Welcome To MindTerra

INFOSEC Update : Palo Alto

Palo alto Next Generation Firewall

รู้จักกับ Data Center Firewall

Submitted by Kew on Fri, 08/28/2009 - 15:54

 

สวัสดีครับ วันนี้ผมขอนำเสนอรูปแบบการติดตั้ง Firewall เพื่อกั้นขวาง datacenter ……  เรามาลองดูกันว่าเจ้าตัว Palo Alto Networks Firewall  นี้ สามารถช่วยป้องกัน datacenter (DC) ได้อย่างไร

Data Center

เทคโนโลยี Data Leak Prevention (DLP) ที่ Firewall

Submitted by Kew on Wed, 06/24/2009 - 18:20

เทคโนโลยี Data Leak Prevention สำคัญอย่างไร

เนื่องด้วยทุกวันนี้มีเรื่องราวเกี่ยวกับการรั่วไหลของข้อมูลในองค์กร ( Data Leaks ) อาจจะด้วยความบังเอิญหรือด้วยเจตนาของใครบางคน ซึ่งมันเกิดขึ้นอย่างมากมายและต่อเนื่อง ทำให้เทคโนโลยี DPL ( Data Leak Prevention ) กลายเป็นที่ต้องการ เพื่อใช้ในการแก้ไขปัญหานี้ แต่ด้วยความที่ข้อมูลในองค์กรใหญ่ๆ นั้นมีขอบเขต, ขนาดข้อมูลและการกระจายของข้อมูลที่ทำให้เราสามารถรู้ได้เพียงว่า

จะควบคุมการใช้งาน Skype ได้อย่างไร?

Submitted by Kew on Wed, 06/10/2009 - 22:34

What is Skype?

บลอค P2P(Peer-to-Peer) ให้อยู่หมัดด้วย Palo Alto Networks firewall

Submitted by Kew on Tue, 06/09/2009 - 21:25

วันนี้ผมนายคิวขอนำเสนอเรื่องราวความเป็นมาของ …………………. P2P ………………… และวิธีการรับมือกับมัน เรื่องราวก็มีอยู่ว่า………………………..

Virtual System ของ Palo Alto Networks มันคืออะไร??

Submitted by Kew on Thu, 06/04/2009 - 22:52

สวัสดีครับ, ผมนายคิว วันนี้มีเรื่องน่าสนใจมาให้ทุกๆ คนได้ลองติดตามอ่านกัน

สังเกตจากหัวข้อที่ผมตั้งไว้ มีสองคำที่น่าสนใจอยู่คือ Virtual System และ Palo Alto Networks วันนี้ผมจะมาอธิบายที่มาที่ไปให้ฟังกัน เริ่มด้วยคำนี้กันเลย

INFOSEC Update : Imperva

Imperva Web Application & DatabasedFirewall

SQL Injection และเทคนิคการหลบหลีกการตรวจจับ

Submitted by Korn on Thu, 08/20/2009 - 21:22

ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความ

สามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุด

วิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐาน

ข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการ

เข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]

Submitted by Korn on Wed, 06/24/2009 - 23:19

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/  ชื่อของ Solution นั้นก็คือ

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]

Submitted by Korn on Thu, 06/11/2009 - 18:25

สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้า

มาทำความรู้จักกับ Web Application Firewall

Submitted by Oak on Thu, 06/04/2009 - 20:56

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web application

Who's online

There is currently 1 user and 1 guest online.

Online users

  • Cqer

Monthly archive