รู้จักกับ 4 เทคโนโลยีพื้นฐานในการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่าย (Network Authentication)

สำหรับผู้ดูแลระบบเครือข่ายทุกท่าน การยืนยันตัวตนหรือที่เรียกภาษาอังกฤษว่าการทำ Authentication นั้นถือเป็นประเด็นพื้นฐานในการรักษาความปลอดภัยสำหรับระบบเครือข่ายองค์กร และในบทความนี้เราจะมาทำความรู้จักกับเทคโนโลยีพื้นฐานในการยืนยันตัวตนที่เป็นที่นิยมในปัจจุบันกันครับ

techtalkthai_endpoint_security_2

1. Open Authentication

Open Authentication เป็นที่รู้จักกันสั้นๆ ว่า Open หรือก็คือการไม่ต้องยืนยันตัวตนเพื่อเข้าใช้ระบบเครือข่ายนั่นเอง ซึ่งถือเป็นรูปแบบการเข้าใช้เครือข่ายที่ง่ายที่สุด แต่ในขณะเดียวกันก็มีความอันตรายสูงสุดเช่นกัน เนื่องจากไม่มีการควบคุมการเข้าใช้งานเครือข่ายใดๆ เลย

ด้วยจุดเด่นทางด้านความง่าย และจุดอ่อนทางด้านความปลอดภัย Open Authentication นี้จึงเหมาะกับการใช้งานในระบบเครือข่ายปิด ที่มีระบบแสดงข้อมูลเพียงทางเดียว เช่น ระบบแสดงแผนที่ในห้าง หรือระบบ Wi-Fi สำหรับแจ้งข้อมูลและโปรโมชั่นต่างๆ หรือระบบเครือข่ายปิดที่เชื่อมต่อเพื่อวัตถุประสงค์ที่ชัดเจน เช่น ระบบลงทะเบียนที่มีการใช้งานชั่วคราว เป็นต้น

2. MAC Authentication

การยืนยันตัวตนด้วย MAC Address เป็นการยืนยันตัวตนอีกแบบหนึ่งที่เป็นที่นิยมมากทั่วโลก เนื่องจากเป็นการยืนยันตัวตนที่ทำได้ง่าย และผู้ใช้งานไม่ต้องลำบากพิมพ์ Username/Password อีกต่อไป แต่สำหรับองค์กรใหญ่ๆ การใช้ MAC เพื่อยืนยันตัวตนก็ถือเป็นความเสี่ยง เนื่องจาก MAC Address นี้เป็นสิ่งที่สามารถปลอมแปลงกันได้ค่อนข้างง่าย รวมถึงมีวิธีการในการโจมตีระบบเครือข่ายที่ใช้ MAC Address เป็นหลักอยู่มากมาย

MAC Authentication นี้ จึงเหมาะกับระบบเครือข่ายที่ต้องการการยืนยันตัวตนที่ง่าย และไม่ต้องแก้ไขเครื่องลูกข่าย เช่น Printer, Scanner, IP Camera และอื่นๆ หรือการใช้เป็นระบบยืนยันตัวตนชั่วคราวในกรณีที่มีมีเครื่องลูกข่ายจำนวนมาก เพื่อเตรียมปรับเปลี่ยนวิธีการยืนยันตัวตนต่อไปในอนาคต รวมถึงระบบเครือข่ายที่ต้องการแก้ไขปัญหาชั่วคราวจากกรณี Session การยืนยันตัวตนขาดก็ได้เช่นกัน แต่ก็ต้องระวังเรื่องช่องโหว่ที่ถูกโจมตีหรือปลอมแปลงได้ง่ายเอาไว้อยู่เสมอ

3. Web Captive Portal

การยืนยันตัวตนผ่าน Web Captive Portal ถือเป็นอีกวิธีหนึ่งที่ได้รับความนิยมอย่างสูงทั่วโลก และมี Solution ให้เลือกใช้มากมาย โดยผู้ใช้งานระบบเครือข่ายจะต้องทำการกรอก Username / Password ก่อนจึงจะทำการเข้าใช้งานระบบเครือข่ายได้ จึงสามารถใช้ยืนยันตัวบุคคลในการกระทำต่างๆ ได้อย่างน่าเชื่อถือในระดับหนึ่ง รวมถึงยังสามารถตกแต่งหน้า Web Captive Portal ให้สวยงามได้ ทำให้องค์กรดูมีความน่าเชื่อถือยิ่งขึ้น

ดังนั้นสำหรับองค์กรที่ต้องการการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่ายด้วย Username และ Password การเลือกใช้ Web Captive Portal ก็ถือเป็นอีกหนึ่งทางเลือกที่ตอบโจทย์ได้อย่างตรงตัว โดยสำหรับองค์กรที่มีการยืนยันตัวตนที่ปลอดภัยกว่านี้ ก็อาจจะเลือกใช้ Web Captive Portal สำหรับผู้ใช้งานชั่วคราวหรือ Guest ก็ได้เช่นเดียวกัน

4. 802.1X

มาตรฐาน 802.1X เป็นมาตรฐานที่มีอยู่บนทั้งอุปกรณ์ Switch และ Wireless Access Point เพื่อใช้ในการยืนยันตัวตนก่อนเข้าใช้งานตั้งแต่จังหวะที่ทำการเชื่อมต่อระบบเครือข่ายทันที โดยสามารถกำหนด VLAN ให้กับผู้ที่ยืนยันตัวตนสำเร็จได้ตาม Attribute ที่กำหนดใน RADIUS Server หรือ RADIUS Proxy ได้ และสามารถเลือกให้ผู้ที่ยืนยันตัวตนไม่สำเร็จไปอยู่ใน VLAN ที่ต้องการ หรือห้ามไม่ให้เข้าใช้งานเครือข่ายเลยก็ได้เช่นกัน การทำ 802.1X จึงได้รับความนิยมในฐานะของระบบยืนยันตัวตนที่มีความปลอดภัยสูง

นอกจากนี้ Credential ที่ใช้ในการยืนยันตัวตนแบบ 802.1X ยังมีความหลากหลาย ไม่ว่าจะเป็นการใช้ Username/Password, MAC Address, Windows Credential หรือ Certificate และกำหนดให้เครื่องลูกข่ายทำการจดจำหรือไม่จดจำการยืนยันตัวตนก็ได้ ทำให้สามารถประยุกต์ใช้ได้หลากหลายทั้งการยืนยันตัวตนบุคคล หรือการยืนยันตัวตนอุปกรณ์ก็ตาม

การใช้งาน 802.1X จึงเป็นที่นิยมในองค์กรที่ต้องการการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่ายที่ปลอดภัยในระดับที่สูง รวมถึงยังสามารถต่อยอดไปทำการยืนยันตัวตนทั้ง Device และ User เพื่อเสริมความปลอดภัยให้สูงยิ่งขึ้นไปอีกก็ได้เช่นกัน แต่การทำ 802.1X นี้ก็จำเป็นจะต้องมีผู้ดูแลระบบที่มีทั้งความเชี่ยวชาญและประสบการณ์ในการดูแลรักษา เพื่อให้สามารถกำหนดค่าระบบเครือข่ายทั้งหมดให้ถูกต้อง และวางแผนในการดำเนินการปรับเปลี่ยนการยืนยันตัวตนได้อย่างราบรื่น

ทั้งนี้การเลือกเทคโนโลยีการยืนยันตัวตนมาใช้งาน ก็ต้องปรับให้เข้ากับลักษณะการทำงานของคนในองค์กร และนโยบายรักษาความปลอดภัยขององค์กร โดยในบางเครือข่ายอาจจะต้องมีการนำหลากหลายเทคโนโลยีมาใช้งานร่วมกัน เพื่อให้ตอบโจทย์ผู้ใช้งานที่มีหลากหลายกลุ่มตามความต้องการ รวมถึงอาจต้องทำการศึกษาเทคโนโลยีการยืนยันตัวตนในระดับที่สูงขึ้น เพื่อมองหาโซลูชั่นที่เหมาะสมที่สุดทั้งในแง่ของความง่ายในการใช้งาน และความปลอดภัยไปพร้อมๆ กัน

Aruba ClearPass ระบบยืนยันตัวตนและรักษาความปลอดภัยการเข้าใช้งานเครือข่ายจาก Aruba Networks

aruba_hp_logo

Aruba Networks ในฐานะของผู้เชี่ยวชาญด้านระบบเครือข่ายและความปลอดภัยของระบบเครือข่าย ก็ได้เล็งเห็นความสำคัญของการรักษาความปลอดภัยในการเข้าใช้เครือข่าย ซึ่งจะกลายเป็นหัวใจหลักในการตอบรับการมาของการใช้งาน Mobile Device ภายในองค์กรอย่างแพร่หลาย และจะกลายเป็นด่านแรกในการรักษาความปลอดภัยให้กับทุกองค์กร Aruba Networks จึงได้ลงทุนพัฒนา Aruba ClearPass มาอย่างต่อเนื่อง และได้ถูกรับเลือกให้เป็น Leader ใน Gartner’s Magic Quadrant for Network Access Control ในปีล่าสุด โดย Aruba ClearPass มีความสามารถดังต่อไปนี้

aruba_clearpass_adaptive_trust

1. รองรับการยืนยันตัวตนหลากหลายรูปแบบ ไม่ว่าจะเป็น MAC, Web, 802.1X และอื่นๆ รวมถึงมีระบบ Guest Management ที่มีประสิทธิภาพ สามารถใช้งานได้ง่าย

2. ทำงานได้บนทุกระบบเครือข่าย ควบคุมได้ทุกอุปกรณ์ ทำให้สามารถรักษาความปลอดภัยของทุกอุปกรณ์ที่เชื่อมต่อผ่าน LAN, WLAN และ VPN ได้พร้อมๆ กัน รวมถึงการทำ BYOD ได้อย่างง่ายดายด้วยระบบ Automate Device Provisioning ที่รองรับทั้ง Windows, Mac OS X, iOS, Ubuntu, Chromebook และ Android

3. บริหารจัดการนโยบายรักษาความปลอดภัยได้จากศูนย์กลาง ทำหน้าที่เป็น Network Access Control เพื่อกำหนดนโยบายรักษาความปลอดภัยของ PC และ Notebook ทุกเครื่องของผู้ใช้งานทุกคนได้อย่างง่ายดาย

4. ทำหน้าทีเป็นระบบ RADIUS Server ที่ชาญฉลาด รองรับการยืนยันตัวตนจากทุกอุปกรณ์เครือข่าย และปรับแต่ง Attribute ต่างๆ ให้เหมาะสมกับการรักษาความปลอดภัยเครือข่ายได้

5. รองรับการเชื่อมต่อกับ Firewall, MDM, EMM และ SIEM เพื่อแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยและใช้กำหนดนโยบายรักษาความปลอดภัยได้อย่างรัดกุมยิ่งขึ้น

6. บริหารจัดการเครื่องลูกข่ายได้กว่า 25,000 อุปกรณ์ ตอบโจทย์การรักษาความปลอดภัยระดับองค์กรได้อย่างครอบคลุม

โปรโมชั่นราคาพิเศษสำหรับ Aruba ClearPass

เพื่อให้การเริ่มต้นกับระบบรักษาความปลอดภัยการเข้าใช้งานเครือข่ายขององค์กรเป็นไปได้รวดเร็วยิ่งขึ้น ทาง Aruba Networks Thailand จึงจัดโปรโมชั่นลดราคาพิเศษสำหรับ Aruba ClearPass โดยเฉพาะ ดังนี้

ClearPass Policy Manager 500 Virtual Appliance ราคา 127,000 บาท (ราคาไม่รวมบริการติดตั้งและภาษีมูลค่าเพิ่ม)

  • RADIUS/TACACS+ Server
  • ควบคุมสูงสุดถึง 500 Unique Endpoints
  • มีลิขสิทธิ์ใช้งาน 25 Endpoints ที่ระดับ Enterprise License

ClearPass Policy Manager 5K Virtual Appliance ราคา 292,000 บาท (ราคาไม่รวมบริการติดตั้งและภาษีมูลค่าเพิ่ม)

  • RADIUS/TACACS+ Server
  • ควบคุมสูงสุดถึง 5,000 Unique Endpoints
  • มีลิขสิทธิ์ใช้งาน 25 Endpoints ที่ระดับ Enterprise License

 

สำหรับองค์กรที่กำลังมองหาระบบยืนยันตัวตนในการเข้าใช้งานระบบเครือข่าย ทาง Aruba Networks มีความพร้อมที่จะให้คำปรึกษาและช่วยเหลือคุณด้วยเทคโนโลยี Enterprise Wireless LAN, BYOD, MDM, Access Security และ Guest Management เพื่อทำให้ระบบเครือข่ายของคุณมีความปลอดภัยในระดับที่ต้องการได้ด้วยโซลูชั่นที่หลากหลาย โดยสามารถติดต่อทีมงาน Aruba Networks ประเทศไทยที่คุณ Jitwarang Kunasinkijja Email: jkunasinkijja@arubanetworks.com ได้ทันที

 

ส่วนผู้ที่ต้องการข้อมูลเพิ่มเติมสำหรับ Aruba ClearPass สามารถทำการกรอกแบบฟอร์มเพื่อดาวน์โหลด Whitepaper แนวทางการรักษาความปลอดภัยให้อุปกรณ์พกพาในองค์กรแบบ Adaptive Trust เพิ่มเติมได้ทันที


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โปรโมชั่น Veritas Backup Exec (BE) “Rainy Season Promotion” รับฟรี iPad, GoPro, FITBIT

Veritas จัดโปรโมชั่นพิเศษสุด ต้อนรับหน้าฝน ปี 2562 เพียงซื้อ Backup Exec แบบ Capacity Edition 2 TB หรือ V-Ray Edition 2 socket จากตัวแทนจำหน่าย ที่ร่วมรายการ พร้อมสิทธิ์เลือกรับของขวัญได้ 1 อย่างทันที ดังรายละเอียดต่อไปนี้

เปิดตัว Dell Latitude 10th Generation แบตทนสุด 20 ชั่วโมง รองรับ Wi-Fi 6/Gigabit LTE

ในงาน Dell Technologies World 2019 ที่ผ่านมา มีอีกหนึ่งอัปเดตใหญ่ (ที่ทีมงาน TechTalkThai เพิ่งว่างจะมาเขียนกัน) ก็คือการเปิดตัวของ Dell Latitude อุปกรณ์ Notebook สำหรับการทำงานโดยเฉพาะใน Generation ที่ 10 ซึ่งมาพร้อมกับความสามารถที่ใหม่ๆ อย่างเช่น แบตเตอรี่ที่รองรับการใช้งานได้นานถึง 20 ชั่วโมง, การปรับไปใช้ Bio-Metric และ Multi-Factor เป็นหลัก และ Dock แบบ Modular ที่สามารถอัปเกรดได้