based Access Point นั้น ยังไม่สามารถบริหารจัดการได้ ณ ตอนนี้ใน DNA-C v1.1
จุดแข็ง
- ใน 2H18 นี้ Cisco กำลังจะทำให้ DNA-C สามารถบริหารจัดการให้ได้ทั้งหมด
- อุปกรณ์รองรับ IoT เต็มรูปแบบ
- อุปกรณ์ iOS จากค่าย Apple ก็รองรับการใช้งาน Wi-Fi iOS analytics ได้ด้วย

ข้อด้อย
- DNA-C ที่จะบริหารจัดการทั้ง Aironet และ Miraki นั้น เนื่องจากว่า Miraki ทาง Cisco ไปซื้อเค้ามา ในส่วนของ feature ต่าง ๆ อาจจะแตกต่างกันในเรื่องของการบริหารจัดการ ซึ่งต้องคอยดูว่า ถ้าเอามาบริหารจัดการร่วมกันแล้วจะราบรื่นแค่ไหน
- License ของ Cisco One Software นั้น แยกย่อยเยอะ ซึ่งก่อนจะทำการสั่งซื้อ ต้องคำนวนให้ถี่ถ้วนก่อน ไม่งั้นอาจจะบานปลายภายหลัง
- มีการรายงานจากลูกค้าว่า การติดตั้ง IoT โดยการใช้ SD-Access นั้น ค่อนข้างซับซ้อน

HPE (Aruba) หน้ากากใหม่ของพ่อมด WiFi

Aruba ย้ายบ้านใหม่ มาอยู่ภายใต้ Hewlett Packard Enterprise ก็เรียกว่า เป็นการเติมเต็มให้กับ HPE ซึ่งแน่นอน ของเค้ามีครบเช่นกันกับ Cisco และมีจุดแข็งอีกอันคือ ClearPass access control and policy ใช้สำหรับการจัดการด้านความปลอดภัยของการใช้งานระบบเครือข่าย Network ซึ่งเรียกว่าเป็น 360 Secure Fabric เพราะต่อยอดไปถึง IntroSpect ได้กันเลยทีเดียว อันนี้คือว่าเป็นจุดแข็งโป๊กของพี่ HPE
จุดแข็ง
- License ของ AirWave ก็สามารถทำ connectivity analytics ได้ และ AP License ก็รวมเอา guest access software มาให้ด้วย ก็ช่วยลดต้น/ทุนไปได้เยอะ
- สำหรับ Core หรือ Aggregation เช่นรุ่น 8400/8320 ก็รวมเอา network analytics,policy-based integration with monitoring และ security tool ให้แล้ว ก็ลดต้นทุนลงเช่นกัน
- มี Solution เรื่องของ Network Service Assurance นั่นคือ NetInsight ซึ่งเป็น Cloud-based ที่ประมวลผลเรื่องของ machine learning คลื่นความถี่จากทั่วโลก และสามารถแนะนำได้ว่า ควรจะต้องตั้งค่าระบบ Network อย่างไร และควรจะปรับแก้ไขอย่างไร เพื่อให้ได้ประสิทธิภาพสูงสุด

ข้อด้อย
 - HPE ไม่ค่อยให้ความสำคัญกับ Operational Technology (OT)
- Cloud management ของ HPE นั้น มี feature ไม่ครบ เมื่อเทียบกับการใช้ ClearPass และ AirWave

Extreme Networks ถ้าคิดค้นเองมันยาก เราก็ซื้อมันมาซะเลย

Extreme Networks เสี่ยใหญ่มาแรง เรียกได้ว่า acquire หลาย ๆ บริษัทกันเลยทีเดียว ซึ่งมีอุปกรณ์ตั้งแต้ ต้นน้ำ กลางน้ำ และปลายน้ำเลย (edge-to-core infrastructure)
แต่ที่แปลกใจคือ แผนกหลังบ้าน ที่ให้บริการด้านเทคนิคที่สุดแจ่ จน Gartner ให้นิยามว่า "Extreme continues to provide strong customer service through a 100% insourced service and support team."
จุดแข็ง
- Extreme มีทีมงานที่หิวโหยความเป็น Leader ทั้งด้านทีม Sale และทีม Technic
- Extreme Fabric เป็นเทคโนโลยีการทำ Fabric ของระบบเครือข่ายที่ช่วยลดความซับซ้อนของการ configuration อุปกรณ์ เช่น ต้องการติดตั้ง IP CCTV ปกติ จะต้องไปตั้งค่า VLAN ไล่ไปตั้งแต่ Access -> Access Hub --> Building Aggregation --> ... --> Service Switch เราทำแค่ กำหนดว่า ต้นทาง Port Interface อะไร และปลายทางอยู่ Port Interface อะไร จากนั้น Extreme Fabric ก็จะไปทำการตั้งค่า (Provision) อุปกรณ์ทั้่งหมดให้ รวมถึงสร้างเส้นทางสำรองให้ด้วย (Redundant Path)
- ระบบบริหารจัดการที่เรียกว่า สมองเพชร อันเนื่องจากการซื้อ หลาย ๆ ยี่ห้อเข้ามา Avaya, Zebra, Allied telesis และของเดิมๆ แต่กลับสามารถบริหารจัดการได้ด้วย Software Management ตัวเดียวกัน
ข้อด้อย
- User Entity Behavior Analytics (UEBA) ยังมีปัญหาในเคสที่ ติดตั้งแบบ Hybrid คือ ทั้ง Cloud และ On-premises แต่ในบ้านเรา ยังไม่เห็นใครทำแบบนี้นะครับ ข้อนี้ อาจจะตัดไปได้
- เทคโนโลยีเรื่อง Location service ยังด้อย เมื่อเทียบกับยี่ห้ออื่น ๆ
- ลูกค้าเดิม ที่ใช้งาน Avaya หรือ Zebra ต้องวางแผนเรื่องของ Migration รวมถึง Integration Plan เพราะเมื่อวันนึง ซื้อของใหม่ในนาม Extreme จะต้องคำนึงในเรื่องการใช้งานร่วมกัน

จบไปแล้วสำหรับ 3 ผู้นำ Leader Quadrant
สำหรับรายอื่น ๆ ขอหยิบมาบางยี่ห้อนะครับ

ARRIS เจ้าของน้องหมา Ruckus

ARRIS ได้จบดีล Ruckus Wireless และ Brocade ICX มาครอบครอง ซึ่งก่อนนี้เค้าเป็นเจ้าตลาดด้าน Service Provider วันนี้จะเล่นตลาด Enterprise ก็เลยจะเน้น sale จากตลาดของ Ruckus ในส่วนของ WiFi technology ที่ Enterprise Service Provider ใช้กัน ในเมืองไทย ก็ใช้นะเออ รู้มั๊ย และการได้ ICX ก็มาเติมเต็มในส่วนของ wired switching product ด้วย เพื่อให้ไปเป็น Total Solution wired and wireless lan system
จุดแข็ง
- Ruckus Cloud สามารถบริหารจัดการทั้ง Access Point และ Switch ได้ด้วย
- Cloudpath เป็นระบบ WiFi onboarding ที่รองรับทั้ง พนักงาน, Visitor มีทั้งแบบ Cloud และ On premises
- IoT Solution ก็มี เพราะได้ built-in มาใน Access Point แล้ว รองรับ Zigbee, BLE และ LoRa ครบครัน
- ระบบ Location Technology ที่ยอดเยี่ยม ใช้งานได้จริง พิสูจน์มาแล้ว

ข้อด้อย
- ความชัดเจนในส่วนของ Road map ของอุปกรณ์ ICX
- ด้าน feature ที่ใช้ใน Large Enterprise ยังด้อย เมื่อเทียบกับคู่แข่ง
- ระบบ Cloud Management ไม่สามารถจัดการยี่ห้ออื่นได้เลย (ยี่ห้ออื่น มันก็ทำไม่ได้นะ ทำไป Gartner เอาข้อนี้มายิง ARRIS)

JUNIPER NETWORKS เล็กๆ JNP ไม่ ใหญ่ ๆ JNP ทำ

Juniper Network อ่านดีๆ ไม่ใช่ จูปิเตอร์ นะ  หลังจากที่ มุ่งเน้น การ config ผ่าน Command Line Interface (CLI) ของอุปกรณ์ Junos ทั้งหลาย (ทั้ง switch และ security product) สร้างความสับสน ยุ่งยาก และซับซ้อน ยากแก่การเข้าใจ ทาง Juniper ก็ออก Juniper Sky Enterprise ที่เป็น cloud-management มา เพื่อให้สามารถบริหารจัดการผ่านทาง GUI ได้ (เดือน January 2018) และการสร้าง Security Solution ที่เรียกว่า software-Defined Secure Networks (SDSN) อย่าไปสับสนกับ Girl Group เกาหลีนะ 5555
สำหรับ Wireless LAN ทาง Juniper ก็ไปจับมือกับ Aerohive, Samsung, Mist System, LANCOM และ HPE (Aruba)

จุดแข็ง
- Sky Enterprise สามมารถบริหารจัดการได้ทั้ง SRX, NFX แล EX devices
- SDSN สามารถต่อยอดระบบเครือข่ายเดิม ให้มีความปลอดภัยที่สูงขึ้นได้
- Junos Fusion เป็นเทคโนโลยีของการเชื่อมต่ออุปกรณ์ทั้งหมด เพื่อให้สามารถบริหารจัดการเหมือนเป็นอุปกรณ์ใหญ่ๆ ชิ้นเดียว

ข้อด้อย
- แน่นอน การตลาดไม่มีมิตรแท้ และศัตรูถาวร ทางด้าน Wireless LAN ต้องพึ่งพาคนอื่นอยู่
- หากมองหา Complete wired and wireless แล้วหล่ะก็ แน่นอน Juniper Network ไม่ใช่คำตอบ

ยี่ห้อหลักๆ  ในตลาด Enterprise Network บ้านเรา ก็คงไม่พ้น แบรนด์เหล่านี้ เอวัง ด้วยประการ ฉะนี้แล...

Tuesday, August 21, 2018

โร๊กเอพี วายร้าย ไร้สาย: Rogue Access Point Attack

ว่ากันด้วยภัยคุกคามทางระบบเครือข่าย

ในสมัยก่อน ในยุคที่การใช้งานระบบเครือข่าย เป็นแบบเชื่อมต่อผ่านสาย Wired Network นั้น การโจมตีต่าง ๆ มันก็ต้องทำผ่านสายสัญญาณ เช่น หน่วยงานเรา เชื่อมต่อกับระบบ Internet ผ่านทาง Router ผ่าน Firewall ถึงจะมายังระบบเครือข่ายภายใน ถ้าผู้ไม่ประสงค์ดีจะเข้ามาก่อกวนเรา ก็จะยิงโจมตี ผ่านทางอุปกรณ์ Router, Firewall ถ้าทะลุมาได้ก็จะเข้าถึงระบบภายใน

แต่.... ปัจจุบันนี้ ระบบ Wired LAN นั้น แทบจะถูกทดแทนด้วยระบบไร้สาย Wireless LAN แล้ว จะมีแค่บางอุปกรณ์ที่ยังใช้งานผ่านสายสัญญาณ (นั่นก็เพราะต้องการความสเถียรในการเชื่อมต่อสูง)
บาง Office พนักงาน ใช้งาน Notebook และเชื่อมต่อด้วย WiFi เกือบจะหมดแล้ว

นี่ก็เป็นอีกหนึ่งจุดที่ทำให้ การเชื่อมต่อนั้น ไม่ได้ทำผ่านระบบเครือข่ายภายในอย่างเดียว ยิ่งถ้าอยู่ในตัวเมือง จะพบว่า นอกจาก SSID ที่หน่วยงานใช้อยู่ ก็ยังสามารถมองเห็น SSID อื่น ๆ รอบๆ ตัวเราด้วย เราเรียก พวก SSID เหล่านี้ว่า Neighbor WLAN

แล้วเราทำอะไรกับเจ้า Neighbor WLAN เหล่านี้ได้บ้าง ???

มี Tools มากมายที่สามารถไปยุ่งวุ่นวายกับ Neighbor WLAN เช่น การยิง De-Authen packet ไปยัง Neighbor WLAN เพื่อตัดสัญญาณการ authentication ระหว่าง Access Point กับ Client เป็นต้น

นั่นคือ ตัวอย่างเล็กๆ น้อยๆ ถ้าเขียนมากไปจะเป็นการชี้โพรงให้กระรอก

ในเชิงกฎหมายนั้น ก็คุ้มครองในส่วนของการใช้งานของแต่ละหน่วยงาน ว่า ห้ามไม่ให้ไปละเมิดการใช้งานของคนอื่นด้วยนะ และแน่นอนว่า การไปวุ่นวายแบบนี้ ก็ผิดกฎหมายเช่นกัน

ซึ่ง ถ้าเอาแบบบ้านๆ เลย เราก็ชอบเหมารวบ Neighbor WLAN นี้ว่า Rogue Access Point แล้วคำว่า Rogue AP ที่แท้ทรูคืออะไร

จากทฤษฎีนั้น Rogue AP เรา จำแนก เป็น 2 จำพวก ใหญ่ๆ คือ
1. Access Point ที่แอบเอามาเสียบเอง ในระบบ Network ของเราเอง
2. Access Point ที่แอบตั้งชื่อ เดียวกัน กับที่ หน่วยงานของเราใช้งาน

มาลง detail ในแต่ละแบบกัน
1. Access Point ที่แอบเอามาเสียบเอง ในระบบ Network ของเราเอง
ลองคิดดูว่า หน่วยงานใหญ่ๆ ที่ให้พนักงาน ใช้งาน WiFi แน่นอนว่า ทางหน่วยงาน ก็ต้องการให้การใช้งานนี้ ใช้งานได้เฉพาะพนักงานเท่านั้น แน่นอนว่า คงไม่มีหน่วยงานไหน ที่เป็นเป็น Free Wi-Fi ให้ พ่อค้า แม่ค้า หรือคนเดินผ่านไปมา ใช้งานได้ฟรีๆ ดังนั้น การคัดกรอกผู้ใช้งานด้วยการ Authentication ก่อนการใช้งาน อาจจะทำด้วยการใช้ Web Portal ให้ใส่ User name + Password หรือใช้แบบ IEEE802.1X ก็ได้ ซึ่งแน่นอนว่า เมื่อมี Security มาเกี่ยวข้อง ความสะดวกสบายในการใช้งาน มันก็ต้องน้อยลง ก็เป็นได้ว่า อาจจะมีใครสักคน อยากจะหลบหลีกการใช้งานแบบนี้ โดยการไปซื้อ Access Point มาใช้งานเอง 555555+
แน่นอน แค่เสียบ LAN เข้าไป Setup นิดหน่อย ก็สามารถใช้งานได้ง่าย ๆ แล้ว

แบบแรกเพื่อความสะดวกสบายในการใช้งาน แต่แบบที่ 2 นี่คือ ตัวพ่อ

2. Access Point ที่แอบตั้งชื่อ เดียวกัน กับที่ หน่วยงานของเราใช้งาน
ลองคิดดูว่า ระบบ WiFi ที่มี Security แน่นหนา แต่สามารถโดนล้วงข้อมูลง่ายๆ แน่นอน มันมีวิธี นั่นคือการสร้าง SSID เลียนแบบมันซะเลย เรียกง่าย ๆ คือ ทำ Phishing SSID ขึ้นมา ให้เหมือน Phishing Web Site นั่นเอง

ผู้ประสงค์ดี แต่เจตนาร้าย สร้าง SSID ชื่อเดียวกับหน่วยงาน แอบไปเปิดใช้งานในบริเวณใกล้ๆ กัน และแน่นอนว่า ผู้ใช้งาน Client บางคน อาจจะตกเป็นเหยื่อ

เค้าทำยังไงบ้างนะ แน่นอน นอกจากการสร้าง SSID ที่ชื่อเดียวกันแล้ว ยังสร้างการ Authentication เลียนแบบด้วย ให้กรอกข้อมูล เพื่อพิสูจน์ตัวตน และเก็บข้อมูลเหล่าไว้เพื่อเป็นข้อมูลในการเจาะทะลวงระบบ Security


แล้วเราจะทำยังไง กับภัยคุกคามเหล่านี้
ระบบ Enterprise WLAN ที่ดี นอกจากจะสามารถให้บริการระบบเครือข่ายไร้สายที่ดีแล้ว ยังควรจะต้องมีระบบที่สามารถปกป้องการโจมตี ที่กล่าวมาได้ด้วย
มันคือ Feature ที่เรียกว่า Rogue AP detection and containment หรือบางยี่ห้อ ก็จะใช้เป็น Rogue AP detection and prevention แล้วแต่กรณีไป

ซึ่งจะต้องสามารถ ตรวจจับ "detection" ได้ว่า มีเจ้า Rogue AP ทั้ง 2 ชนิดที่กล่าวมาหรือไม่ และต้องสามารถป้องกัน "containment/prevention" ปัญหาที่เจอได้ด้วย

หากมีเวลา จะมาเจาะลึกให้ครับว่า แต่ละแบบ มีวิธีการ Algorithm แบบละเอียดๆยังไงบ้าง

เอวังด้วยประการฉะนี้แล.....

Wednesday, March 7, 2018

ขุดบิตคอยน์กันไปแล้ว คราวนี้ มาดูการขุดข้อมูลกันบ้าง Data Mining

ขุดบิตคอยน์กันไปแล้ว คราวนี้ มาดูการขุดข้อมูลกันบ้าง Data Mining


คำว่า Data Mining คืออะไร
Big Data
ทำไปต้องไปขุดมัน
เอาอะไรมาขุด
ขุดแล้วเอาไปทำอะไร

ก่อนเขียนบทความนี้ ทาง Admin ก็ มีความสงสัยอยู่ ได้ยินมา แต่ก็ไม่รู้ว่ามันคืออะไร จนกระทั่ง ได้มีโอกาสไปคุยกับ คนที่ทำงานด้านนี้ (คนนี้ เค้าทำให้กับ ธนาคาร แห่งหนึ่งในไทย) จึงได้ค่อย ๆ  Get ว่า มันคืออะไร

คำว่า Data Mining คืออะไร
มันคือ การเอาข้อมูลจากหลาย ๆ แห่ง มากองรวม ๆ กัน จากนั้น ก็ค่อย ๆ คัดแยก และเอามาหาความสัมพันธ์กัน และได้ผลลัพธ์ออกมา เพื่อเอาไปใช้ประโยชน์จากผลลัพธ์ที่ได้มา

ตัวอย่าง

เคสของ บัตรเครดิต
เอาข้อมูล Transection  การรูดบัตรของทุกคนในธนาคารมา จากนั้น คัดกรองว่า เจ้าของบัตร เป็น ผู้ชาย หรือ ผู้หญิง แค่คัดกรองเท่านั้น ก็สามารถรู้ได้แล้วว่า เพศใด ใช้งานบัตรมากกว่ากัน
จากนั้นไปเพิ่มเงื่อนไขการใช้งานเพิ่ม เช่น ช่วงอายุ 20-25 ปี 25-30ปี 35-35ปี 35-40ปี 40-45ปี 45-50ปี เป็นต้น  นี่ก็ได้มาอีกข้อมูลนึงแล้วว่า ช่วงอายุใด ใช้งานบัตร
สามารถยิงลงลึกไปอีกว่า ช่วงอายุเท่านี้ รูดบัตรที่ร้านอะไร ร้านอาหาร ร้านเสื้อผ้า ห้างสรรพสินค้า ร้านค้าปลีก

นี่คือตัวอย่างง่าย ๆ ของการทำ Data Mining

ถามว่า ข้อมูลพวกนี้ เอาไปทำอะไรบ้าง

ก็เอาไปทำ แคมเปญ ให้แก่ ลูกค้า เพื่อเพิ่มการใช้งาน และเพิ่มจำนวนลูกค้านั่นเอง

สำหรับหน่วยงานอื่น ๆ ก็มีการทำ  Data Mining  เหมือนกันนะ เช่น ผู้ให้บริการระบบโทรศัพท์ ก็จะดูลักษณะการใช้งานของลูกค้า แล้วก็จัดทำโปรโมชั่น ให้ตรงกับลักษณะการใช้งาน ซึ่งตัว Admin เอง ก็เคยเจอมาว่า ทาง Call Center  โทรเข้ามาหา เพื่อแจ้งโปรตัวใหม่ ที่น่าจะตรงกับการใช้งานของเรา เช่น ใช้  internet  มากกว่าการโทร ก็จะมีแจ้งโปรตัวใหม่ที่เน้นการใช้ internet data  นั่นเอง

เอวังด้วยประการ ฉะนี้แล...

Wednesday, February 28, 2018

[Networking] SD-WAN เชื่อมต่อทุกที่เข้าหากัน

[Networking] SD-WAN เชื่อมต่อทุกที่เข้าหากัน


ณ วันนี้ ไปที่ไหน ๆ ก็จะเจอคำว่า Software Defined ... ซึ่ง จะเปลี่ยนจากการตั้งค่า configure ของอุปกรณ์แบบรายตัว มาเป็นการจัดการแบบรวมศูนย์ (Centralized Management) กัน ซึ่งวันนี้ ขอเสนอคำว่า SD-WAN


Software Defined WAN คือ การนำเอา Software มาช่วยในการสร้างการเชื่อมต่อระบบเครือข่าย ผ่านทาง Internet Link

ตัวอย่าง ความต้องการ
- เชื่อมต่อสาขา (Branch) มายัง Headqauarter (HQ) จำนวน 50 สาขา กระจายทั่วประเทศ (เหนือ กลาง อีสาน ใต้)
- ที่สาขา สามารถเข้ามาใช้งานระบบภายใน (Intranet) ที่ HQ ได้
- ที่สาขา สามารถใช้งาน internet โดยไม่จำเป็นต้องมาใช้ internet ที่ HQ
- ต้องการระบบ Firewall ที่สามารถตั้งค่าได้ถึงระดับ Application
- มีเส้นทางสำรอง (Backup Link)
- เส้นทางสำรอง สามารถทำงานได้ทั้ง 2 เส้นพร้อมกัน (Active-Active WAN Link)

จากความต้องการข้างบนนี้ ให้เราลองจินตนาการดูว่า เราจะต้องทำอะไรบ้าง
- ต้องส่งทีม Network Engineer ไปทั่วประเทศ
- ต้องมีการทำ IPsec VPN จากสาขา เข้ามายังสำนักงานใหญ่ (HQ)
- ต้องทำ Routing ในการใช้งาน Intranet ภายใน
- ต้องทำ Routing แยกการใช้งาน internet ให้ใช้งานที่ สาขา
- ต้องมีอุปกรณ์ Next Generation Firewall
- ต้องติดต่อ ISP 2 ราย เพื่อตั้งค่าร่วมกัน
- ต้องมีการทำ Link Load Balance เพื่อให้สามารถใช้งานได้ 2 เส้นพร้อมกัน

เอิ่ม ทีม Network Engineer ที่ส่งไปทั่วประเทศ ก็เหนื่อยน่าดู แถมในแต่ละสาขา อาจจะใช้เวลา ไม่น้อยกว่า 2 วัน แค่ยกตัวอย่างมา 50 สาขา ก็ปาไป 100 วัน กว่าจะติดตั้งเสร็จครบ ทีมงานอาจจะลาออกไปก่อนแล้วก็ได้

เพราะความต้องการในลักษณะแบบนี้ จึงเกิดแนวคิดขึ้นมาว่า ทำยังไง ที่จะสามารถติดตั้งได้เสร็จรวดเร็ว และง่ายในการจัดการ จึงเป็นที่มาของ Software Define WAN: SD-WAN นั่นเอง

หลักการมันคืออะไร ?

ตอนนี้ ยังไม่มีมาตรฐานกลางมาครอบว่า SD-WAN จะต้องมีคุณสมบัติ 1, 2, 3, 4 .... บลา ๆ ดังนี้ ตอนนี้ (FEB 2018) ทุกๆ ยี่ห้อ จึงมีแนวทางของตัวเอง ซึ่งอาจจะเหมือนกันบ้าง แตกต่างกันบ้าง แต่... อย่างน้อย ๆ เค้าก็มีกำหนดไว้อย่างหลวม ๆ ดังนีี้
- จะต้องสามารถบริหารจัดการได้ง่าย (Easy to manage)
- จะต้องเชื่อมต่อกับ internet ได้มากกว่า 1 เส้นทาง (Multiple WAN Links)
- จะต้องจัดการลำดับความสำคัญของข้อมูลได้ (QoS)
- จะต้องง่ายในการติดตั้ง (no local engineer)

ซึ่งแน่นอนว่า ณ วันนี้ Solution SD-WAN ที่เห็นในท้องตลาดนั้น มีสิ่งที่เหมือนๆ กันคือ
- ที่สำนักงานใหญ่ ตั้งค่าการเชื่อมต่อ
- ส่งอุปกรณ์ไปยังแต่ละสาขา
- เสียบปลั๊ก เสียบสาย LAN
- ปิ๊ง เสร็จเรียบร้อย

แค่ 4 ขั้นตอนข้างบนนี้ ที่สาขา ทั้ง 50 สาขา ก็สามารถใช้งานได้ตาม Requirement
- เชื่อมต่อสาขา (Branch) มายัง Headqauarter (HQ) จำนวน 50 สาขา กระจายทั่วประเทศ (เหนือ กลาง อีสาน ใต้)
- ที่สาขา สามารถเข้ามาใช้งานระบบภายใน (Intranet) ที่ HQ ได้
- ที่สาขา สามารถใช้งาน internet โดยไม่จำเป็นต้องมาใช้ internet ที่ HQ
- ต้องการระบบ Firewall ที่สามารถตั้งค่าได้ถึงระดับ Application
- มีเส้นทางสำรอง (Backup Link)
- เส้นทางสำรอง สามารถทำงานได้ทั้ง 2 เส้นพร้อมกัน (Active-Active WAN Link)

หุหุ เรียกได้ว่า สามารถจ้าง Grab Bike ไปส่งที่แต่ละสาขาเลยก็ได้ ไม่ต้องส่ง Network Engineer ไปเลย

เป็นไปได้หรือไม่
สำหรับแนวโน้นบ้านเรา จะเป็นไปได้หรือไม่นั้น ก็ต้องพิจารณาในหลาย ๆ ด้าน แต่สิ่งที่สำคัญคือ "เงิน"

ต้องลงทุนเท่าไหร่จะได้ SD-WAN มาใช้งาน ลงทุนไปแล้ว ผลที่ได้คุ้มค่าการลงทุนมั๊ย และมีจุดคุ้มทุนเป็นอย่างไร
เพราะค่าเช่า Link ในบ้านเรา ราคาไม่ได้สูงมากนัก (MPLS, FTTx, xDSL, 3G/4G LTE...) เมื่อเทียบกับประเทศต้นกำเนินอย่าง USA. รวมถึง Bandwidth ถ้านับเอาแค่ "งาน" จริง ๆ ก็ใช้ traffic ไม่สูงมาก เพราะส่วนใหญ่จะเป็น traffic สำหรับการใช้งาน internet ทั่วไปสะมากกว่า
ระบบ Public cloud ในหน่วยงาน หรือ องค์การ บ้านเราก็ไม่ค่อยนิยม เช่น Office 356, Saleforce, Azure หรือ AWS ทำให้ ความจำเป็นหรือ ความต้องการที่ต้องการ การันตี bandwidth การใช้งาน cloud เหล่านี้ ไม่ได้สูงมากนัก

จะเกิดได้มั๊ย

ธุรกิจที่จะผลักดันระบบ SD-WAN คือ บรรดา Public Cloud ต้องพยายามดึงให้มีผู้ใช้งานเยอะมากขึ้น รวมถึงจะต้องมีเนื้อหาที่ต้องการความเร็วในการใช้งาน ตัวอย่างเช่น บริการ content online เช่น การดูหนัง Hi-Def Online ถ้าหากผู้ใช้งาน ต้องการดูหนังความละเอียดสูง อาจจะระดับ 2K หรือ 4K จะดู online แบบไม่สะดุดไม่กระตุก  ก็ต้องมีความเร็วที่สูง และต้องมีการการันตีคุณภาพ รวมถึงจะต้องมีการจัดการในการส่งข้อมูลที่ดี

อีกระบบที่จะผลักดันไปสู่ SD-WAN ได้ เช่น หน่วยงานจัดการประชุม Video Conferrence ที่มีผู้เข้าฟังจำนวนมาก หรือแม้กระทั่ง Stream ให้ทุกคน ผ่านระบบ Internet เช่น การแสดง Concert, การแถลงข่าว เหล่านี้คือสิ่งที่ทำให้ ผู้ใช้งาน ต้องการ ความเร็วในการเชื่อมต่อ, การเชื่อมต่อที่มีคุณภาพสูง เพิ่มมากขึ้น

เอวังด้วยประการ ฉะนี้แล...

Monday, January 29, 2018

[Certification] มารู้จักกับ Certification ของ Juniper Networks กัน

[Certification] มารู้จักกับ Certification ของ Juniper Networks กัน
ในการสอบใบประกาศนียบัตร (เรียกกันง่ายๆว่า ใบเซอร์: Cert) ของ Products นั้น เราจะต้องทำการไปสอบที่ศูนย์สอบ อย่างของ Juniper Networks นั้น ก็ต้องไปสมัครที่ http://www.pearsonvue.com/junipernetworks/ เพื่อทำการลงชื่อสอบ และไปทำการสอบในเวลาที่ได้สมัครไว้ ตามศูนย์สอบต่าง ๆ ซึ่งถ้าอยู่ใน กทม. จะมีให้เลือกสอบหลายแห่ง แต่ถ้าเป็น ต่างจังหวัด อันนี้ต้องเช็คอีกทีครับว่า มีที่ไหนบ้าง

ทำไมถึงต้องสอบ ? สอบไปทำไม ?
- เพื่อวัดระดับความรู้
- เพื่อเพิ่มเงินเดือน
- เพื่อเพิ่มมูลค่า !!!

ถ้าให้พูดกันตรง ๆ นะครับ สาย IT การที่จะเพิ่มค่าตัว หรือเพื่อสมัครงานในตำแหน่ง และเงินเดือนที่สูงขึ้น สิ่งที่เป็น Key นั้นคือ Certificate ใครที่มี Certificate จำนวนมาก ซึ่งอาจจะมาจากหลาย ๆ Products หรือ Product เดียวหลายๆ ใบ แน่นอนว่า เป็นสิ่งที่บ่งบอกถึงระดับความสามารถได้ชัดเจน มากกว่า ประสบการณ์เสียอีก แน่นอนครับว่า บางคนก็คิดแหละว่ามี Cert เยอะแล้วทำงานจริงได้แค่ไหน ข้อนี้มันเอาไปวัดกัน หลังจากรับทำงานแล้ว ดังนั้น ใครที่คิดจะเพิ่มค่าหัว ก็แนะนำครับให้สอบไว้

ซึ่งในเส้นทางแห่ง Certificate นี้ ก็จะแบ่งเป็นหลาย ๆ เทคโนโลยี และแบ่งเป็นหลายระดับ เริ่มจาก ระดับพื้นฐาน(Associate) ระดับชำนาญพิเศษ(Specialist) ระดับมืออาชีพ(Professional) และระดับบรรลุ (Expert) ซึ่งการจะได้ระดับสูงๆ เราต้องเริ่มจากพื้นฐานเสียก่อน

สำหรับ Juniper Networks เองนั้น จะแบ่งหลักๆ ออกเป็น 2 สาย คือ
1. Product and Technology Certifications
2. Design Certifications

เรามาเริ่มจากสายแรกกัน
Product and Technology Certifications
จะเป็น Certificate ที่เน้นไปยังอุปกรณ์ และ Technology ของ Juniper Networks
ซึ่งการจะเริ่มต้นของเส้นทาง Product and Technology Certifications นี้ ก็ต้องเริ่มจาก พื้นฐาน โดยจะเริ่มจาก Juniper Junos, Associate (JNCIA-Junos)
และเมื่อผ่านขั้นพื้นฐานมาแล้ว ขั้น Specialist ขึ้นไปนั้น จะแยกย่อยเป็น สายต่าง ๆ ดังนี้
- Enterprise Routing and Switching
- Security
- Service Provider Routing and Switching
- Data Center

เรียกได้ว่า สายนี้ มีให้สอบกันเยอะเลยทีเดียว ซึ่งต้องทำการบ้านหนักพอสมควรในการทำข้อสอบแต่ละครั้ง เพราะจะมีทั้งทฤษฎี และ Command Line มาถามด้วย

และสายที่สอง คือ
Desigh Certifications
สายนี้ จะมุ่งเน้นในเรื่องของการออกแบบ การมองภาพรวมของระบบ เพื่อให้สามรถออกแบบระบบให้สอดคล้องกับความต้องการ และยังตอบโจทย์ของมาตรฐานในหลาย ๆ ด้าน ซึ่งก็จะมีการเริ่มต้นด้วย ระดับพื้นฐาน เช่นเดียวกับสายแรก โดยจะเริ่มต้นจาก Design, Associate (JNCDA) และเช่นเดียวกัน ในระดับ Specialist ก็จะแยกสายย่อยไปอีกคือ
- Data Center
- Security
- WAN
* สำหรับตอนที่เขียนบทความนี้ 01/29/2018 จะยังมีถึงแค่ระดับ Specialist ยังไม่มีระดับ Professional

ซึ่งอ่านมาซะยืดยาว เอาสั้น ๆ ด้วยรูปนี้แทนแล้วกันครับ


ค่าเสียหายในการสอบ ของ Certification
1. ระดับ Associate ครั้งละ $200
2. ระดับ Specialist ครั้งละ $300
3. ระดับ Professional ครั้งละ $400


ทริปเล็กๆ น้อยๆ สำหรับ Juniper Networks Certification Program (JNCP)
1. ใบ Certification แต่ละใบ มีอายุ 3 ปี
2. เมื่อสอบเสร็จแล้ว ผลสอบจะเป็น Provision Pass ให้รอผลสอบทางการประมาณ 3 วันทำการ 
3. ในการสอบ หากสอบตก ครั้งที่ 1 สามารถลงสอบครั้งที่ 2 ได้เลย แต่หากสอบตก หัวข้อเดิมครั้งที่ 2 จะต้องรออีก 14 วัน นับจากวันที่สอบตก ครั้งที่ 2 ถึงจะลงสอบใหม่อีกครั้ง (และถ้าตกอีกครั้ง ก็จะนับเป็นสอบตกครั้งที่ 1 ใหม่อีกรอบ)

4. เมื่อสอบ Certification ระดับสูงขึ้นไปผ่าน จะสามารถ ต่ออายุ ใบที่ระดับต่ำกว่าได้
        เช่น สอบผ่าน Associate ไปวันที่ 01/05/2016 จะหมดอายุอีก 3 ปี คือ หมด 01/05/2019
                แต่เราไปสอบระดับ Specialist ผ่าน ในวันที่ 01/01/2018 จะหมดอายุอีก 3 ปีคือ 01/01/2021 และยังไปทำการต่ออายุให้ใบระดับ Associate ไปหมดเป็นวันที่ 01/01/2021 เช่นกัน
5. ค่าสอบแสนแพง แต่ !!! เรามีวิธี
       วิธีแรก ขอหัวหน้างาน 5555
       วิธีที่สอง จ่ายตังค์เอง หุหุ
       วิธีที่สาม ขอฟรี ๆ จาก Juniper Learning Academy (Wowwwwwwww)
       ซึ่งวิธีนี้ ต้องมี account สำหรับ Learning Academy เสียก่อน จากนั้น สอบ Online ให้ผ่านตามขั้นตอน โดยในแต่ละ Champion Level ก็จะได้ Voucher สำหรับการสอบมานั่นเอง

รายละเอียดเพิ่มเติม
       https://www.juniper.net/assets/uk/en/local/pdf/training/certification-paths-by-credential.pdf
       https://www.juniper.net/us/en/local/pdf/datasheets/1000242-en.pdf