You Can If You Think You Can >
Mr.Jodoi say

" โจดอยทำได้คุณก็ต้องทำได้ "

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย)

ผู้ก่อตั้ง บริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัด ปัจจุบันดำรงตำแหน่งกรรมการผู้จัดการบริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัดและเป็นวิทยากรบรรยายพิเศษให้กับหน่วยงานทั้งภาครัฐและเอกชน

Certifications :
- CCNA (Cisco Certify Nework Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCDA (Cisco Certified Design Associate)
- Cisco Express Foundation Design Specialist
- CCNP (Cisco Certified Network Professional)
- CCDP (Cisco Certified Design Professional)
- SBCSEN , SBCSAM , SMBAM , SMBEN , CQS-SMBE from Cisco SMB University
- CompTIA Linux+
- CompTIA Security+
- Pearson VUE Certified Administrator

More

--------------------------------------------------------------------

Basic Network Command by Mr.Jodoi

มาเรียนรู้การใช้ Network Command เบื้องต้นกันนะครับ ขอแนะนำ command ping และ command traceroute จากวีดีโอที่อาจารย์เกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ทำไว้ใน youtube ครับ


IP Address version 4 ตอนที่ 1 by Jodoi

มาเรียนรู้การคำนวณ IP Address version 4 ด้วยเทคนิคการใช้ตารางมหัศจรรย์ซึ่งทำให้ศิษย์นำไปใช้ในการทำงานและการสอบ Cert.IT ได้อย่างดีเยี่ยม

Basic Linux Command ตอนที่ 1 (ls,cat,vi)by Jodoi

มาเรียนรู้การใช้ Linux Command เบื้องต้นกันครับ เริ่มต้นด้วย command ls , cat และ vi ซึ่งปัจจุบันมีความจำเป็นต้องเรียนรู่อย่างยิ่งเพราะหลายๆองค์กรมีการใช้ Linux Server กันมากขึ้น

 

และยังมีวีดีโอดีๆอีกมากมายรับชมได้ใน แชลแนล Mr.Jodoi ตามด้านล่างนะครับ

https://www.youtube.com/user/MrJodoi

 




Security by Jodoi

สำหรับผู้ที่สนใจในเรื่องของ Information Security , Computer Security หรือ Network Security สิ่งที่ต้องทำความเข้าใจเบื้องต้นได้แก่ CIA และ AAA, ความเข้าใจพื้นฐานเกี่ยวกับ Threats (ภัยคุกคาม) และ วิธีการในการบรรเทาหรือแก้ไข Threats เหล่านั้น

มาทำความเข้าใจเกี่ยวกับคำว่า CIA , AAA และ Threats กันครับ

สำหรับผู้ที่ต้องการเป็นผู้เชียวชาญในสายงาน Security นั้นควรที่จะทำความรู้จักกับ 3 คำนี้ก่อนเลยครับ C.I.A. เพราะเป็น รูปแบบของ Security Model ขั้นพื้นฐานที่จำเป็นและต้องมีครับ เรามาดูกันว่า C.I.A. คืออะไร

CIA ประกอบด้วย Confidentiality , Integrity และ Availability

1. C = “Confidentiality” หมาย ถึง การรักษาความลับ (Secret) ของข้อมูลของเรา ต้องมีความเป็นส่วนตัวสูง ไม่ว่าจะเป็นอุปกรณ์ Network , Server , PC , Notebook , มือถือเราเอง ต้องมีการเข้ารหัสเพื่อให้เป็นความลับ ( cryptography ) ซึ่งมีหลายหลายวิธี เช่น RSA , 3DES , SHA , MD5 เป็นต้น โดยผู้ที่เป็นเจ้าของหรือผู้ที่มีสิทธิ์เท่านั้นจึงจะสามารถใช้งานหรือดูข้อมูลได้ครับ โดยเราจะใช้วิธี Identification คือการระบุตัวตนเพื่อเป็นการยืนยันว่าผู้ใช้มีตัวตนจริงๆ เป็นเจ้าของจริงๆ เช่น การใช้หมายเลขบัตรประจำตัวประชาชน หรือ การใช้ Username หรือ ตัวเลขอื่นๆ เป็นต้น แล้วแต่นโยบายตามความเหมาะสมนะครับ

 

2. I = “Integrity” หมายถึงความถูกต้องของข้อมูลของเรา ต้องแน่ใจว่าข้อมูลของเราไม่ถูกแก้ไข โดยผู้ที่ไม่ได้รับอนุญาต ข้อมูลเราเหมือนเดิม ไม่มีการเปลี่ยนแปลง ไม่ว่าจะเป็นข้อมูลหรือรูปภาพหรือเอกสารต่างๆถูกเปลี่ยนแปลงจากผู้ที่ไม่มีสิทธิ์ รวมถึงการติดไว้รัส ทำให้ข้อมุลเราเสียหายด้วยนะครับ โดยเฉพาะข้อมูลทางด้านการเงิน ดังนั้นต้องมีวิธีการตรวจสอบข้อมูลว่ายังถูกต้องเหมือนเดิมหรือไม่ โดยผู้ที่จะทำการเปลี่ยนแปลงแก้ไขข้อมูลได้นั้น ต้องผ่านกระบวนการ Authentication เพื่อยืนยันว่าเป็นคนๆนั้นจริงด้วยรหัสผ่าน หรือใช้แสกนลายนิ้วมือ หรือม่านตา เป็นต้น จึงจะได้ Authorization คือได้สิทธิ์ในการกระทำอะไรเกี่ยวกับข้อมูลได้บ้าง เป็นต้น

 

3. A = “Availability” หมาย อุปกรณ์ไม่ว่าจะเป็นระบบคอมพิวเตอร์ต่างๆ มือถือ อุปกรณ์ Network ข้อมูลต่างๆ ต้องสามารถใช้งานได้และพร้อมใช้งานตลอดเวลา ต้องมีระบบสำรองไว้รองรับอยู่เสมอนะครับ ควรมีระบบ Redundant , Load Balance และมี Disaster Recovery Site (DR Site) เป็นต้น

ไม่ว่าจะเป็นการใช้งาน Network ส่วนตัว ภายในบ้าน ภายในบริษัท ก็ควรจะนำหลักการของ C.I.A. มาใช้นะครับ

 

 

- AAA ประกอบด้วย Authentication , Authorization และ Accounting จะเกี่ยวข้องกับ RADIUS และ TACACS+ Server

สามารถศึกษาได้จากวีดีโอด้านล่างนะครับ

 

- Threats (ภัยคุกคาม) ประกอบด้วย Malicious software (malware) ได้แก่ viruses,worms, Trojan horses, spyware, rootkits, adware, ransomware, cryptomalware, และ unwanted software เป็นต้น , Unauthorized access , System failure ,Social engineering เป็นต้น

 

- วิธีการในการบรรเทาหรือแก้ไข Threats ได้แก่ User awareness , Authentication , Anti-malware software , Data backups , Encryption , Data removal, และที่ลืมไม่ได้เลยเรื่องของการตั้ง Password ให้มีความปลอดภัยและรักษาไว้ให้ดีนะครับ

 

 

หวังว่าบทความนี้ คงจะเป็นประโยชน์ไม่มากก็น้อยนะครับ

เรียบเรียงโดย อาจารย์เกรียงศักดิ์ นามโคตร ( อาจารย์ดอย ) Mr.Jodoi

 

--------------------------------------------------------------------------------------------------------

บทความ Network

บทความ Linux

บทความ Certificate