Black Hat Asia 2023

Cisco เผยบทบาทของ Industry IoT Router & Gateway ต้องออกแบบการทำ VPN ให้ดี

ในงาน Cisco Live Barcelona 2018 วิศวกรจากทีม Industrial IoT Product Management and Customer Experience ของ Cisco ได้ออกมาเผยว่าการออกแบบเรื่องการทำ VPN ภายใน Industry IoT Router & Gateway นั้นจะมีความสำคัญมากยิ่งขึ้นต่อเหล่าธุรกิจ โดยการเข้ารหัสข้อมูลและการประเมิน Traffic Overhead ให้ดีนั้นถือเป็นหัวใจสำคัญ

 

Credit: Cisco

 

Router และ Gateway เหล่านี้จะต้องรับบทบาทในการเชื่อมต่อระบบเครือข่ายให้ได้แบบ 24×7 และต้องสามารถเชื่อมต่อกับ Internet ได้หลากหลายช่องทาง รวมถึงการเชื่อมต่อผ่าน 3G/4G และ Wi-Fi เป็นพื้นฐาน ในขณะที่ความสามารถใหม่ๆ ที่ต้องทำให้ได้เพิ่มเติมและประเด็นที่ควรจะต้องคำนึงถึงจะมีดังนี้

  • การประมวลผลและส่งต่อข้อมูลบางส่วน เพื่อเป็นส่วนหนึ่งของ Fog Computing Architecture ให้ได้
  • การเชื่อมต่อ IPsec VPN โดยใช้ Dynamic Multipoint VPN (DMVPN) และ FlexVPN
  • การรองรับอัลกอริธึมในการเข้ารหัสที่มีความแข็งแรง ซึ่ง Cisco มีตารางเปรียบเทียบและข้อมูลให้ศึกษาเพิ่มเติมที่ https://www.cisco.com/c/en/us/about/security-center/next-generation-cryptography.html โดยล่าสุด Cisco เองก็เริ่มมีการตัดอัลกอริธึมการเข้ารหัสบางส่วนที่ไม่มั่นคงปลอดภัยเพียงพอสำหรับการมาของ Quantum Computer ในอนาตออกไปบ้างแล้ว รวมถึงแนะนำให้มีการใช้งาน Group 19 ซึ่งเป็น Lightweight Elliptic Curve Group ด้วย
  • การประเมินความสามารถของ Router/Gateway ต้องมีการวิเคราะห์ Overhead ที่จะเกิดขึ้นจากการเข้ารหัสในหลากหลายรูปแบบให้ได้ เพื่อให้ทราบถึงปริมาณ Traffic จริงที่จะสามารถรับส่งได้อย่างแม่นยำ โดย Cisco มีเครื่องมือสำหรับคำนวนอยู่ที่ https://cway.cisco.com/tools/ipsec-overhead-calc/
  • เมื่อการเข้ารหัสข้อมูลนั้นแทบจะเป็นกระบวนการที่อุปกรณ์ต้องทำโดยพื้นฐาน ทาง Cisco ก็แนะนำว่าระบบควรจะต้องมี Hardware Acceleration เพื่อเร่งการประมวลผลเหล่านี้ให้เกิดขึ้นได้รวดเร็วและประหยัดพลังงาน โดยต้องตรวจสอบว่า Hardware Acceleration นั้นจะรองรับกับอัลกอริธึมที่ต้องการใช้งานหรือไม่ให้ดี

 

ที่มา: https://blogs.cisco.com/digital/industrial-iot-routers-gateways-under-the-hood-of-ipsec-vpn


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์