กลับมาอีกครั้งกับงาน Cisco Night Academy จากทีมงาน Cisco Thailand นะครับ คราวนี้ทางทีมงานมีโอกาสได้ไปฟังทีมงาน Cisco Thailand ในหัวข้อของ Switch & Router Innovation มาอัพเดตเทคโนโลยีใหม่ๆ และเล่าถึงเทคโนโลยีบางอย่างที่มีอยู่แล้วใน Switch หรือ Router แต่เราอาจไม่ได้เปิดมาลองใช้กัน ก็ถือว่าเป็นเนื้อหาที่ค่อนข้างน่าสนใจดีครับ

The New Digital Trend
ก่อนอื่นเลยก็ต้องอัพเดตเทรนด์ของปีนี้กันก่อนครับว่ามีอะไรน่าสนใจบ้าง
3 Trend สำหรับองค์กรของปีนี้
- BYOD & Mobility การควบคุมการนำอุปกรณ์ต่างๆ มาใช้งาน และการทำงานผ่านอุปกรณ์ Smartphone/Tablet
- Video สำหรับใช้ในการทำ Collaboration ในการทำงาน
- Virtualization โดยเฉพาะการทำ Virtual Desktop Infrastructure (VDI)
3 Challenge สำหรับองค์กรของปีนี้
- Connecting People ทำให้ผู้ใช้งานทุกคนสามารถเชื่อมต่อกันได้
- Connecting Things ทำให้ทุกๆ อุปกรณ์เชื่อมต่อเครือข่ายได้ง่าย และยังคงปลอดภัย
- Connecting Clouds เชื่อมโยงหลายบริการ Cloud เข้าด้วยกัน
โดยในภาพรวมที่น่าสนใจของสิ่งที่จะเกิดขึ้นในอนาคต มีดังนี้
- การใช้งานอุปกรณ์ต่างๆ และการเชื่อมต่อเครือข่ายจะเติบโตมากขึ้น โดยจะมี Mobile Users เพิ่มมากขึ้นจนถึง 5,500 ล้านคนทั่วโลก
- ประเด็นทางด้านความปลอดภัยก็จะมีสำคัญมากขึั้น เพราะ 60% ของการโจมตีนั้นจะประสบความเสร็จภายในเวลาเพียง 1 ชั่วโมงเท่านั้น, 54% ของการโจมตีนั้นไม่สามารถถูกตรวจจับได้ภายในเวลา 1 เดือน และ 100% ของเหล่าองค์กรนั้นเคยทำการเชื่อมต่อกับ Domain ที่มีการเผยแพร่ไฟล์และบริการที่อันตราย
เทคโนโลยีใหม่ๆ ที่น่าสนใจ
เสริมความสามารถให้ Router ด้วยเทคโนโลยี IDS/IPS และ Application Monitoring
เนื่องจาก Cisco IOS XE นั้นมีการใช้งาน Linux อยู่ภายใน และออกแบบมาเป็นแบบ Modular ทำให้สามารถเสริมความสามารถต่างๆ เข้าไปได้ ซึ่งการติดตั้ง Snort สำหรับทำ IDS หรือการติดตั้ง FirePOWER เพื่อทำ IPS + Threat Defense แบบเต็มตัวนั้น ก็จะช่วยเสริมความปลอดภัยให้แก่การใช้งานระบบเครือข่ายขององค์กรเพิ่มขึ้นได้อีกระดับหนึ่ง
ในขณะเดียวกัน Application Visibility and Control AVC ก็เป็นระบบต่อยอดขึ้นมาสำหรับระบบเครือข่ายของ Cisco เพื่อใช้ในการตรวจสอบและควบคุมการใช้งาน Application ต่างๆ ภายในองค์กรทั้งหมด โดยผู้ดูแลระบบจะสามารถมองเห็นทุกการใช้งาน Application ต่างๆ ที่เรียกผ่านระบบเครือข่ายได้ ทำให้ระบบเครือข่ายสามารถถูกตรวจสอบได้และมีประสิทธิภาพการทำงานที่ดีอยู่เสมอ ด้วยการนำข้อมูลเหล่านี้มาปรับแต่งการใช้งานระบบเครือข่ายให้เหมาะสมต่อการใช้งาน
NetFlow และ NetFlow Analyzer คือเทคโนโลยีที่แนะนำสำหรับผู้ดูแลระบบทุกคน
NetFlow คือเทคโนโลยีสำหรับการตรวจสอบ Traffic ที่เกิดขึ้นภายในระบบเครือข่าย โดยการรวบรวม Flow ของ Traffic ในเครือข่ายที่ประกอบไปด้วย ซึ่งโดยปกติอุปกรณ์เครือข่ายของ Cisco ทั้ง Switch, Router และ Firewall นั้นก็จะรองรับเทคโนโลยี NetFlow อยู่แล้ว ซึ่งการนำ NetFlow มาใช้ร่วมกับซอฟต์แวร์ NetFlow Analyzer ด้วยก็จะช่วยให้ผู้ดูแลระบบเครือข่ายและความปลอดภัยสามารถตรวจสอบเหตุการณ์ต่างๆ ที่เกิดขึ้นได้อย่างครอบคลุม ทั้งปัญหาที่เกิดขึ้นในระบบเครือข่าย และการโจมตีต่างๆ ที่เกิดขึ้น โดยทั่วไปแล้ว NetFlow จะแสดงข้อมูล Traffic ดังต่อไปนี้
- Source and destination IP address
- Source and destination TCP/User Datagram Protocol (UDP) ports
- Type of service (ToS)
- Packet and byte counts
- Start and end timestamps
- Input and output interface numbers
- TCP flags and encapsulated protocol (TCP/UDP)
- Routing information (next-hop address, source autonomous system (AS) number, destination AS number, source prefix mask, destination prefix mask)
รู้จักกับ Flexible NetFlow: เทคโนโลยีที่เหนือขึ้นไปอีกจาก Cisco
ในปี 2008 Cisco ได้พัฒนา Flexible NetFlow ต่อยอดขึ้นมาจาก NetFlow เดิมให้สามารถทำการส่งข้อมูล Traffic Flow ได้มากขึ้น และตั้งชื่อว่า Flexible NetFlow และเพิ่มข้อมูลต่างๆ ดังต่อไปนี้เข้ามาให้สามารถตรวจสอบได้
- Source and destination Mac Addresses
- Source and destination IPv4 or IPv6 addresses
- Source and destination TCP/User Datagram Protocol (UDP) ports
- Type of service (ToS)
- DSCP
- Packet and byte counts
- Flow timestamps
- Input and output interface numbers
- TCP flags and encapsulated protocol (TCP/UDP) and individual TCP Flags
- Sections of packet for deep packet inspection
- All fields in IPv4 Header including IP-ID, TTL and others
- All fields in IPv6 Header including Flow Label, Option Header and others
- Routing information (next-hop address, source autonomous system (AS) number, destination AS number, source prefix mask, destination prefix mask, BGP Next Hop, BGP Policy Accounting traffic index)
จะเห็นได้ว่าข้อมูลจาก Flexible NetFlow นี้รองรับทั้ง IPv4/IPv6 และยังรองรับการตรวจสอบข้อมูลต่างๆ ได้ละเอียดมากยิ่งขึ้น ทำให้สามารถนำไปแก้ไขปัญหาได้อย่างถูกต้อง รวดเร็ว และแม่นยำขึ้นนั่นเอง
NBase-T: เทคโนโลยี Multi-Gigabit ความเร็ว 2.5/5Gbps ที่เริ่มมีการใช้งานจริงจังแล้ว
มาตรฐาน NBase-T เป็นมาตรฐานความเร็ว 2.5/5Gbps ที่สามารถใช้งานได้บนสาย LAN มาตรฐานที่ใช้กันอยู่แล้วได้เลยโดยไม่ต้องเปลี่ยนสายแต่อย่างใด ซึ่งเป็นอีกทางเลือกหนึ่งในการอัพเกรดความเร็วของระบบเครือข่ายทั้งหมด อีกทั้งยังรองรับการใช้งาน PoE+ ได้อีกด้วย ทำให้การทำงานร่วมกับอุปกรณ์ 802.11ac Wave 2 Wireless Access Point เป็นไปได้อย่างมีประสิทธิภาพสูง
ทางด้าน Cisco เองก่อนหน้านี้ก็ได้มี Multi-Gigabit Switch หลายรุ่นให้องค์กรได้เริ่มทะยอยอัพเกรดระบบเครือข่ายกันไปบ้างแล้ว และล่าสุดนี้ก็ได้มีการเปิดตัว Cisco Aironet 3800 ซึ่งเป็น 802.11ac Wireless Access Point รุ่นล่าสุดที่รองรับ NBase-T ได้ในตัวเลยอีกด้วย ทำให้หลังจากนี้เราน่าจะได้เห็นการใช้งาน NBase-T กันในองค์กรมากขึ้นเรื่อยๆ
เพิ่มความปลอดภัยให้ระบบเครือข่ายภายในองค์กรด้วย TrustSec
Cisco TrustSec นั้นคือเทคโนโลยี Software-Defined Segmentation ที่ทำหน้าที่ในการจัดการควบคุมการเข้าถึงระบบเครือข่ายส่วนต่างๆ ของผู้ใช้งานฅ การจัดการความปลอดภัย และการบังคับใช้นโยบายรักษาความปลอดภัยภายในเครือข่าย โดย Cisco TrustSec นี้มีให้ใช้งานได้ทั้งบนอุปกรณ์ Switch, Router, Wireless และ Security ของ Cisco ศึกษาข้อมูลเพิ่มเติมได้ที่ http://www.cisco.com/c/en/us/solutions/enterprise-networks/trustsec/index.html
แนวคิดการรักษาความปลอดภัยเครือข่าย 3 ระดับ
Cisco แบ่งแนวทางในการป้องกันการโจมตีแบบ Threat-Centric ออกเป็น 3 ส่วน ได้แก่
- Before ก่อนการโจมตีจะเริ่ม องค์กรสามารถทำการป้องกันได้ด้วยการค้นหาช่องโหว่แล้วทำการอุด, การป้องกันการเข้าถึงระบบต่างๆ โดยไม่ได้รับอนุญาต เป็นต้น
- During ทำการตรวจจับการโจมตีที่กำลังเกิดขึ้นและทำการบล็อคหรือป้องกันด้วยวิธีการต่างๆ ที่เหมาะสม
- After ทำการจำกัดขอบเขตการโจมตี, หยุดยั้งความเสียหาย และจัดการทำความสะอาดระบบเครือข่าย
รักษาความปลอดภัยระบบเครือข่ายด้วย Network as a Sensor & Enforcer
แนวคิดของ Cisco คือการให้ Switch และ Router กลายเป็นอุปกรณ์ตรวจสอบและควบคุมความปลอดภัยภายในระบบเครือข่ายไปในตัวเลย โดยนำเทคโนโลยีทั้ง NetFlow และ TrustSec เข้ามาใช้ประกอบกันให้ระบบเครือข่ายมีความปลอดภัยมากขึ้น และควบคุมบังคับระบบเครือข่ายได้แบบ Automation ซึ่งต่อยอดมาจาก Cisco MAR ที่ก่อนหน้านี้ไม่สามารถทำงานกับอุปกรณ์ 3rd Party ได้
แนวทางการทำงานของระบบนี้ก็คือการนำ NetFlow Traffic ทั้งหมดส่งมายัง StealthWatch Flow Collector เพื่อทำการวิเคราะห์และรวบรวมข้อมูล Flow ทั้งหมด และระบบ Flow Collector ก็จะมี StealthWatch Management Console จาก Lancope ที่ Cisco เข้าซื้อกิจการมา ซึ่งสามารถเชื่อมต่อกับอุปกรณ์เครือข่ายและ Flow จากผู้ผลิตได้หลากหลาย เพื่อทำ Data Analytics วิเคราะห์ข้อมูลเครือข่าย ตรวจสอบหาการโจมตีที่เกิดขึ้นในระบบเครือข่าย และโต้ตอบโดยอัตโนมัติตามเหตุการณ์ที่เกิดขึ้นด้วยการสั่งการไปยังอุปกรณ์ภายในเครือข่ายนั่นเอง
นอกจากนี้การนำข้อมูลเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายมาทำการวิเคราะห์และแสดงผล Visualization ในรูปกราฟต่างๆ นั้นก็จะทำให้ผู้ดูแลระบบสามารถมองเห็นเหตุการณ์ผิดปกติต่างๆ ที่เกิดขึ้น และรับมือได้อย่างรวดเร็วยิ่งขึ้นกว่าการที่จะไม่มีระบบวิเคราะห์ข้อมูลเครือข่ายเหล่านี้อีกด้วย
การรักษาความปลอดภัยระบบเครือข่ายด้วยแนวคิด Network as a Sensor & Enforcer นี้จะเป็นการรักษาความปลอดภัยในขั้นตอนระหว่างที่การโจมตีกำลังเกิดขึ้น และหลังการโจมตีเกิดขึ้นจนเสร็จสิ้นไปแล้ว เพราะต้องรอให้มีการโจมตีเกิดขึ้นก่อนระบบถึงจะเริ่มทำการตรวจจับและยับยั้งได้
แนะนำให้ศึกษา Cisco Validated Designs เป็นแนวทาง
ภายในการอบรมครั้งนี้ยังได้มีการพูดถึง http://www.cisco.com/go/cvd ซึ่งเป็นเว็บ Cisco Validated Designs ที่จะแสดงการออกแบบระบบเครือข่ายในรูปแบบต่างๆ ที่ทาง Cisco ให้การรับรอง สำหรับใช้ในการอ้างอิงเป็น Best Practice ในการออกแบบระบบเครือข่ายด้วยอุปกรณ์เครือข่ายจาก Cisco นั่นเอง