โดเมนก็คือชื่อของเว็บไซต์ ยิ่งจำง่ายและสื่อความเป็นแบรนด์ของคุณ ก็จะยิ่งช่วยให้ลูกค้าเข้ามามากเท่านั้น
โฮสติ้งเป็นการแสดงเว็บไซต์ในเว็บ เรามีแผนบริการที่รวดเร็วและรองรับได้ทุกความต้องการตั้งแต่บล็อกง่ายๆ ไปจนถึงเว็บไซต์ประสิทธิสูงไม่ว่าคุณจะเป็น นักออกแบบ หรือนักพัฒนาโปรแกรมเราพร้อมตอบโจทย์ของคุณได้ทุกอย่าง
เรียนรู้เพิ่มเติม
Netway คือ Authorized CSP Partner ของ Microsoft มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway คือ Authorized Partner ของ Google มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Your Website Your Style สร้างเว็บไซต์ภายใน 15 นาทีด้วยตัวคุณเอง
Netway ยังมีผลิตภัณฑ์อีกหลากหลายให้คุณได้เลือกใช้งานบุคคลเพื่อธุรกิจหรือเพื่อการศึกษา
ในยุคนี้กระแสเทคโนโลยี Cloud Computing กำลังได้รับความนิยมเพิ่มสูงขึ้น ทำให้องค์กรมากมายเริ่มนำระบบ Cloud เข้ามาใช้เพื่อเป็นตัวช่วยในการเพิ่มประสิทธิภาพของระบบในองค์กร Cloud Computing เป็นเทคโนโลยีที่เปลี่ยนรูปแบบการทำงานบนคอมพิวเตอร์ขององค์กรไปสู่ การเก็บข้อมูลและประมวลผลผ่านระบบของ Cloud Provider โดยใช้อินเทอร์เน็ต การใช้งานระบบ Cloud มีการเติบโตสูง เพราะธุรกิจต่าง ๆ ในไทยเล็งเห็นว่าระบบ Cloud นั้นมีข้อดีมากมาย ไม่ว่าจะเป็นผู้ใช้บริการสามารถซื้อหรือเช่าบริการโดยจ่ายแค่เท่าที่ต้องการ ทำให้มีค่าใช้จ่ายต่ำกว่า โดยไม่ต้องคำนึงถึงเรื่องการจัดการ เพราะ Cloud Provider ดูแลให้ ระบบ Cloud ยังมีความคล่องตัวสูง สามารถปรับเปลี่ยนให้สามารถรองรับการเปลี่ยนแปลงและความต้องการทางธุรกิจได้อย่างทันท่วงที และผู้ใช้งานสามารถเข้าถึงข้อมูลได้ทุกที่ทุกเวลา ขอแนะนำผลิตภัณฑ์ในกลุ่ม Cloud ของ Netway ดังนี้ Linux Cloud VPS Linux VPS Linux VMware Windows Cloud VPS Windows VPS Windows VMware Dedicated Server Linux Dedicated Server Windows Dedicated Server บริการ Managed Server Services Managed Server Services องค์กรในไทยมากมายไว้วางใจให้ Netway เป็นผู้ให้บริการด้าน Cloud __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Zendesk, Digicert, ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Google #Zendesk #Digicert
หลาย ๆ คนอาจจะเคยเจอเรื่องปวดหัวในการบริหารจัดการในการดูแลระบบเซิร์ฟเวอร์ขององค์กร เพราะคุณจะต้องเจอกับต้นทุนมากมาย ไม่ว่าจะทั้งต้นทุนด้านเจ้าหน้าที่และเรื่องฮาร์ดแวร์ ที่สามารถจำแนกได้ 4M 1E นั่นคือ Man + Method + Machine + Material + Environment รู้หรือไม่ว่า ด้วยระบบการบริหารจัดการเซิร์ฟเวอร์จาก Netway คุณสามารถตัดต้นทุนทั้ง 4M และ 1E ทั้งหมดออกไปได้ นอกจากนี้คุณจะยังได้รับสิทธิประโยชน์เพิ่มเติมอีกต่อไปนี้ สิ่งที่ได้จากบริการ 24x7x365 Phone,Email Ticket System สามารถโทรสอบถามหรือส่งอีเมล์ได้ตลอด 24 ชั่วโมงมีเจ้าหน้าพร้อมให้บริการและคำแนะนำ 15 Minute Initial Response Time Guarantee แจ้งปัญหาภายในเวลา 15 นาที เพื่อให้ลูกค้ารับทราบข้อมูล Server Hardening ตรวจสอบช่องว่างเกี่ยวกับ Security และปรับ config ในส่วนของระบบปฎิบัติการ (OS) Firewall,Port,Audit system System Level Health Monitoring,Graphing and Alert เป็นการเฝ้าระวังผ่านตัวระบบ Netway Managed Server ซึ่งจะมีระบบแจ้งเตือนและกราฟไว้ตรวจสอบ Performance System tweaks for Performance Tuning and Optimization ปรับแต่งประสิทธิภาพการทำงานของระบบที่วิเคราะห์จากการทำงาน Proactively monitoring ขั้นตอนที่1 พบปัญหา,ขั้นตอนที่2 วิเคาระห์ปัญหาและแก้ไข, ขั้นตอนที่3 แจ้งลูกค้า Patch management การ Update Software ต่างๆและ Patch ของระบบปฎิบัติการ(OS) Linux - windows Report แสดงการทำงานตลอดระยะเวลา 1 เดือน แจ้งถึงกราฟ การทำงาน CPU RAM Traffic Disk แจ้งถึงปัญหาที่เข้ามา เป็น Incident Problem และ Change แสดงระยะเวลาที่ใช้ในการแก้ไขปัญหา ---------------------------------------------------------------------- กระบวนการ Service Desk Monitoring กระบวนการที่รองรับการทำงานบนระบบปฎิบัติการ (OS) Linux – Windows ซึ่งจะมีการเจ้าหน้าที่ Monitoring Netway Managed Server ซึ่งเป็น Software ที่ทางบริษัทพัฒนาขึ้นมาตาม Process ของ ITIL V3 ในส่วนของ Service Operation จะมีดังนี้ Incident Management จะแยกเป็น 2 ส่วน คือ High Incident และ Low Incident สามารถกำหนดถึงความสำคัญได้ว่าปัญหาที่เกิดขึ้นนั้นอันไหนสำคัญ Problem Managemen เป็นส่วนของปัญหาที่แก้ไขไม่ได้จะทำการส่งต่อไปยัง System Engineer tier ต่อไป Change Management เป็นกระบวนการทำงานแจ้งให้ทางลูกค้าทราบถึงการเปลื่ยนแปลงโดยเป็นการแนะนำเพื่อให้ระบบของทางลูกค้าทำงานได้อย่างมีประสิทธิภาพ Report จะเป็นในส่วนของการเก็บข้อมูลที่เกิดปัญหาต่างๆ ที่ได้เกิดขึ้น ทั้ง Incident Problem Change และจะมีเพิ่มเติมจะเป็น Grep ที่แสดงถึง Performance ของการทำงานทั้ง Cpu,Ram,Disk,Traffic การทำงานของระบบเพื่อรองรับการ Monitoring นั้นจะใช้เป็น Agent ไปติดตั้งที่เครื่องแม่ข่าย (Server) ซึ่งการแก้ไขปัญหาและวิเคราะห์ข้อมูลต่างๆนั้นจะทำผ่าน Remote Access อ่านข้อมูลเพิ่มเติมเกี่ยวกับบริการรับดูแลเซิร์ฟเวอร์ คลิกเลย! __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Zendesk, Digicert, ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : https://netway.co.th/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Google #Zendesk #Digicert View File
ในโลกยุคปัจจุบัน ว่ากันตามจริงแล้วคงไม่มีใครในสายงานไอที ที่ไม่รู้จักคำว่า Virtualization. เพราะคำ ๆ นี้อยู่กับคนไอทีมานานพอสมควรแล้ว จนตอนนี้จะก้าวไปยัง Cloud Platform ที่ใหญ่มากขึ้น ตลอดจนเรื่องของ IoT (Internet Of Things) แต่ก็ยังเชื่อเหลือเกินว่าก็ยังมีอีกหลาย ๆ ท่านที่อาจจะยังไม่ค่อยคุ้นเคยกับเรื่องของ Virtualization เท่าใดนักยิ่งกับผู้บริหารที่ต้องเข้ามาดูแลในส่วนงานของไอทีด้วยแล้ว คำว่า Virtualization ถ้าเราจะแปลความหมายให้ง่าย ๆ เข้าใจสะดวก ๆ ก็น่าจะหมายถึงการนำเทคโนโลยีมาบริหารจัดการ Resource ที่มีให้คุ้มค่า ให้เกิดประสิทธิภาพสูงที่สุดตามแต่ Hardware นั้น ๆ จะสามารถทำได้ ยกตัวอย่างง่าย ๆ ใกล้ ๆ ตัว เช่น เรามีเครื่องเซิร์ฟเวอร์ 1 เครื่อง เราก็นำเทคโนโลยีที่มีมาทำการบริหา่รจัดการตัว Resource ของเครื่อง เช่น CPU , Memory , Harddisk เป็นต้น เอามาทำการจัดการให้สามารถ run Application ได้หลาย ๆ Application หรือ แม้จะทำการสร้างให้รันระบบปฏิบัติการหลาย ๆ ตัว โดยที่ทำงานพร้อม ๆ กันได้ แม้จะเป็นคนล่ะ Platform กันก็ตาม ในที่นี้เราจะขอจำแนก virtualization หลัก ๆ ตามนี้ Server Virtualization Desktop Virtualization Application Virtualization Network Virtualization Storage Virtualization ในบทความนี้ ผู้เขียนจะขอเน้นในเรื่อง Server Virtualization เนื่องด้วยเป็นเรื่องใกล้ตัว และ มีความจำเป็นที่เจ้าหน้าที่ไอทีต้องเข้าใจว่าทำไมต้องทำ Server Virtualization ไม่อย่างนั้นแล้วหากต้องทำแผน หรือ เปลี่ยนแปลง Infra ของตนเองไปยัง Virtualization แล้วให้ผู้บริหารเข้าใจในความสำคัญ ในประโยชน์ และ สามารถที่จะให้การตัดสินใจให้ท่านว่า "ตกลง ผมเห็นด้วยที่จะให้คุณดำเนินการ" Server Virtualization เป็นการบริหารจัดการทรัพยาการบนเซิร์ฟเวอร์ ให้จำลองเสมือนว่ามีหลายเครื่องอยู่ในเครื่องเดียวกันโดยเรียกชื่อเครื่องจำลองเหล่านั้นว่า Virtual Machine (VM) และ ที่บอกว่ามีหลายๆ เครื่องมาอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันนั้น เครื่อง VM ก็ต้องมีความเป็นส่วนตัว (privacy) และอิสระจากกัน เช่น จะลง Windows ต่าง version ก็ได้ เป็นต้น มี Software ที่ใช้ทำ Virtualization ที่ได้รับความนิยม ได้แก่ VMware และ Hyper-V เป็นต้น Why is Server Virtualization? ลดต้นทุนด้าน Hardware โดยปกติแล้วบน Physical Server 1 เครื่องการใช้งาน Resource ต่าง ๆ เช่น CPU , Memory จะมีการใช้งานอยู่ราว ๆ 5-15% ของประสิทธิภาพเครื่องที่มี หากมีงานที่ต้องรันหลายงานก็ต้องมี Physical Server มากขึ้นดังนั้นหากเราปรับมาใช้ server virtualization เราก็จะสามารถใช้งาน Resource เหล่านี้ได้อย่างคุ้มค่า การประหยัดต้นทุนพลังงาน เมื่อใช้งานเป็น VM ทำให้ลด Physical Server ลง , ค่าใช้จ่ายในการจัดการระบบความเย็น , ค่าใช้จ่ายในการเช่าพื้นที่จัดวางระบบเซิร์ฟเวอร์ ก็จะลดลงไปด้วยอย่างมาก ลดเวลาในการ Provisioning and Deployment Server Virtualization ช่วยให้สามารถสร้าง VM ได้อย่างรวดเร็วในเวลาไม่กี่นาที ซึ่งหากเป็น Physical Server เราคงต้องรอเครื่องเซิร์ฟเวอร์ รอการติดตั้ง OS และอื่น ๆ ซึ่งไม่ใช่หลักนาทีแน่นอน การทำ Disaster Recovery ที่ดี ในแง่นี้น่าจะเป็นเรื่องที่ได้ประโยชน์อย่างมากกับการใช้งาน Server Virtualization เนื่องด้วยความสามารถในการย้าย VM จากเซิร์ฟเวอร์เครื่องหนึ่งไปยังเซฺร์ฟเวอร์อีกเครื่องหนึ่ง ยิ่งในปัจจุบัน Software ที่ใช้จัดการ Virtualization มีประสิทธิภาพที่สูงมากขึ้นในเรื่องการทำ HA , DR Site การเพิ่มในส่วน Productivity จากการที่มี Physical Server น้อยลงทำให้เจ้าหน้าที่ที่ทำหน้าที่ดูแลระบบใช้เวลาในการดูแล ตรวจสอบน้อยลง , และจากการที่สามารถ Deployment VM ได้เร็วก็ทำให้ทีมที่เป็นผู้พัฒนาสามารถทำงานในส่วนของตนเองได้เร็วขึ้นด้วย Server Virtualization with whom? สำหรับองค์กร หรือบริษัท ที่ต้องการลดต้นทุนในส่วนของ Physical Server สำหรับองค์กร หรือบริษัท ที่ต้องมีการปรับแต่งค่า configuration ของ application บางอย่างที่ไม่สามารถใช้งานบน Shared Hosting ทั่วไปได้ สำหรับองค์กร หรือบริษัท ที่ต้องการความสามารถในการ scale up ของ cpu , memory ได้ง่ายและรวดเร็ว สำหรับองค์กร หรือบริษัท ที่ต้องการ HA ในต้นทุนที่ไม่สูงเกินไป หากต้องการ ดูสไลด์ Why-to-Virtualization? หากต้องการดูเอกสารเกี่ยวกับ VPS และ VMware Brochure __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Zendesk, Digicert, ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : https://netway.co.th/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Google #Zendesk #Digicert
คำว่า Security คำ ๆ นี้ตอนนี้ไม่ว่าใครๆ ก็คงต้องรู้จัก หรือไม่ก็ต้องผ่านหูผ่านตากันบ้างล่ะครับ เพราะอะไรก็คงต้องบอกว่า เพราะในโลกยุคนี้ยุคที่คนวงการไอทีเริ่มให้ความสนใจในเรื่อง Security กันมากขึ้นในทุก ๆ ด้าน ไม่ว่าจะเป็น network security , server security , web security หรือบางท่านอาจจะเรียกรวม ๆ กันไปเลยว่า Cyber Security ในบทความนี้ผมขออนุญาติกล่าวถึงในเรื่องของ Linux Server Security นะครับซึ่งผมมองว่าเป็น พื้นฐานสำคัญที่เหล่า Server Administrator หรือ System Engineer ต้องไม่มองข้ามไปอย่างทาง เน็ตเวย์ เราเองซึ่งเป็นผู้ให้บริการ Shared Hosting รายใหญ่อันดับต้น ๆ ของเมืองไทย และมีระบบเซิร์ฟเวอร์ที่เป็น Linux Base เป็นส่วนใหญ่ เราก็ให้ความสำคัญในเรื่องความปลอดภัยเป็นอย่างมาก เพราะเราต้องการให้ลูกค้าของเราได้ใช้งานระบบเซิร์ฟเวอร์ที่มีประสิทธิภาพ มีเสถียรภาพ และก็มีความปลอดภัย Linux Server ที่ทางเน็ตเวย์ให้บริการนั้น เป็น CentOS โดยมีระบบการจัดการที่มีประสิทธิภาพคือ cPanel & WHM ซึ่งเป็นระบบบริหารจัดการที่มีชื่อเสียงในโลกของ Shared Hosting Meaning of Server Security ก่อนอื่นเลยเราต้องมาทำความเข้าใจกันก่อนว่า Server Security มันหมายถึงอะไร เมื่อเราสื่อถึงคำว่า Server บุคคลทั่วไป เช่น end user , staff ก็จะเข้าใจว่ามันคือระบบที่มีความสำคัญ ให้บริการใน Service ที่หลากหลาย มีผู้คนมากมายที่ต้องทำการเชื่อมต่อกับระบบเซิร์ฟเวอร์ ไม่ว่าจะเป็น Web Service , Mail Service หรืออื่น ๆ ดังนั้นเราต้องสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์รวมถึงตัว Service ต่าง ๆ ที่เราให้บริการ ดังนั้นความหมายของ Server Security ที่เข้าใจง่าย ๆ ก็น่าจะหมายถึง การสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์ นั่นเอง Why to Make Server Security? แล้วทำไมล่ะเราถึงต้องสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์ ตามความเป็นจริงแล้วเหตุผลในการสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์นั้นมีหลากกลายเหตุผลเลย แน่นอนหลักสำคัญก็คือ เพื่อสร้างให้ระบบเซิร์ฟเวอร์มีความปลอดภัยมากที่สุด นั่นเอง ในบทความนี้ผมขอยกเหตุผลหลัก ๆ ที่สำคัญ โดยเฉพาะในแง่มุมที่เราเป็นผู้ให้บริการ Shared Hosting ด้วยแล้ว เหตุผลที่ว่าคือ - Prevent from Hacker เมื่อระบบเซิรฟเวอร์มีการ online ขึ้นมาในโลกอินเทอร์เน็ตแล้วปัญหาแรก ๆ เลยที่มักจะเจอคือ มีท่านผู้ไม่ประสงค์ดีที่ต้องการแสดงพลังวิชาพยายามที่จะทำการ Access มาที่เครื่องเซิร์ฟเวอร์ที่เราทำการ online ขึ้นมา ซึ่งบุคคลเหล่านี้เราก็มักจะเรียกเขาว่า Hacker โดยที่ก็มีหลายจุดประสงค์ที่เขาทำ เช่น ทำเพื่อความสนุก , ต้องการ Hack เข้ามาในระบบเพื่อทำลายระบบให้ไม่สามารถทำงานได้ , ใช้เป็นเครื่องที่จะทำการโจมตีเครื่องเซิร์ฟเวอร์อื่น ๆ ในโลกอินเทอร์เน็ต ดังนั้นนี่คือเหตุผลแรก ๆ เลยที่เราต้องทำในเรื่องของ Server Security - Prevent from Spammer อย่างที่กล่าวไปในข้างต้นว่าระบบเซิร์ฟเวอร์เป็นระบบที่ให้บริการ Service ต่าง ๆ หนึ่งในนั้นก็คือ Email Service สังเกตุไหมครับว่ายุคนี้ไม่สิต้องบอกว่าเรื่องการถูกโจมตีแล้วใช้เครื่องเซิร์ฟเวอร์ที่ให้บริการ Email Service ส่งตัว Spam Email ออกไปนั้นมีมานานแล้ว แต่ยุคนี้มันก็มีขีดความสามารถในการปลอมแปลง Email หรือแม้แต่การแพร่กระจายที่สามารถทำได้อย่างรวดเร็ว ซึ่งสิ่งนี้นั้นจะส่งผลเสียอย่างมากกับระบบเซิร์ฟเวอร์เพราะลำดับแรก ๆ เลยคือ IP ของเซิร์ฟเวอร์จะถูก Blacklist จากเหล่า RBL ต่างๆ จนทำให้ผู้ใช้งานจริง ๆ ไม่สามารถส่งอีเมลล์ไปยังปลายทางได้ ดังนั้นมันจึงเป็นอีกเรื่องที่ทำให้เราต้องสร้าง Server Security - Prevent Exploit/Virus/Malware เรื่องนี้ก็เป็นเรื่องที่สร้างความกังวลใจให้กับผู้ใช้งานโดยเฉพาะในเรื่องของ Web Content ผมคิดว่าหลาย ๆ ท่านคงเคยพบเคยเจอปัญหาที่ว่าอยู่ดี ๆ ก็ไม่สามารถเรียกใช้งาน Website โปรดได้โดยจะพบว่ากลายเป็นว่าตัว Browser แสดงขึ้นมาว่ามันเป็น Malware Site , Malicious Website หากเป็นบุคคลที่เข้าไปเยี่ยมชมคงไม่รู้สึกเท่าไหร่ แต่ถ้าเป็นเจ้าของ Website หรือผู้พัฒนา Website ละก็มันคงเป็นอะไรที่เจ็บปวดใจมาก ๆ ดังนั้นนี่จึงเป็นอีกเหตุผลสำคัญที่เราต้องทำเรื่อง Server Security - Prevent Data Leak เรื่องของข้อมูลยุคนี้ เป็นเรื่องสำคัญมาก ๆ เลยทีเดียว หากเกิดปัญหาเรื่องข้อมูลของลูกค้าหรือของตัวเราเองรั่วไหลออกไปยังผู้ไม่ประสงค์ดีล่ะก็ มันจะทำให้เกิดความเสียหายต่อเจ้าของข้อมูลรวมถึงผู้ดูแลระบบเซิร์ฟเวอร์ที่รับฝากข้อมูลไว้แน่นอน อย่างไม่นานก็มีทั้งประเด็นของทาง Facebook หรือแม้แต่ในประเทศไทยอย่างประเด็นของ True นี่จึงเป็นอีกหนึ่งเหตุผลสำคัญที่เราต้องทำ Server Security ==> โปรดติดตามต่อใน Part II นะครับซึ่งผมจะกล่าวถึงเรื่อง How to Make Server Security? คลิกที่นี่เพื่อ ดาวน์โหลดสไลด์ Way to Make Server Security __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Zendesk, Digicert, ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : https://netway.co.th/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Google #Zendesk #Digicert
สวัสดีครับ ต่อจาก Way to Make Server Security Part I นะครับ บทความนี้ผมจะกล่าวถึงขั้นตอนที่สำคัญ ๆ ในการสร้าง Server Security กันนะครับ โดยผมจะกล่าวถึงเฉพาะส่วนที่ควรต้องทำ เพราะหากจะกล่าวถึงการทำ Server Security ทั้งหมดบทความคงยาวเกินไปแน่ ๆ Strong Server Passwords การตั้งรหัสผ่านมีความสำคัญมากเป็นลำดับต้น ๆ เลย ต้องมีความซับซ้อน ผสมกันทั้ง ตัวอักษร ตัวเลข อักขระพิเศษ รวมถึงมีจำนวนความยาวของรหัสผ่านที่เหมาะสมที่แข็งแรงพอ Enable Firewall ในเรื่องของการใช้งาน Firewall นั้นมีความสำคัญมากๆ เพราะมันจะช่วยป้องกันการเชื่อมต่อที่ไม่พึงประสงค์ที่พยายามเชื่อมต่อมายังเซิร์ฟเวอร์ มีหลายตัวให้เลือกใช้งาน Firewalld ของ CentOS เอง , Hardware Firewall หรือ ThirdParty เช่น CSF (ConfigServer Security & Firewall) หรืออื่น ๆ Update Kernel ในเรื่องของการ Update kernel และ rpm packages ของเครื่องเซิร์ฟเวอร์ให้ทันสมัยที่มีความเสถียรแล้ว(Stable Version) เพื่อช่วยให้ป้องกัน ช่องโหว่ต่าง ๆ อันอาจจะมาจาก OS เอง หรือ RPM Packages ที่ติดตั้งใช้งานบนระบบเซิร์ฟเวอร์ ซึ่งในระบบ Linux นั้นเราก็ใช้ yum command(CentOS) ซึ่งเมื่อระบบเซิร์ฟเวอร์มีการรัน Online ไปแล้วเรามีเครื่องมือที่ช่วยให้เราสามารถทำการ Update Kernel ของเราให้ทันสมัยเสมอ โดยที่ไม่ต้องทำการ Reboot เซิร์ฟเวอร์ให้เสียเวลา เช่น KernelCare SSH Secure SSH/Shell เป็นเครื่องมือที่ใช้ในการ Remote เข้ามาที่ระบบเซิร์ฟเวอร์ จึงมีความจำเป็นอย่างมากที่จะต้องทำการป้องกันการโจมตีจากส่วนนี้ นอกจากการ update ให้เป็น version ล่าสุดแล้ว ควรต้องทำการสร้าง User login เฉพาะที่ต้องการเท่านั้น รวมถึงทำการเปลี่ยน Protocol , SSH Port และปิดการทำ Root login Update Software Management ควรดำเนินการเพื่อ update ให้ระบบบริหารจัดการที่ใช้ทันสมัยที่สุด เพื่อป้องกันช่วงโหว่ต่างๆ รวมถึง bug ที่มีการแก้ไขมาจาก Vendor ด้วย ทั้งนี้หากเป็น Software อื่น ๆ เช่น Plesk ก็ควรต้องทำการ update ให้เป็นเวอร์ชั่นล่าสุดเช่นกัน Keep SSL Based การเชื่อมต่อไปยังระบบหรือ Application ที่เราใช้งานบนระบบเซิร์ฟเวอร์ต้องบังคับให้เป็นการเชื่อมต่อด้วย SSL เท่านั้น เพื่อความปลอดภัยในการAccess เข้าใช้งานระบบ Disable Compiler Access ทำการ Disable Compiler Access กับ Users ทั้งหมดในระบบ เพื่อป้องกันการรัน script หรือ program ที่ไม่พึงประสงค์จำพวก C compiler บนระบบเซิร์ฟเวอร์ ซึ่งผู้ดูแลก็สามารถทำการ Enable เป็นราย User ได้หาก verify แล้วไม่เป็นปัญหา Hardening tmp partition บนระบบเซิร์ฟเวอร์ Linux นั้นมีการเรียกใช้งาน /tmp อยู่ ดังนั้นต้องมีการทำ secure ให้มันซึ่งในระบบ cPanel นั้นสามารถดำเนินการได้ด้วยการรัน script commanline ที่ทาง cPanel มีให้ Install Virus Protection บนระบบเซิร์ฟเวอร์ Linux นั้นแม้จะมีความปลอดภัยเรื่อง Virus อยู่ระดับนึงแล้วก็ความต้องมีการติดตั้งเพิ่มเติมโดยในที่นี้ขอเสนอตัว ClamAV ซึ่ง cPanel มีมาให้เราสามารถทำการติดตั้งได้อย่างง่ายดาย Install RKHunter RKhunter เป็น Application ซึ่งเราใช้ในการตรวจจับ Rootkits, backdoors และ exploit อื่น ๆ บนระบบเซิร์ฟเวอร์ที่ตัวมันตรวจเจอ ซึ่งเราสามารถทำการติดตั้งผ่านทาง Command Line Disable Anonymous FTP บ่อยครั้งเลยที่มักเจอปัญหาการ upload malicious scripts ขึ้นมายังระบบเซิร์ฟเวอร์ ด้วยการใช้ช่องทางการ FTP ผ่าน Anonymous User ดังนั้น จำเป็นอย่างยิ่งที่ต้องทำการ Disable Anonymous FTP SYSCTL Tweak /etc/sysctl.conf เป็น text file ที่เก็บ Parameter ค่า sysctl value ที่จะถูกเรียกใช้ทันทีตอนที่มีการ boot ระบบซึ่งมันสามารถจัดการได้ทั้ง kernel, networking หรือSystem parameter อื่น ๆ ค่าที่เราควรมีการตั้งไว้ เช่น Enable SYN Cookie Protection Turn on exexcshield Enable IP spoofing protection Disable IP Source routing Apache And PHP Security ในเรื่องของ Web Service ก็ต้องมีการทำ secure ในที่นี้เริ่มที่ต้องมีการติดตั้ง ModSecurity เพื่อป้องกันการโจมตีในลักษณะที่เป็นพวก Code injection เป็นต้น นอกจากนี้ยังมีตัว Mod_evasive ที่จะช่วยป้องกันการ DDos มาที่เว็บไซต์ของลูกค้าเรา ซึ่งหากมีการ access ที่ผิดปกติเข้ามาก็จะถูก deny ไป ในส่วนของ PHP เองก็ควรต้องมีการปรับ mode เพื่อความปลอดภัย เช่นเลือกใช้งาน suPHP และเลือก suEXEC สำหรับรันพวก CGI script ของ User รวมถึงต้องมีการ Enable open_basedir เพือป้องกันการวาง script ไม่พึงประสงค์นอก home directory ของ User และที่สำคัญอีกประเด็นนึงคือ ต้องมีการ Disable Function ที่ไม่จำเป็นออก เช่น show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen Keep Your Monitor Always ไม่ว่าอย่างไรก็แล้วแต่ คุณต้องมีระบบ Monitor ที่ดีเพราะตราบใดก็ตามที่เครื่องเซิร์ฟเวอร์คุณยัง Online, Application ยัง running, ระบบเซิร์ฟเวอร์ยังมีเจ้าหน้าที่ต้อง Access ได้อยู่ เซิร์ฟเวอร์ของคุณก็ยังไม่มีความปลอดภัยแบบ 100% เต็ม เราต้อง monitor ถึง patch ใหม่ ๆ , ช่องโหว่ที่เกิดขึ้นใหม่ ๆ และรีบทำการ update kernel, software ต่าง ๆ บนระบบเซิร์ฟเวอร์ของคุณให้ทันสมัยเสมอนั่นแหละถึงจะสร้างความมั่นใจใน Server Security ได้ หากต้องการ ดูสไลด์ Way to Make Server Security __________________________________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : https://netway.co.th/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Google
.png "Microsoft Visio")
.png "VMware")
