คลังเก็บป้ายกำกับ: ROUTER__SWITCH_NETWORK

ซิสโก้ซื้อ Fluidmesh Networks เพื่อเสริมทัพธุรกิจด้าน IoT ระดับอุตสาหกรรม

ซิสโก้ได้ประกาศแพลนที่จะซื้อกิจการของ Fluidmesh Networks ผู้ผลิตระบบสำรองการทำงานของดารสื่อสารไร้สายสำหรับระบบ Internet of Things เชิงอุตสาหกรรม โดยปัจจุบันยังไม่ได้มีการเปิดเผยตัวเลขของดีลนี้

เทคโนโลยีของ Fluidmesh มีเป้าหมายเพื่อป้องกันข้อมูลสูญหายระหว่างสื่อสารขณะที่วัตถุอย่างรถไฟหรือรถใต้ดินเคลื่อนที่ด้วยความเร็วสูง ซึ่งเทคโนโลยีไร้สายของบริษัทนี้ถูกนำมาใช้ทั้งในด้านการรถไฟ การท่าเรือ และการขนส่งมวลชน ในบริเวณที่ความแรงของสัญญาณมักจะมีปัญหา

ทั้งนี้ ทางซิสโก้ระบุว่า Fluidmesh จะเข้ามาร่วมกับธุรกิจ IoT ของตนเอง เพื่อขยายขีดความสามารถของผลิตภัณฑ์ไวร์เลสระดับอุตสาหกรรมของซิสโก้ สำหรับลูกค้าอุตสาหกรรมที่สำคัญ

รวมทั้งพาร์ทเนอร์ และผู้ใช้ปลายทางด้วย ยักษ์ใหญ่ด้านเน็ตเวิร์กยังจะใช้ประโยชน์จากทีมงานฝ่ายขายและความสัมพันธ์กับผู้วางระบบที่เชี่ยวชาญด้านอุตสาหกรรมนี้ของ Fluidmesh ในการส่งเสริมธุรกิจด้าน IoT ระดับอุตสาหกรรมของซิสโก้ด้วย

ที่มา : ZDNet

from:https://www.enterpriseitpro.net/cisco-to-acquire-fluidmesh-networks-to-bolster-industrial-iot-business/

5 ผลิตภัณฑ์เน็ตเวิร์กที่ให้ใช้ฟรี สำหรับช่วยธุรกิจอยู่รอดในยุค WFH

การระบาดของไวรัสโคโรน่า COVID-19 ได้ทำให้สำนักงานทั้งหลายต้องปิดทำการลงเกือบทั่วประเทศ และบีบบังคับให้ทุกคนต้องทำงานจากบ้านแทนเพื่อเป็นหนึ่งในวิธีชะลอการแพร่กระจายของไวรัส

แต่ว่ามีบ้านของหลายคที่ไม่ได้มีศักยภาพในการทำงานจากระยะไกลในระยะยาวได้ และขณะเดียวกัน บริการออนไลน์ก็ถูกแย่งทราฟิกด้วยบริการสั่งสินค้าส่งถึงบ้านและจากองค์กรทางการแพทย์ทั้งหลายอย่างไม่เคยเป็นมาก่อน จนทำให้เน็ตเวิร์กของพวกเขาเหล่านี้ไม่ได้เตรียมพร้อมรองรับไว้อย่างเพียงพอ จึงเป็นโอกาสที่เหล่าผู้จำหน่ายผลิตภัณฑ์ด้านไอทีจะเข้ามาช่วยชีวิต

โดยมีทั้งแบรนด์ผลิตภัณฑ์ไร้สาย โซลูชั่นบริหารจัดการประสิทธิภาพการทำงานแอพพลิเคชั่นรวมทั้งผู้ให้บริการเพื่อสนับสนุนความต่อเนื่องทางธุรกิจหลายเจ้า ที่เริ่มเปิดให้ลูกค้าเข้าถึงบริการของตัวเองได้ฟรีในช่วงที่ผู้ใช้ปลายทางกำลังเปลี่ยนรูปแบบการทำงานจนแทบกลายเป็นมาตรฐานใหม่

ดังนั้น ทางเว็บ CRN.com จึงได้รวบรวมผลิตภัณฑ์และบริการด้านเครือข่ายที่ผู้จำหน่ายเปิดให้ใช้ หรือขยายเวลาทดลองใช้ฟรีให้ รวมไปถึงการขยายการใช้งานไปถึงส่วนที่เคยต้องเสียเงิน และการบริการคอนเทนต์เพิ่มเติมเพื่อการศึกษาที่น่าสนใจไว้ดังนี้

AppDynamics APM Software (การสนับสนุนทางด้านเทคนิค)
ซอฟต์แวร์ตรวจสอบประสิทธิภาพแอพพลิเคชั่นภายใต้เครือของซิสโก้นั้น ตระหนักถึงความสำคัญของการรักษาเสถียรภาพของบริการตัวเองท่ามกลางตัวเลขพนักงานที่ทำงานระยะไกลที่เติบโตมากอย่างรวดเร็วในแต่ละวัน จึงได้จัดให้ใช้ซอฟต์แวร์ผ่านไลเซนส์แบบ SaaS ฟรีสำหรับลูกค้าที่ตรงตามเงื่อนไข ยาวไปจนถึงวันที่ 15 กรกฎาคมนี้ รวมทั้งยังให้การซัพพอร์ตแบบตัวต่อตัวฟรีถึง 30 นาทีกับทั้งลูกค้าเก่าเดิมและลูกค้าใหม่ด้วย

Cisco Collaboration (โซลูชั่นขวามปลอดภัย)
ตอนนี้ซิสโก้กำลังแจกทูลคอลลาบอเรต และโซลูชั่นความปลอดภัยแบบฟรีไม่มีค่าใช้จ่าย เพื่อรับกับกระแสการทำงานจากบ้านที่เพิ่มขึ้นกะทันหัน โดยเริ่มจากการเพิ่มฟีเจอร์ให้กับโซลูชั่นประสานงานและประชุมทางไกลแบบฟรีอย่าง Webex

Extreme Networks’ Cloud Training
ผู้จำหน่ายผลิตภัณฑ์เครือข่ายไร้สายอย่าง Extreme Networks แสดงเจตจำนงที่จะช่วยเหลือทั้งพาร์ทเนอร์และลูกค้าปลายทางให้สามารถสร้างและรันออฟฟิศจากที่บ้านได้อย่างรวดเร็วโดยไม่ต้องกังวลเกี่ยวกับค่าใช้จ่าย โดยเปิดให้ซื้อโซลูชั่นได้ล่วงหน้าแบบเลื่อนการชำระเงินไปยังวันที่ 1 กรกฎาคมนี้

Igloo Software
Igloo Software เป็นผู้เชี่ยวชาญด้านบริการ Software-as-a-Service ที่ตอบโจทย์ทุกอย่างของลูกค้าในการทำให้ธุรกิจยังดำเนินต่อไปได้ ไม่ว่าพนักงานจะอยู่ที่ไหนก็สามารถเข้าถึงและทำงานได้ทันที

NGINX Plus
NGINX เป็นซอฟต์แวร์ด้านการส่งข้อมูลแอพลิเคชั่นของทาง F5 Network สำหรับช่วยให้แอพพลิเคชั่นทั้งที่ผ่านเว็บ และบนโมบายล์จัดการกับทราฟิกที่พุ่งขึ้นสูงกระทันหันอันเป็นผลกระทบจากการระบาดของไวรัสได้

ที่มา : CRN

from:https://www.enterpriseitpro.net/5-%e0%b8%9c%e0%b8%a5%e0%b8%b4%e0%b8%95%e0%b8%a0%e0%b8%b1%e0%b8%93%e0%b8%91%e0%b9%8c%e0%b9%80%e0%b8%99%e0%b9%87%e0%b8%95%e0%b9%80%e0%b8%a7%e0%b8%b4%e0%b8%a3%e0%b9%8c%e0%b8%81%e0%b8%97%e0%b8%b5%e0%b9%88/

5 ผลิตภัณฑ์เน็ตเวิร์กที่ให้ใช้ฟรี สำหรับช่วยธุรกิจอยู่รอดในยุค WFH

การระบาดของไวรัสโคโรน่า COVID-19 ได้ทำให้สำนักงานทั้งหลายต้องปิดทำการลงเกือบทั่วประเทศ และบีบบังคับให้ทุกคนต้องทำงานจากบ้านแทนเพื่อเป็นหนึ่งในวิธีชะลอการแพร่กระจายของไวรัส

แต่ว่ามีบ้านของหลายคที่ไม่ได้มีศักยภาพในการทำงานจากระยะไกลในระยะยาวได้ และขณะเดียวกัน บริการออนไลน์ก็ถูกแย่งทราฟิกด้วยบริการสั่งสินค้าส่งถึงบ้านและจากองค์กรทางการแพทย์ทั้งหลายอย่างไม่เคยเป็นมาก่อน จนทำให้เน็ตเวิร์กของพวกเขาเหล่านี้ไม่ได้เตรียมพร้อมรองรับไว้อย่างเพียงพอ จึงเป็นโอกาสที่เหล่าผู้จำหน่ายผลิตภัณฑ์ด้านไอทีจะเข้ามาช่วยชีวิต

โดยมีทั้งแบรนด์ผลิตภัณฑ์ไร้สาย โซลูชั่นบริหารจัดการประสิทธิภาพการทำงานแอพพลิเคชั่นรวมทั้งผู้ให้บริการเพื่อสนับสนุนความต่อเนื่องทางธุรกิจหลายเจ้า ที่เริ่มเปิดให้ลูกค้าเข้าถึงบริการของตัวเองได้ฟรีในช่วงที่ผู้ใช้ปลายทางกำลังเปลี่ยนรูปแบบการทำงานจนแทบกลายเป็นมาตรฐานใหม่

ดังนั้น ทางเว็บ CRN.com จึงได้รวบรวมผลิตภัณฑ์และบริการด้านเครือข่ายที่ผู้จำหน่ายเปิดให้ใช้ หรือขยายเวลาทดลองใช้ฟรีให้ รวมไปถึงการขยายการใช้งานไปถึงส่วนที่เคยต้องเสียเงิน และการบริการคอนเทนต์เพิ่มเติมเพื่อการศึกษาที่น่าสนใจไว้ดังนี้

AppDynamics APM Software (การสนับสนุนทางด้านเทคนิค)
ซอฟต์แวร์ตรวจสอบประสิทธิภาพแอพพลิเคชั่นภายใต้เครือของซิสโก้นั้น ตระหนักถึงความสำคัญของการรักษาเสถียรภาพของบริการตัวเองท่ามกลางตัวเลขพนักงานที่ทำงานระยะไกลที่เติบโตมากอย่างรวดเร็วในแต่ละวัน จึงได้จัดให้ใช้ซอฟต์แวร์ผ่านไลเซนส์แบบ SaaS ฟรีสำหรับลูกค้าที่ตรงตามเงื่อนไข ยาวไปจนถึงวันที่ 15 กรกฎาคมนี้ รวมทั้งยังให้การซัพพอร์ตแบบตัวต่อตัวฟรีถึง 30 นาทีกับทั้งลูกค้าเก่าเดิมและลูกค้าใหม่ด้วย

Cisco Collaboration (โซลูชั่นขวามปลอดภัย)
ตอนนี้ซิสโก้กำลังแจกทูลคอลลาบอเรต และโซลูชั่นความปลอดภัยแบบฟรีไม่มีค่าใช้จ่าย เพื่อรับกับกระแสการทำงานจากบ้านที่เพิ่มขึ้นกะทันหัน โดยเริ่มจากการเพิ่มฟีเจอร์ให้กับโซลูชั่นประสานงานและประชุมทางไกลแบบฟรีอย่าง Webex

Extreme Networks’ Cloud Training
ผู้จำหน่ายผลิตภัณฑ์เครือข่ายไร้สายอย่าง Extreme Networks แสดงเจตจำนงที่จะช่วยเหลือทั้งพาร์ทเนอร์และลูกค้าปลายทางให้สามารถสร้างและรันออฟฟิศจากที่บ้านได้อย่างรวดเร็วโดยไม่ต้องกังวลเกี่ยวกับค่าใช้จ่าย โดยเปิดให้ซื้อโซลูชั่นได้ล่วงหน้าแบบเลื่อนการชำระเงินไปยังวันที่ 1 กรกฎาคมนี้

Igloo Software
Igloo Software เป็นผู้เชี่ยวชาญด้านบริการ Software-as-a-Service ที่ตอบโจทย์ทุกอย่างของลูกค้าในการทำให้ธุรกิจยังดำเนินต่อไปได้ ไม่ว่าพนักงานจะอยู่ที่ไหนก็สามารถเข้าถึงและทำงานได้ทันที

NGINX Plus
NGINX เป็นซอฟต์แวร์ด้านการส่งข้อมูลแอพลิเคชั่นของทาง F5 Network สำหรับช่วยให้แอพพลิเคชั่นทั้งที่ผ่านเว็บ และบนโมบายล์จัดการกับทราฟิกที่พุ่งขึ้นสูงกระทันหันอันเป็นผลกระทบจากการระบาดของไวรัสได้

ที่มา : CRN

from:https://www.enterpriseitpro.net/5-free-networking-products/

พบขบวนการแฮ็กเราท์เตอร์ตามบ้าน เปลี่ยนการตั้งค่า DNS เพื่อฝังมัลแวร์

นักวิจัยค้นพบการโจมตีรูปแบบใหม่ที่เจาะจงเราท์เตอร์ตามบ้าน เพื่อแก้ไขการตั้งค่า DNS ให้รีไดเร็กต์เหยื่อไปยังเว็บไซต์อันตราย ที่ล่อหลอกให้ติดตั้งมัลแวร์จารกรรมข้อมูลที่ชื่อ “Osk” ที่เคยระบาดเมื่อช่วงปลายปี 2019 มาแล้ว

โดยเว็บไซต์ดังกล่าวจะโพสต์ข้อมูลเกี่ยวกับการระบาดของไวรัสโคโรน่า และบังคับให้เหยื่อดาวน์โหลดแอพที่หลอกลวงว่า “ให้ข้อมูลล่าสุดและคำแนะนำเกี่ยวกับไวรัสโคโรน่า (COVID-19) ที่จำเป็น”

ซึ่งการใช้มุก COVID-19 นี้มักนิยมนาใช้ในการล่อหลอกเหยื่อสำหรับการโจมตีแบบฟิชชิ่งอย่างหนักในปัจจุบัน เพื่อพยายามขโมยข้อมูลความลับ และพบว่าขบวนการนี้มีการใช้ Bitbucket ซึ่งเป็นบริการโฮสต์ข้อมูลโค้ดผ่านหน้าเว็บยอดนิยม

เพื่อใช้จัดเก็บข้อมูลโค้ดอันตราย รวมทั้งใช้บริการย่อลิงค์ที่มีชื่อเสียงอย่าง TinyURL เพื่อซ่อนลิงค์ที่รีไดเร็กต์ผู้ใช้ไปยัง Bitbucket ของตัวเองด้วย ทั้งนี้นักวิจัยจาก Bitdefender ได้รายงานพบว่าส่วนใหญ่จะเล็งเหยื่อที่ใช้เราท์เตอร์ Linksys เป็นหลัก

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/hackers-hijack-home-routers/

VPN คืออะไร? ทำไมเราถึงจำเป็นต้องใช้? – บทความนี้มีคำตอบ

วีพีเอ็น (VPN) ย่อมาจาก Virtual Private Network ซึ่งการเชื่อมต่อแบบวีพีเอ็นนั้นถือเป็นการเชื่อมต่อที่มีการเข้ารหัสข้อมูล ซึ่งการเข้ารหัสข้อมูลนี้จะเกิดขึ้นระหว่างอุปกรณ์ของผู้ใช้กับเซิร์ฟเวอร์วีพีเอ็น ข้อมูลที่รับส่งทุกอย่างนั้นจะถูกรีไดเรกต์ไปยังเซิร์ฟเวอร์วีพีเอ็นเพื่อทำให้การมีตัวตนบนโลกออนไลน์ของคุณเป็นไปอย่างปลอดภัยมากขึ้น

ในยุคที่เทคโนโลยีเปลี่ยนแปลงอย่างต่อเนื่อง ที่การท่องอินเทอร์เน็ตเรียกได้ว่าแทบปราศจากมาตรการรักษาความเป็นส่วนตัวที่สมเหตุสมผลไปแล้วนั้น วีพีเอ็นก็ถือเป็นทางเลือกที่ฉลาดในการปกป้องกิจกรรมและตัวตนของคุณไม่ให้ถูกติดตามหรือรั่วไหลออกไปได้

ถือว่าวีพีเอ็นทำให้คุณปลอดภัยมากขึ้น เข้าถึงได้มากขึ้นโดยที่ปกปิดร่องรอยความมีตัวตนของคุณได้ดีขึ้น สำหรับกลไกการทำงานของวิพีเอ็นนั้น ปกติคอมพิวเตอร์ของคุณถือเป็นเครื่องไคลเอนต์ที่ข้อมูลจะวิ่งไปยังเซิร์ฟเวอร์วีพีเอ็นฝั่งของตัวเองที่เป็นต้นทาง ซึ่งจะมีการเข้ารหัสก่อนที่จะส่งออกไปยังอินเทอร์เน็ต

ขณะที่เซิร์ฟเวอร์วีพีเอ็นที่ปลายทางอีกด้านหนึ่งจะถอดรหัสข้อมูลนี้ก่อนที่จะส่งต่อไปยังอุปกรณ์ปลายทางที่แท้จริงอย่างเช่นเซิร์ฟเวอร์อีเมล์หรือเว็บเซิร์ฟเวอร์ ซึ่งกระบวนการแบบนี้ก็จะเกิดขึ้นซ้ำในทิศทางย้อนกลับจากปลายทางส่งข้อมูลกลับไปยังต้นทาง กลับไปกลับมาเช่นนี้เรื่อยๆ

ซึ่งคุณเองก็สามารถติดตั้งเซิร์ฟเวอร์วีพีเอ็นได้ง่ายๆ ด้วยตัวเอง โดยมีโปรแกรมวีพีเอ็นหลากหลายแบบที่ดาวน์โหลดมาใช้งานได้ฟรีแบบไม่มีค่าใช้จ่าย และจริงๆ แล้วเซิร์ฟเวอร์วีพีเอ็นมักผูกมากับอุปกรณ์หลากหลายประเภทอยู่แล้ว ไม่ว่าจะเป็นบนเราเตอร์แต่ละตัว, อุปกรณ์อย่าง Raspberry Pi, คอมพิวเตอร์บางตัวที่รันวีพีเอ็นอยู่ตลอดเวลา

หรือแม้แต่อุปกรณ์อย่าง NAS เป็นต้น นอกจากนี้ยังมีการแนะนำให้ติดตั้งตัวรับเซิร์ฟเวอร์วีพีเอ็นเพื่อที่คุณจะสามารถเข้าถึงเครือข่ายภายในบ้านได้อย่างปลอดภัยจากภายนอกด้วย ซึ่งหมายความว่า คุณควรจะสามารถตั้งค่าเซิร์ฟเวอร์วีพีเอ็น และวีพีเอ็นไคลเอนต์ได้อย่างถูกต้องด้วยตัวเอง

ในส่วนของวีพีเอ็นนั้นมีหลายฟีเจอร์ที่นำมาใช้ประโยชน์ได้ โดยหลักๆ มักนำมาใช้ในกลุ่มนักธุรกิจและนักเดินทางเพื่อติดต่อสื่อสารกับลูกค้าและบุคคลอื่นที่เกี่ยวข้อง

แต่ในความเป็นจริง คนทั่วไปอย่างเราๆ ก็มีความจำเป็นที่ต้องใช้วีพีเอ็นเช่นเดียวกัน ยกตัวอย่างเช่นขณะเดินทางอยู่บนถนนแล้วต้องการเช็คเมล์อย่างรวดเร็ว หรือแม้แต่การแก้ไขเอกสารขณะอยู่ที่สนามบินเพื่อเดินทางไปยังจุดนัดหมาย

สิ่งที่ทำได้ก็มักจะเป็นการล็อกอินเข้าเครือข่ายไร้สายของสนามบินที่เปิดให้ใช้สาธารณะ ซึ่งส่วนใหญ่แล้วมักไม่มีการเข้ารหัส ทำให้คนอื่นสามารถเข้าไปอ่านข้อมูลที่วิ่งบนไวไฟดังกล่าวได้โดยใช้ซอฟต์แวร์หรือแอพที่มีให้โหลดได้ทั่วไป เป็นต้น

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/what-is-a-vpn-why-would-i-need-one/

ทำความเข้าใจเกี่ยวกับความแตกต่างระหว่าง TCP และ UDP

ถ้าคุณเคยตั้งค่าไฟร์วอลล์ ติดตั้งเราเตอร์ หรือแม้แต่การเลือกวีพีเอ็นที่ดีที่สุดสำหรับคอมพิวเตอร์ของคุณมาแล้ว ก็ย่อมมีโอกาสที่เคยได้ยินเกี่ยวกับโปรโตคอล TCP และ UDP กันมาบ้าง แต่ถ้าคุณต้องมาเปิดอ่านข้อมูลอย่างบทความนี้แล้ว แสดงว่าก็ยังแอบสับสนอยู่ไม่ว่าจะเป็นตัวตนที่แท้จริง วัตถุประสงค์ หรือแม้แต่ลักษณะสำคัญของทั้งสองโปรโตคอลนี้

เราจึงมาเจาะลึกความแตกต่างระหว่าง TCP และ UDP รวมทั้งศึกษาถึงเหตุผลว่าทำไมถึงต้องมีโปรโตคอลในเลเยอร์ Transport ถึงสองตัวกัน

Transport Protocol คืออะไร?

ก่อนที่เราจะพูดไปถึงความแตกต่างระหว่าง TCP และ UDP ในรายละเอียด คุณควรจะทราบก่อนถึงลักษณะของสิ่งที่เรียกว่าโปรโตคอลสำหรับขนส่งข้อมูล (Transport Protocol) โดยทั้ง User Datagram Protocol (UDP) และ Transport Control Protocol (TCP) ต่างเป็นกลไกที่แอพพลิเคชั่นและซอฟต์แวร์ใช้ในการขนส่งแพ็กเก็ตข้อมูลบนอินเทอร์เน็ตทั้งสิ้น

ถ้าอธิบายง่ายๆ แล้ว เวลาที่คุณส่งข้อมูลบนอินเทอร์เน็ต (เช่น การส่งไฟล์ผ่าน Skype หรือ Facebook หรือแค่ส่งเมล์ก็ตาม) โปรโตคอลขนส่งนี้ก็จะเหมือนบุรุษไปรษณีย์ที่ส่งข้อมูลไปยังปลายทางด้วยการแบ่งออกเป็นพัสดุย่อยๆ (ซึ่งก็คือสิ่งที่เราเรียกว่า แพ็กเก็ต)

ทั้งสองโปรโตคอลนี้ทำงานบนโปรโตคอล IP อีกทีหนึ่ง ซึ่งคุณน่าจะเคยได้เห็นคำว่า TCP/IP และ UDP/IP กันมาแล้ว ซึ่งทั้งสองอย่างนี้มีความหมายเดียวกัน แต่หลายคนมักเรียกสั้นๆ ว่า TCP และ UDP เพื่อให้ง่ายขึ้น แต่ถึงทั้งสองโปรโตคอลจะได้รับความนิยมมากที่สุด แต่ทั้ง TCP และ UDP ก็ไม่ใช่แค่สองโปรโตคอลที่ทำงานบน IP เท่านั้น ยกตัวอย่างเช่น โปรโตคอลสำหรับทำวีพีเอ็นมากมายที่ใช้ในการซ่อนและเข้ารหัสข้อมูล เป็นต้น

แล้ว TCP คืออะไร?

TCP เป็นโปรโตคอลที่อาศัยการสร้างการเชื่อมต่อ ที่ส่งแพ็กเก็ตไปกลับระหว่างผู้ส่งและปลายทาง โดยมีการตรวจสอบให้แน่ใจว่าทุกแพ็กเก็ตที่จัดส่งไปยังเซิร์ฟเวอร์นั้นเป็นไปตามลำดับที่ถูกต้องตามที่ต้นทางส่งออกมา ด้วยการสร้างการเชื่อมต่อระหว่างสองฝั่ง ทั้งผู้ส่งและผู้รับ

รวมทั้งยังมีการใช้กลไกควบคุมทิศทางการไหลข้อมูลด้วยการจัดเก็บข้อมูลในบัฟเฟอร์ ทำให้แอพพลิเคชั่นจะมีการส่งข้อมูลเฉพาะต่อเมื่อพร้อมที่จะรับข้อมูลตอบกลับแล้วเท่านั้น ป้องกันไม่ให้ผู้ส่งยิงข้อมูลออกมามากเกินไป และหลีกเลี่ยงไม่ให้เกิดคอขวดได้ อย่างไรก็ตาม ด้วยหน้าที่มากมายที่มากกว่าแค่ส่งข้อมูลนี้ทำให้ TCP มักทำงานได้ช้ากว่า

เมื่อไรถึงเหมาะสมที่จะใช้ TCP ส่งข้อมูล?

TCP เป็นโปรโตคอลส่งข้อมูลที่มีความน่าเชื่อถือสูง ที่มีการตรวจสอบทั้งความถูกต้องของลำดับการส่ง และตรวจหาความผิดพลาดของข้อมูลอยู่ตลอดเวลา การที่แพ็กเก็ตข้อมูลได้รับการติดตามและตรวจสอบทำให้ข้อมูลจะไม่สูญหายระหว่างทางแม้จะเกิดปัญหาบนเครือข่าย

ดังนั้น TCP จึงเป็นทางเลือกที่ดีที่สุดถ้าคุณเปิดเว็บไซต์ หรือต้องการสร้างความมั่นใจว่าข้อมูลถูกส่งอย่างถูกต้อง ไม่มีความเสี่ยงที่ข้อมูลจะเสียหาย อย่างไรก็ตาม คุณก็จำเป็นต้องทำให้ทั้งสองฝั่งออนไลน์อยู่เสมอมิฉะนั้นจะไม่สามารถสร้างการเชื่อมต่อได้

ข้อดีของ TCP
• มีความน่าเชื่อถือสูง
• ตัดปัญหาเรื่องข้อมูลสูญหายได้
• รับประกันว่าข้อมูลส่งถึงที่แน่นอน
• มีการตรวจสอบหาความผิดพลาดหรือความเสียหายของแพ็กเก็ต

ข้อเสียของ TCP
• ทั้งสองฝั่งจำเป็นต้องออนไลน์ตลอดกระบวนการส่งข้อมูล
• ช้ากว่า UDP
• ไม่ทำงานถ้าออฟไลน์

แล้ว UDP คืออะไร?

อ้างอิงจากที่ระบุไว้บนเอกสารมาตรฐาน RFC768 นั้น UDP ถือเป็นโปรโตคอลที่เรียบง่ายที่สุด รวมทั้งรวดเร็วและมีประสิทธิภาพมากที่สุด แพ็กเก็ตข้อมูลจะมีขนาดเล็กเนื่องจากมีส่วนเฮดเดอร์น้อย และไม่ต้องสร้างการเชื่อมต่อก่อนที่จะส่งข้อมูลหรือดาต้าแกรมออกไป (ทำให้เราเรียกว่า Connectionless) ที่จริงแล้ว UDP เป็นเครื่องมือหลักในการส่งอีเมล์ เนื่องจากคุณสามารถส่งออกไปหาผู้รับได้ตลอดแม้จะออฟไลน์อยู่ก็ตาม

ในการทำให้เรียบง่ายกว่า (และเร็วกว่า) นั้น จึงไม่มีระบบกู้ข้อมูล นั่นคือแพ็กเก็ตที่เสียหายหรือสูญหายทั้งหมดจะถูกมองข้ามทั้งหมดโดยไม่มีการร้องขอข้อมูลแก้ไขใหม่ ผู้ส่งเพียงแต่พยายามส่งแพ็กเก็ตข้อมูลอย่างต่อเนื่องโดยไม่สนใจว่าผู้รับจะได้รับหรือไม่

แพ็กเก็ตข้อมูลจะถูกส่งออกมาอย่างต่อเนื่องโดยไม่มีการควบคุมทิศทาง นั่นหมายความว่าข้อมูลถูกส่งออกมาด้วยความรวดเร็วมากกว่า TCP แต่ถ้าเกิดปัญหาเน็ตเวิร์คแล้วแพ็คเก็ตข้อมูลทุกแพ็กเก็ตจะถูกตัดทิ้ง

เมื่อไหร่เราถึงควรใช้ UDP?

พูดง่ายๆ ก็คือ UDP นั้นดีกว่า TCP ในกรณีที่คุณต้องการความเร็วมากกว่าความน่าเชื่อถือ ตัวอย่างเช่น การเล่นเกมออนไลน์ที่คุณให้ความสำคัญกับสิ่งที่เกิดขึ้นในเรียลไทม์เท่านั้น

ถ้าคุณทำแพ็กเก็ตข้อมูลสูญหายระหว่างส่งไปหาคนอื่น ก็จะเป็นกรณีที่ไม่มีหมายที่จะส่งข้อมูลดังกล่าวไปอีกครั้งหนึ่ง อีกตัวอย่างที่เห็นชัดเจนคือ การใช้แอพพลิเคชั่นหรือการประยุกต์ใช้ที่ต้องการความเร็วและประสิทธิภาพ เช่น บนแพลตฟอร์มถ่ายทอดสด หรือบนเครือข่ายสตรีมมิ่ง นอกจากนี้แล้ว UDP ยังเป็นที่นิยมในการใช้สำหรับจัดการบันทึก Log เพื่อหลีกเลี่ยงปัญหาที่มักเกิดกับ TCP อย่างเช่นไทม์เอาต์หรือปัญหาด้านการเชื่อมต่อ

ข้อดีของ UDP
• รวดเร็วและมีประสิทธิภาพเป็นอย่างมาก
• ลดทราฟิกบนเครือข่ายได้
• ไม่จำเป็นว่าทั้งสองฝั่งจะต้องมีการเชื่อมต่อ

ข้อเสียของ UDP
• ไม่มีการรับประกันว่าจะส่งถึงปลายทาง
• ข้อมูลอาจสูญหายหรือเสียหายได้
• ข้อมูลที่ส่งออกมาอาจไม่ได้ถูกจัดตามลำดับ

บทสรุป

ทั้งโปรโตคอล TCP และ UDP ตั้งมีข้อได้เปรียบและข้อเสียเปรียบในตัวมันเอง ซึ่งคุณอาจชอบตัวใดตัวหนึ่งแล้วแต่ความต้องการคุณ ซึ่งแม้แต่ปัจจุบัน ก็ยังมีเทคโนโลยีมากมายอย่างเช่นอีเมล์หรือเกมออนไลน์ที่ต้องการกลไกการส่งแบบ Connectionless มากกว่าเราต้องขอที่ต้องอาศัยการสร้างการเชื่อมต่อ โดยไม่สนใจทั้งโอเวอร์เฮด ความน่าเชื่อถือ หรือความเร็ว

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/understanding-the-difference-tcp-udp/

พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้

ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง

ช่องโหว่เหล่านี้เกิดจากการที่ไม่ได้มีระบบตรวจสอบข้อมูลป้อนเข้าอย่างเพียงพอ ตั้งแต่ CVE-2020-3265 – Privilege Escalation ที่เป็นช่องโหว่ในซอฟต์แวร์ Cisco SD-WAN Solution ซึ่งเกิดจากการตรวจสอบข้อมูลที่ป้อนเข้าไม่รัดกุมพอจนปล่อยให้ผู้โจมตีที่อยู่ในระบบเดียวกันยกระดับสิทธิ์ของตัวเองเป็น Root บนเครื่องที่มีช่องโหว่ บั๊กนี้กระทบกับผลิตภัณฑ์ของ Cisco ที่รันซอฟต์แวร์ Cisco SD-WAN Solution เวอร์ชั่นก่อนหน้า 19.2.2 ทั้งหมด

ต่อมาเป็นช่องโหว่ CVE-2020-3266 – Command Injection Vulnerability ที่ฝังตัวอยู่ในส่วน CLI ของซอฟต์แวร์ Cisco SD-WAN Solution ซึ่งเปิดให้ผู้โจมตีที่อยู่บนระบบสามารถยิงคำสั่งแบบ Arbitrary เข้ามาด้วยสิทธิ์ระดับ Root ได้ซึ่งช่องโหว่นี้ก็กระทบกับผลิตภัณฑ์ของซิสโก้ที่รันซอฟต์แวร์ Cisco SD-WAN Solution เวอร์ชั่นก่อนหน้า 19.2.2 ทั้งหมดด้วยเช่นกัน

ต่อมาช่องโหว่รายการที่สาม CVE-2020-3264 – Buffer Overflow Vulnerability เป็นช่องโหว่ที่อยู่บนซอฟต์แวร์ Cisco SD-WAN Solution ที่เปิดให้ผู้โจมตีที่อยู่บนระบบเดียวกันที่มีการยืนยันตัวตนแล้วสามารถทำให้เกิดภาวะบัฟเฟอร์เก็บข้อมูลล้นเกินขีดจำกัดบนอุปกรณ์ที่มีช่องโหว่ได้ กระทบกับทุกผลิตภัณฑ์ของซิสโก้เหมือนกับช่องโหว่รายการก่อนหน้า

อีก 2 ช่องโหว่ได้แก่ CVE-2019-16010 – Cross-Site Scripting Vulnerability และ CVE-2019-16012 – SQL Injection Vulnerability โดยช่องโหว่แรกจะอยู่ในส่วนของหน้าเว็บบนซอฟต์แวร์ Cisco SD-WAN vManage

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/5-bugs-in-cisco-sd-wan/