top of page
office-table-with-blank-notebook-and-laptop-coff.jpg

บล็อก

ตรวจสอบความพร้อมของระบบ ก่อนเริ่มการสแกนหาช่องโหว่ (Vulnerability Assessment)

อัปเดตเมื่อ 25 เม.ย.

เตรียมระบบของคุณให้พร้อม เพื่อให้การประเมินช่องโหว่เป็นไปอย่างราบรื่นและแม่นยำ

Zabbix
ข้อกำหนดเบื้องต้น (Prerequisites)

ก่อนเริ่มการประเมินช่องโหว่ (Vulnerability Assessment) คุณจำเป็นต้องตรวจสอบให้แน่ใจว่าสภาพแวดล้อมของระบบมีความพร้อมอย่างเต็มที่


คู่มือนี้จะช่วยให้คุณปฏิบัติตามข้อกำหนดทั้งหมดที่จำเป็นสำหรับการสแกน VA อย่างมีประสิทธิภาพ ลดความผิดพลาดจากผลลัพธ์ที่คลาดเคลื่อน (False Positives) หลีกเลี่ยงการหยุดชะงักของบริการ และได้รับผลลัพธ์ที่สามารถนำไปใช้ได้จริง


ข้อกำหนดสำหรับระบบเป้าหมาย (Target Environment)

เพื่อให้การประเมินเป็นไปอย่างราบรื่นและมีประสิทธิภาพ เครื่องเป้าหมายจำเป็นต้องมีคุณสมบัติตามระบบปฏิบัติการที่ใช้งานอยู่ ดังนี้:


ข้อกำหนดทั่วไป

  • รองรับการสแกนทั้งแบบ On-site และ Remote

  • เซกเมนต์เครือข่ายอนุญาตให้เครื่องสแกนเข้าถึงอินเทอร์เน็ต หากจำเป็น

  • ไฟร์วอลล์อนุญาตทราฟฟิกขาเข้า/ขาออก ตามพอร์ตและโปรโตคอลที่กำหนด



Sample Device List
ตัวอย่างรายการอุปกรณ์ (Sample Device List)
ข้อกำหนดเบื้องต้นของ Windows OS

Non-Active Directory Environment


  • บัญชี Local Admin

  • ปิดการใช้งาน User Account Control (UAC)

  • เปิดใช้งานบริการ:

    • File and Printer Sharing (SMP)

    • Windows Management Instrumentation (WMI)

    • Remote Registry Service

  • ไฟร์วอลล์อนุญาตให้ใช้งานพอร์ต TCP: 135, 139, 445

  • เข้าถึง System Shares ได้ เช่น: IPC$, C$, Admin$


Active Directory Environment


  • บัญชีผู้ดูแลระบบของ Active Directory สำหรับเครื่องที่อยู่ในโดเมน

  • เปิดใช้งานบริการ:

    • File and Printer Sharing (SMP)

    • Windows Management Instrumentation (WMI)

    • Remote Registry Service

ข้อกำหนดเบื้องต้นของ macOS

  • สิทธิ์ผู้ดูแลระบบ พร้อมเปิดใช้งานการเข้าสู่ระบบจากระยะไกล (SSH)

  • เปิดใช้งานสิทธิ์การเข้าถึงข้อมูลแบบเต็มดิสก์ (Full Disk Access)

ข้อกำหนดเบื้องต้นของ Linux/Unix

  • เปิดใช้งาน SSH (Port 22)

  • เข้าถึงสิทธิ์ Root ได้

ข้อกำหนดเบื้องต้นของ Switches and Firewall

  • เข้าถึงผ่าน SSH (Port 22)

  • มีสิทธิ์ระดับผู้ดูแลหรือ Root

  • ไฟร์วอลล์กำหนดค่าให้อนุญาต:

    • ขาเข้า (Inbound) สำหรับเครื่องสแกน: TCP Port 8834

    • ขาออก (Outbound) สำหรับเครื่องสแกน: TCP Port 25, 443, 53


ทำไมการตรวจสอบช่องโหว่ควรเป็นจุดเริ่มต้นของคุณ?


การรักษาความปลอดภัยไซเบอร์อย่างมีประสิทธิภาพ เริ่มต้นจากการเข้าใจจุดอ่อนของตนเอง บริการ VA ของเราวางรากฐานสำคัญนี้ พร้อมให้คำแนะนำที่สามารถดำเนินการได้ทันที


อย่ารอให้เหตุการณ์ไม่คาดฝันเกิดขึ้นก่อนจะลงมือป้องกันติดต่อทีมงานของเราวันนี้ เพื่อก้าวแรกสู่ระบบ IT ที่มั่นคงและปลอดภัยยิ่งขึ้น


Comments

ยกระดับการดำเนินงานด้าน IT ของคุณอย่างเต็มประสิทธิภาพ ด้วยทีมผู้เชี่ยวชาญที่มากประสบการณ์ พร้อมขับเคลื่อนองค์กรสู่ความสำเร็จ

Image (2).png

ต้องการข้อมูลเพิ่มเติม?

ติดต่อทีมผู้เชี่ยวชาญของเราวันนี้ ไม่ว่าคุณต้องการข้อมูลเพิ่มเติม คำปรึกษาเฉพาะ หรือการแก้ไขปัญหาเร่งด่วน เราพร้อมที่จะช่วยเหลือคุณเพียงคลิกเดียว

Greenwill Solution พร้อมที่จะช่วยให้คุณบรรลุเป้าหมายด้านเทคโนโลยีอย่างมีประสิทธิภาพและปลอดภัย

ติดต่อเรา
bottom of page