Black Hat Asia 2023

Case Study: บริหารจัดการผู้ใช้ Wi-Fi ชั่วคราวอย่างชาญฉลาดด้วย HPE Aruba

บทความนี้เป็นกรณีศึกษาของการนำ HPE Aruba ทั้งโซลูชันระบบเครือข่ายไร้สายและ ClearPass เข้ามาใช้พิสูจน์ตัวตน ควบคุม และติดตามการใช้ระบบ Wi-Fi ของผู้ใช้งานชั่วคราวของบริษัท ซินเน็ค (ประเทศไทย) จำกัด มหาชน ไม่ว่าจะเป็นแขกของบริษัท หรือลูกค้าที่เข้ามาติดต่อ เพื่อให้เป็นไปตามนโยบายที่บริษัทกำหนด รวมไปถึงการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560

ปัญหาและความท้าทาย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) เป็น Value Added Distributor ชั้นนำของประเทศไทย ที่แต่ละวันต้องให้บริการแขกและลูกค้าที่เดินทางมาติดต่อที่บริษัทเป็นจำนวนมาก เพื่อให้ทั้งแขกและลูกค้าเกิดความพึงพอใจสูงสุด ทางบริษัทจึงให้บริการ Guest Wi-Fi สำหรับเชื่อมต่ออินเทอร์เน็ตชั่วคราวสำหรับให้ผู้ใช้เหล่านั้นสามารถเช็คอีเมล ติดต่อสื่อสาร และใช้งานโซเชียลมีเดียได้

อย่างไรก็ตาม ระบบ Wi-Fi ที่ใช้งานอยู่ในขณะนั้นมีข้อจำกัดในการพิสูจน์ตัวตนที่ยุ่งยากและใช้เวลาดำเนินการค่อนข้างนาน รวมไปถึงการกำหนดนโยบายเพื่อควบคุมการใช้งานที่ทำได้อย่างยากลำบาก ส่งผลให้อาจเกิดการรุกล้ำเข้ามายังระบบเครือข่ายภายในของบริษัทโดยไม่ได้ตั้งใจ นอกจากนี้ การที่ไม่สามารถระบุตัวตนและติดตามการใช้งานย้อนหลังได้อย่างครบถ้วนทำให้ขัดกับนโยบายการจัดเก็บ Log ของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่ประกาศใช้งานไปเมื่อต้นปีที่ผ่านมา

เลือกใช้ HPE Aruba สำหรับจัดการระบบเครือข่ายไร้สาย

เพื่อให้สามารถพิสูจน์ตัวตนผู้ใช้บริการระบบ Wi-Fi ชั่วคราวได้อย่างรวดเร็ว และสามารถควบคุมการใช้งาน รวมไปถึงติดตามพฤติกรรมการใช้ย้อนหลังได้อย่างครอบคลุม ทางบริษัท ในฐานะที่เป็นตัวแทนจำหน่ายผลิตภัณฑ์ของ HPE Aruba นอกจากจะแนะนำโซลูชันทางด้านเครือข่ายไร้สายที่ดีที่สุดแก่ลูกค้าแล้ว ยังเลือกติดตั้งโซลูชันดังกล่าวในบริษัทของตนเพื่อเสริมความมั่นคงปลอดภัยในการใช้ระบบ Wi-Fi อีกด้วย ซึ่งโซลูชันที่เลือกใช้ประกอบด้วย

Aruba ClearPass: ระบบริหารจัดการนโยบายสำหรับควบคุมการใช้ระบบเครือข่ายของบริษัท โดยรวมโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว บริษัทเลือกใช้โซลูชันนี้เพื่อทำ Self-service Registration และ Facebook Wi-Fi สำหรับแขกและลูกค้าที่ต้องการใช้ระบบ Wi-Fi ชั่วคราว เพื่อลดความยุ่งยากในการพิสูจน์ตัวตน และลดภาระการทำงานของฝ่ายประชาสัมพันธ์และผู้ดูแลระบบเครือข่าย นอกจากนี้ ยังเพิ่มระบบการยืนยันการใช้งานโดยสปอนเซอร์ (Sponsor Approval) เพื่อให้มั่นใจว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นจึงสามารถเชื่อมต่อกับระบบ Wi-Fi ของบริษัทได้

Aruba Wireless: ระบบเครือข่ายไร้สายของ HPE Aruba มาตรฐาน 802.11ac บริหารจัดการแบบรวมศูนย์ผ่าน Mobility Controller ซึ่งมีการเพิ่มฟีเจอร์ AppRF สำหรับควบคุมและติดตามการใช้งานของผู้ใช้ชั่วคราวได้ถึงระดับแอพพลิเคชัน และฟีเจอร์ Clarity สำหรับตรวจสอบรายละเอียดการพิสูจน์ตัวตนของผู้ใช้ในกรณีที่มีปัญหาไม่สามารถเชื่อมต่อกับระบบ Wi-Fi ได้ ซึ่งช่วยร่นระยะเวลาในการแก้ไขปัญหาของผู้ดูแลระบบ และเพิ่มความพึงพอใจให้แก่ผู้ใช้บริการ

Aruba Airwave: นอกจากนี้ บริษัทยังใช้ Aruba Airwave ในการจัดทำผังอาคารเพื่อแสดงตำแหน่ง Access Point และอุปกรณ์ทั้งหมดที่เชื่อมต่อระบบ Wi-Fi สำหรับตรวจจับจุดอับสัญญาณ และติดตามพฤติกรรมของผู้ใช้ทั้งหมดแบบเรียลไทม์อีกด้วย ทำให้มั่นใจได้ว่าผู้ใช้ระบบ Wi-Fi ชั่วคราวจะอยู่เฉพาะในบริเวณพื้นที่ที่กำหนด ไม่รุกล้ำเข้าไปยังเขตหวงห้ามของบริษัท

ประโยชน์ที่ได้รับ

หลังจากติดตั้งระบบ Aruba Wireless, Aruba AirWave และ Aruba ClearPass แล้ว บริษัทได้รับประโยชน์ดังนี้

  • เพิ่มความพึงพอใจแก่แขกและลูกค้าผู้ใช้บริการชั่วคราว เนื่องจากสามารถลงทะเบียนเพื่อเชื่อมต่อ Wi-Fi ได้ด้วยตนเองผ่านทาง Self-service Registration หรือ Facebook
  • ลดภาระการทำงานของฝ่ายประชาสัมพันธ์และผู้ดูแลระบบในการจัดการกับผู้ใช้ระบบ Wi-Fi ชั่วคราว
  • สามารถระบุตัวตนของผู้ใช้ Wi-Fi ติดตามการใช้งาน และแสดงตำแหน่งของผู้ใช้นั้นๆ บนผังอาคารได้แบบเรียลไทม์
  • ควบคุมการใช้ระบบ Wi-Fi ของผู้ใช้ชั่วคราวให้เป็นไปตามนโยบายที่บริษัทกำหนด รวมไปถึงป้องกันการรุกล้ำเข้ามายังระบบเครือข่ายภายในขององค์กร
  • ทราบถึงประเภทของอุปกรณ์ที่เชื่อมต่อ แอพพลิเคชันที่ใช้ และรายละเอียดการใช้งานอื่นๆ ซึ่งช่วยให้ผู้ดูแลระบบสามารถนำข้อมูลไปวิเคราะห์เพื่อจัดทำนโยบายด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้นได้ง่าย
  • ติดตามและจัดเก็บ Log ของผู้ใช้ระบบ Wi-Fi ตาม พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560
ตัวอย่างภาพรวมการเข้าใช้งานของ Client

 

ตัวอย่างสรุปการพิสูจน์ตัวตนผ่าน Aruba ClearPass

 

ตัวอย่างการใช้ AppRF เพื่อแสดงแอพพลิเคชันที่ใช้งานมากที่สุด

 

ตัวอย่างสรุปอุปกรณ์ที่พิสูจน์ตัวตนผ่าน Aruba ClearPass

“หลังจากที่เรานำ Aruba Wireless, Aruba Airwave และ Aruba ClearPass เข้ามาใช้ ช่วยให้บริษัทของเราสามารถควบคุมการใช้ระบบ Wi-Fi ของผู้ใช้ชั่วคราว ไม่ว่าจะเป็นแขกหรือลูกค้าของทางบริษัทได้ดียิ่งขึ้น ในแง่ของความมั่นคงปลอดภัย Aruba ทำให้เราทราบว่าผู้ที่มาติดต่อเป็นใคร ใช้ Wi-Fi ทำอะไร เข้ามายุ่มย่ามกับระบบเครือข่ายของเราหรือไม่ ส่วนในแง่ของการให้บริการนั้น ลูกค้ามีความพึงพอใจดีมาก เนื่องจากสามารถลงทะเบียนขอใช้ Wi-Fi ฟรีได้ด้วยตนเอง แถมทำได้ง่ายผ่านการใช้ Facebook” — คุณสมเกียรติ์ อุดมพรพิสิษ Product Sales Specialist ของ Synnex กล่าว

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับผลิตภัณฑ์ของ HPE Aruba และขอทดสอบ POC ได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) โทร 090-980-5178 หรืออีเมล hpearuba_sales@synnex.co.th


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์