ฝ่ายไอทีในหลายๆ บริษัทอาจจะต้องรับมือกับความท้าทายใหม่ๆ ในช่วงเดือนที่ผ่านมาอย่างหลีกเลี่ยงไม่ได้เมื่อพนักงานจำนวนมากต้องทำงานจากที่บ้าน และพบปัญหาว่าไม่สามารถเชื่อมต่อได้เหมือนตอนทำงานอยู่ในสำนักงาน บางครั้งพนักงานยกอุปกรณ์เช่นพรินเตอร์กลับบ้านไปก็ไม่สามารถใช้งานได้เพราะคอนฟิกไว้ให้ทำงานร่วมกับเซิร์ฟเวอร์ในบริษัทเท่านั้น
Aruba ผู้นำด้านเครือข่ายระดับองค์กร นำเสนอโซลูชั่นรับมือปัญหาเหล่านี้อย่างเต็มระบบ ด้วยสองโซลูชั่นสำคัญคือ Aruba RAP สำหรับการตั้ง Access Point ในบ้านพนักงานหรือในสำนักงานสำรอง และ Aruba VIA สำหรับการเชื่อมต่อจากอุปกรณ์โดยตรง ทั้งพีซี, โทรศัพท์มือถือ, และแท็บเล็ต
Aruba RAP คือโซลูชั่นสำหรับการพาเน็ตเวิร์คบริษัทขยายออกไปให้พนักงานถึงทุกที่ที่ต้องการทำงาน แทนที่จะต้องให้พนักงานต้องเปิดVPN ด้วยตัวเองทีละเครื่อง แต่ RAP จะทำหน้าที่ Access Point กระจายสัญญาณ Wi-Fi ในพนักงานโดยที่ฝ่ายไอทียังสามารถควบคุมความปลอดภัยและตรวจสอบการใช้งานได้เหมือน Wi-Fi ในองค์กรเอง
การเซ็ตอัพ RAP เน้นจากการคอนฟิกฝั่ง Controller ที่ตั้งอยู่ในองค์กรเป็นหลัก โดยผู้ดูแลเครือข่ายสามารถกำหนดได้ว่าการรักษาความปลอดภัยของเครือข่ายที่ปลายทางของ RAP จะมีเงื่อนไขอย่างไรบ้าง เช่น การเชื่อมต่อกับฐานข้อมูล LDAP ในองค์กร, การล็อกอินผ่านหน้าเว็บ (captive portal), หรือการใช้รหัสผ่าน Wi-Fi ร่วมกัน (Pre-Shared Key - PSK) ก็สามารถคอนฟิกไว้ล่วงหน้า ไปจนถึงการกำหนดสิทธิ์การเข้าถึงเครือข่าย เช่น VLAN ของเน็ตเวิร์คที่พนักงานจะใช้งาน และการตั้งค่าไฟร์วอลล์ ค่าเหล่านี้สามารถเตรียมไว้ล่วงหน้าตามนโยบายบริษัท
จากนั้นเมื่อองค์กรได้รับ Access Point ของ Aruba รุ่นที่รองรับ RAP มาแล้ว ฝั่ง Controller ก็เพียงเพิ่ม MAC ของ Access Point เข้ามาในระบบ เพื่ออนุญาตให้ AP สามารถดึงค่าคอนฟิกจาก Controller ได้เอง
ที่ฝั่ง AP นั้นเมื่อได้รับมาครั้งแรก แทนที่จะคอนฟิกตามปกติที่ใช้ในองค์กรให้เชื่อมต่ออินเทอร์เน็ต แล้วเข้าเมนู Maintenance > Convert จากนั้นเลือกแปลง AP ให้เป็น “Remote APs managed by a Mobility Controller” และใส่หมายเลขไอพีหรือโดเมนของ Controller จากนั้นรอไม่กี่นาที AP ก็จะแปลงเป็น Access Point ที่จัดการโดยศูนย์กลาง พร้อมสำหรับการส่งมอบให้พนักงานไปติดตั้งในบ้าน
กระบวนการเซ็ตอัพเช่นนี้ทำให้ฝ่ายไอทีสามารถเตรียม AP จำนวนมากๆ ภายในเวลาอันรวดเร็ว ไม่ต้องใช้เวลาคอนฟิก AP แต่ละตัวนานหลายสิบนาทีและทดสอบค่าคอนฟิกที่อาจจะมีความผิดพลาดได้เหมือนแต่ก่อน
สำหรับผู้ใช้ที่ต้องการเชื่อมต่ออุปกรณ์เข้าไปยังสำนักงานเพียงอุปกรณ์ตัวเดียว เช่น โน้ดบุ๊ก หรือโทรศัพท์มือถือ เพื่อเข้าถึงบริการบางอย่าง เช่น เว็บภายใน หรือระบบแชร์ไฟล์ Aruba VIA (Virtual Internet Access) เป็นบริการ VPN ที่เปิดให้ผู้ดูแลระบบไอทีจัดการจากศูนย์กลางได้ผ่านทาง Aruba Controller โดยตรง
จุดเด่นของ Aruba VIA คือการจัดการคอนฟิกผู้ใช้ได้เหมือนกับการคอนฟิกการเชื่อมต่อ Wi-Fi ที่อยู่บน Aruba Controller อยู่แล้ว ลดงานการดูแลของฝ่ายไอทีลงไป ขณะที่โปรโตคอลของ Aruba VIA ออกแบบให้ใช้งานได้ง่าย ไม่ว่าผู้ใช้จะอยู่หลังไฟร์วอลล์หรือไม่ และ VIA จะตรวจสอบระดับความปลอดภัยของเครือข่ายว่าจำเป็นต้องเชื่อมต่อผ่าน VIA หรือไม่ เช่นถ้าอยู่ที่ Office VIA จะไม่ทำงานเพราะเครือข่ายปลอดภัยอยู่แล้ว แต่ถ้าอยู่ข้างนอกหรือเชื่อมต่อผ่าน Mobile DATA VIA จะทำงานโดยอัตโนมัติ และเข้ารหัสข้อมูลที่ส่งกลับมาที่ศูนย์ข้อมูล โดยรองรับทั้ง IPSec และ SSL VPN โดยหากเชื่อมต่อ IPSec สำเร็จไคลเอนต์ก็จะใช้งาน IPSec เป็นค่าเริ่มต้นเพื่อประสิทธิภาพสูงสุด แต่หากเชื่อมต่อไม่ได้จะปรับเป็น SSL อัตโนมัติ เพื่อลดปัญหาที่ฝ่ายไอทีต้องตามไปซัพพอร์ตผู้ใช้ให้น้อยที่สุด นอกจากนี้ถ้า Client ต้องการใช้ข้อมูล Internet โดยตรงเช่นดู Youtube VIA สามารถทำงานในโหมด Split Tunneling โดย VIA จะไม่ดูดข้อมูล Youtube ผ่านสำนักงานใหญ่ แต่จะดูดข้อมูลโดยตรงผ่าน Internet เลย ช่วยเพิ่มประสิทธิภาพการใช้งาน และ ลดภาระการใช้ Internet ที่สำนักงานใหญ่ไปได้มากทีเดียว
Aruba VIA รองรับระบบปฎิบัติการหลักทุกตัวในท้องตลาด ทั้ง Windows, iOS, Android, และ Linux ครอบคลุมเวอร์ชั่นที่มีการใช้งานอยู่แทบทั้งหมด ทำให้แน่ใจได้ว่าผู้ใช้ทุกคนสามารถติดตั้งได้
สำหรับองค์กรที่ต้องการควบคุมการใช้งานเพิ่มเติม เช่น การจำกัดการเข้าถึงบางระบบภายใน หากผู้ใช้อยู่นอกสำนักงาน Aruba Mobility Controller นั้นสามารถทำหน้าที่ไฟร์วอลล์ในตัวได้โดยติดตั้งไลเซนส์ Policy Enforcement Firewall เพิ่มเติมในอุปกรณ์เดิม ทำให้องค์กรสามารถควบคุมการใช้งานผู้ใช้ได้อย่างครบถ้วน จัดสำดับความสำคัญของทราฟิก เช่น ผู้ใช้นำโทรศัพท์ VoIP กลับไปที่บ้านด้วยก็สามารถคอนฟิกให้แน่ใจว่าโทรศัพท์จะใช้งานได้ตลอดเวลา จนถึงการตรวจสอบการเข้าถึงเว็บว่ามีความเสี่ยงหรือไม่ก็สามารถใช้ฟีเจอร์ WebCC เพื่อตรวจสอบระดับลึกเพิ่มเติมได้เช่นกัน
วางระบบสำหรับการทำงานที่บ้านและความพร้อมสำหรับการทำงานจากที่ใดๆ ในอนาคตให้มีความปลอดภัยสูงสุดด้วยโซลูชั่นจาก Aruba สนใจข้อมูลเพิ่มเติมอ่านเพิ่มเติมได้ที่เว็บไซต์ Aruba Thai Partner หรืออีเมล aruba.th@hpe.com
Comments
มันก็ VPN จาก router site-to-site เหมือนลักษณะสาขาย่อย เอาจริงๆแบบนร้เหนื่ยว่า VPN on demand อีก เพราะต้อง เตรียม IP แต่ละให้ทีอีก บ้านหนึ่งจะเหมือนสสาขาหนึ่ง เหนื่อยตาย
It doesn't do what you think. User will get ip according to policy. It work like user are at office.
ผมอ่านแล้วก็งงครับ
แต่ผมก็ไม่ได้ทำเรื่องอะไรแนวๆนี้ด้วยเหมือนกัน
เป็น VPN แบบไม่ต้องตั้งค่าอะไรทั้งฝั่ง Server และ Client
แบบเสียบแล้วใช้ได้เลย แบบนั้นรึป่าว