Breaking News

Cisco เผยบทบาทของ Industry IoT Router & Gateway ต้องออกแบบการทำ VPN ให้ดี

ในงาน Cisco Live Barcelona 2018 วิศวกรจากทีม Industrial IoT Product Management and Customer Experience ของ Cisco ได้ออกมาเผยว่าการออกแบบเรื่องการทำ VPN ภายใน Industry IoT Router & Gateway นั้นจะมีความสำคัญมากยิ่งขึ้นต่อเหล่าธุรกิจ โดยการเข้ารหัสข้อมูลและการประเมิน Traffic Overhead ให้ดีนั้นถือเป็นหัวใจสำคัญ

 

Credit: Cisco

 

Router และ Gateway เหล่านี้จะต้องรับบทบาทในการเชื่อมต่อระบบเครือข่ายให้ได้แบบ 24×7 และต้องสามารถเชื่อมต่อกับ Internet ได้หลากหลายช่องทาง รวมถึงการเชื่อมต่อผ่าน 3G/4G และ Wi-Fi เป็นพื้นฐาน ในขณะที่ความสามารถใหม่ๆ ที่ต้องทำให้ได้เพิ่มเติมและประเด็นที่ควรจะต้องคำนึงถึงจะมีดังนี้

  • การประมวลผลและส่งต่อข้อมูลบางส่วน เพื่อเป็นส่วนหนึ่งของ Fog Computing Architecture ให้ได้
  • การเชื่อมต่อ IPsec VPN โดยใช้ Dynamic Multipoint VPN (DMVPN) และ FlexVPN
  • การรองรับอัลกอริธึมในการเข้ารหัสที่มีความแข็งแรง ซึ่ง Cisco มีตารางเปรียบเทียบและข้อมูลให้ศึกษาเพิ่มเติมที่ https://www.cisco.com/c/en/us/about/security-center/next-generation-cryptography.html โดยล่าสุด Cisco เองก็เริ่มมีการตัดอัลกอริธึมการเข้ารหัสบางส่วนที่ไม่มั่นคงปลอดภัยเพียงพอสำหรับการมาของ Quantum Computer ในอนาตออกไปบ้างแล้ว รวมถึงแนะนำให้มีการใช้งาน Group 19 ซึ่งเป็น Lightweight Elliptic Curve Group ด้วย
  • การประเมินความสามารถของ Router/Gateway ต้องมีการวิเคราะห์ Overhead ที่จะเกิดขึ้นจากการเข้ารหัสในหลากหลายรูปแบบให้ได้ เพื่อให้ทราบถึงปริมาณ Traffic จริงที่จะสามารถรับส่งได้อย่างแม่นยำ โดย Cisco มีเครื่องมือสำหรับคำนวนอยู่ที่ https://cway.cisco.com/tools/ipsec-overhead-calc/
  • เมื่อการเข้ารหัสข้อมูลนั้นแทบจะเป็นกระบวนการที่อุปกรณ์ต้องทำโดยพื้นฐาน ทาง Cisco ก็แนะนำว่าระบบควรจะต้องมี Hardware Acceleration เพื่อเร่งการประมวลผลเหล่านี้ให้เกิดขึ้นได้รวดเร็วและประหยัดพลังงาน โดยต้องตรวจสอบว่า Hardware Acceleration นั้นจะรองรับกับอัลกอริธึมที่ต้องการใช้งานหรือไม่ให้ดี

 

ที่มา: https://blogs.cisco.com/digital/industrial-iot-routers-gateways-under-the-hood-of-ipsec-vpn


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า