by A.Pinya Hom-anek, CISSP “หยุดไวรัส , กำจัดโปรแกรมแฮกเกอร์ , ต่อต้านสแปมเมอร์ ” เรามักได้ยินคำกล่าวเหล่านี้บ่อยๆ จากคนที่ใช้ PC หรือ Personal Computer อยู่เป็นประจำ ทุกวันนี้ไม่มีใครปฏิเสธได้ว่า PC ได้เข้ามามีบทบาทกับการทำงานและการดำเนินชีวิตของเรา ในหนึ่งวันเราต้องอยู่หน้าคอมพิวเตอร์ PC เพื่อการทำงาน การรับส่งเมล์ ท่องเว็บ ค้นหาข้อมูล เขียนเว็บบอร์ด หรืออ่านข่าวสารต่างๆจาก Magazine Online เครื่องคอมพิวเตอร์ PC แทบทุกเครื่องในปัจจุบันนี้ จะต้องมีโมเด็ม (Modem) มากับเครื่องเพื่อต่อเชื่อมกับโลกอินเทอร์เน็ต เรียกว่าโมเด็มได้กลายมาเป็นอุปกรณ์มาตรฐานของเครื่องคอมพิวเตอร์ PC ไปแล้วก็ว่าได้ ดังนั้นเครื่องคอมพิวเตอร์ PC ไม่ได้ทำงานแบบเครื่องเดียว (Stand alone) อีกต่อไป เพราะเราต้องการเชื่อมต่อ PC ของเราเข้ากับเครือข่ายที่ใหญ่ที่สุดในโลกก็คืออินเทอร์เน็ตกันแทบทุกวัน ซึ่งในปัจจุบันนี้ ภัยจากแฮกเกอร์และไวรัสคอมพิวเตอร์ ที่อยู่ในอินเทอร์เน็ตนั้นมีมากมายเหลือประมาณ ไม่เหมือนกับช่วง 2-3 ปีก่อน ดูตัวอย่างรูปที่ 1 Events […]

Read more

by A.Pinya Hom-anek, CISSP จากที่ผมมีโอกาสได้รับเชิญเป็นวิทยากรในรายการวิทยุ IT 100.5 ของ อสมท.(www.mcot.net) ประจำทุกวันพฤหัสสัปดาห์แรกของเดือนเวลาสามทุ่ม ในคืนหนึ่งผมได้พูดคุยเรื่องการเปรียบเทียบและการใช้งาน Personnel Firewall รวมทั้งความรู้พื้นฐานด้าน Information Security หรือ INFOSEC ปรากฏว่ามีท่านผู้ฟังจากทางบ้านให้ความสนใจโทรเข้ามาสอบถามเรื่องคำศัพท์พื้นฐานต่างๆด้านเทคโนโลยี Firewall กันเป็นจำนวนมาก เช่น ความรู้เกี่ยวกับ ICMP, HTTP Port Probe, SMB Empty Password ที่ Personnel Firewall ได้แจ้งกับเราให้ทราบว่ามีผู้บุกรุกเข้ามาที่เครื่องเราแล้วนะ ดังนั้นเราจึงมีความจำเป็นที่จะต้องอ่านและแปลความหมายต่างๆ ที่โปรแกรม Personnel Firewall แจ้งเรามาในลักษณะ Pop-up screen หรือเก็บเป็น Log file ในรูปที่ใช้ Excel อ่านได้เป็นต้น ยังมีท่านผู้ฟังถามมาอีกว่า การที่จะมีความรู้ด้าน Information Security (INFOSEC) นั้น ควรจะเริ่มต้นอย่างไรดี? หลายท่านมีความสนใจด้าน INFOSEC กันมาก […]

Read more

by A.Pinya Hom-anek, CISSP จากฉบับที่แล้ว (Volume 10, number 12) ผมได้กล่าวถึงความรู้พื้นฐานหลักๆ 3 ประการที่จำเป็นต้องใช้เพื่อการเตรียมพร้อมสู่ “มืออาชีพ” ทางด้าน Information Security (INFOSEC) พื้นฐานที่หนึ่งก็คือพื้นฐานเกี่ยวกับเน็ตเวิร์ค และอินเตอร์เน็ตเวิร์ค (Network & Internetworking) ที่ผมได้กล่าวไปในตอนที่แล้ว พื้นฐานที่สองได้แก่ความรู้ทางด้าน TCP/IP Protocol Suite ซึ่งทุกวันนี้คงไม่มีคนไอทีคนไหนปฏิเสธว่าไม่ได้ใช้งานโปรโตคอล TCP/IP เพราะไม่ว่าจะเป็นโรงเรียน. บริษัท. มหาวิทยาลัย. อินเทอร์เน็ตคาเฟ่ ตลอดจนการใช้งานอินเทอร์เน็ตตามบ้าน ล้วนแล้วแต่ใช้โปรโตคอล TCP/IP ในการทำงานด้วยกันทั้งสิ้น เพราะฉะนั้น ความรู้เรื่อง TCP/IP นั้นเป็นสิ่งจำเป็นอย่างยิ่งสำหรับการทำงานทางด้าน IT และ INFOSEC ในตอนนี้และอนาคตโลกทั้งใบกลายเป็น “Biggest IP Network” ซึ่งโปรแกรมต่างๆก็ล้วนแต่ทำงานบนเครือข่าย IP ไม่เว้นแม้พวกสัญญาณเสียงและสัญญาณภาพ ยกตัวอย่างเช่นการโทรศัพท์ผ่านเครือข่าย IP โดยใช้ VOIP (Voice Over […]

Read more

by A.Pinya Hom-anek, CISSP เป็นที่ยอมรับกันทั่วไปในอุตสาหกรรมเทคโนโลยีสารสนเทศ (I.T.) แล้วว่าคนไอทีที่มีในรับรองหรือ Certification รับรองความรู้ความสามารถในการทำงานจาก Vendors ไม่ว่าจะเป็น Cisco, Microsoft, IBM, SUN, Oracle หรือประเภท Neutral Certification อาทิ ISC2 (www.isc2.org) หรือ ISACA (www.isaca.org) นั้น มีภาษีดีกว่าและได้เปรียบคนที่ไม่มี Certification ติดตัว เมื่อเปรียบกับประสบการณ์ทำงานที่เท่ากัน (ดูข้อมูลเพิ่มเติมที่ http://www.ismtech.net/itprof/career.php หรือhttp://www.netlocksmith.com/jobmarket.htm ) นั่นหมายถึงการที่ได้รับการคัดเลือกเข้าทำงานหรือเงินเดือนที่สูงกว่าคนที่ไม่มี Certification. IT Certification ไม่ว่าจะเป็น Microsoft MCSE, MCSA หรือ Cisco CCNA, CCNP, CCIE กลายเป็นธุรกิจพันล้านที่คนไอทีแทบทุกคนต้องมีความจำเป็นที่จะศึกษาหาความรู้เพิ่มเติมเพื่อสอบให้ได้เป็น “Certified” ในวิชาการแขนงต่างๆ ไม่ว่าจะเป็น NOS, LAN & WAN, Internet Technology รวมทั้งล่าสุด “Information Security” […]

Read more

by A.Pinya Hom-anek, CISSP ยุคนี้ทุกคนต้องยอมรับว่าเป็นยุคแห่งโลกคอมพิวเตอร์อย่างแท้จริง “ภาษาอังกฤษ” และ “คอมพิวเตอร์” เป็นสิ่งจำเป็นในการทำงานยุคปัจจุบัน สังเกตได้จากโรงเรียนสอนภาษาอังกฤษและคอมพิวเตอร์ผุดขึ้นมาราวกับดอกเห็ด หนังสือและนิตยสารด้านคอมพิวเตอร์มีให้เลือกอ่านกันอย่างจุใจ เรียกได้ว่าถึงขั้น “Information Overload” กันเลยทีเดียว ในความเห็นของผมคิดว่ายุคนี้เป็นยุคที่ ๔ ของ I.T. (Information Technology) โดยเริ่มจากยุคที่ 1 ประมาณสิบกว่าปีที่แล้วซึ่งเป็นยุคของเครื่อง PC (Personal Computer) จากนั้น PC ก็มีพัฒนาการที่เร็วขึ้นเรื่อยๆและกลายเป็นเครื่อง Server แม่ข่ายที่ทำงานในลักษณะของระบบ LAN ซึ่งเป็นจุดเริ่มต้นของยุคที่ 2 ยุคนี้ Novell NetWare ครองส่วนแบ่งตลาดระบบเครือข่าย จนทำให้ Microsoft ต้องผลิต Windows NT Server ออกมาบ้าง ยุคนั้นเป็นยุคเริ่มต้นของระบบ LAN อย่างแท้จริง ขณะเดียวกันยังเป็นยุคเริ่มต้นของ “Professional Certification” เช่นกัน เริ่มต้นด้วย CNE (Certified Novell […]

Read more

by A.Pinya Hom-anek, CISSP นับแต่เหตุการณ์ 911 เป็นต้นมา ทั่วโลกโดยเฉพาะสหรัฐอเมริกาเหมือนจะตื่นตัวมากในเรื่องของความปลอดภัย เป็นผลให้การสอบใบรับรองความรู้ด้านความปลอดภัยอย่าง Certified Information Systems Security Professional นั้น ดูมีความสำคัญสูงขึ้น ใบรับรอง CISSP ถูกควบคุมโดย International Information Systems Security Certifications Consortium, Inc ซึ่งเป็นองค์กรไม่หวังผลกำไร มีจุดมุ่งหมายคอยจัดดูแลควบคุม ให้ความรู้แก่บุคคลทั่วไปและกลุ่มอุตสาหกรรม ที่สนใจในเรื่อง Information Security ในระดับมาตราฐานสากล รวมถึงการจัดอบรม สอบใบรับรองเพื่อความมั่นใจในการ ดูแล ควบคุมความปลอดภัย เนื้อหาของการสอบ CISSP แบ่งเป็น10 เรื่องเกี่ยวกับการรักษาความปลอดภัยอย่างละเอียด ได้แก่ 1 Access Control Systems and Methodology, 2 Applications and Systems Development Security, 3 Business Continuity […]

Read more

by A.Pinya Hom-anek, CISSP พูดถึงโทรศัพท์มือถือหรือ Mobile Phone เวลานี้มีการใช้งานกันอย่างแพร่หลาย ยอดผู้ใช้มือถือพุ่งขึ้นทุกๆเดือน และมีแนวโน้มที่จะไปได้เรื่อยๆ ยิ่งมีเทคโนโลยีใหม่ๆ เข้ามา เช่น GPRS หรือ Blue tooth ก็ยิ่งช่วยทำให้โทรศัพท์มือถือมียอดจำหน่ายมากขึ้น โดยเฉพาะคนไอทีคงจะไม่ปฏิเสธว่า ทุกวันนี้โทรศัพท์มือถือเปรียบเสมือนอวัยวะส่วนที่ 33 สำหรับทุกคนและมีความสำคัญในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้ เมื่อ GPRS ทำให้ผู้ใช้โทรศัพท์มือถือสามารถเข้าสู่ Internet ได้เร็วขึ้นกว่าเดิม แถมยังไม่ต้องเสียค่าแอร์ไทม์เหมือนก่อน เพราะเทคโนโลยี GPRS นั้นเป็นเทคโนโลยี “Always On” หมายถึงเราสามารถ Online กับ Internet ตลอด 24 ชั่วโมง การคิดเงินก็จะคิดตามขนาดของข้อมูลที่เรารับส่งจากมือถือไปยัง Service Provider ซึ่งก็ทำให้การใช้งาน Internet ผ่านมือถือมีแนวโน้มเพิ่มมากขึ้น การทำ Transaction ต่างๆ เช่นการสั่งซื้อตั๋วภาพยนตร์ แม้แต่การโอนเงินจากบัญชีธนาคาร สามารถทำได้ด้วยปลายนิ้วสั่งการโทรศัพท์มือถือ ทุกอย่างดูเหมือนจะง่ายดายไปหมด แต่ในแง่ของ Security แล้ว ระบบความปลอดภัยในโทรศัพท์มือถือ […]

Read more

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy