TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Network Access Control หรือ NAC ยังคงเป็นหนึ่งในเทคโนโลยีที่อยู่คู่กับวงการ Enterprise Networking มาอย่างยาวนาน และยังคงมีความสำคัญอยู่เสมอในฐานะของด่านแรกเพื่อปกป้องระบบเครือข่ายและผู้ใช้งานในองค์กร
HPE Aruba Networking เองก็เป็นหนึ่งในผู้พัฒนาโซลูชันด้านระบบเครือข่าย ที่มีโซลูชัน NAC ซึ่งถูกพัฒนามาอย่างต่อเนื่องให้เหมาะสมต่อบริบทของการเชื่อมต่อเครือข่ายที่เปลี่ยนแปลงอยู่ตลอด ซึ่งในบทความนี้ ทีมงาน SiS จะพาทุกท่านไปรู้จักกับความสามารถของ HPE Aruba Networking Central NAC กันครับ
ผู้ใช้งานเครือข่ายในปัจจุบัน ไม่ได้มีแต่มนุษย์อีกต่อไป ทำให้ NAC ยังคงเป็นที่ต้องการของภาคธุรกิจองค์กร
ทุกวันนี้ในระบบเครือข่ายของธุรกิจองค์กรไม่ได้มีเพียงแต่ผู้ใช้งานที่ใช้อุปกรณ์ PC, Notebook, Smartphone และ Tablet เท่านั้น แต่ยังมีอุปกรณ์ IoT จำนวนมากที่นับวันจะยิ่งทวีจำนวนเพิ่มขึ้นเรื่อยๆ ด้วย ทำให้นอกจากประเด็นด้านการควบคุมกำหนดสิทธิ์การเข้าถึงเครือข่ายของผู้ใช้งานแต่ละคนให้เหมาะสมกับบทบาทแล้ว การควบคุมการเชื่อมต่อเครือข่ายของอุปกรณ์ IoT เพื่อลดความเสี่ยงที่อุปกรณ์เหล่านั้นจะถูกโจมตี หรือถูกใช้เพื่อโจมตีต่อเนื่องเองก็เป็นประเด็นสำคัญด้วยเช่นกัน
ในรายงานผลการสำรวจของ Ponemon Institute นั้นพบว่า ในปี 2024 มีธุรกิจองค์กรที่ตอบแบบสำรวจมากกว่า 54% ที่ระบุว่ามีการใช้งานโซลูชัน NAC ซึ่งเพิ่มขึ้นจากปี 2023 ที่มีธุรกิจองค์กรที่ใช้ NAC เพียงแค่ 32% เท่านั้น โดยธุรกิจองค์กรเหล่านี้มองเป้าหมายในการใช้ NAC อยู่ที่การรับมือกับภัยคุกคามและปิดช่องว่างทางด้านความมั่นคงปลอดภัยที่ยังคงมีอยู่ในระบบเครือข่ายเพิ่มเติม
ในอดีตนั้น NAC เป็นโซลูชันที่ทำงานอยู่บนระบบเครือข่ายแบบ On-Premises เป็นหลัก แต่ด้วยการมาของ Cloud ที่ทำให้ข้อมูลการยืนยันตัวตนของผู้ใช้งานถูกย้ายขึ้นสู่ Cloud และความคาดหวังในการใช้งานระบบเครือข่ายด้วยประสบการณ์ที่ง่ายดายมากขึ้นเหมือนการใช้ Cloud ก็ทำให้ HPE Aruba Networking ได้ปรับปรุงโซลูชัน NAC ของตนเองไปสู่รูปแบบ Cloud ด้วยเช่นกัน
HPE Aruba Networking Central NAC: ยืนยันตัวตน, กำหนดสิทธิ์, ตรวจสอบอุปกรณ์ และให้บริการเครือข่ายแก่ Visitor อย่างครบวงจร
HPE Aruba Networking Central NAC คือโซลูชัน NAC บน Cloud ที่ถูกพัฒนาต่อเนื่องมาจาก HPE Aruba Networking ClearPass ซึ่งเป็นโซลูชันแบบ On-Premises ที่หลายๆ คนอาจจะคุ้นเคยกันดี
HPE Aruba Networking Central NAC ได้กลายเป็นหนึ่งในโซลูชันภายใน HPE Aruba Networking Central และถูกพัฒนาขึ้นมาให้กลายเป็นระบบผืนเดียวกัน ทำให้ธุรกิจองค์กรที่ต้องการใช้ NAC นั้นไม่จำเป็นต้องทำขั้นตอนการ Integrate ระบบเหมือนในอดีตอีกต่อไป ในขณะที่ HPE Aruba Networking Central NAC ก็ให้ประสบการณ์ในการใช้งานที่ง่ายดายยิ่งขึ้นกว่าเดิม, มีความสามารถในการปกป้องระบบเครือข่ายที่สูงยิ่งขึ้น, รองรับผู้ใช้งานจำนวนมากขึ้นในหลายสาขาร่วมกันได้โดยไม่ทำให้ระบบเครือข่ายช้าลง อีกทั้งยังช่วยลดค่าใช้จ่ายในการลงทุนระบบ NAC ลงได้อย่างมีประสิทธิภาพ
สำหรับความสามารถที่โดดเด่นน่าสนใจของ HPE Aruba Networking Central NAC มีดังนี้
1. กำหนดรูปแบบการยืนยันตัวตนของผู้ใช้งานและอุปกรณ์
ในการกำหนดรูปแบบการยืนยันตัวตนของผู้ใช้งานนั้น ผู้ดูแลระบบเครือข่ายจะสามารถสร้าง Authentication Profile ขึ้นมาสำหรับผู้ใช้งานหรืออุปกรณ์แต่ละกลุ่มให้แตกต่างกันได้ โดยรองรับการยืนยันตัวตนด้วย EAP-TLS (802.1x), MAC Auth, MPSK (Multi Pre-Shared Keys) และ Captive Portal
ความสามารถเหล่านี้พร้อมใช้งานได้ทันทีโดยไม่มีค่าใช้จ่ายเพิ่มเติม แต่หากธุรกิจองค์กรต้องการใช้ Certificate ของตนเองในการยืนยันตัวตน ก็จะต้องใช้ License ในระดับ Pro
2. กำหนดสิทธิ์การเชื่อมต่อเครือข่ายตามบทบาทของผู้ใช้งาน
สำหรับการกำหนดสิทธิ์ในการเชื่อมต่อระบบเครือข่ายนั้น HPE Aruba Networking Central NAC สามารถเลือกกำหนดระดับสิทธิ์ได้จากหลายปัจจัย เช่น บทบาทของผู้ใช้งานตามกลุ่มในการยืนยันตัวตน, สถานที่ที่เชื่อมต่อเครือข่าย, วิธีการในการยืนยันตัวตน, ประเภทของอุปกรณ์, ปัจจัยด้านการทำ Compliance และอื่นๆ
โดยเบื้องต้นระบบจะทำการกำหนดนโยบายในแบบ Deny All มาให้ เพื่อให้ผู้ดูแลระบบเครือข่ายทำการอนุญาตสิทธิ์ในการเข้าถึงเครือข่ายเพิ่มเติม สอดคล้องกับแนวทาง Zero Trust
ทั้งนี้ HPE Aruba Networking Central NAC จะทำการตรวจสอบเงื่อนไขต่างๆ ของผู้ใช้งานและอุปกรณ์อย่างต่อเนื่อง โดยหากพบว่ามีความเปลี่ยนแปลงใดเกิดขึ้นที่จะส่งผลกระทบต่อระดับสิทธิ์ในการเข้าถึงเครือข่าย ระบบจะทำการบังคับให้ต้องยืนยันตัวตนและรับสิทธิ์ใหม่เสมอ ทำให้การปกป้องผู้ใช้งานและอุปกรณ์นั้นเป็นไปตามระดับความมั่นคงปลอดภัยอย่างแท้จริง
ตัวอย่างกรณีการใช้ความสามารถในการกำหนดสิทธิ์การเข้าถึงเครือข่าย:
- Corporate Laptop กำหนดให้สามารถเข้าถึงทรัพยากรภายในระบบเครือข่ายขององค์กรได้ โดยพนักงานฝ่ายบัญชีจะสามารถเข้าถึงได้เฉพาะระบบบัญชีและ ERP ในขณะที่พนักงานฝ่าย HR จะสามารถเข้าถึงได้เฉพาะระบบฐานข้อมูลบุคคล โดยพนักงานในทั้งสองแผนกไม่สามารถข้ามเขตเครือข่ายของกันและกันได้
- BYOD (Personal Phone) กำหนดให้ให้ผู้บริหารและพนักงานที่นำอุปกรณ์ Smartphone ของตนเองมาเชื่อมต่อระบบเครือข่ายขององค์กรใช้งานได้เพียงการเข้าถึง Internet และระบบ Cloud ของ บริษัทเท่านั้น
- IP Camera ถูกจำกัดให้สื่อสารเชื่อมต่อไปยังเครื่องบันทึกข้อมูล (NVR) เท่านั้น เพื่อป้องกันการใช้อุปกรณ์กล้องวงจรปิดเป็นฐานในการโจมตีระบบอื่นต่อเนื่อง
3. บริหารจัดการข้อมูลการยืนยันตัวตนของผู้ใช้งานและอุปกรณ์
ในการยืนยันตัวตนของผู้ใช้งานนั้นย่อมต้องมีการเชื่อมต่อกับฐานข้อมูลยืนยันตัวตนผู้ใช้งาน ซึ่งสำหรับกลุ่มผู้ใช้งานภายในองค์กร HPE Aruba Networking Central NAC จะเปิดให้ทำการเชื่อมต่อกับ Cloud-based Identity Provider ชั้นนำได้แก่ Microsoft Entra ID, Google Workspace และ Okta Workforce Identity Cloud
4. ควบคุมการยืนยันตัวตนและกำหนดสิทธิ์สำหรับผู้ใช้งานชั่วคราว
สำหรับผู้ใช้งานชั่วคราวนั้น HPE Aruba Networking Central NAC จะเปิดให้ทำการเชื่อมต่อกับ Facebook, Google, LinkedIn และอื่นๆ เพื่อให้ผู้ใช้งานชั่วคราวสามารถยืนยันตัวตนได้อย่างง่ายดายผ่านบริการที่ตนเองใช้งานอยู่ รวมถึงยังสามารถสร้าง User Account เองล่วงหน้าภายในระบบได้ พร้อมีระบบให้ผู้ใช้งานชั่วคราวทำการลงทะเบียนผ่าน Email หรือ SMS ได้อีกด้วย
หากต้องการให้ผู้ใช้งานชั่วคราวเข้าใช้งานเครือข่ายได้เลยโดยไม่ต้องลงทะเบียน ก็สามารถเลือก Click-to-Accept ให้ผู้ใช้งานยอมรับเงื่อนไขข้อกำหนดต่างๆ เท่านั้นก็ได้เช่นกัน
5. บริหารจัดการข้อความทาง SMS
ในการส่ง SMS สำหรับขั้นตอนการลงทะเบียนเข้าใช้งนเครือข่ายชั่วคราว ผู้ดูแลระบบเครือข่ายสามารถกำหนดรูปแบบข้อความและเชื่อมต่อกับผู้ให้บริการ SMS ได้ด้วยตนเอง
6. ปรับแต่งหน้าจอ Captive Portal สำหรับการยืนยันตัวตนผ่าน Web Browser
สำหรับระบบที่เลือกใช้การยืนยันตัวตนด้วย Captive Portal นั้น HPE Aruba Networking Central NAC มีหน้าจอสำหรับการปรับแต่งการแสดงผลของหน้าจอยืนยันตัวตนได้ทันทีโดยไม่ต้องมีระบบแยกแต่อย่างใด ซึ่งถือว่าสะดวกกว่าระบบ NAC ในอดีตเป็นอย่างมาก
นอกเหนือจากการปรับแต่งด้านความสวยงามแล้ว การสร้างหน้ายืนยันตัวตนหลายภาษาเองก็เป็นอีกหนึ่งความสามารถที่ธุรกิจหลายแห่งต้องการ ซึ่ง HPE Aruba Networking Central NAC ก็รองรับความสามารถนี้ได้
7. ควบคุมการยืนยันตัวตนและกำหนดสิทธิ์ได้ทั้งสำหรับอุปกรณ์เครือข่ายของ HPE Aruba Networking และผู้ผลิตอุปกรณ์รายอื่นในหนึ่งเดียว
HPE Aruba Networking Central NAC สามารถทำหน้าที่เป็น NAC ได้กับทั้งอุปกรณ์ของ HPE Aruba Networking เองและอุปกรณ์เครือข่ายจากผู้ผลิตรายอื่นๆ ได้
โดยสำหรับการใช้งานกับอุปกรณ์ของผู้ผลิตรายอื่นนั้น จะต้องมีการติดตั้ง HPE Aruba Networking Gateway เพื่อควบคุม Traffic เครือข่ายของอุปกรณ์เครือข่ายจากผู้ผลิตรายอื่น และเชื่อมต่อการทำงานของ HPE Aruba Networking Gateway เข้ากับ HPE Aruba Networking Central NAC ให้สามารถยืนยันตัวตนและกำหนดสิทธิ์ได้นั่นเอง
8. บริหารจัดการทั้งหมดแบบรวมศูนย์บน Cloud ด้วย HPE Aruba Networking Central
HPE Aruba Networking Central NAC เป็นโซลูชันส่วนหนึ่งใน HPE Aruba Networking Central อยู่แล้ว ผู้ดูแลระบบเครือข่ายจึงสามารถใช้งานและบริหารจัดการได้บน Cloud ทันทีสำหรับอุปกรณ์เครือข่ายในทุกสาขา
เลือกใช้งานได้ทั้งแบบฟรีและแบบ Subscription
สำหรับผู้ใช้งาน HPE Aruba Networking Central นั้น จะได้รับสิทธิ์ในการใช้ HPE Aruba Networking Central NAC แบบฟรี ซึ่งจะมีชื่อเรียกว่า HPE Aruba Networking Central NAC (core)
ในขณะที่สำหรับธุรกิจองค์กรที่ต้องการความสามารถเพิ่มเติม จะต้อง Subscribe License ที่ชื่อว่า HPE Aruba Networking Central NAC (pro) ซึ่งจะเพิ่มความสามารถในการเชื่อมต่อ Identity Provider หลายรายได้, รองรับการนำ Certificate มาใช้งานเองได้, เพิ่มขยายจำนวน MPSK จาก 5,000 Key เป็นไม่จำกัดจำนวนได้ รวมถึงสามารถกำหนดเงื่อนไขในการกำหนดสิทธิ์เข้าถึงเครือข่ายได้จากหลายปัจจัยมากขึ้น
สนใจโซลูชันของ HPE Networking ติดต่อทีมงาน SiS ได้ทันที
สำหรับผู้ที่สนใจโซลูชันของ HPE Networking สามารถติดต่อทีมงาน SiS ได้ทันทีที่ HPEAruba@sisthai.com, หรือ Line ID:@sisaruba
