Microsoft Azure by Ingram Micro (Thailand)

จัดการการยืนยันตัวตนใน Network ง่ายๆ ด้วย Aruba ClearPass Entry

ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานภายในระบบเครือข่ายนั้น ถือเป็นหนึ่งในความสามารถที่จำเป็นสำหรับ Network ของธุรกิจในทุกๆ ขนาดตั้งแต่ขนาดเล็ก, กลาง ไปจนถึงธุรกิจระดับองค์กร เพื่อช่วยลดความเสี่ยงที่จะมีผู้ใช้งานภายนอกหรือผู้ประสงค์ร้ายเชื่อมต่อและเข้าถึงข้อมูลหรือระบบงานต่างๆ ภายในธุรกิจ และสร้างความเสียหายได้ Aruba เล็งเห็นว่าโจทย์นี้ถือเป็นโจทย์สำคัญที่ทุกธุรกิจต้องเผชิญ จึงได้ทำการเปิดตัว Aruba ClearPass Entry เพื่อให้การสร้างระบบยืนยันตัวตนนั้นเป็นไปได้อย่างง่ายดาย ในค่าใช้จ่ายเริ่มต้นที่คุ้มค่าที่สุด

Aruba ClearPass Entry ตัดความสามารถที่ซับซ้อนของ Network Access Control (NAC) ออก เหลือแต่การยืนยันตัวตนและกำหนดสิทธิ์เบื้องต้น

Credit: HPE Aruba

ใน Aruba ClearPass 6.8 ที่เพิ่งเปิดตัวออกมาเมื่อไม่นานมานี้ ได้มี License ชนิดใหม่ที่ถูกเสริมขึ้นมาและเป็นที่กล่าวถึงในชุมชนของเหล่าผู้ใช้งาน Aruba กันเป็นอย่างมากก็คือ Aruba ClearPass Entry License นั่นเอง

Aruba ได้ทำการออกแบบ ClearPass Entry License นี้ขึ้นมาเพื่อให้เหล่าธุรกิจทุกขนาดไปจนถึงองค์กรต่างๆ สามารถเริ่มต้นกับการเสริม Security ให้กับ Network ของตนเองได้อย่างง่ายดายด้วยการเริ่มเปิดใช้งานความสามารถขั้นพื้นฐานที่สุดอย่างการยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานก่อน เพราะโดยมากแล้วไม่ว่าระบบเครือข่ายจะมีขนาดเล็กหรือขนาดใหญ่ก็ตาม การยืนยันตัวตนมักเป็นโจทย์ใหญ่ที่มีความซับซ้อนจากระบบเครือข่ายที่มีอยู่เดิม และใช้เวลาค่อนข้างนานในการเริ่มต้น ในขณะที่เป็นความสามารถที่มีความสำคัญสูงและเป็นปราการด่านแรกในการปกป้องระบบเครือข่ายจากสิ่งแปลกปลอมหรือผู้ใช้งานภายนอก

จุดเด่นของ Aruba ClearPass อย่างความสามารถในการทำงานร่วมกับอุปกรณ์เครือข่ายได้ทุกยี่ห้อและรองรับได้ทั้งระบบเครือข่ายทั้งแบบมีสายและไร้สายนั้นก็ยังคงรองรับอยู่ใน ClearPass Entry License ทำให้การออกแบบระบบยืนยันตัวตนและกำหนดสิทธิ์การเข้าถึงระบบเครือข่ายสำหรับธุรกิจหรือองค์กรต่างๆ ที่อาจจะใช้ระบบเครือข่ายของ Aruba หรือของยี่ห้ออื่นๆ ร่วมกันนั้น สามารถเกิดขึ้นได้จากศูนย์กลาง ง่ายต่อการบริหารจัดการ, ดูแลรักษา และควบคุมการเข้าถึงเครือข่ายของผู้ใช้งาน

สำหรับความสามารถที่ถูกตัดออกไปใน ClearPass Entry License นี้ก็ได้แก่ Network Scan, การรองรับ TACACS+, Endpoint Profiling และการเชื่อมต่อเพื่อเข้าถึง Endpoint Context Server หรือ ClearPass Extension ที่อยู่บนระบบภายนอกนั่นเอง ซึ่งความสามารถที่ถูกตัดออกไปนี้ก็ไม่ได้ส่งผลกระทบต่อการยืนยันตัวตนสำหรับระบบเครือข่ายส่วนใหญ่แต่อย่างใด ส่วนความสามารถในการเข้าถึง Endpoint Context Server และ ClearPass Extension แบบ Local นั้นยังคงมีอยู่ให้พร้อมใช้งานได้หากต้องการ

รองรับการยืนยันตัวตนได้หลากหลาย ประยุกต์ใช้กับระบบเครือข่ายได้ทุกค่าย

Credit: HPE Aruba

ความสามารถในการยืนยันตัวตนที่มาพร้อมกับ Aruba ClearPass Entry License มีดังนี้

  • 802.1X Authentication ยืนยันตัวตนระดับการเชื่อมต่อด้วย 802.1X
  • MAC Authentication ยืนยันตัวตนด้วย MAC Address
  • Web-based User Registration and Authentication การลงทะเบียนและยืนยันตัวตนผ่าน Web โดยยังคงรองรับความสามารถอย่างเช่นการทำ Self-Registration, Sponsor-based และการยืนยันตัวตนผ่าน Social Network ได้
  • Multi-Factor Authentication การยืนยันตัวตนด้วยหลายปัจจัยร่วมกัน

โดยมากแล้ว การยืนยันตัวตนสำหรับผู้ใช้งานภายในธุรกิจหรือองค์กรนั้น มักเลือกใช้การทำ 802.1X, MAC และ Multi-Factor Authentication เป็นหลักเพื่อให้ง่ายต่อการใช้งานในครั้งถัดๆ ไป และมีความมั่นคงปลอดภัยในการใช้งานเพิ่มขึ้นสำหรับ 802.1X และ Multi-Factor Authentication ซึ่งฐานข้อมูลที่ใช้ในการยืนยันตัวตนลักษณะนี้ก็สามารถเลือกใช้งานได้อย่างหลากหลาย

ในขณะเดียวกัน Web-based Registration และ Authentication นั้นจะเหมาะสำหรับการนำอุปกรณ์ที่ใช้งานชั่วคราวของพนักงานภายในองค์กร หรือรองรับการใช้งานสำหรับแขกภายนอกของธุรกิจเป็นหลักเสียมากกว่า เนื่องจากวิธีการลงทะเบียนและยืนยันตัวตนวิธีการนี้ทำได้ง่ายและไม่ซับซ้อน แต่ด้วยความปลอดภัยที่อาจจะน้อยกว่าการยืนยันตัวตนแบบอื่นๆ การออกแบบสิทธิ์ในการเข้าถึงทรัพยากรของระบบเครือข่ายสำหรับระบบเครือข่ายที่เปิดให้ยืนยันตัวตนด้วยวิธีการนี้ ก็อาจต้องรัดกุมเสียหน่อย

นอกจากความสามารถ 4 ประการข้างต้นแล้ว ClearPass Entry License นี้ก็ยังมาพร้อมกับ ClearPass OnConnect ความสามารถในการกำหนดสิทธิ์ให้กับอุปกรณ์หรือผู้ใช้งานที่ทำการยืนยันตัวตนด้วยวิธีการต่างๆ ผ่านการตั้งค่าระยะไกลในระดับ Port ด้วย SNMP ทำให้ ClearPass สามารถตรวจพบการเชื่อมต่อเข้าใช้งานเครือข่ายของอุปกรณ์ต่างๆ ได้ทาง SNMP traps และส่งคำสั่งการตั้งค่ากลับไปผ่าน SNMP ได้ทันที ซึ่งวิธีการนี้ถือเป็นวิธีการที่ง่ายต่อการตั้งค่าและเริ่มต้นใช้งาน เนื่องจากไม่จำเป็นต้องมีการติดตั้ง Agent Software ที่เครื่องลูกข่ายที่เชื่อมต่อเข้ามาแต่อย่างใด อีกทั้งการกำหนดค่าใน Managed Switch นั้นก็ยังทำได้อย่างง่ายดายอีกด้วย

อัปเกรดภายหลังได้ พร้อมตอบโจทย์เมื่อธุรกิจต้องการเสริมความมั่นคงปลอดภัยให้สูงขึ้น

เมื่อธุรกิจหรือองค์กรเริ่มใช้งาน Aruba ClearPass Entry License ไปได้ระยะหนึ่ง ก็อาจเกิดความต้องการในการปกป้องระบบเครือข่ายให้มั่นคงปลอดภัยยิ่งขึ้น ซึ่งทาง Aruba ก็เปิดให้ผู้ใช้งานสามารถทำการอัปเกรด License ขึ้นเป็นระดับ ClearPass Access License ที่จะช่วยเสริมความสามารถอย่าง Network Scan และอื่นๆ เพื่อให้สามารถใช้งาน Aruba ClearPass อย่างเต็มรูปแบบได้

นอกจากนี้ สำหรับธุรกิจองค์กรที่มีโจทย์ด้านการทำ Compliance ต่างๆ ทาง Aruba ก็มี ClearPass Compliance Suite License ที่จะครอบคลุมความสามารถของ ClearPass OnGuard ทั้งหมด และยังรองรับการทำงานร่วมกับ Device Insight ได้ด้วย ทำให้ธุรกิจที่ต้องทำ Compliance ด้านความมั่นคงปลอดภัยสำหรับการเชื่อมต่อเข้าใช้งานระบบเครือข่ายของอุปกรณ์จำนวนมากนั้น จะมีรายงานให้พร้อมนำไปตรวจสอบได้ และสามารถตรวจพบความเสี่ยงที่เกิดขึ้นในระบบเครือข่ายเพื่อนำไปสู่การแก้ไขได้อย่างรวดเร็วยิ่งขึ้น

ทำความรู้จักเพิ่มเติมกับ Aruba ClearPass

สำหรับผู้ที่สนใจในเทคโนโลยี Network Access Control (NAC), Bring Your Own Device (BYOD) หรือกำลังมองหาโซลูชันสำหรับเสริมความมั่นคงปลอดภัยให้กับการใช้งานอุปกรณ์ Internet of Things (IoT) สามารถศึกษาโซลูชันของ Aruba ClearPass เพิ่มเติมได้ที่ https://www.arubanetworks.com/products/security/network-access-control/

สนใจติดต่อ Aruba ได้ทันที

ผู้ที่สนใจโซลูชันระบบ Wireless LAN, LAN และ Security สำหรับองค์กร หรือต้องการทดสอบเทคโนโลยี AI สำหรับช่วยเหลือในการดูแลรักษาระบบเครือข่าย สามารถติดต่อทีมงาน Aruba ได้ทันทีที่ Email: aruba.th@hpe.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails