คลังเก็บป้ายกำกับ: FEATURED_POSTS

Throughwave ได้รับรางวัล VMware vSAN Innovation Partner of the Year

จากความร้อนแรงของตลาด Hyper-converged Infrastructure (HCI) ในประเทศไทย Throughwave Thailand ตัวแทนจำหน่ายผลิตภัณฑ์ IT สำหรับองค์กรหลากหลาย และมีความเชี่ยวชาญเป็นอย่างสูงทางด้านเทคโนโลยีของ VMware ก็ได้รับรางวัล VMware Innovation Partner of the Year จากทีมงาน VMware Thailand ในสาขาของ VMware vSAN

ด้วยประสบการณ์ในการออกแบบระบบ Hyper-converged Infrastructure ร่วมกับ Server Hardware อย่างยาวนาน และความเชี่ยวชาญทางด้านเทคโนโลยีของ VMware ที่ครอบคลุมทั้ง VMware vSphere, VMware vCenter, VMware vSAN และ VMware Horizon และการได้นำเสนอและติดตั้งระบบ VMware vSAN ขนาดใหญ่เพื่อรองรับ Mission Critical Application สำคัญขององค์กรธุรกิจในประเทศไทย ก็ทำให้ Throughwave Thailand นั้นคว้ารางวัลในครั้งนี้มาจากทาง VMware Thailand ได้ในครั้งนี้

VMware vSAN นั้นเป็นส่วนประกอบสำคัญของระบบ HCI ที่มีจุดเด่นในเรื่องของการใช้ทรัพยากรน้อย, การทำงานร่วมกับ VMware vSphere ได้เสมือนเป็นระบบเดียวกัน, ง่ายต่อการใช้งาน และรองรับ Hardware ได้หลากหลายผู้ผลิต ทำให้ VMware vSAN นั้นเริ่มกลายเป็นตัวเลือกใหม่ๆ แทน SAN Storage และเบียดเอาชนะระบบ HCI ของผู้ผลิตรายอื่นมาได้อย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในระบบที่มีการทำงานแบบ Mission Critical ซึ่งเทคโนโลยีของ VMware นั้นมีความมั่นคงทนทานในระดับสูง และตอบโจทย์งานลักษณะนี้ได้เป็นอย่างดี

ผู้ที่สนใจเทคโนโลยีทางด้าน Hyper-converged Infrastructure และต้องการปรึกษาทางเลือกระหว่างการใช้ SAN vs. HCI, การพิจารณาเลือกใช้ HCI จากผู้ผลิตแต่ละราย รวมถึงต้องการรับใบเสนอราคาเพื่อนำไปพิจารณา หรือต้องการให้ทีมงานเข้าไปช่วยทำการทดสอบระบบ สามารถติดต่อทีมงาน Throughwave Thailand ได้โดยตรงทันที

 

เกี่ยวกับ Throughwave Thailand

throughwave_logo

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

from:https://www.techtalkthai.com/throughwave-won-vmware-vsan-innovation-partner-year-from-vmware-thailand/

Advertisements

Sponsored Webinar 29 – Cloud 101 เรียนรู้เทคโนโลยีเบื้องต้นเกี่ยวกับ Cloud พร้อมรับชม Demo ระบบจริง

TechTalkThai ขอเรียนเชิญเหล่า IT Manager, บริษัท SI, Software Developer และผู้ทำธุรกิจ Startup ทุกท่าน ซึ่งกำลังสนใจเทคโนโลยี Cloud เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Overview IRIS CLOUD and Demo System by IRIS Cloud” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการสร้างระบบ Cloud, การประเมินความคุ้มค่าในการลงทุนระหว่างสร้าง Data Center ของตัวเองเทียบกับการเช่าใช้ระบบ Cloud พร้อมรับชมสาธิตการใช้งานระบบ Cloud ของจริง ในวันที่ 1 มีนาคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

รายละเอียดการบรรยาย

หัวข้อ: Overview IRIS CLOUD and Demo System by IRIS Cloud
ผู้บรรยาย: คุณสุรินทร์ แท่นรัตน์ ผู้จัดการส่วนการตลาด ฝ่ายเทคโนโลยีศูนย์ข้อมูล บมจ. กสท โทรคมนาคม
วันเวลา: วันที่ 28 กุมภาพันธ์ 2017 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

เนื้อหาการบรรยาย

เนื้อหาภายในครั้งนี้จะเป็นการอธิบายถึงความรู้พื้นฐานเบื้องต้นเกี่ยวกับเทคโนโลยี Cloud Computing, สาเหตุที่ CAT ต้องลงมือสร้าง Cloud ของตนเองและเปิดให้บริการ, การเปรียบเทียบความคุ้มค่าเบื้องต้น พร้อมรับชม Demo ของระบบ Cloud เพื่อให้เข้าใจภาพการใช้งานจริง และรับระบบ Cloud สำหรับทดลองใช้งานได้ทันที

 

การบรรยายนี้เหมาะกับใคร?

IT Manager, บริษัท SI, Software Developer และผู้ทำธุรกิจ Startup ทุกท่าน ที่กำลังพิจารณาเลือกใช้ Cloud ทั้งเพื่อในการพัฒนา Software และใช้ในการทำ Backup หรือ Disaster Recovery และหากมีคำถามใดๆ ก็สามารถสอบถามกับคุณสุรินทร์ แท่นรัตน์ ผู้จัดการส่วนการตลาด ฝ่ายเทคโนโลยีศูนย์ข้อมูล บมจ. กสท โทรคมนาคมได้โดยตรงทันที

 

1 ชั่วโมงเต็มกับ TechTalk Webinar ผ่าน Cisco WebEx Meeting

หลายท่านอาจประสบปัญหาเรื่องเวลา หรือการเดินทางมายังงานสัมมนาที่ต่างๆ ทำให้พลาดโอกาสในการอัพเดทเทรนด์และเทคโนโลยีอันเป็นที่น่าสนใจในปัจจุบัน TechTalkThai จึงได้ริเริ่มโปรเจ็คท์ TechTalk Webinar สำหรับกระจายความรู้ และอัพเดทข่าวสารทางด้าน Enterprise IT ผ่านทางระบบ Web Conferencing (Cisco WebEx) เพื่อให้ทุกท่านสามารถรับชมและฟังการบรรยายจากผู้เชี่ยวชาญและ Vendor ต่างๆ จากที่ไหนก็ได้ ที่สำคัญคือ ทุกท่านสามารถเข้าร่วม TechTalk Webinar ได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายแต่อย่างใด

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันที โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 28 กุมภาพันธ์ 2017 นะครับ

from:https://www.techtalkthai.com/sponsored-webinar-29-cloud-101-overview-iris-cloud-and-demo-system-by-iris-cloud/

TechTalk Webinar: Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN

TechTalkThai ขอเรียนเชิญเหล่า IT Manager, Software Developer และผู้ที่สนใจศาสตร์ด้าน IT Security ทุกท่าน และองค์กรที่ต้องการระบบ Cloud และ DevOps ทุกแห่ง เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการพัฒนา Software ให้ปลอดภัย ซึ่งเป็นมุมมองที่เหล่านักพัฒนา Software ควรเรียนรู้ ในวันที่ 1 มีนาคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

รายละเอียดการบรรยาย

หัวข้อ: Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป โดย MaYaSeVeN
ผู้บรรยาย: Nop Phoomthaisong, Information Security Manager, MaYaSeVeN Co.,Ltd.
วันเวลา: วันที่ 1 มีนาคม 2017 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

เนื้อหาการบรรยาย

เนื้อหาภายในครั้งนี้จะเป็นการอธิบายถึงความรู้พื้นฐานเบื้องต้นเกี่ยวกับการพัฒนา Software ให้ปลอดภัย โดยจะครอบคลุมเนื้อหาดังต่อไปนี้

1. เขียนโค้ดไม่ปลอดภัย เป็นบาป
2. แค่ pen-test ตอนจบไม่ได้ทำให้โค้ดทั้งหมดปลอดภัย
3. แนวทางการพัฒนาซอฟต์แวร์ให้ปลอดภัย
4. some code hacking

 

การบรรยายนี้เหมาะกับใคร?

เหมาะสำหรับ IT Manager, Software Developer และผู้ที่สนใจศาสตร์ด้าน IT Security ทุกท่าน ที่มีทีมพัฒนา Software ภายในองค์กรของตนเอง หรืออยากเรียนรู้แนวคิดทางด้าน SDL เบื้องต้น และหากมีคำถามใดๆ ก็สามารถสอบถามกับคุณ Nop Phoomthaisong, Information Security Manager, MaYaSeVeN Co.,Ltd. ได้โดยตรงทันที

 

1 ชั่วโมงเต็มกับ TechTalk Webinar ผ่าน Cisco WebEx Meeting

หลายท่านอาจประสบปัญหาเรื่องเวลา หรือการเดินทางมายังงานสัมมนาที่ต่างๆ ทำให้พลาดโอกาสในการอัพเดทเทรนด์และเทคโนโลยีอันเป็นที่น่าสนใจในปัจจุบัน TechTalkThai จึงได้ริเริ่มโปรเจ็คท์ TechTalk Webinar สำหรับกระจายความรู้ และอัพเดทข่าวสารทางด้าน Enterprise IT ผ่านทางระบบ Web Conferencing (Cisco WebEx) เพื่อให้ทุกท่านสามารถรับชมและฟังการบรรยายจากผู้เชี่ยวชาญและ Vendor ต่างๆ จากที่ไหนก็ได้ ที่สำคัญคือ ทุกท่านสามารถเข้าร่วม TechTalk Webinar ได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายแต่อย่างใด

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันที โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 1 มีนาคม 2017 นะครับ

from:https://www.techtalkthai.com/techtalk-webinar-security-development-lifecycle-sdl-101-by-mayaseven/

สำเร็จเป็นครั้งแรก !! Google พัฒนาการโจมตีเพื่อให้ค่าแฮช SHA-1 ชนกัน

SHA-1 หรือ Secure Hash Algorithm 1 ฟังก์ชันแฮชยอดนิยมเตรียมสาบสูญไปจากโลก หลังจากที่ทีมนักวิจัยจาก Google และสถาบัน Centrum Wiskunde & Information (CWI) ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการพัฒนาวิธีโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกัน ที่สำคัญคือเร็วกว่าการโจมตีแบบ Brute Force ถึง 100,000 เท่า

Collision Attack ทำลายระบบความปลอดภัย

ฟังก์ชันแฮช SHA-1 ถูกพัฒนาในปี 1995 โดย National Security Agency (NSA) เพื่อใช้เป็นส่วนหนึ่งของอัลกอริธึม Digital Signature เช่นเดียวกับฟังก์ชันแฮชอื่นๆ SHA-1 จะทำการแปลงข้อมูลอินพุทให้กลายเป็นข้อความที่ประกอบด้วยตัวเลขและตัวอักษรเฉพาะตัว ไม่ซ้ำกัน อย่างไรก็ตาม ถ้าข้อมูลอินพุทที่แตกต่างกัน 2 ชุดก่อให้เกิดผลลัพธ์ข้อความที่เหมือนกัน เรียกว่าเกิดการชนกันของข้อมูล (Collision) ส่งผลให้แฮ็คเกอร์สามารถใช้การชนกันนี้ในการปลอม Digital Signature เพื่อโจมตีระบบที่มั่นคงปลอดภัยได้ เช่น ปลอมแปลงข้อมูลธุรกรรมการเงิน ปลอมแปลงไฟล์สำหรับดาวน์โหลด และอื่นๆ

อธิบายให้เห็นภาพชัด คือ เสมือนแฮ็คเกอร์สามารถผ่าตัดปลอมแปลงลายนิ้วมือของตัวเองให้ตรงกับลายนิ้วมือของเหยื่อ เพื่อใช้ปลดล็อกสมาร์ทโฟนของเหยื่อนั่นเอง

นักวิจัยจากหลายสำนักต่างออกมาแจ้งเตือนถึงความไม่มั่นคงปลอดภัยของอัลกอริธึม SHA-1 ในปัจจุบันมาตั้งแต่เมื่อ 10 ปีก่อน ในขณะที่เว็บเบราเซอร์ชั้นนำต่างๆ เช่น Chrome, Firefox และ Edge ต่างก็เตรียมเลิกรับรอง SHA-1 บน SSL Certificate ภายในต้นปี 2017 นี้ แต่ฟังก์ชันแฮชดังกล่าวยังคงถูกใช้งานอย่างแพร่หลายจนถึงปัจจุบัน

จุดเริ่มต้นคือ Freestart Collision เมื่อ 2 ปีก่อน

เดือนตุลาคม 2015 ทีมนักวิจัยจาก CWI นำโดย Marc Stevens ได้เผยแพร่งานวิจัยที่ระบุถึงวิธีการปฏิบัติเพื่อให้เกิดการชนกันของค่าแฮชที่ได้จากฟังก์ชัน SHA-1 โดยเรียกการโจมตีนี้ว่า Freestart Collision ซึ่ง ณ เวลานั้นทีมนักวิจัยระบุว่าต้องลงทุนเป็นจำนวนเงินสูงถึง $75,000 ถึง $120,000 จากการใช้ขุมพลังประมวลผล Amazon EC2 บนระบบ Cloud เป็นระยะเวลาหลายเดือนเพื่อให้การโจมตีประสบผลสำเร็จ

หลังจากนั้น Google ได้เข้ามาร่วมทีมกับนักวิจัยจาก CWI เพื่อเปลี่ยนงานวิจัยเชิงทฤษฎีให้กลายเป็นเครื่องมือที่สามารถใช้โจมตีได้จริง ซึ่งประสบความสำเร็จวันนี้แล้ว โดยตั้งชื่อว่า SHAttered ใช้เงินลงทุนไป $110,000 หรือประมาณ 3.8 ล้านบาท จากการใช้ระบบ Cloud ของ Amazon Web Services

เร็วกว่าการโจมตีแบบ Brute Force ถึง 100,000 เท่า

ทีมนักวิจัยระบุว่า การโจมตีแบบ SHAttered นี้ เร็วกว่าการโจมตีแบบ Brute Force ถึง 100,000 เท่า และสามารถสร้างการชนกันของค่าแฮชบนไฟล์ข้อมูลของ Git หรือแม้แต่ Digital Signature ได้ สามารถดูตัวอย่าง PoC ได้ที่ไฟล์ PDF1 และ PDF2 ที่ให้ค่าแฮช SHA-1 เหมือนกัน แต่เอกสารทั้ง 2 ฉบับนี้แตกต่างกันอย่างเห็นได้ชัด

“การโจมตีนี้จำประมวลผล SHA1 รวมแล้วมากกว่า 9,223,372,036,854,775,808 ครั้ง ซึ่งเทียบเท่ากับการใช้ CPU 1 ตัวประมวลผลนาน 6,500 ปี และ 110 ปีสำหรับ GPU 1 ตัว … ถึงแม่ว่าตัวเลขเหล่านี้จะมีจำนวนมหาศาล การโจมตีแบบ SHA-1 SHAttered ยังคงเร็วกว่าการโจมตีแบบ Brute Force ที่ไม่มีทางทำได้จริงถึง 100,000 เท่า” — นักวิจัยระบุ

เตรียมแผยแพร่โค้ด PoC ภายใน 90 วัน

ถึงแม้ว่านักวิจัยด้านความมั่นคงปลอดภัยจะออกมาแจ้งเตือน และเว็บเบราเซอร์เตรียมเลิกรับรอง SHA-1 ในต้นปี 2017 นี้ แต่ SHA-1 ก็ยังคงเป็นฟังก์ชันแฮชยอดนิยม แม้แต่ Git เองก็ยังใช้ SHA-1 ในการตรวจสอบ Integrity ของข้อมูล อย่างไรก็ตาม มันถึงเวลาแล้วที่จะเปลี่ยนไปใช้ฟังก์ชันแฮชที่มั่นคงปลอดภัยกว่า เช่น SHA-256 หรือ SHA-3

Google เตรียมจะเผยแพร่โค้ด PoC ที่ใช้ในการโจมตีภายใน 90 วัน ซึ่งผู้ที่สนใจสามารถนำไปทดสอบเพื่อสร้างคู่ไฟล์ PDF ที่แตกต่างกันแต่มีค่าแฮชตรงกันภายใต้เงื่อนไขที่กำหนดได้ ขณะเดียวกัน Git และผู้ที่ใช้ SHA-1 อยู่ก็มีเวลา 3 เดือนในการเปลี่ยนไปใช้ฟังก์ชันแฮชที่มีความมั่นคงปลอดภัยกว่าแทน

ที่มาและเครดิตรูปภาพ: https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html และ http://thehackernews.com/2017/02/sha1-collision-attack.html

from:https://www.techtalkthai.com/shattered-sha-1-collision-attack-by-google/

แนะนำบริการ CAT data center และมาตรฐานการให้บริการ Trusted Site Infrastructure (TSI) Level 3

หนึ่งในปัจจัยที่เหล่าองค์กรควรจะต้องคำนึงถึง ไม่ว่าจะเป็นการลงทุนสร้าง Data Center ภายในองค์กร หรือการเช่าใช้ Data Center ภายนอกเพื่อใช้งานนั้้นก็คือมาตรฐานของ Data Center ซึ่งจะทำให้ผู้ใช้งานมั่นใจว่า Data Center นั้นๆ มีความน่าเชื่อถือและมีความปลอดภัยต่อการให้บริการ ซึ่งในบทความนี้เราจะกล่าวถึงมาตรฐาน Trusted Site Infrastructure (TSI) และกรณีศึกษาจากบริการ CAT data center ทีผ่านมาตรฐาน TSI Level 3 เพื่อก้าวสู่การเป็น No.1 Trustable Data Center Provider แห่งประเทศไทย

 

Trusted Site Infrastructure (TSI) มาตรฐาน Data Center จากสถาบัน TÜViT แห่งประเทศเยอรมนี

TÜViT คือหน่วยงานกลางที่ทำหน้าที่ในการประเมินและมอบใบรับรองให้กับผลิตภัณฑ์ทางด้าน IT, กระบวนการต่างๆ เกี่ยวกับระบบ IT และ IT Infrastructure ที่ได้รับการตรวจสอบแล้วว่ามีคุณภาพและความปลอดภัยตรงตามมาตรฐานที่กำหนด เพื่อลดความเสี่ยงต่างๆ ที่อาจเกิดขึ้นในระหว่างการใช้งานจริงได้โดยเฉพาะ ทำให้องค์กรต่างๆ สามารถเชื่อมั่นได้ว่าผลิตภัณฑ์หรือระบบ IT ที่ได้รับมาตรฐานเหล่านี้จะมีความปลอดภัยและน่าเชื่อถือในประเด็นต่างๆ ตามที่ระบุเอาไว้ในมาตรฐาน โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับ TÜViT ได้ทันทีที่ https://www.tuvit.de/en/index.htm

 

ส่วน Trusted Site Infrastructure หรือ TSI นั้น คือมาตรฐานสำหรับการตรวจวัด Data Center ในแง่มุมของ ความพร้อมใช้งาน (Availability) และ ความปลอดภัย (Security) เป็นหลัก เพื่อให้มั่นใจได้ว่า Data Center นั้นมีความปลอดภัยและทนทานภายใต้การตรวจสอบเงื่อนไขต่างๆ ที่เกี่ยวข้องกับ Data Center เช่น สิ่งแวดล้อมภายนอก, โครงสร้างอาคาร, ระบบป้องกันเพลิงไหม้, ระบบไฟฟ้า, การเดินสาย, ระบบระบายอากาศ, แผนการดำเนินงาน และการจัดการด้านเอกสารต่างๆ ให้มีความโปร่งใสและครบถ้วนนั่นเอง ซึ่ง มาตรฐาน TSI นี้ก็แบ่งออกเป็น 4 Level ด้วยกัน โดยผู้ที่สนใจสามารถศึกษารายละเอียดได้ที่ https://www.tuvit.de/cps/rde/xbcr/SID-EF4E91D9-F1ACBF4D/tuevit_en/trusted-site-infrastructure-english.pdf ทันที

 

กว่าอาคาร CAT data center Nonthaburi 2 จะผ่านมาตรฐาน TSI Level 3 มาได้นั้น ต้องผ่านการตรวจสอบอะไรบ้าง?

TSI Level 3 นั้นถูกระบุเอาไว้ว่าเป็นมาตรฐานระดับ High Security Requirement โดยเริ่มตั้งแต่การเลือกสถานที่ตั้ง Data Center ,การออกแบบส่วนประกอบที่สำคัญภายใน Data Center ให้มีการทำ Redundancy เพื่อไม่ให้เกิด Single Point of Failure, มีระบบการป้องกันเพลิงไหม้ รวมไปถึงยังต้องมีแผนในการจัดการดูแลรักษา Data Center ในยามที่เกิดเหตุต่างๆ ด้วย ซึ่ง CAT ได้ทุ่มงบประมาณเพื่อสร้างอาคาร CAT data center Nonthaburi 2 ไปกว่า 500 ล้านบาท ให้ตรงตามมาตรฐานและผ่านการประเมินในระดับ TSI Level3 ถือเป็นผู้ให้บริการรายแรกของอาเซียนที่ผ่านการรับรองมาตรฐานนี้ โดยมีรายละเอียดในด้านต่าง ๆ ดังนี้.-

  • Environmentมีสภาพแวดล้อมโดยรอบอาคารปลอดภัยจากความเสี่ยงต่างๆ ไม่ว่าจะเป็น น้ำท่วม, แผ่นดินไหว หรือเหตุระเบิดต่างๆ โดย CAT data center Nonthaburi 2 นี้ถูกสร้างขึ้นมาเพื่อเป็นอาคารสำหรับให้บริการ Data Center โดยเฉพาะ และอยู่ห่างจากท่อแก๊ส, โรงงาน หรือแหล่งเก็บสารที่เสี่ยงต่อการระเบิดเกินกว่าระยะ 250 เมตร พร้อมเจ้าหน้าที่รักษาความปลอดภัยรอบอาคารตลอด 24 ชั่วโมง
  • Constructionมีการออกแบบอาคารและเลือกใช้วัสดุก่อสร้างโดยคำนึงถึงการป้องกันการบุกรุกได้ โดยการใช้ประตูชนิดพิเศษสำหรับป้องกันการบุกรุกโดยเฉพาะ, การพยายามหลีกเลี่ยงไม่มีหน้าต่างที่คนอาจปีนเข้าออกได้ รวมถึงไม่มีหน่วยงานหรือองค์กรอื่นมาใช้งานอาคารนี้ร่วมกัน ในขณะที่พื้นของ Data Center เองนั้นก็สามารถรองรับน้ำหนักได้มากถึง 1000 กิโลกรัมต่อตารางเมตรเลยทีเดียว
  • Powerมีการออกแบบระบบไฟฟ้าให้ทำงานแบบ Redundant ได้อย่างครบวงจร พร้อมระบบ UPS แบบ 2N รองรับการจ่ายไฟฟ้าสำรองได้ 15 นาที และ Power Generator รองรับในกรณีที่ระบบไฟฟ้าเกิดการขัดข้องได้นานถึง 48 ชั่วโมง จากน้ำมันปริมาณ 20,000 ลิตร
  • Cooling and Ventilationระบบระบายอากาศทั้งหมดทำงานแบบ N+1 Redundant ร่วมกัน พร้อมทั้งสามารถควบคุมอุณหภูมิและความชื้นภายใน Data Center ได้อย่างแม่นยำ อีกทั้งยังสามารถตรวจจับน้ำรั่วซึมตามจุดต่างๆ ได้อีกด้วย
  • Security Systemภายในและภายนอกอาคารมีการติดตั้งระบบ Access Control แบบ Three-factor Authentication ที่ต้องใช้ Access Card, Password และ Finger Scan ในการตรวจสอบสิทธิ์ของเจ้าหน้าที่ และยังมีระบบ Mantrap สำหรับคอยควบคุมให้มีผู้คนเข้าออกแต่ละพื้นที่ได้ทีละ 1 คนเท่านั้นเพื่อป้องกันการลักลอบเข้าออกพื้นที่ต่างๆ พร้อม CCTV ที่สามารถดูย้อนหลังได้ถึง 30 วัน พร้อมเจ้าหน้าที่สำหรับคอยดูแลรักษาความปลอดภัยให้ตลอด 24 ชั่วโมง
  • Fire Protection and Suppression Systemมีการออกแบบระบบป้องกันอัคคีภัยในแต่ละพื้นที่ให้สามารถแจ้งเตือนได้เมื่อเกิดเหตุ โดยเลือกใช้ระบบ VESDA ที่ดูดอากาศเข้าไปทำการวิเคราะห์หาควันอย่างต่อเนื่อง ทำให้สามารถตรวจจับเหตุอัคคีภัยได้รวดเร็วยิ่งกว่าเทคโนโลยี Smoke Detection ทั่วไป และมีการใช้สารดับเพลิงที่ไม่เป็นอันตรายต่ออุปกรณ์ IT ภายใน Data Center รวมถึงผนังและประตูยังมีคุณสมบัติในการทนไฟได้นานถึง 2 ชั่วโมง สามารถป้องกันการลุกลามไปยังห้องข้างเคียงได้โดยไม่ทำให้อุณภูมิในห้องข้างเคียงสูงขึ้น
  • Network and Connectivityมีการออกแบบระบบเครือข่ายให้ทำงานแบบ Redundant เสริมความทนทานในชั้นของการเชื่อมต่อเครือข่ายเพิ่มเติม และเชื่อมต่อกับ Internet Gateway 2 แห่ง ได้แก่ นนทบุรี และบางรัก
  • Operation and Maintenanceมีการติดตั้งระบบ Building Automation System (BAS) เพื่อติดตามการทำงานของระบบต่างๆ ภายในอาคาร รวมถึงมีกระบวนการในการบำรุงรักษาระบบต่างๆ ภายในอาคารอย่างต่อเนื่อง และมีเจ้าหน้าที่ประจำ Network Operations Center (NOC) ตลอด 24 ชั่วโมง

 

จะเห็นได้ว่า CAT data center Nonthaburi 2 นี้ถูกออกแบบและสร้างขึ้นมาโดยคำนึงถึงประเด็นต่างๆ แล้วอย่างครอบคลุม พร้อมทั้งยังเสริมเทคโนโลยีและกระบวนการต่างๆ เข้าไปเพื่อให้การบริหารจัดการและการดูแลรักษา Data Center นี้เป็นไปอย่างมีมาตรฐาน เพื่อให้การให้บริการแก่ลูกค้าแต่ละรายนั้นเป็นไปได้อย่างมั่นคงและน่าเชื่อถือนั่นเอง

 

CAT data center Nonthaburi 2 พร้อมให้บริการทุกองค์กรและธุรกิจ IT ไทยแล้ว


Credit: CAT

 

ภายใน CAT data center มีบริการต่างๆ มากมายให้องค์กรและธุรกิจต่างๆ เลือกใช้ ไม่ว่าจะเป็น

  1. บริการ Server Co-Location ในการรับฝาก Server ของลูกค้า
    • มีระบบรักษาความปลอดภัยของเครือข่าย (Firewall)
    • ศูนย์สำรองข้อมูล (Disaster Recovery)
    • การทำ Facility Management
    • Internet Service Provider (ISP)
  2. Carrier Data Center เป็นบริการที่ให้ผู้ใช้บริการ Server Co-Location สามารถเชื่อมต่อกับผู้ให้บริการ Internet Service Provider (ISP) รายอื่น ๆ ได้
  3. บริการ Temp Office บริการสำนักงานให้เช่าชั่วคราวพร้อมคอมพิวเตอร์และอุปกรณ์ สำนักงาน

 

นอกจากนี้หากองค์กรหรือธุรกิจใดๆ ต้องการติดตั้งระบบภายใน Data Center หลากหลายแห่งในระยะที่ห่างกันเพื่อรองรับการทำ Disaster Recovery (DR) ตามมาตรฐานต่างๆ ทาง CAT เองนั้นก็ยังมีบริการ Data Center อื่นๆ ทั่วประเทศรวมกันทั้งสิ้นถึง 8 แห่ง ได้แก่ บางรัก, นนทบุรี 1, นนทบุรี 2, ศรีราชา, ภูเก็ต, ขอนแก่น, สุราษฎร์ธานี และเชียงใหม่ให้เลือกใช้ได้ตามต้องการ

 

สนใจติดต่อทีมงาน CAT data centerได้ทันที

สำหรับผู้ที่สนใจเช่าใช้บริการจาก Data Center ของ CAT สามารถติดต่อทีมงาน CAT data center ได้ทันทีที่โทร 1322 หรือเข้าเยี่ยมชมเว็บไซต์ได้ทันทีที่ http://www.idc.cattelecom.com/

from:https://www.techtalkthai.com/introduce-cat-data-center-with-trusted-site-infrastructure-tsi-level-3/

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

 

รักษาความปลอดภัยจากทุกที่ทุกเวลา ด้วย DNS บน Cloud จาก Cisco

Cisco Umbrella นั้นเป็นโซลูชันรักษาความปลอดภัยที่ใช้ DNS เป็นหลัก ทำให้อุปกรณ์ Endpoint ต่างๆ สามารถใช้งาน Cisco Umbrella ได้อย่างง่ายดาย โดย Cisco นั้นจะคอยทำการตรวจสอบและวิเคราะห์การเข้าใช้งาน Website ต่างๆ ของผู้ใช้งาน และช่วยยับยั้งผู้ใช้งานในการเข้าถึง Website หรือ IP Address ที่อันตรายได้ทันที ทำให้สามารถลดความเสี่ยงที่ผู้ใช้งานจะถูกหลอกให้ติดตั้ง Malware, Ransomware หรือถูกหลอกลวงด้วยการทำ Phishing ได้อย่างง่ายดาย

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับบ Cisco Umbrella ได้ทันทีที่ https://umbrella.cisco.com

 

สร้าง Security Operations Center (SOC) อัจฉริยะด้วย Splunk

Splunk นั้นเป็นระบบ Data Analytics เอนกประสงค์ที่รองรับการสร้าง Network Operations Center (NOC) และ Security Operations Center (SOC) ได้เป็นอย่างดี และในการ Integrate ระบบเข้ากับ Cisco Umbrella ครั้งนี้ก็ทำให้ระบบ SOC ที่สร้างโดย Splunk นั้นมีข้อมูลด้านความปลอดภัยของผู้ใช้งานทั้งภายในและภายนอกองค์กร ผสานกับข้อมูลการโจมตีที่เกิดขึ้นทั้งภายในและภายนอกองค์กรพร้อมๆ กัน ทำให้การทำ Correlation เพื่อหาสาเหตุและวิธีการที่ใช้ในการโจมตีรูปแบบต่างๆ ที่เกิดขึ้นกับระบบ IT ขององค์กรนั้นมีข้อมูลพร้อมมากยิ่งขึ้น

Splunk ได้ทำการพัฒนา Cisco Umbrella Investigate Add-on เพื่อทำการรวบรวมข้อมูลจากระบบของ Cisco Umbrella เข้ามาทำการวิเคราะห์ร่วมกับข้อมูลด้านความปลอดภัยต่างๆ ที่ Splunk รวบรวมมาจากภายในองค์กร ไม่ว่าจะเป็นข้อมูลด้านความปลอดภัยเครือข่ายจาก Firewall หรือ IDS/IP, ข้อมูลการใช้ Web จาก Web Proxy, ข้อมูลการรักษาความปลอดภัยจากโซลูชัน Endpoint Security ไปจนถึงข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Network Infrastructure อย่าง Switch, Router, Wireless Access Point ไปจนถึง Server ต่างๆ ทั้ง Domain Controller, Web Server, Application Server หรือ Database Server ก็ตาม

การวิเคราะห์ข้อมูลด้านความปลอดภัยโดยที่มีข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นอย่างครบถ้วนนี้ จะทำให้ Security Engineer นั้นสามารถทำความเข้าใจลำดับเหตุการณ์ของการโจมตีต่างๆ ที่เกิดขึ้นได้อย่างครบถ้วนสมบูรณ์ยิ่งกว่าแต่ก่อน และทราบได้ว่าการโจมตีเริ่มต้นขึ้นจากเหตุการณ์อะไร, เกิดขึ้นภายในหรือภายนอกองค์กร และเหตุการณ์ถัดๆ มานั้นเกิดอะไรขึ้นบ้าง ทำให้องค์กรสามารถรับมือกับการโจมตีที่เคยเกิดขึ้นไปแล้วไม่ให้เกิดซ้ำได้ และยังสามารถวางแผนระยะยาวเพื่อปรับปรุงให้ระบบ IT ขององค์กรมีความปลอดภัยมากยิ่งขึ้นได้ในตัว

ผู้ที่ต้องการทดลองสร้างระบบ Network Operations Center (NOC) หรือ Security Operactions Center (SOC) ด้วย Splunk สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อรับชุด Splunk Installer สำหรับทดสอบติดตั้ง และคำแนะนำจากทีมงาน STelligence ได้ฟรีๆ ทันที

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : http://www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
    Line ID

ที่มา: http://blogs.splunk.com/2017/02/13/splunk-and-cisco-umbrella/

from:https://www.techtalkthai.com/splunk-with-cisco-umbrella-for-security-operations-center-with-hybrid-security-information/

[Guest Post] ติดตั้ง Nutanix CE กันเถอะ

บทความพิเศษจากผู้อ่าน โดยคุณชานนท์ รวงผึ้งหลวง วิศกรผู้เชี่ยวชาญด้านเทคโนโลยี Enterprise IT หลายแขนง กับการติดตั้ง Nutanix Community Edition (CE) ซึ่งเป็น Nutanix รุ่นฟรีสำหรับทดสอบใช้งานครับ ใครที่สนใจลองทำตามได้เลยครับ จะได้มี Nutanix ส่วนตัวเอาไว้ลองเล่นกันได้

 

Step 0 : เตรียมพร้อม

  1. สมัคร community portal ที่ https://www.nutanix.com/products/community-edition/
  2. download image file ที่ http://next.nutanix.com/t5/Discussion-Forum/Download-Nutanix-CE-Docs-and-Guides/m-p/3188#U3188
  3. download disk descriptor ที่ https://www.virtuallifestyle.nl/wp-content/uploads/2014/09/ce.txt
  4. ติดตั้ง VMWare Workstation (ในบทความใช้ ver.12)
  5. ใช้ PC spec
    1. CPU intel i7 2.4GHz
    2. Memory DDR4 64GB (อย่างน้อย 32GB)
    3. HDD 200GB หรือน้อยกว่า

 

Step 1 : เตรียม VM Disk ให้พร้อม

1.1 หลังจาก download image file มาแล้วให้เราทำการ extract ออกมาจะได้ file ce-2017.01.10-stable.img

1.2 เปลี่ยนชื่อจาก ce-2017.01.10-stable.img เป็น ce-flat.vmdk

1.3 download disk descriptor จาก https://www.virtuallifestyle.nl/wp-content/uploads/2014/09/ce.txt
แล้วทำการ save file เป็น ce.vmdk

 

Step 2 : ทำการสร้าง Virtual Machine ตามขั้นตอน

2.1 สร้าง VM โดยใช้ ce.vmdk

browse ไปที่ ce.vmdk

*หลังจากได้ VM มาหนึ่งเครื่องแล้วให้เรา add disk เพิ่ม* 

โดยไปที่ VM ที่เราสร้างคลิกขวาและ setting

หลังจากนั้นให้เรา add hard disk เพิ่มอีก 1 ลูก (ทำซ้ำตาม step แต่ชื่อ disk file อาจเปลี่ยนตามด้านล่าง)

หลังจากที่เรา add hard disk ครบจะได้ configuration ตามด้านล่าง

 

Step 3 : เริ่มติดตั้ง

Power On เครื่อง VM
แล้ว login ด้วย
U : root
P : nutanix/4u
จากนั้นให้เราใช้ vi ไปที่ /home/install/phx_iso/phoenix/sysUtil.py

กด i (เพื่อ insert) และแก้ไข minimum resource require ตามด้านล่าง

จากนั้น save file โดย กด : และ wq

ทีนี้เราพร้อมที่จะติดตั้งแล้ว ให้พิมพ์ exit และ ออกไปที่หน้า login prompt

พิมพ์คำว่า install

 

Step 4 : ทำการ configuration ค่าต่างๆ ตามขั้นตอน

เลือก keyboard layout

confirm ตัว harddisk resources

ทำการ configure IP ของตัว CVM, Host
ให้เลือกเป็น create single-node cluster แล้วทำการ configure DNS (require)

ใช้ระยะเวลาในการติดตั้งประมาณ 15-30 นาที แล้วแต่ resource ของเครื่อง

 

Step 5 : เริ่มต้นใช้งาน

ไปที่ CVM’s IP ในตัวอย่างคือ https://192.168.1.125:9440
ทำการ login ด้วย
U: admin
P: admin
จากนั้นให้เปลี่ยน password ตามต้องการ แล้วทำการ login ด้วย CE portal credential ที่เราสมัครไว้ตอนแรก

ใช้งานให้สนุกนะคร้าบ 🙂

 


สุดท้ายนี้ทางทีมงาน TechTalkThai ขอขอบคุณคุณชานนท์ รวงผึ้งหลวง สำหรับการแบ่งปันครั้งนี้เป็นอย่างมากเลยนะครับ

from:https://www.techtalkthai.com/how-to-intall-nutanix-ce-by-chanon-ruangphunglhuang/