SUJIRA CHALERNSING: พฤศจิกายน 2010

วันเสาร์ที่ 13 พฤศจิกายน พ.ศ. 2553

ส่งงาน 2553-11-10

OSI 7 Layer


http://www.mymacaddress.com/7-layers-of-the-osi-model/

Layer 2 : Data Link Layer

Data Link Layer หรือเรียกชั้นสื่อกลางของการส่งข้อมูล เพราะจะต้องมีการระบุหมายเลข address ของอุปกรณ์ต่างๆ ที่เรียกว่าMAC Address หน่วยของ layer นี้คือ Frame ตัวอย่างของ protocolในชั้นนี้คือ Ethernet , Token Ring , IEEE 802.3/202.2 , Frame Relay, FDDI,HDLC,ATM , MPLSเป็นต้น

ใน Data Link Layer นี้ จะมีคำศัพท์ที่เกี่ยวข้องคือคำว่า encapsulation อีกคำนึงที่มีความสำคัญมากสำหรับคนที่จะสอบCCNAโดยทั่วไป encapsulation คือการรวมของสิ่งหนึ่งภายในอีกสิ่งดังนั้นสิ่งที่รวมไม่ปรากฎ decapsulationคือขจัดหรือทำให้สิ่งของปรากฎ เหมือนก่อนการทำencapsulationซึ่งแปลแล้วค่อนข้างเข้าใจยาก เอาเป็นว่าencapsulation คือรูปแบบการจัดส่งข้อมูลในรูปแบบ frame แบบต่างๆจะแบ่งการพิจารณาออกเป็น 2 ส่วนคือ ในส่วนของ LAN และWAN

ในส่วนของ LAN จะเกี่ยวกับอุปกรณ์Switch จะสนใจเกี่ยวกับ เรื่องMac Address Table , การทำ VLAN และมีในส่วนของค่า encapsulation เหมือนกัน ดังรูปด้านล่าง เป็นการเชื่อมต่อระหว่าง Switchกับ Switch และมีการแบ่ง VLAN ด้วย Port ที่เชื่อมต่อระหว่าง Switch กับ Switch จะเรียกว่าTrunk port ต้องทำการ config ค่า encapsulation ให้ถูกต้องและตรงกันทั้ง 2 ฝั่ง โดยค่าencapsulation ของ Trunk port ค่า มาตรฐานจะเป็น IEEE 802.1Q ส่วน ISL จะเป็นค่าencapsulation ของ ทาง cisco

www.jodoi.com/book/OSI%207%20Layer.pdf

ในส่วนของWAN ค่า encapsulation จะขึ้นอยู่กับประเภทของ Media ที่เราเช่ากับ Media Provider ต่างๆ เช่น ถ้าเราเช่า Media เป็นวงจรเช่า หรือ Leased line ค่า encapsulation ที่สามารถ set ได้ที่Router Cisco นั้นคือ encapsulation แบบ hdlc ( ค่า encapsulation default ของ Router Cisco) และ encapsulation แบบ ppp ( ค่า encapsulation มาตรฐาน สำหรับ Router ต่างยี่ห้อกัน ) Leased line

www.jodoi.com/book/OSI%207%20Layer.pdf

กรณีเช่าMedia เป็น Frame-Relay ค่า encapsulation ที่สามารถ set ได้ที่Router Cisco นั้นคือencapsulation frame-relay( กรณีที่router ทั้ง 2 ฝั่งเป็น cisco ทั้งคู่) และ ค่า encapsulation frame-relay ietf ( frame-relay แบบ ietfจะเป็นค่าencapsulation มาตรฐาน สำหรับ Routerต่างยี่ห้อกัน)

Frame-Relay

www.jodoi.com/book/OSI%207%20Layer.pdf

กรณีเช่าMedia เป็น xDSL ค่า encapsulationหรือWAN Protocol ที่สามารถ set ได้เช่น PPPoE , PPPoE, RFC 1483 Routedเป็นต้น ขึ้นอยู่กับประเภทของ xDSL ที่เราเช่าซื้อต้อง Set ค่าencapsulationให้ตรงกับของ xDSL Provider xDSL

www.jodoi.com/book/OSI%207%20Layer.pdf

จะเห็นว่าค่า encapsulation นั้นมีหลายประเภทและอยู่ใน Data Link Layer ทั้งสิ้น

วันศุกร์ที่ 5 พฤศจิกายน พ.ศ. 2553

ส่งงาน 2553-11-03

Imperva Secure Sphere เกตเวย์รักษาความปลอดภัยของข้อมูล

เป็นอุปกรณ์ประเภทData circuit terminating equipment (DCE )

http://www.thaipr.net/nc/readnews.aspx?newsid=4E36CED269C5A0E2EA402B89170E5161

Imperva Secure Sphereป้องกันเว็บแอพพลิเคชั่นและเว็บเซอร์วิสจากการโจมตีที่เป็นอันตรายและสามารถเพิ่มประสิทธิภาพการทำงานและ scalability ของแอพพลิเคชั่นเหล่านี้ The Barracuda Web Application Controller offers every capability needed to deliver, secure, accelerate and manage enterprise Web applications from a single appliance through an intuitive, real-time user interface. Imperva Secure Sphere ควบคุมให้ทุกข้อมูลในการส่งเป็นไปอย่างมีประสิทธิภาพ สามารถตรวจจับพฤติกรรมที่ไม่ปลอดภัย และป้องกันการขโมยข้อมูลได้อย่างทันท่วงที ช่วยให้องค์กรสามารถควบคุมและตรวจสอบการเข้าถึง และใช้งานข้อมูลสำคัญที่เป็นความลับขององค์กรได้อย่างปลอดภัย โดยสามารถป้องกันการลักลอบใช้ และการขโมยข้อมูลทั้งจากภายในและภายนอกขององค์กร โดยใช้ Signature และการเรียนรู้พฤติกรรมที่ผิดปกติ สำหรับองค์กรขนาดใหญ่ที่มี Web Application หลายเครื่อง ซึ่งยุ่งยากในการ Hardening Software Code ของ Server ทุกเครื่อง Imperva Secure Sphere จะช่วยรวบรวมให้การบริหารจัดการด้าน Security ที่ยุ่งยากของ Web Server จากหลายจุด ให้มารวมเป็นจุดเดียวกันที่ Imperva Secure SphereและยังมีUser Interface

ด้วยคุณสมบัติอันโดดเด่นของ Imperva Secure Sphere ช่วยให้การดำเนินงานติดตั้งระบบรักษาความปลอดภัยใหม่ของระบบธุรกรรมอินเตอร์เน็ต แบงกิ้ง สามารถดำเนินการไปอย่างราบรื่น แม้จะมีการติดตั้งระบบตรวจสอบ และรักษาความปลอดภัยที่ซับซ้อน