TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงาน Cisco Live Barcelona 2018 วิศวกรจากทีม Industrial IoT Product Management and Customer Experience ของ Cisco ได้ออกมาเผยว่าการออกแบบเรื่องการทำ VPN ภายใน Industry IoT Router & Gateway นั้นจะมีความสำคัญมากยิ่งขึ้นต่อเหล่าธุรกิจ โดยการเข้ารหัสข้อมูลและการประเมิน Traffic Overhead ให้ดีนั้นถือเป็นหัวใจสำคัญ
Router และ Gateway เหล่านี้จะต้องรับบทบาทในการเชื่อมต่อระบบเครือข่ายให้ได้แบบ 24×7 และต้องสามารถเชื่อมต่อกับ Internet ได้หลากหลายช่องทาง รวมถึงการเชื่อมต่อผ่าน 3G/4G และ Wi-Fi เป็นพื้นฐาน ในขณะที่ความสามารถใหม่ๆ ที่ต้องทำให้ได้เพิ่มเติมและประเด็นที่ควรจะต้องคำนึงถึงจะมีดังนี้
-
การประมวลผลและส่งต่อข้อมูลบางส่วน เพื่อเป็นส่วนหนึ่งของ Fog Computing Architecture ให้ได้
-
การเชื่อมต่อ IPsec VPN โดยใช้ Dynamic Multipoint VPN (DMVPN) และ FlexVPN
-
การรองรับอัลกอริธึมในการเข้ารหัสที่มีความแข็งแรง ซึ่ง Cisco มีตารางเปรียบเทียบและข้อมูลให้ศึกษาเพิ่มเติมที่ https://www.cisco.com/c/en/us/about/security-center/next-generation-cryptography.html โดยล่าสุด Cisco เองก็เริ่มมีการตัดอัลกอริธึมการเข้ารหัสบางส่วนที่ไม่มั่นคงปลอดภัยเพียงพอสำหรับการมาของ Quantum Computer ในอนาตออกไปบ้างแล้ว รวมถึงแนะนำให้มีการใช้งาน Group 19 ซึ่งเป็น Lightweight Elliptic Curve Group ด้วย
-
การประเมินความสามารถของ Router/Gateway ต้องมีการวิเคราะห์ Overhead ที่จะเกิดขึ้นจากการเข้ารหัสในหลากหลายรูปแบบให้ได้ เพื่อให้ทราบถึงปริมาณ Traffic จริงที่จะสามารถรับส่งได้อย่างแม่นยำ โดย Cisco มีเครื่องมือสำหรับคำนวนอยู่ที่ https://cway.cisco.com/tools/ipsec-overhead-calc/
-
เมื่อการเข้ารหัสข้อมูลนั้นแทบจะเป็นกระบวนการที่อุปกรณ์ต้องทำโดยพื้นฐาน ทาง Cisco ก็แนะนำว่าระบบควรจะต้องมี Hardware Acceleration เพื่อเร่งการประมวลผลเหล่านี้ให้เกิดขึ้นได้รวดเร็วและประหยัดพลังงาน โดยต้องตรวจสอบว่า Hardware Acceleration นั้นจะรองรับกับอัลกอริธึมที่ต้องการใช้งานหรือไม่ให้ดี
ที่มา: https://blogs.cisco.com/digital/industrial-iot-routers-gateways-under-the-hood-of-ipsec-vpn
