TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

Case Study: บริหารจัดการผู้ใช้ Wi-Fi ชั่วคราวอย่างชาญฉลาดด้วย HPE Aruba

August 17, 2017 Featured Posts, HPE Aruba, IT Case Studies, IT Knowledge, Networking, Products, Security, Wireless Networking, Wireless Security

บทความนี้เป็นกรณีศึกษาของการนำ HPE Aruba ทั้งโซลูชันระบบเครือข่ายไร้สายและ ClearPass เข้ามาใช้พิสูจน์ตัวตน ควบคุม และติดตามการใช้ระบบ Wi-Fi ของผู้ใช้งานชั่วคราวของบริษัท ซินเน็ค (ประเทศไทย) จำกัด มหาชน ไม่ว่าจะเป็นแขกของบริษัท หรือลูกค้าที่เข้ามาติดต่อ เพื่อให้เป็นไปตามนโยบายที่บริษัทกำหนด รวมไปถึงการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560

ปัญหาและความท้าทาย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) เป็น Value Added Distributor ชั้นนำของประเทศไทย ที่แต่ละวันต้องให้บริการแขกและลูกค้าที่เดินทางมาติดต่อที่บริษัทเป็นจำนวนมาก เพื่อให้ทั้งแขกและลูกค้าเกิดความพึงพอใจสูงสุด ทางบริษัทจึงให้บริการ Guest Wi-Fi สำหรับเชื่อมต่ออินเทอร์เน็ตชั่วคราวสำหรับให้ผู้ใช้เหล่านั้นสามารถเช็คอีเมล ติดต่อสื่อสาร และใช้งานโซเชียลมีเดียได้

อย่างไรก็ตาม ระบบ Wi-Fi ที่ใช้งานอยู่ในขณะนั้นมีข้อจำกัดในการพิสูจน์ตัวตนที่ยุ่งยากและใช้เวลาดำเนินการค่อนข้างนาน รวมไปถึงการกำหนดนโยบายเพื่อควบคุมการใช้งานที่ทำได้อย่างยากลำบาก ส่งผลให้อาจเกิดการรุกล้ำเข้ามายังระบบเครือข่ายภายในของบริษัทโดยไม่ได้ตั้งใจ นอกจากนี้ การที่ไม่สามารถระบุตัวตนและติดตามการใช้งานย้อนหลังได้อย่างครบถ้วนทำให้ขัดกับนโยบายการจัดเก็บ Log ของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่ประกาศใช้งานไปเมื่อต้นปีที่ผ่านมา

เลือกใช้ HPE Aruba สำหรับจัดการระบบเครือข่ายไร้สาย

เพื่อให้สามารถพิสูจน์ตัวตนผู้ใช้บริการระบบ Wi-Fi ชั่วคราวได้อย่างรวดเร็ว และสามารถควบคุมการใช้งาน รวมไปถึงติดตามพฤติกรรมการใช้ย้อนหลังได้อย่างครอบคลุม ทางบริษัท ในฐานะที่เป็นตัวแทนจำหน่ายผลิตภัณฑ์ของ HPE Aruba นอกจากจะแนะนำโซลูชันทางด้านเครือข่ายไร้สายที่ดีที่สุดแก่ลูกค้าแล้ว ยังเลือกติดตั้งโซลูชันดังกล่าวในบริษัทของตนเพื่อเสริมความมั่นคงปลอดภัยในการใช้ระบบ Wi-Fi อีกด้วย ซึ่งโซลูชันที่เลือกใช้ประกอบด้วย

Aruba ClearPass: ระบบริหารจัดการนโยบายสำหรับควบคุมการใช้ระบบเครือข่ายของบริษัท โดยรวมโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว บริษัทเลือกใช้โซลูชันนี้เพื่อทำ Self-service Registration และ Facebook Wi-Fi สำหรับแขกและลูกค้าที่ต้องการใช้ระบบ Wi-Fi ชั่วคราว เพื่อลดความยุ่งยากในการพิสูจน์ตัวตน และลดภาระการทำงานของฝ่ายประชาสัมพันธ์และผู้ดูแลระบบเครือข่าย นอกจากนี้ ยังเพิ่มระบบการยืนยันการใช้งานโดยสปอนเซอร์ (Sponsor Approval) เพื่อให้มั่นใจว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นจึงสามารถเชื่อมต่อกับระบบ Wi-Fi ของบริษัทได้

Aruba Wireless: ระบบเครือข่ายไร้สายของ HPE Aruba มาตรฐาน 802.11ac บริหารจัดการแบบรวมศูนย์ผ่าน Mobility Controller ซึ่งมีการเพิ่มฟีเจอร์ AppRF สำหรับควบคุมและติดตามการใช้งานของผู้ใช้ชั่วคราวได้ถึงระดับแอพพลิเคชัน และฟีเจอร์ Clarity สำหรับตรวจสอบรายละเอียดการพิสูจน์ตัวตนของผู้ใช้ในกรณีที่มีปัญหาไม่สามารถเชื่อมต่อกับระบบ Wi-Fi ได้ ซึ่งช่วยร่นระยะเวลาในการแก้ไขปัญหาของผู้ดูแลระบบ และเพิ่มความพึงพอใจให้แก่ผู้ใช้บริการ

Aruba Airwave: นอกจากนี้ บริษัทยังใช้ Aruba Airwave ในการจัดทำผังอาคารเพื่อแสดงตำแหน่ง Access Point และอุปกรณ์ทั้งหมดที่เชื่อมต่อระบบ Wi-Fi สำหรับตรวจจับจุดอับสัญญาณ และติดตามพฤติกรรมของผู้ใช้ทั้งหมดแบบเรียลไทม์อีกด้วย ทำให้มั่นใจได้ว่าผู้ใช้ระบบ Wi-Fi ชั่วคราวจะอยู่เฉพาะในบริเวณพื้นที่ที่กำหนด ไม่รุกล้ำเข้าไปยังเขตหวงห้ามของบริษัท

ประโยชน์ที่ได้รับ

หลังจากติดตั้งระบบ Aruba Wireless, Aruba AirWave และ Aruba ClearPass แล้ว บริษัทได้รับประโยชน์ดังนี้

  • เพิ่มความพึงพอใจแก่แขกและลูกค้าผู้ใช้บริการชั่วคราว เนื่องจากสามารถลงทะเบียนเพื่อเชื่อมต่อ Wi-Fi ได้ด้วยตนเองผ่านทาง Self-service Registration หรือ Facebook
  • ลดภาระการทำงานของฝ่ายประชาสัมพันธ์และผู้ดูแลระบบในการจัดการกับผู้ใช้ระบบ Wi-Fi ชั่วคราว
  • สามารถระบุตัวตนของผู้ใช้ Wi-Fi ติดตามการใช้งาน และแสดงตำแหน่งของผู้ใช้นั้นๆ บนผังอาคารได้แบบเรียลไทม์
  • ควบคุมการใช้ระบบ Wi-Fi ของผู้ใช้ชั่วคราวให้เป็นไปตามนโยบายที่บริษัทกำหนด รวมไปถึงป้องกันการรุกล้ำเข้ามายังระบบเครือข่ายภายในขององค์กร
  • ทราบถึงประเภทของอุปกรณ์ที่เชื่อมต่อ แอพพลิเคชันที่ใช้ และรายละเอียดการใช้งานอื่นๆ ซึ่งช่วยให้ผู้ดูแลระบบสามารถนำข้อมูลไปวิเคราะห์เพื่อจัดทำนโยบายด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้นได้ง่าย
  • ติดตามและจัดเก็บ Log ของผู้ใช้ระบบ Wi-Fi ตาม พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560
ตัวอย่างภาพรวมการเข้าใช้งานของ Client

 

ตัวอย่างสรุปการพิสูจน์ตัวตนผ่าน Aruba ClearPass

 

ตัวอย่างการใช้ AppRF เพื่อแสดงแอพพลิเคชันที่ใช้งานมากที่สุด

 

ตัวอย่างสรุปอุปกรณ์ที่พิสูจน์ตัวตนผ่าน Aruba ClearPass

“หลังจากที่เรานำ Aruba Wireless, Aruba Airwave และ Aruba ClearPass เข้ามาใช้ ช่วยให้บริษัทของเราสามารถควบคุมการใช้ระบบ Wi-Fi ของผู้ใช้ชั่วคราว ไม่ว่าจะเป็นแขกหรือลูกค้าของทางบริษัทได้ดียิ่งขึ้น ในแง่ของความมั่นคงปลอดภัย Aruba ทำให้เราทราบว่าผู้ที่มาติดต่อเป็นใคร ใช้ Wi-Fi ทำอะไร เข้ามายุ่มย่ามกับระบบเครือข่ายของเราหรือไม่ ส่วนในแง่ของการให้บริการนั้น ลูกค้ามีความพึงพอใจดีมาก เนื่องจากสามารถลงทะเบียนขอใช้ Wi-Fi ฟรีได้ด้วยตนเอง แถมทำได้ง่ายผ่านการใช้ Facebook” — คุณสมเกียรติ์ อุดมพรพิสิษ Product Sales Specialist ของ Synnex กล่าว

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับผลิตภัณฑ์ของ HPE Aruba และขอทดสอบ POC ได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) โทร 090-980-5178 หรืออีเมล hpearuba_sales@synnex.co.th

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว

NSA จัดตั้งศูนย์ความมั่นคงปลอดภัยของ AI

สหรัฐฯได้ยกระดับมาตรการด้านความปลอดภัยของตนเพิ่มอีกหนึ่งขั้น สืบเนื่องจากความสำคัญของ AI โดยหน่วยงานความมั่นคงของชาติ(NSA) ได้ประกาศจัดตั้งศูนย์ที่ติดตาม เฝ้าระวัง ความมั่นคงปลอดภัยที่เกี่ยวข้องจากการนำ AI เข้ามาใช้ในหน่วยงานต่างๆ รวมถึงเอกชนที่สำคัญ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand