Breaking News

จัดการการยืนยันตัวตนใน Network ง่ายๆ ด้วย Aruba ClearPass Entry

ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานภายในระบบเครือข่ายนั้น ถือเป็นหนึ่งในความสามารถที่จำเป็นสำหรับ Network ของธุรกิจในทุกๆ ขนาดตั้งแต่ขนาดเล็ก, กลาง ไปจนถึงธุรกิจระดับองค์กร เพื่อช่วยลดความเสี่ยงที่จะมีผู้ใช้งานภายนอกหรือผู้ประสงค์ร้ายเชื่อมต่อและเข้าถึงข้อมูลหรือระบบงานต่างๆ ภายในธุรกิจ และสร้างความเสียหายได้ Aruba เล็งเห็นว่าโจทย์นี้ถือเป็นโจทย์สำคัญที่ทุกธุรกิจต้องเผชิญ จึงได้ทำการเปิดตัว Aruba ClearPass Entry เพื่อให้การสร้างระบบยืนยันตัวตนนั้นเป็นไปได้อย่างง่ายดาย ในค่าใช้จ่ายเริ่มต้นที่คุ้มค่าที่สุด

Aruba ClearPass Entry ตัดความสามารถที่ซับซ้อนของ Network Access Control (NAC) ออก เหลือแต่การยืนยันตัวตนและกำหนดสิทธิ์เบื้องต้น

Credit: HPE Aruba

ใน Aruba ClearPass 6.8 ที่เพิ่งเปิดตัวออกมาเมื่อไม่นานมานี้ ได้มี License ชนิดใหม่ที่ถูกเสริมขึ้นมาและเป็นที่กล่าวถึงในชุมชนของเหล่าผู้ใช้งาน Aruba กันเป็นอย่างมากก็คือ Aruba ClearPass Entry License นั่นเอง

Aruba ได้ทำการออกแบบ ClearPass Entry License นี้ขึ้นมาเพื่อให้เหล่าธุรกิจทุกขนาดไปจนถึงองค์กรต่างๆ สามารถเริ่มต้นกับการเสริม Security ให้กับ Network ของตนเองได้อย่างง่ายดายด้วยการเริ่มเปิดใช้งานความสามารถขั้นพื้นฐานที่สุดอย่างการยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานก่อน เพราะโดยมากแล้วไม่ว่าระบบเครือข่ายจะมีขนาดเล็กหรือขนาดใหญ่ก็ตาม การยืนยันตัวตนมักเป็นโจทย์ใหญ่ที่มีความซับซ้อนจากระบบเครือข่ายที่มีอยู่เดิม และใช้เวลาค่อนข้างนานในการเริ่มต้น ในขณะที่เป็นความสามารถที่มีความสำคัญสูงและเป็นปราการด่านแรกในการปกป้องระบบเครือข่ายจากสิ่งแปลกปลอมหรือผู้ใช้งานภายนอก

จุดเด่นของ Aruba ClearPass อย่างความสามารถในการทำงานร่วมกับอุปกรณ์เครือข่ายได้ทุกยี่ห้อและรองรับได้ทั้งระบบเครือข่ายทั้งแบบมีสายและไร้สายนั้นก็ยังคงรองรับอยู่ใน ClearPass Entry License ทำให้การออกแบบระบบยืนยันตัวตนและกำหนดสิทธิ์การเข้าถึงระบบเครือข่ายสำหรับธุรกิจหรือองค์กรต่างๆ ที่อาจจะใช้ระบบเครือข่ายของ Aruba หรือของยี่ห้ออื่นๆ ร่วมกันนั้น สามารถเกิดขึ้นได้จากศูนย์กลาง ง่ายต่อการบริหารจัดการ, ดูแลรักษา และควบคุมการเข้าถึงเครือข่ายของผู้ใช้งาน

สำหรับความสามารถที่ถูกตัดออกไปใน ClearPass Entry License นี้ก็ได้แก่ Network Scan, การรองรับ TACACS+, Endpoint Profiling และการเชื่อมต่อเพื่อเข้าถึง Endpoint Context Server หรือ ClearPass Extension ที่อยู่บนระบบภายนอกนั่นเอง ซึ่งความสามารถที่ถูกตัดออกไปนี้ก็ไม่ได้ส่งผลกระทบต่อการยืนยันตัวตนสำหรับระบบเครือข่ายส่วนใหญ่แต่อย่างใด ส่วนความสามารถในการเข้าถึง Endpoint Context Server และ ClearPass Extension แบบ Local นั้นยังคงมีอยู่ให้พร้อมใช้งานได้หากต้องการ

รองรับการยืนยันตัวตนได้หลากหลาย ประยุกต์ใช้กับระบบเครือข่ายได้ทุกค่าย

Credit: HPE Aruba

ความสามารถในการยืนยันตัวตนที่มาพร้อมกับ Aruba ClearPass Entry License มีดังนี้

  • 802.1X Authentication ยืนยันตัวตนระดับการเชื่อมต่อด้วย 802.1X
  • MAC Authentication ยืนยันตัวตนด้วย MAC Address
  • Web-based User Registration and Authentication การลงทะเบียนและยืนยันตัวตนผ่าน Web โดยยังคงรองรับความสามารถอย่างเช่นการทำ Self-Registration, Sponsor-based และการยืนยันตัวตนผ่าน Social Network ได้
  • Multi-Factor Authentication การยืนยันตัวตนด้วยหลายปัจจัยร่วมกัน

โดยมากแล้ว การยืนยันตัวตนสำหรับผู้ใช้งานภายในธุรกิจหรือองค์กรนั้น มักเลือกใช้การทำ 802.1X, MAC และ Multi-Factor Authentication เป็นหลักเพื่อให้ง่ายต่อการใช้งานในครั้งถัดๆ ไป และมีความมั่นคงปลอดภัยในการใช้งานเพิ่มขึ้นสำหรับ 802.1X และ Multi-Factor Authentication ซึ่งฐานข้อมูลที่ใช้ในการยืนยันตัวตนลักษณะนี้ก็สามารถเลือกใช้งานได้อย่างหลากหลาย

ในขณะเดียวกัน Web-based Registration และ Authentication นั้นจะเหมาะสำหรับการนำอุปกรณ์ที่ใช้งานชั่วคราวของพนักงานภายในองค์กร หรือรองรับการใช้งานสำหรับแขกภายนอกของธุรกิจเป็นหลักเสียมากกว่า เนื่องจากวิธีการลงทะเบียนและยืนยันตัวตนวิธีการนี้ทำได้ง่ายและไม่ซับซ้อน แต่ด้วยความปลอดภัยที่อาจจะน้อยกว่าการยืนยันตัวตนแบบอื่นๆ การออกแบบสิทธิ์ในการเข้าถึงทรัพยากรของระบบเครือข่ายสำหรับระบบเครือข่ายที่เปิดให้ยืนยันตัวตนด้วยวิธีการนี้ ก็อาจต้องรัดกุมเสียหน่อย

นอกจากความสามารถ 4 ประการข้างต้นแล้ว ClearPass Entry License นี้ก็ยังมาพร้อมกับ ClearPass OnConnect ความสามารถในการกำหนดสิทธิ์ให้กับอุปกรณ์หรือผู้ใช้งานที่ทำการยืนยันตัวตนด้วยวิธีการต่างๆ ผ่านการตั้งค่าระยะไกลในระดับ Port ด้วย SNMP ทำให้ ClearPass สามารถตรวจพบการเชื่อมต่อเข้าใช้งานเครือข่ายของอุปกรณ์ต่างๆ ได้ทาง SNMP traps และส่งคำสั่งการตั้งค่ากลับไปผ่าน SNMP ได้ทันที ซึ่งวิธีการนี้ถือเป็นวิธีการที่ง่ายต่อการตั้งค่าและเริ่มต้นใช้งาน เนื่องจากไม่จำเป็นต้องมีการติดตั้ง Agent Software ที่เครื่องลูกข่ายที่เชื่อมต่อเข้ามาแต่อย่างใด อีกทั้งการกำหนดค่าใน Managed Switch นั้นก็ยังทำได้อย่างง่ายดายอีกด้วย

อัปเกรดภายหลังได้ พร้อมตอบโจทย์เมื่อธุรกิจต้องการเสริมความมั่นคงปลอดภัยให้สูงขึ้น

เมื่อธุรกิจหรือองค์กรเริ่มใช้งาน Aruba ClearPass Entry License ไปได้ระยะหนึ่ง ก็อาจเกิดความต้องการในการปกป้องระบบเครือข่ายให้มั่นคงปลอดภัยยิ่งขึ้น ซึ่งทาง Aruba ก็เปิดให้ผู้ใช้งานสามารถทำการอัปเกรด License ขึ้นเป็นระดับ ClearPass Access License ที่จะช่วยเสริมความสามารถอย่าง Network Scan และอื่นๆ เพื่อให้สามารถใช้งาน Aruba ClearPass อย่างเต็มรูปแบบได้

นอกจากนี้ สำหรับธุรกิจองค์กรที่มีโจทย์ด้านการทำ Compliance ต่างๆ ทาง Aruba ก็มี ClearPass Compliance Suite License ที่จะครอบคลุมความสามารถของ ClearPass OnGuard ทั้งหมด และยังรองรับการทำงานร่วมกับ Device Insight ได้ด้วย ทำให้ธุรกิจที่ต้องทำ Compliance ด้านความมั่นคงปลอดภัยสำหรับการเชื่อมต่อเข้าใช้งานระบบเครือข่ายของอุปกรณ์จำนวนมากนั้น จะมีรายงานให้พร้อมนำไปตรวจสอบได้ และสามารถตรวจพบความเสี่ยงที่เกิดขึ้นในระบบเครือข่ายเพื่อนำไปสู่การแก้ไขได้อย่างรวดเร็วยิ่งขึ้น

ทำความรู้จักเพิ่มเติมกับ Aruba ClearPass

สำหรับผู้ที่สนใจในเทคโนโลยี Network Access Control (NAC), Bring Your Own Device (BYOD) หรือกำลังมองหาโซลูชันสำหรับเสริมความมั่นคงปลอดภัยให้กับการใช้งานอุปกรณ์ Internet of Things (IoT) สามารถศึกษาโซลูชันของ Aruba ClearPass เพิ่มเติมได้ที่ https://www.arubanetworks.com/products/security/network-access-control/

สนใจติดต่อ Aruba ได้ทันที

ผู้ที่สนใจโซลูชันระบบ Wireless LAN, LAN และ Security สำหรับองค์กร หรือต้องการทดสอบเทคโนโลยี AI สำหรับช่วยเหลือในการดูแลรักษาระบบเครือข่าย สามารถติดต่อทีมงาน Aruba ได้ทันทีที่ Email: aruba.th@hpe.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จัก NEXtier Cloud ERP สูตรลับการติดตั้งระบบ SAP Business One เพื่อใช้บริหารธุรกิจรวดเร็วสุดใน 7 วัน โดย Nexus-SR

ขอเรียนเชิญเจ้าของกิจการ, ผู้บริหารธุรกิจ และผู้จัดการ IT ทุกท่าน ที่สนใจระบบบริหารธุรกิจครบวงจร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "รู้จัก NEXtier Cloud ERP สูตรลับการติดตั้งระบบ SAP Business One เพื่อใช้บริหารธุรกิจรวดเร็วสุดใน 7 วัน โดย Nexus-SR" เพื่อรู้จักกับโซลูชั่น NEXtier Cloud ERP power by SAP Business One ระบบ ERP ที่ออกแบบพิเศษเพื่อรองรับการบริหารธุรกิจสำหรับทุกกลุ่มธุรกิจ สนับสนุนการบริหารธุรกิจให้สามารถลดต้นทุน และเพิ่มกำไร รวมถึงรองรับเอกสารภาษี พร้อมทั้งกรณีศึกษาการวางระบบเพื่อใช้งานรวดเร็วที่สุดใน 7 วัน ในวันอังคารที่ 3 ธันวาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] #ThaiSkill เสริมแกร่งทักษะอาชีพผ่านเทคโนโลยีดิจิทัล โลกแห่งการเรียนรู้ออนไลน์ กระตุ้นความคิดสร้างสรรค์ แบ่งปันไอเดีย

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (ดีป้า) เปิดตัวแคมเปญ “Thai Skill – พัฒนาทักษะไทย สร้างรายได้ สร้างอาชีพ” เพื่อเป็นศูนย์กลางการเรียนรู้ออนไลน์ โดยการส่งเสริมทักษะอาชีพผ่านเทคโนโลยีดิจิทัล สู่การสร้างรายได้และอาชีพให้มั่นคงยั่งยืน พร้อมเปิดเวทีแบ่งปันไอเดียสร้างสรรค์ด้านการพัฒนาอาชีพ ร่วมชิงทุนในการต่อยอดการพัฒนาคอนเทนต์เพื่อส่งต่อความรู้ รวมกว่า 100,000 บาท