Move Host Webserver

ผมฝากเว็บไว้ที่ Hosting ในประเทศเพื่อความเร็วในการใช้งาน แต่ปัญหาที่เจอคือ PHP เป็นเวอร์ชั่น 5.xx ตัว WordPress แจ้งว่าไม่ Support ตั้งแต่ปีก่อน

ก็เลยติดต่อไปให้ทาง hosting ย้ายไฟเฟสที่มี PHP เวอร์ชั่นใหม่กว่านี้ เค้าก็ตอบกลับมาใช้เวลา 18 ชั่วโมง หลังจากย้ายเสร็จจะ Copy ส่วนต่างให้อีกครั้ง ip ของเว็บเปลี่ยน เสร็จแล้วให้ผมไปแก้ nameserver ให้ชี้ไปที่ใหม่ก็คือ IP ของ Server ที่ย้ายไป

ผมมีเว็บอยู่ 2 แบบคือชี้ Nameserver ไปที่ Hosting เพื่อจัดการ DNS ที่ Hosting กับจัดการ DNS บนเว็บที่จดโดเมนเลย

ผมชอบจัดการ DNS บนเว็บที่จดโดนเมน เพราะเวลาเปลี่ยน Hosting ก็แค่มาเปลี่ยน IP ไม่ต้องไปแก้ Nameserver ซึ่งคิดว่าจะใช้เวลานาน แต่ผลกลับผิดคาดเว็บที่ผมเปลี่ยน Nameserver กลับอัพเดตข้อมูลเร็วกว่าเว็บที่เปลี่ยน ip แต่ก็ไม่ต้องกังวลเวลาไม่ได้ต่างกันมาก ไม่ถึง 30 นาทีข้อมูลก็อัพเดตแล้ว

ผมใช้ 1.1.1.1 เป็น dns บนเครื่อง

VPN with 2 Step Verification

ความกังวลอย่างหนึ่งของการเปิดให้ user VPN ด้วย username/password คือคิดว่ายังไม่ปลอดภัยเพียงพอต่อองค์กร

Fortigate มี FortiToken เป็นอุปกรณ์เล็กๆ ขนาดเท่า thumb drive ที่จะสุ่มตัวเลขไปเรื่อยๆ ทุกครั้งที่ user login จะต้องใส่ตัวเลขที่อยู่บน Fortitoken ลงไปด้วย เพื่อเพิ่มความปลอดภัยขึ้นอีกขั้นหนึ่ง

FortiToken ต้องซื้อแยก ส่วนการเปิดใช้งานบน Fortigate ทำได้เลย โดยใส่ ID ของ FotiToken ให้ user แต่ละคนไม่ต้องมี licensed เพิ่มเติม
หรือถ้าใช้เป็น App บนโทรศัพท์มือถือก็ซื้อ licensed มาใส่ตามจำนวน user ที่จะใช้งาน

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook

Work from Home with VPN

เมื่อ 10 ปีก่อนผมมักจะแนะนำให้ลูกค้ามี Firewall ง่ายๆ อย่าง pfSense ติดตั้งไว้บน VMware เพื่อจัดการ Bandwidth และให้ User authenticate ก่อนใช้งาน Internet เพื่อเก็บ Log

ต่อมาความต้องการของลูกค้ามากขึ้นอยาก Block เว็บตามประเภท เช่นเว็บดูหนัง ฟังเพลง เล่นเกม เลยต้องขยับมาใช้ Fortigate เพราะ Block เว็บได้เป็นกลุ่มตามที่ลูกค้าอยากได้ ข้อดีของ Firewall ที่ต้องจ่าย MA รายปีคือมีการอัพเดต Signature ของ Application Control, Web Filtering และ AntiVirus ให้ด้วย

VPN ก็เป็น Feature ที่มากับ Firewall แทบทุกยี่ห้อ การใช้ VPN ต่างกับการ Forward Port คือ Forward port จะทำเป็นเครื่องๆ สำหรับแต่ละ Port เช่น เครื่อง 1 ใช้ Port 80 แล้ว เครื่อง 2 ต้องไปใช้ Port 81

ส่วนการ VPN เป็นเหมือนเครื่องของผู้ใช้ปลั้กเข้ามาในระบบ สามารถใช้งานได้ทุกอย่าง หรือจำกัดให้ใช้งานได้แค่บางอย่างผ่าน Policy บน Firewall

บน Firewall การจัดการ Traffic โดยแบ่งประเภทได้เป็น IP, Subnet, User, Service, Application, Destination

ตัวอย่าง Policy
Subnet ของ Server ใช้ Internet ได้ทุกประเภท ตลอดเวลา
User กลุ่ม Manager ใช้ Internet ได้ทุกประเภท 8.00-18.00
User กลุ่ม Staff ใช้ Internet ได้ทุกประเภท 12.00-13.00
User กลุ่ม Staff ใช้ Internet ได้เฉพาะที่อนุญาติ 8.00-18.00

ตัวอย่าง VPN Policy
User กลุ่ม IT เข้าใช้งานได้ทุก Subnet
User กลุ่ม Manager และ Staff ไม่ให้เข้า Subnet Network และ Storage

การต่อ VPN จากภายนอกเข้ามาแนะนำให้ใช้ SSL VPN และเปลี่ยน Port เป็น 443 เพื่อป้องกันปัญหา Port โดน Block เพื่อใช้งานนอกสถานที่

บน Fortigate การเปืดให้งาน VPN ง่ายมากแค่ระบุ WAN ที่จะให้เข้ามา กำหนดกลุ่ม User ที่อนุญาติ แล้วก็กำหนด Policy ตามที่ต้องการ
ที่ฝั่ง Client ก็แค่ติดตั้ง FortiClient แล้วชี้มาที่ IP WAN ของบริษัท หรือถ้าไม่ได้ Fixed IP ก็ใช้ Dynamic DNS ไปก่อน แต่แนะนำว่าควรสมัคร Fixed IP ไว้เดี๋ยวนี้ราคาไม่แพงแล้ว

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook