Welcome To MindTerra

INFOSEC Update : Imperva

Imperva Web Application & DatabasedFirewall

WAF vs IPS สองสิ่งที่ไม่มีทางเหมือนกัน

Submitted by Korn on Fri, 02/12/2010 - 11:47

คงจะมีหลายคนที่สงสัยนะครับว่า Web Application Firewall หรือที่เรียกว่า WAF เนี่ยมันทำงานอย่างไร มันคล้ายๆกับ Firewall หรือ Intrusion Prevention System(IPS) ในส่วนของ Firewall แบบดั้งเดิม ผมเคยเปรียบเทียบ

SQL Injection และเทคนิคการหลบหลีกการตรวจจับ

Submitted by Korn on Thu, 08/20/2009 - 21:22

ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความ

สามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุด

วิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐาน

ข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการ

เข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]

Submitted by Korn on Wed, 06/24/2009 - 23:19

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/  ชื่อของ Solution นั้นก็คือ

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]

Submitted by Korn on Thu, 06/11/2009 - 18:25

สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้า

มาทำความรู้จักกับ Web Application Firewall

Submitted by Oak on Thu, 06/04/2009 - 20:56

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web application

INFOSEC Update : Palo Alto

Palo alto Next Generation Firewall

การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย…..อิสระเพื่อค้นคว้าความรู้ |หรือ| วิกฤติของการใช้งานที่ไม่เหมาะสมของนักศึกษา

Submitted by Kew on Wed, 03/03/2010 - 15:23

      สวัสดีครับ กลับมาพบกับผมอีกครั้งหลังจากห่างหาย update ข้อมูลข่าวสารเกี่ยวกับ PaloAlto Networks firewall ไปนาน มาครั้งนี้ผมขอนำเสนอบทความที่เกี่ยวข้องกับสถิติการใช้งานของระบบเครือข่ายมหาวิทยาลัยกว่า 35 แห่งทั่วโลก สถิติเป็นอย่างไรติดตามอ่านกันได้เลยครับ ……

รู้จักกับ Data Center Firewall

Submitted by Kew on Fri, 08/28/2009 - 15:54

 

สวัสดีครับ วันนี้ผมขอนำเสนอรูปแบบการติดตั้ง Firewall เพื่อกั้นขวาง datacenter ……  เรามาลองดูกันว่าเจ้าตัว Palo Alto Networks Firewall  นี้ สามารถช่วยป้องกัน datacenter (DC) ได้อย่างไร

Data Center

เทคโนโลยี Data Leak Prevention (DLP) ที่ Firewall

Submitted by Kew on Wed, 06/24/2009 - 18:20

เทคโนโลยี Data Leak Prevention สำคัญอย่างไร

เนื่องด้วยทุกวันนี้มีเรื่องราวเกี่ยวกับการรั่วไหลของข้อมูลในองค์กร ( Data Leaks ) อาจจะด้วยความบังเอิญหรือด้วยเจตนาของใครบางคน ซึ่งมันเกิดขึ้นอย่างมากมายและต่อเนื่อง ทำให้เทคโนโลยี DPL ( Data Leak Prevention ) กลายเป็นที่ต้องการ เพื่อใช้ในการแก้ไขปัญหานี้ แต่ด้วยความที่ข้อมูลในองค์กรใหญ่ๆ นั้นมีขอบเขต, ขนาดข้อมูลและการกระจายของข้อมูลที่ทำให้เราสามารถรู้ได้เพียงว่า

จะควบคุมการใช้งาน Skype ได้อย่างไร?

Submitted by Kew on Wed, 06/10/2009 - 22:34

What is Skype?

บลอค P2P(Peer-to-Peer) ให้อยู่หมัดด้วย Palo Alto Networks firewall

Submitted by Kew on Tue, 06/09/2009 - 21:25

วันนี้ผมนายคิวขอนำเสนอเรื่องราวความเป็นมาของ …………………. P2P ………………… และวิธีการรับมือกับมัน เรื่องราวก็มีอยู่ว่า………………………..

Who's online

There are currently 0 users and 3 guests online.

Monthly archive

User login