ในปัจจุบันที่สมาร์ทโฟนและแท็บเล็ตกลายเป็นอุปกรณ์ที่สำคัญทั้งในการติดต่อสื่อสารและการทำงาน หลายคนใช้อุปกรณ์มือถือในการรับส่งข้อความ เช็คอีเมลล์ ค้นหาข้อมูลจากอินเตอร์เน็ต และอื่นๆ รวมทั้งในปัจจุบันมีแอพพลิเคชันให้เลือกใช้งานหลากหลายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคใหม่ที่นิยมใช้เทคโนโลยีเพื่อเพิ่มความสะดวกสบายในการทำงาน ไม่ว่าจะเป็นแอพ VPN เพื่อให้สามารถเชื่อมต่อกับบริษัทจากที่ไหนก็ได้ แอพสำหรับแชร์ไฟล์ข้อมูล หรือแอพ In-house ที่พัฒนาเพื่อใช้สำหรับภายในโดยเฉพาะ เป็นต้น
Bring Your Own Devices (BYOD)
ด้วยการเติบโตของการใช้อุปกรณ์โมบายล์นี้เอง ทำให้หลายบริษัทยินยอมให้มีการนำอุปกรณ์โมบายล์ส่วนบุคคลเข้ามาใช้ภายในบริษัทได้ เพื่อเพิ่มความสะดวกสบายในการทำงาน รวมทั้งเพิ่ม Productivity ของพนักงาน อย่างไรก็ตาม การกระทำเช่นนี้ย่อมก่อให้เกิดความเสี่ยงต่อบริษัท เช่น อาจมีบุคคลภายนอกเข้ามาร่วมใช้ระบบเครือข่ายภายใน หรือข้อมูลของบริษัทรั่วไหลสู่ภายนอก นอกจากนี้ การควบคุมดูแลการใช้อุปกรณ์โมบายล์ของพนักงานที่มีปริมาณมหาศาลย่อมทำได้ยาก และสิ้นเปลืองเวลา Aruba Networks ผู้ให้บริการเทคโนโลยีทางด้าน Mobility ชั้นนำของโลก จึงได้นำเสนอโซลูชัน ClearPass สำหรับการบริหารจัดการอุปกรณ์ในบริษัทโดยเฉพาะ
Aruba ClearPass โซลูชันเพื่อ BYOD
ClearPass เป็นระบบบริหารจัดการสำหรับควบคุมการเข้าถึงระบบเครือข่ายผ่านทาง Wired, Wireless และ VPN หรือก็คือโซลูชันสำหรับ AAA (Authentication, Authorization และ Accounting) นั่นเอง โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น
ClearPass Policy Manager หัวใจหลักของ AAA
หัวใจสำคัญของ Aruba ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่
- Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้น
- Insight: รายงาน วิเคราะห์ แจ้งเตือน เหตุการณ์ต่างๆตามข้อกำหนดหรือนโยบายของบริษัท
- ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น MDM, Firewall และ SIEM
- AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น
ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่ ClearPass Guest, ClearPass Onboard และ ClearPass OnGuard
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/
1. ClearPass Guest ระบบพิสูจน์ตัวตนสำหรับผู้ใช้บริการชั่วคราว
Add-on สำหรับจัดการการเข้าถึงระบบเครือข่ายทั้งทาง Wired และ Wireless สำหรับผู้ใช้บริการชั่วคราว แขก รวมทั้งผู้ที่ต้องการเช่าใช้บริการ โดยมีฟีเจอร์เด่น ได้แก่
- รองรับการลงทะเบียนใช้งานด้วยตนเอง (Self-Registration) เหมาะสำหรับงาน Exhibition ต่างๆที่มีผู้ใช้บริการชั่วคราวเป็นจำนวนมาก เป็นการช่วยลดภาระของฝ่าย IT
- ระบบควบคุมและความปลอดภัยระดับองค์กร ซึ่งรองรับการเข้ารหัสข้อมูล และการกำหนดนโยบายเพื่อควบคุมการใช้งานของผู้ใช้บริการชั่วคราว เพื่อไม่ให้ส่งผลกระทบต่อประสิทธิภาพและความปลอดภัยของระบบเครือข่ายภายใน
- ระบบลงทะเบียนผ่านหน้าเว็บที่สามารถปรับแต่งได้ตามความต้องการ เช่น ใส่โลโก้บริษัท กำหนดแบบฟอร์มที่ผู้ใช้บริการต้องกรอก รวมถึงสามารถใส่โฆษณาเพื่อโปรโมทกิจกรรม หรือผลิตภัณฑ์ออกใหม่ เป็นต้น
- เชื่อมต่อกับระบบชำระเงินผ่านบัตรเครดิต
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/clearpass-guest/
2. ClearPass Onboard ระบบช่วยเหลือการตั้งค่าอุปกรณ์แบบอัตโนมัติ
Add-on สำหรับช่วยเหลือผู้ดูแลระบบในการตั้งค่าอุปกรณ์ในระบบเครือข่าย ไม่ว่าจะเป็น PC, โน๊ตบุ๊ค, สมาร์ทโฟน หรือแท็บเล็ต แบบอัตโนมัติ โดยที่ผู้ดูแลระบบไม่จำเป็นต้องไปตั้งค่าทีละเครื่อง ซึ่ง ClearPass Onboard รองรับการจัดการ Certificate, การตั้งค่า 802.1x, การตั้งค่า VPN และอื่นๆ ทั้งอุปกรณ์บนระบบ Wired และ Wireless
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/clearpass-onboard/
3. ClearPass OnGuard ระบบป้องกัน Endpoint ระดับองค์กร
Add-on สำหรับตรวจสอบและประเมินอุปกรณ์ภายในระบบเครือข่าย เพื่อให้มั่นใจได้ว่าอุปกรณ์เหล่านั้นผ่านมาตรฐานหรือข้อกำหนดขององค์กรก่อนที่จะเชื่อมต่อเข้าสู่ระบบเครือข่ายได้ โดยรองรับระบบปฏิบัติการ Microsoft Windows, Apple Mac OS X และ Linux หน้าที่หลักของ ClearPass OnGuard ประกอบด้วย
- ตรวจสอบและประเมินอุปกรณ์ก่อนอนุญาตให้เชื่อมต่อ เช่น อุปกรณ์ต้องมีการติดตั้งโปรแกรมแอนตี้ไวรัส ไฟร์วอลล์ และรันแอพพลิเคชันขององค์กรอยู่ เป็นต้น กรณีไม่ผ่านข้อกำหนด อุปกรณ์ดังกล่าวจะถูกกักกันไว้ก่อน พร้อมทั้งให้คำแนะนำเพื่อให้ผ่านข้อกำหนดในการเชื่อมต่อกับระบบเครือข่าย
- ติดตามพฤติกรรมของอุปกรณ์แบบเรียลไทม์ เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบทุกอุปกรณ์ภายในระบบเครือข่ายได้ว่า ใช้งานตามมาตรฐานหรือข้อกำหนดขององค์กรอยู่หรือไม่
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/clearpass-onguard/
ClearPass Policy Manager รองรับการติดตั้งทั้งรูปแบบ Hardware Appliance และ Virtual Appliance บน VMWare ESX หรือ ESXi โดยสามารถติดตั้งแบบคลัสเตอร์เพื่อขยายระบบให้ใหญ่ขึ้นหรือทำเป็นระบบสำรองได้ สำหรับอุปกรณ์ Hardware Appliance มีคุณสมบัติดังนี้
Aruba ClearPass พร้อมให้ทดสอบและบริการแล้วในประเทศไทย ท่านที่สนใจสามารถติดต่อ Aruba ประเทศไทย หรือตัวแทนจำหน่ายเพื่อสอบถามรายละเอียดได้ทันที