Call Us Now: 0-2532-2062-4

firewall

Homefirewall

Software Security Basic

By on January 31, 2012   /   firewall, imperva   /   1 Comment

สวัสดีครับจากบทความก่อนๆที่ผมเขียนอธิบายประโยชน์ในการใช้ Web Application Firewalls (WAF) ในการปกป้อง Web App ที่ขององค์กรของเราให้ปลอดภัยแล้วนะครับ ซึ่งนั้นก็จะสามารถทำได้โดยที่จะประหยัดเวลาไปเยอะมากในการทำ Secure Coding แต่สำหรับวันนี้ผมจะอธิบายเกี่ยวกับ Software Security Basic ซึ่งจริงๆแล้วนั่นก็คือการทำ Secure Coding นั่นเองครับแต่ก่อนอื่นมารู้จักกับช่องโหว่ของ Software กันก่อนครับ ช่องโหว่ของ Software มันมาจากไหนเนี่ย ? ช่องโหว่ของ Software จริงๆแล้วเกิดมาจากมนุษย์นี่แหละครับ นั่นก็คือ Programmer ที่พัฒนามันขึ้นมาโดยที่ยังไม่ได้เข้าใจว่าจะต้องเขียนอย่างไรให้ Software นั้นปลอดภัย ซึ่งผมจะบอกว่ามันค่อนข้างเป็นเรื่องปกติครับที่ Programmer มือใหม่ส่วนใหญ่จะเป็นแบบนั้น อืม…… แล้วคนที่เข้าใจเรื่องความปลอดภัยน่ะ ใครล่ะ? ก็ทีมที่ดูแล Security ไงครับที่เข้าใจ แต่ก็อีกนั่นแหละครับทีม Security ก็ไม่ได้มีความรู้เรื่องเขียน Program

Read more
Back to Top

SQL Injection และเทคนิคการหลบหลีกการตรวจจับ

By on January 31, 2012   /   firewall, imperva   /   Leave a comment

ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความสามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุดวิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐานข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการเข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที พวก Perimeter Firewall, IPS รวมทั้งเทคโนโลยี Web Application Firewall ที่จะพยายามวิเคราะห์และตรวจจับ SQL Injection โดยเทียบกับทางฐานข้อมูล signature ที่มีอยู่ซึ่งจะดูรูปแบบของข้อมูลภายใน Web Traffic Flows ว่าตรงบกับ signature ใดๆไหม เพื่อจะระบุว่าเป็น SQL Injection และบล็อกข้อมูลนั้น แต่ก็โชคไม่ดีเลยเพราะจากการทดสอบจริงๆแล้วทำให้มั่นใจได้เลยว่าแค่ signature อย่างเดียวนั้น

Read more
Back to Top

WAF vs IPS สองสิ่งที่ไม่มีทางเหมือนกัน

By on January 31, 2012   /   firewall, imperva   /   1 Comment

คงจะมีหลายคนที่สงสัยนะครับว่า Web Application Firewall หรือที่เรียกว่า WAF เนี่ยมันทำงานอย่างไร มันคล้ายๆกับ Firewall หรือ Intrusion Prevention System(IPS) ในส่วนของ Firewall แบบดั้งเดิม ผมเคยเปรียบเทียบไปแล้วเพื่อนๆลองไปอ่านได้นะครับว่ามันต่างกันอย่างไรใน ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1] และ ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2] คราวนี้เราก็มาลองเทียบกับ IPS บ้างที่มีหลายฟังก์ชันของมันทำงานใกล้เคียงกับ WAF แต่มันจะก็ยังไม่สามารถเทียบเท่า WAF ได้ เราจะมาดูกันว่าทำไมถึงเป็นเช่นนั้นนะครับ Web Application Firewall (WAF)

Read more
Back to Top

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]

By on January 31, 2012   /   firewall, imperva   /   Leave a comment

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/ ชื่อของ Solution นั้นก็คือ Imperva SecureSphere ทาง imperva ได้ปฏิวัติวิธีการปกป้อง Web Application รวมทั้ง Database ด้วย โดยมีการตรวจจับภัยคุกคามที่ก้าวหน้าขึ้น, การเรียนรู้การใช้งาน App แล้วสร้างเป็น profile, สามารถเชื่อมโยงเหตุการณ์ที่เกิดขึ้นได้ และมันยังไม่ได้แค่ปกป้องเพียงส่วนนอกสุดก่อนออกเน็ตเท่านั้น ยังปกป้องได้ทั้งการโจมตีจากภายนอกและภายในด้วย เรามาดูหัวข้อที่น่าสนใจของมันกันดีกว่า ความปลอดภัยได้จะได้รับซึ่งครอบคลุมทั้ง Web Application และ Database สามารถปกป้องทุกอย่างจากการโจมตีที่รู้จักตาม signature ที่มีอยู่

Read more
Back to Top

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]

By on January 23, 2012   /   firewall, imperva   /   1 Comment

สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้าไปเฝ้าระวังถึงระดับ packet กันเลยทีเดียวหรือส่วนใหญ่เราก็จะรู้จักกันในนาม Intrusion Prevention System แต่เมื่อเอามันมาใช้งานกันจริงๆแล้ว มันก็ป้องกันได้แค่ระดับโครงสร้างทั่วไปของโปรแกรมเท่านั้น เราจะมาลองเปรียบเทียบให้ดูกันว่าไฟร์วอลล์เจ้าใหญ่ๆ อย่าง checkpoint และ netscreen และผู้ที่เชี่ยวชาญการป้องกัน Application โดยเฉพาะอย่าง Imperva โดยจะวิเคราะห์ความปลอดภัยตาม

Read more
Back to Top

มาทำความรู้จักกับ Web Application Firewall (WAF)

By on January 23, 2012   /   firewall, imperva   /   Leave a comment

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web applicationได้จริงๆแม้จะเป็น Web application ที่เราพัฒนาขึ้นมาเองครับ ปัญหาเดิมๆที่เราเจอในการพยายามปกป้อง Web application ก็คือ การปกป้อง Web application ที่ดีที่สุดคือการ secure coding หรือการเขียนโปรแกรม ให้ได้มาตรฐานความปลอดภัยนั่นแหละครับ แต่!! …ความเป็นจริงคือ 83% ของโปรเจค Application มักจะล้าช้าครับ หรือไม่เสร็จตามเวลาที่กำหนดไว้ครับ

Read more
Back to Top

การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย

By on January 20, 2012   /   firewall, paloalto   /   Leave a comment

การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย…..อิสระเพื่อค้นคว้าความรู้ |หรือ| วิกฤติของการใช้งานที่ไม่เหมาะสมของนักศึกษา สวัสดีครับ กลับมาพบกับผมอีกครั้งหลังจากห่างหาย update ข้อมูลข่าวสารเกี่ยวกับ PaloAlto Networks firewall ไปนาน มาครั้งนี้ผมขอนำเสนอบทความที่เกี่ยวข้องกับสถิติการใช้งานของระบบเครือ ข่ายมหาวิทยาลัยกว่า 35 แห่งทั่วโลก สถิติเป็นอย่างไรติดตามอ่านกันได้เลยครับ …… สิ่งที่น่าสนใจจากสถิติการใช้งานภายในมหาวิทยาลัย เป็นเวลานานกว่า 18 เดือน นับตั้งแต่เดือนเมษายน ปี 2008 ,ทาง PaloAlto Networks ได้รวบรวสถิติต่างๆจากมหาวิทยาลัยที่ติดตั้ง PaloAlto Networks firewall และตรวจสอบ traffic ซึ่งผลลัพธ์ที่ออกมานั้น ถูกสร้างเป็น Application Visibility and Risk report เพื่อแจกจ่ายไปยังฝ่ายระบบเครือข่ายของมหาวิทยาลัยและฝ่าย security โดยภาพรวมนั้นพบว่า มีสถิติการใช้งาน application ถึง 589

Read more
Back to Top

รู้จักกับ Data Center Firewall

By on January 20, 2012   /   firewall, paloalto   /   Leave a comment

สวัสดีครับ วันนี้ผมขอนำเสนอรูปแบบการติดตั้ง Firewall เพื่อกั้นขวาง datacenter …… เรามาลองดูกันว่าเจ้าตัว Palo Alto Networks Firewall นี้ สามารถช่วยป้องกัน datacenter (DC) ได้อย่างไร เกริ่นนำ Palo Alto Networks (PAN) Firewall มีความสามารถในการมองเห็น application ที่ใช้งานในระบบเครือข่าย อีกทั้งยังควบคุมการใช้งาน application, ผู้ใช้งาน application และ content ต่างๆได้ โดยใช้เทคโนโลยีที่เป็นลิขสิทธิ์เฉพาะของ Palo Alto Networks เอง คือ App-ID, User-ID และ Content-ID ซึ่งการใช้ PAN Firewall สามารถทำให้แผนก IT

Read more
Back to Top

เทคโนโลยี Data Leak Prevention (DLP) ที่ Firewall

By on January 20, 2012   /   firewall, paloalto   /   Leave a comment

เทคโนโลยี Data Leak Prevention สำคัญอย่างไร เนื่องด้วยทุกวันนี้มีเรื่องราวเกี่ยวกับการรั่วไหลของข้อมูลในองค์กร ( Data Leaks ) อาจจะด้วยความบังเอิญหรือด้วยเจตนาของใครบางคน ซึ่งมันเกิดขึ้นอย่างมากมายและต่อเนื่อง ทำให้เทคโนโลยี DPL ( Data Leak Prevention ) กลายเป็นที่ต้องการ เพื่อใช้ในการแก้ไขปัญหานี้ แต่ด้วยความที่ข้อมูลในองค์กรใหญ่ๆ นั้นมีขอบเขต, ขนาดข้อมูลและการกระจายของข้อมูลที่ทำให้เราสามารถรู้ได้เพียงว่า ข้อมูลนั้นอยู่ที่ไหน ใครเป็นเจ้าของข้อมูลนั้น ผลลัพธ์คือ ความก้าวหน้าของโปรเจค DLP นั้นเป็นไปอย่างล่าช้า ยิ่งไปกว่านั้น บริษัทส่วนมากขาดการควบคุมการใช้งานในระดับ Application ทำให้เกิดความไม่ชัดเจนว่าเทคโนโลยี DLP นั้นจะสามารถช่วยเหลือการรั่วไหลของข้อมูลได้จริง ?? โดยมีเหตุการ์ณตัวอย่างที่เคยเกิดขึ้นจริงอย่างเช่นกรณีของ US Army, Pfizer เป็นต้น บางองค์กรนั้นใช้ความพยายามที่จะ implement ระบบ Data Leak

Read more
Back to Top

จะควบคุมการใช้งาน Skype ได้อย่างไร?

By on January 20, 2012   /   firewall, paloalto   /   Leave a comment

What is Skype? Skype เป็น application หนึ่งที่มีคุณสมบัติทั้งด้าน Internet telephony, instant messaging, file transfer และ video conferencing โดยตัวมันเองมีความสามารถที่จะทะลุทะลวง firewall และ อุปกรณ์ที่เป็น NAT ทำให้เป็นเรื่องยากขององค์กรที่จะควบคุมการใช้งาน แต่ Palo Alto Networks firewall มีความสามารถที่จะเอาจัดการเจ้าตัว Skype นี่ได้ เรามาดูวิธีการกัน จะรู้ได้อย่างไรว่ามันคือ Skype Skype ได้รวมเอา 2 application เข้าไว้ด้วยกัน ก็คือ ตัว Skype application ปกติ และตัว Skype-Probe ซึ่งเป็น application

Read more
Back to Top