CDIC 2023

Aruba Cloud Authentication: ยืนยันตัวตนเข้าใช้ Wi-Fi ด้วย Microsoft Azure AD โดย AIS Business

ทุกวันนี้ การใช้บริการ Cloud อย่าง Microsoft 365 เพื่อทำงานนั้นได้กลายเป็นแนวทางหลักของหลายธุรกิจไปแล้ว ด้วยตัวบริการที่ครอบคลุมทั้งในส่วนของ Email, Calendar, Document, Meeting และอื่นๆ อีกมากมาย ทำให้ผู้บริหารหรือพนักงานหลายคนเริ่มคุ้นชินกับการทำงานบน Cloud จนบริการเหล่านี้ได้กลายเป็นสิ่งที่จำเป็นสำหรับทุกธุรกิจองค์กร

จะดีแค่ไหนถ้า Wi-Fi ในองค์กรสามารถผสานระบบเข้ากับ Cloud ผ่าน Microsoft Azure AD นี้ และไม่ต้องดูแลระบบ RADIUS และ Microsoft AD ด้วยตนเองอีกต่อไป? Aruba ในฐานะของผู้นำทางด้านเทคโนโลยีเครือข่าย มีคำตอบให้แล้วสำหรับคำถามนี้ ด้วยความสามารถ Aruba Cloud Authentication ที่จะช่วยให้ระบบ Wi-Fi ขององค์กรสามารถเชื่อมต่อกับ Microsoft Azure AD ได้นั่นเอง

เชื่อมต่อ Wi-Fi ขององค์กรให้ทำงานร่วมกับ Microsoft Azure AD

Aruba Cloud Authentication เป็นความสามารถที่อยู่บน Aruba Central ระบบบริหารจัดการเครือข่ายผ่าน Cloud โดยผู้ใช้งาน Aruba Access Point ที่เชื่อมต่อและจัดการผ่าน Aruba Central สามารถเปิดใช้งานความสามารถดังกล่าวนี้ได้ทันทีโดยไม่มีค่าใช้จ่ายเพิ่มเติม

เมื่อเปิดใช้งานความสามารถดังกล่าวนี้แล้ว ผู้ดูแลระบบเครือข่ายจะสามารถสร้าง SSID สำหรับการให้บริการ Wi-Fi ด้วยการยืนยันตัวตนแบบ 802.1X โดยใช้ EAP-TLS เพื่อยืนยันตัวตนผ่าน Certificate ได้ โดยภายใน Aruba Cloud Authentication ก็จะมีระบบ Aruba Onboard ที่เปิดให้ผู้ใช้งานสามารถ Login ผ่านทางหน้าเว็บด้วย Username/Password บน Microsoft Azure AD เข้าไปทำการสร้าง Wi-Fi Profile และ Certificate เพื่อนำมาติดตั้งในอุปกรณ์ PC, Notebook, Smartphone, Tablet ที่ต้องการใช้งานได้ทันที

ด้วยวิธีการดังกล่าวนี้ ผู้ใช้งานภายในองค์กรจึงสามารถนำอุปกรณ์ที่จำเป็นต้องใช้ในการเชื่อมต่อ Wi-Fi มาทำการ Onboard ลงทะเบียนเข้าใช้งานในระบบได้ด้วยตนเอง และเมื่อติดตั้ง Wi-Fi Profile/Certificate อย่างครบถ้วนแล้ว ก็สามารถนำอุปกรณ์ดังกล่าวมาใช้งานเชื่อมต่อ Wi-Fi ในองค์กรผ่าน SSID ที่เป็น 802.1X ได้เลย

Credit : HPE Aruba

แนวทางดังกล่าวมีข้อดีต่อธุรกิจองค์กรและผู้ดูแลระบบเครือข่ายด้วยกันหลายประการ ดังนี้

  1. ไม่ต้องทำการดูแลรักษาระบบ User Database และระบบอื่นๆ ที่เกี่ยวข้องกับการยืนยันตัวตนเข้าใช้งานเครือข่ายในองค์กรด้วยตนเองอีกต่อไป ไม่ว่าจะเป็น Microsoft AD, Certificate Authority หรือ RADIUS ก็ตาม
  2. ในกรณีที่ธุรกิจมีหลายสาขา ธุรกิจไม่จำเป็นต้องเชื่อมต่อเครือข่ายระหว่างสาขามายัง User Database ในส่วนกลางอีกต่อไป และไม่ต้องวางระบบ User Database กระจายตามสาขาต่างๆ ช่วยลดความซับซ้อนของระบบและลดค่าใช้จ่ายในการลงทุนของระบบ Network โดยรวมลงได้
  3. สามารถใช้นโยบายการตั้งรหัสผ่านเดียวกับบน Microsoft Azure AD ได้โดยตรง ช่วยให้ระบบมีความมั่นคงปลอดภัยในระดับที่สูงอยู่เสมอ
  4. สามารถบริหารจัดการ User Database ทั้งหมดได้จากศูนย์กลางจากบริการ Microsoft Azure AD ที่ใช้งานอยู่ได้ทันที

จะเห็นได้ว่าความสามารถ Aruba Cloud Authentication เป็นความสามารถที่จะช่วยพลิกโฉมวงการระบบ Enterprise Networking ได้อย่างแท้จริงด้วยการเปลี่ยนการให้บริการจัดการและการดูแลรักษา User Database ของระบบนั้นสามารถทำได้ผ่าน Cloud ทั้งหมด ส่งผลให้การออกแบบและดูแลรักษาระบบเครือข่ายขนาดใหญ่หรือระบบเครือข่ายสำหรับธุรกิจที่มีหลายสาขากลายเป็นเรื่องที่ง่ายดายยิ่งกว่าที่เคย

Credit : HPE Aruba

ในมุมของผู้ใช้งาน Aruba Cloud Authentication ก็จะช่วยเปลี่ยนประสบการณ์การใช้งาน Wi-Fi ขององค์กรที่เดิมที่เคยต้องจดจำ Username และ Password แยกอีกชุดจากระบบ Cloud อื่นๆ ที่ใช้ในการทำงาน มาสู่การใช้ Username และ Password ชุดเดียวกันทั้งหมด ซึ่งง่ายต่อการจดจำกว่าเดิมเป็นอย่างมาก

นอกจากนี้ Aruba ยังเปิดให้ผู้ใช้งานทำการ Onboard ต่อได้สำหรับระบบเครือข่ายที่ใช้การยืนยันตัวตนแบบ 802.1X โดยเมื่อทำการ Login ด้วย Username/Password ครั้งแรกสำเร็จ ระบบก็จะทำการสร้าง Profile และ Certificate สำหรับใช้ติดตั้งเพื่อทำการ Login โดยอัตโนมัติต่อไปในอนาคต ส่งผลให้ไม่ว่าองค์กรจะใช้ Web Login หรือ 802.1X สำหรับพนักงานภายในองค์กรเป็นหลัก ก็ยังคงมีประสบการณ์และความง่ายดายในระดับเดียวกัน

มั่นคงปลอดภัย เก็บข้อมูลเฉพาะ Username พร้อมติดตามทุกเหตุการณ์การ Login

ประเด็นหนึ่งที่น่าสนใจก็คือในการเปิดใช้งาน Aruba Cloud Authentication นี้ บน Aruba Central จะไม่ได้มีการเก็บข้อมูล Password ของผู้ใช้งานแต่อย่างใด แต่จะทำการ Single Sign-On ร่วมกับ Microsoft Azure AD โดยตรงแทน ทำให้ในภาพรวมมีความมั่นคงปลอดภัยสูงและง่ายต่อการใช้งานมากยิ่งขึ้น

แนวทางดังกล่าวนี้มีข้อดีหลายประการ ทั้งในแง่ของการลดความเสี่ยงที่ข้อมูลของผู้ใช้งานจะรั่วไหลจากการถูกจัดเก็บอยู่หลายที่ และการช่วยให้ผู้ใช้งานสามารถทำการ Login ได้ทันทีแม้จะมีการเปลี่ยนรหัสผ่านบน Microsoft Azure AD

นอกจากนี้ ข้อมูล Username ก็จะถูกบันทึกเอาไว้ในระบบ Log เมื่อมีเหตุการณ์ใดๆ เกิดขึ้นเกี่ยวกับ Login หรือประเด็นด้านความมั่นคงปลอดภัยอื่นๆ ทำให้เมื่อเกิดปัญหาขึ้นมา ทางผู้ดูแลระบบเครือข่ายก็สามารถเข้าไปช่วยตรวจสอบแก้ไขปัญหาได้ทันที โดยไม่ต้องกังวลเรื่องประเด็นด้านข้อมูลความลับของรหัสผ่านจะรั่วไหล

ยืนยันตัวตนสำหรับอุปกรณ์ IoT ด้วย MAC Authentication บน Cloud

สำหรับการใช้ Wi-Fi เป็นช่องทางหลักในการเชื่อมต่อเครือข่ายให้กับอุปกรณ์ Internet of Things หรือ IoT นั้น ทาง Aruba ก็ได้เตรียมระบบ MAC Database เอาไว้ให้ใช้งานได้ทันทีบน Aruba Central โดยไม่จำกัดจำนวน และไม่ต้องยุ่งเกี่ยวกับ Microsoft Azure AD แต่อย่างใด

Credit : HPE Aruba

ทั้งนี้ไม่เพียงแต่การยืนยันตัวยตนเท่านั้น บน Aruba Central ยังมี Aruba Central Device Insight ให้ใช้งานได้โดยไม่มีค่าใช้จ่ายอีกด้วย ช่วยให้เมื่ออุปกรณ์ต่างๆ ทำการยืนยันตัวตนผ่าน MAC Address เข้ามาแล้ว ระบบก็จะทำการใช้ AI จำแนกชนิดของอุปกรณ์ และบังคับใช้นโยบายการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับการทำงานของอุปกรณ์ชนิดนั้นๆ หรือยี่ห้อใดๆ ได้ทันที

สนใจโซลูชันจาก Aruba สามารถติดต่อทีมงาน AIS Business เพื่อขอข้อมูลเพิ่มเติมหรือทดสอบการใช้งานได้จากทีมขายที่ดูแลองค์กรของท่าน หรือที่อีเมล์ digitalbusiness@ais.co.th


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

ขอเชิญร่วมงานสัมมนา Digital Fundamental for the Future [10 ต.ค. 2566 เวลา 8.00 – 16.20น. ณ โรงแรม Marriott Marquis Queen’s Park]

Computer Union ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, Cybersecurity Manager, Systems Engineer, Data Center Engineer, …