CDIC 2023

Case Study: บริหารจัดการผู้ใช้ Wi-Fi ชั่วคราวอย่างชาญฉลาดด้วย HPE Aruba

บทความนี้เป็นกรณีศึกษาของการนำ HPE Aruba ทั้งโซลูชันระบบเครือข่ายไร้สายและ ClearPass เข้ามาใช้พิสูจน์ตัวตน ควบคุม และติดตามการใช้ระบบ Wi-Fi ของผู้ใช้งานชั่วคราวของบริษัท ซินเน็ค (ประเทศไทย) จำกัด มหาชน ไม่ว่าจะเป็นแขกของบริษัท หรือลูกค้าที่เข้ามาติดต่อ เพื่อให้เป็นไปตามนโยบายที่บริษัทกำหนด รวมไปถึงการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560

ปัญหาและความท้าทาย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) เป็น Value Added Distributor ชั้นนำของประเทศไทย ที่แต่ละวันต้องให้บริการแขกและลูกค้าที่เดินทางมาติดต่อที่บริษัทเป็นจำนวนมาก เพื่อให้ทั้งแขกและลูกค้าเกิดความพึงพอใจสูงสุด ทางบริษัทจึงให้บริการ Guest Wi-Fi สำหรับเชื่อมต่ออินเทอร์เน็ตชั่วคราวสำหรับให้ผู้ใช้เหล่านั้นสามารถเช็คอีเมล ติดต่อสื่อสาร และใช้งานโซเชียลมีเดียได้

อย่างไรก็ตาม ระบบ Wi-Fi ที่ใช้งานอยู่ในขณะนั้นมีข้อจำกัดในการพิสูจน์ตัวตนที่ยุ่งยากและใช้เวลาดำเนินการค่อนข้างนาน รวมไปถึงการกำหนดนโยบายเพื่อควบคุมการใช้งานที่ทำได้อย่างยากลำบาก ส่งผลให้อาจเกิดการรุกล้ำเข้ามายังระบบเครือข่ายภายในของบริษัทโดยไม่ได้ตั้งใจ นอกจากนี้ การที่ไม่สามารถระบุตัวตนและติดตามการใช้งานย้อนหลังได้อย่างครบถ้วนทำให้ขัดกับนโยบายการจัดเก็บ Log ของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่ประกาศใช้งานไปเมื่อต้นปีที่ผ่านมา

เลือกใช้ HPE Aruba สำหรับจัดการระบบเครือข่ายไร้สาย

เพื่อให้สามารถพิสูจน์ตัวตนผู้ใช้บริการระบบ Wi-Fi ชั่วคราวได้อย่างรวดเร็ว และสามารถควบคุมการใช้งาน รวมไปถึงติดตามพฤติกรรมการใช้ย้อนหลังได้อย่างครอบคลุม ทางบริษัท ในฐานะที่เป็นตัวแทนจำหน่ายผลิตภัณฑ์ของ HPE Aruba นอกจากจะแนะนำโซลูชันทางด้านเครือข่ายไร้สายที่ดีที่สุดแก่ลูกค้าแล้ว ยังเลือกติดตั้งโซลูชันดังกล่าวในบริษัทของตนเพื่อเสริมความมั่นคงปลอดภัยในการใช้ระบบ Wi-Fi อีกด้วย ซึ่งโซลูชันที่เลือกใช้ประกอบด้วย

Aruba ClearPass: ระบบริหารจัดการนโยบายสำหรับควบคุมการใช้ระบบเครือข่ายของบริษัท โดยรวมโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว บริษัทเลือกใช้โซลูชันนี้เพื่อทำ Self-service Registration และ Facebook Wi-Fi สำหรับแขกและลูกค้าที่ต้องการใช้ระบบ Wi-Fi ชั่วคราว เพื่อลดความยุ่งยากในการพิสูจน์ตัวตน และลดภาระการทำงานของฝ่ายประชาสัมพันธ์และผู้ดูแลระบบเครือข่าย นอกจากนี้ ยังเพิ่มระบบการยืนยันการใช้งานโดยสปอนเซอร์ (Sponsor Approval) เพื่อให้มั่นใจว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นจึงสามารถเชื่อมต่อกับระบบ Wi-Fi ของบริษัทได้

Aruba Wireless: ระบบเครือข่ายไร้สายของ HPE Aruba มาตรฐาน 802.11ac บริหารจัดการแบบรวมศูนย์ผ่าน Mobility Controller ซึ่งมีการเพิ่มฟีเจอร์ AppRF สำหรับควบคุมและติดตามการใช้งานของผู้ใช้ชั่วคราวได้ถึงระดับแอพพลิเคชัน และฟีเจอร์ Clarity สำหรับตรวจสอบรายละเอียดการพิสูจน์ตัวตนของผู้ใช้ในกรณีที่มีปัญหาไม่สามารถเชื่อมต่อกับระบบ Wi-Fi ได้ ซึ่งช่วยร่นระยะเวลาในการแก้ไขปัญหาของผู้ดูแลระบบ และเพิ่มความพึงพอใจให้แก่ผู้ใช้บริการ

Aruba Airwave: นอกจากนี้ บริษัทยังใช้ Aruba Airwave ในการจัดทำผังอาคารเพื่อแสดงตำแหน่ง Access Point และอุปกรณ์ทั้งหมดที่เชื่อมต่อระบบ Wi-Fi สำหรับตรวจจับจุดอับสัญญาณ และติดตามพฤติกรรมของผู้ใช้ทั้งหมดแบบเรียลไทม์อีกด้วย ทำให้มั่นใจได้ว่าผู้ใช้ระบบ Wi-Fi ชั่วคราวจะอยู่เฉพาะในบริเวณพื้นที่ที่กำหนด ไม่รุกล้ำเข้าไปยังเขตหวงห้ามของบริษัท

ประโยชน์ที่ได้รับ

หลังจากติดตั้งระบบ Aruba Wireless, Aruba AirWave และ Aruba ClearPass แล้ว บริษัทได้รับประโยชน์ดังนี้

  • เพิ่มความพึงพอใจแก่แขกและลูกค้าผู้ใช้บริการชั่วคราว เนื่องจากสามารถลงทะเบียนเพื่อเชื่อมต่อ Wi-Fi ได้ด้วยตนเองผ่านทาง Self-service Registration หรือ Facebook
  • ลดภาระการทำงานของฝ่ายประชาสัมพันธ์และผู้ดูแลระบบในการจัดการกับผู้ใช้ระบบ Wi-Fi ชั่วคราว
  • สามารถระบุตัวตนของผู้ใช้ Wi-Fi ติดตามการใช้งาน และแสดงตำแหน่งของผู้ใช้นั้นๆ บนผังอาคารได้แบบเรียลไทม์
  • ควบคุมการใช้ระบบ Wi-Fi ของผู้ใช้ชั่วคราวให้เป็นไปตามนโยบายที่บริษัทกำหนด รวมไปถึงป้องกันการรุกล้ำเข้ามายังระบบเครือข่ายภายในขององค์กร
  • ทราบถึงประเภทของอุปกรณ์ที่เชื่อมต่อ แอพพลิเคชันที่ใช้ และรายละเอียดการใช้งานอื่นๆ ซึ่งช่วยให้ผู้ดูแลระบบสามารถนำข้อมูลไปวิเคราะห์เพื่อจัดทำนโยบายด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้นได้ง่าย
  • ติดตามและจัดเก็บ Log ของผู้ใช้ระบบ Wi-Fi ตาม พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560
ตัวอย่างภาพรวมการเข้าใช้งานของ Client

 

ตัวอย่างสรุปการพิสูจน์ตัวตนผ่าน Aruba ClearPass

 

ตัวอย่างการใช้ AppRF เพื่อแสดงแอพพลิเคชันที่ใช้งานมากที่สุด

 

ตัวอย่างสรุปอุปกรณ์ที่พิสูจน์ตัวตนผ่าน Aruba ClearPass

“หลังจากที่เรานำ Aruba Wireless, Aruba Airwave และ Aruba ClearPass เข้ามาใช้ ช่วยให้บริษัทของเราสามารถควบคุมการใช้ระบบ Wi-Fi ของผู้ใช้ชั่วคราว ไม่ว่าจะเป็นแขกหรือลูกค้าของทางบริษัทได้ดียิ่งขึ้น ในแง่ของความมั่นคงปลอดภัย Aruba ทำให้เราทราบว่าผู้ที่มาติดต่อเป็นใคร ใช้ Wi-Fi ทำอะไร เข้ามายุ่มย่ามกับระบบเครือข่ายของเราหรือไม่ ส่วนในแง่ของการให้บริการนั้น ลูกค้ามีความพึงพอใจดีมาก เนื่องจากสามารถลงทะเบียนขอใช้ Wi-Fi ฟรีได้ด้วยตนเอง แถมทำได้ง่ายผ่านการใช้ Facebook” — คุณสมเกียรติ์ อุดมพรพิสิษ Product Sales Specialist ของ Synnex กล่าว

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับผลิตภัณฑ์ของ HPE Aruba และขอทดสอบ POC ได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) โทร 090-980-5178 หรืออีเมล hpearuba_sales@synnex.co.th


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว

NSA จัดตั้งศูนย์ความมั่นคงปลอดภัยของ AI

สหรัฐฯได้ยกระดับมาตรการด้านความปลอดภัยของตนเพิ่มอีกหนึ่งขั้น สืบเนื่องจากความสำคัญของ AI โดยหน่วยงานความมั่นคงของชาติ(NSA) ได้ประกาศจัดตั้งศูนย์ที่ติดตาม เฝ้าระวัง ความมั่นคงปลอดภัยที่เกี่ยวข้องจากการนำ AI เข้ามาใช้ในหน่วยงานต่างๆ รวมถึงเอกชนที่สำคัญ