กลับมาเขียนบทความกันวันแรกขอจัดสองไปเลยนะครับ

คำถามที่ทีมของเรามักจะพบบ่อยๆ ก็คือระบบ Exchange Server มีข้อดีอย่างไร ทำไมจึงต้องเลือกระบบนี้ เราก็เลยขอสรุปให้อ่านกันแบบเป็นข้อๆ แบบตรงไปตรงมาดังนี้ครับ

1. ระบบ Exchange Server เป็นระบบเมลที่สามารถใช้กันได้อย่างยาวนานมาก เรียกว่าใช้จนลืมกันไปข้าง เพราะปัจจุบันเป็นปี 2014 แล้ว แต่หากเราตั้งใจค้นหากันจริงๆ ก็เชื่อได้ว่าจะพบ Exchange Server 2000 ที่ยังใช้งานอยู่อย่างเป็นปกติสุขกันได้ไม่ยากนัก
2. ด้วยความที่เป็นระบบของไมโครซอฟท์ จึงมีการสนับสนุนอย่างกว้างขวาง ทั้งการใช้งานร่วมกับชุดโปรแกรมออฟฟิซ (ตัว Outlook) ที่ใช้ความสามารถหลายอย่างได้เต็มที่ อาทิเช่น การใช้งานหมายกำหนดการ การใช้งานข้อมูลที่แชร์ร่วมกันโดยตรงจาก Outlook ได้เลย การเปิด Address Book ส่วนกลาง การเชื่อมต่อจากภายนอกผ่าน HTTPS ความสะดวกในการใช้งานร่วมกับสมาร์ทโฟนทั้งจากค่าย Andriod หรือ iOS (ซึ่งถ้าเปิดดูตอนเพิ่มเมลจะเห็นประเภทเมลแบบ Exchange Server เต็มตาเด่นเป็นสง่า) และอื่นๆ อีกมากมายที่ร่ายแล้วยาวแน่นอน สิ่งเหล่านี้คงหาระบบเมลอื่นมาเทียบได้ยากเต็มที
3. สืบเนื่องจากไมโครซอฟท์มักมีนโยบายออกไฟล์อัปเดตความสามารถให้ซอฟท์แวร์ตัวเองยาวนานมาก ดังนั้น Exchange Server จึงได้รับอานิสงค์จากส่วนนี้ไปเต็มๆ ด้วยเช่นกัน
4. ระบบ Exchange Server ปัจจุบันมีส่วนแบ่งการตลาดสูงเป็นอันดับต้นๆ จึงเรียนรู้ ตลอดจนแก้ไขปัยหาได้ง่ายเพราะมีฐานผู้ใช้เยอะมาก รวมทั้งหากเรารับพนักานใหม่มาก็อาจไม่จำเป็นต้องเรียนรู้การใช้งานระบบเมลเป็นเวลานานนัก หรืออาจไม่จำเป็นต้องเียนรู้ใดๆ เพิ่มเติมเลย

ในโอกาสหน้าเราอาจมาลองวิเคราะห์ข้อด้อยกันบ้างเพื่อไม่ให้น้อยหน้ากับระบบเมลอื่นนะครับ แต่สำหรับวันนี้อาจขอตัวก่อน และเช่นเคยครับมีคำถามหรือต้องการข้อแนะนำอย่างไร ติดต่อได้ที่ connect@izitgroup.com หรือ Hotline:08-6569-3748 ครับ

ห่างหายจากการออกพิมพ์บทความบนหน้าเว็บไปเสียนานเลยครับ จากนี้หากทีมงานเคลียร์งานกันได้จะเข้ามาอัปเดตกันเรื่อยๆ นะครับ

วันนี้เริ่มต้นจึงขอกลับมาเพื่อแนะนำความสามารถที่น่าสนใจของระบบ Active Directory ซึ่งจัดว่าเป็นระบบที่ทาง อิซ ไอที กรุ๊ป มีความเชี่ยวชาญและมีประสบการณ์มากพอสมควรดังนี้ครับ

ปกติแล้วในองค์กรโดยทั่วไปมักจะมีการจัดซื้อซอฟท์แวร์มากมายเพื่อนำมาใช้งานด้านต่างๆ ซึ่งในหลายอย่างนั้นระบบ Active Directory สามารถทำได้โดยไม่จำเป็นต้องใช้ซอฟท์แวร์อื่นเข้ามาช่วยใดๆ เลย เพียงแต่หน้าตาการใช้งาน ตลอดจนเอกสารรายละเอียดต่างๆ อาจไม่ได้เป็นที่คุ้นเคยกับผู้ใช้มากเท่าใดนัก จึงทำให้องค์กรหลายแห่งต้องไปจัดซื้อซอฟท์แวร์อื่นเพื่อมาใช้งาน

ตัวอย่างการใช้งานระบบ Active Directory ให้คุ้มค่าอาจยกตัวอย่างได้ดังนี้ครับ

1. ใช้ควบคุมอุปกรณ์ที่ของเครื่องคอมพิวเตอร์ในองค์กร แบบเบสิคๆ หน่อยก็ได้แก่ การปิดการใช้งาน USB Storage, การปิดการใช้งาน CD/DVD แต่หากจะทำให้ควบคุมได้มากกว่านี้ ก็อาจจะคลุมได้ในรูปแบบของรายชื่ออุปกรณ์ที่ให้ใช้ได้ และที่ใช้ไม่ได้ก็ได้ครับ
2. การควบคุมการเชื่อมต่อภายนอก (อินเทอร์เน็ต) ของผู้ใช้ ซึ่งก็ทำได้ อาทิเช่น การกำหนดกฎเกณฑ์ของไฟร์วอลล์ การกำหนดซอฟท์แวร์ที่ไม่อนุญาติให้ใช้ หรือการจำกัดการเชื่อมต่อไปยังไอพีหรือโฮสต์เนมที่ต้องการ อย่างไรก็ดีความสามารถเหล่านี้หากใช้ระบบไฟร์วอลล์จะสะดวกกว่า แต่หากต้องการให้ไฟร์วอลล์ทำงานน้อยลง ก็อาจดำเนินการทางนี้ได้
3. การสร้างพื้นที่เก็บข้อมูลส่วนตัวของผู้ใช้แต่ละคน เราสามารถนำความสามารถไปประยุกต์เพื่อให้ผู้ใช้แต่ละคนมีโฟลเดอร์ส่วนตัวของตนเอง (เขียนอ่านได้คนเดียว) เก็บข้อมูลไว้บนเซิร์ฟเวอร์ จำกัดพื้นที่ในการใช้งาน จำกัดประเภทของข้อมูลที่นำไปเก็บ และอื่นๆ อีกมากมายได้
4. ใช้ระบบ Active Directory เป็นระบบพิสูจน์ตัวตนส่วนกลางร่วมกับระบบอื่นๆ อาทิเช่น ระบบไฟร์วอลล์ ระบบอินทราเน็ต ระบบแชร์ข้อมูล ระบบฝ่ายบุคคล ระบบบัญชี และระบบอื่นๆ อีกมากมาย โดยเราสามารถพัฒนาระบบเหล่านี้เพื่อให้ใช้งานกับระบบ Active Directory ได้อย่างหลากหลายเพื่ออำนวยความสะดวกให้กับผู้ใช้ หรือเพิ่มการควบคุมในการใช้งานได้ด้วย เช่น การใช้งานระบบ Single Signed On (SSO) ที่ผู้ใช้ล็อกอินเพียงครั้งเดียวก็สามารถใช้งานระบบที่พิสูจน์ตัวตนกับ Active Directory ได้ทั้งหมดโดยไม่ต้องล็อกอินใหม่อีก

สำหรับวันนี้ขอเบสิคเบาๆ เท่านี้ก่อนนะครับ หากมีข้อสงสัย หรืออยากขอคำปรึกษาใดสามารถติดต่อกับเราได้ที่ connect@izitgroup.com หรือ Hotline:08-6569-3748 ได้ตลอดครับ

WPAD หรือ Web Proxy Automatic Discovery เป็นโปรโตคอลที่ถูกออกแบบมาให้ไคลเอนต์สามารถค้นหาพร็อกซีได้โดยอัตโนมัติผ่านเว็บเบราเซอร์ ซึ่งถ้าหากเราลองใช้งาน Network Sniffer ตรวจสอบข้อมูลในขณะที่เปิดเว็บเบราเซอร์ขึ้นมาในตอนเปิดเครื่องคั้งแรก ก็จะพบว่าจะมีการพยายาม Resolve Hostname ที่ชื่อ WPAD ก่อนโดยตลอด กระบวนการนี้คือการค้นหาพร็อกซีโดยอัตโนมัตินั่นเอง

Read More…

ในการทำ Auditing หรือการทดสอบระบบความปลอดภัยนั้น ขั้นตอนแรกที่ทุกคนจะต้องทำ (ในกรณีที่ไม่รู้ข้อมูลใดๆมาก่อนเลย) ก็คือ Information Gathering

Information Gathering คือการรวบรวมข้อมูลเกี่ยวกับเป้าหมายให้มากที่สุดเท่าที่จะมากได้ อย่างไรก็ดีข้อมูลที่รวบรวมหากเป็นไปได้ควรเลือกมานิดจะดีมาก Read More…

ในสมัย ISA Server หากเราต้องการบล็อกเว็บ จะทำอย่างไร

• ทำรายนาม URL ผู้มีเกียรติไว้ แล้วเพิ่มเข้าไปใน Access Rule เหมาะมากสำหรับคนงบน้อย และมีความอดทน (หรือถึกแอนด์บึกบึน)
• มีเงิน มีทอง ก็ต้องนี่เลย Websense (หรือ SurfControl ที่ปัจจุบันโดนซื้อไปแล้วโดย Websense พี่ Websense เลยเป็นเต้ยซะ) ด้วยการใช้งาน Websense จะช่วยให้ชีวิตคุณง่ายขึ้น เพราะไม่ต้องเพิ่ม URL ใดๆเอง ทาง Websense จัดให้เป็นหมวดหมู่ (Category) ให้แล้ว เวลาบล็อกก็ตั้งแค่ว่า เจ้า ISA เอ๋ย เจ้าจงบล็อกหมวดหมู่ Adult, Pornography ซะ (แต่ให้ข้าผู้เป็นแอดมินเข้าได้แต่ผู้เดียว -*-)

Read More…

ผมเชื่อว่าในการออกแบบระบบทุกระบบนั้นเราจะต้องมีการพิจารณาในเรื่องการให้บริการอย่างต่อเนื่องหรือ Service Continuity กันอย่างแน่นอน ซึ่งระบบแต่ละแบบก็จะมีวิธีการแตกต่างกันออกไป ในบทความนี้ผมจะพูดถึงระบบฐานข้อมูลของ Exchange Server 2010 กันว่าจะมีวิธีการอย่างไรที่จะทำให้ฐานข้อมูลของ Exchange Server 2010 มีความพร้อมใช้สูงสุด Read More…

วันนี้มาเปลี่ยนบรรยากาศจากเรื่อง Security มาดูเรื่อง Messaging กันนะครับ

สำหรับ Exchange Server นั้นใช้ฐานข้อมูลที่เรียกว่า Extensible Storage Engine หรือรหัสการพัฒนาว่า JET Blue ซึ่งเป็นฐานข้อมูลที่ใช้มาค่อนข้างนานครับ และก็มีข่าวลืออยู่เรื่อยๆว่าทาง Microsoft จะเอา SQL Server เข้ามาใช้ แต่ในท้ายที่สุดแล้ว ESE ก็ยังคงอยู่กับ Exchange Server 2010 ครับ
Read More…

วันนี้หลังจากอ่านหนังสือประจำวันเรียบร้อยแล้วก็ขอมาต่อเรื่อง TMG 2010 กันแบบเล็กๆน้อยๆนะครับ ครั้งนี้โพสต์ติดกันนิดหนึ่งนะครับ ท่านสามารถอ่านตอนที่ 1 ได้ที่นี่ครับ

http://www.izitgroup.com/?p=124

ฟีเจอร์หลักของ TMG 2010 จะประกอบไปด้วย

• Firewall
• VPN (IPSEC, Site to Site, Client to Site)
• Proxy
• NAT and Publishing
• URL Filtering
• Web Content Inspection (HTTP)
• SSL Inspection
• Antispam
• Logging and Reporting
• Load Balance
• HTTP Diffserv (Quality of Service, QoS)

Read More…