Tags:
Node Thumbnail

ฝ่ายไอทีในหลายๆ บริษัทอาจจะต้องรับมือกับความท้าทายใหม่ๆ ในช่วงเดือนที่ผ่านมาอย่างหลีกเลี่ยงไม่ได้เมื่อพนักงานจำนวนมากต้องทำงานจากที่บ้าน และพบปัญหาว่าไม่สามารถเชื่อมต่อได้เหมือนตอนทำงานอยู่ในสำนักงาน บางครั้งพนักงานยกอุปกรณ์เช่นพรินเตอร์กลับบ้านไปก็ไม่สามารถใช้งานได้เพราะคอนฟิกไว้ให้ทำงานร่วมกับเซิร์ฟเวอร์ในบริษัทเท่านั้น

Aruba ผู้นำด้านเครือข่ายระดับองค์กร นำเสนอโซลูชั่นรับมือปัญหาเหล่านี้อย่างเต็มระบบ ด้วยสองโซลูชั่นสำคัญคือ Aruba RAP สำหรับการตั้ง Access Point ในบ้านพนักงานหรือในสำนักงานสำรอง และ Aruba VIA สำหรับการเชื่อมต่อจากอุปกรณ์โดยตรง ทั้งพีซี, โทรศัพท์มือถือ, และแท็บเล็ต

Aruba RAP พาเน็ตเวิร์คบริษัทไปให้พนักงานทุกที่ และ ที่สำคัญยังง่ายและปลอดภัยด้วย

Aruba RAP คือโซลูชั่นสำหรับการพาเน็ตเวิร์คบริษัทขยายออกไปให้พนักงานถึงทุกที่ที่ต้องการทำงาน แทนที่จะต้องให้พนักงานต้องเปิดVPN ด้วยตัวเองทีละเครื่อง แต่ RAP จะทำหน้าที่ Access Point กระจายสัญญาณ Wi-Fi ในพนักงานโดยที่ฝ่ายไอทียังสามารถควบคุมความปลอดภัยและตรวจสอบการใช้งานได้เหมือน Wi-Fi ในองค์กรเอง

No Description

การเซ็ตอัพ RAP เน้นจากการคอนฟิกฝั่ง Controller ที่ตั้งอยู่ในองค์กรเป็นหลัก โดยผู้ดูแลเครือข่ายสามารถกำหนดได้ว่าการรักษาความปลอดภัยของเครือข่ายที่ปลายทางของ RAP จะมีเงื่อนไขอย่างไรบ้าง เช่น การเชื่อมต่อกับฐานข้อมูล LDAP ในองค์กร, การล็อกอินผ่านหน้าเว็บ (captive portal), หรือการใช้รหัสผ่าน Wi-Fi ร่วมกัน (Pre-Shared Key - PSK) ก็สามารถคอนฟิกไว้ล่วงหน้า ไปจนถึงการกำหนดสิทธิ์การเข้าถึงเครือข่าย เช่น VLAN ของเน็ตเวิร์คที่พนักงานจะใช้งาน และการตั้งค่าไฟร์วอลล์ ค่าเหล่านี้สามารถเตรียมไว้ล่วงหน้าตามนโยบายบริษัท

No Description

จากนั้นเมื่อองค์กรได้รับ Access Point ของ Aruba รุ่นที่รองรับ RAP มาแล้ว ฝั่ง Controller ก็เพียงเพิ่ม MAC ของ Access Point เข้ามาในระบบ เพื่ออนุญาตให้ AP สามารถดึงค่าคอนฟิกจาก Controller ได้เอง

No Description

ที่ฝั่ง AP นั้นเมื่อได้รับมาครั้งแรก แทนที่จะคอนฟิกตามปกติที่ใช้ในองค์กรให้เชื่อมต่ออินเทอร์เน็ต แล้วเข้าเมนู Maintenance > Convert จากนั้นเลือกแปลง AP ให้เป็น “Remote APs managed by a Mobility Controller” และใส่หมายเลขไอพีหรือโดเมนของ Controller จากนั้นรอไม่กี่นาที AP ก็จะแปลงเป็น Access Point ที่จัดการโดยศูนย์กลาง พร้อมสำหรับการส่งมอบให้พนักงานไปติดตั้งในบ้าน

กระบวนการเซ็ตอัพเช่นนี้ทำให้ฝ่ายไอทีสามารถเตรียม AP จำนวนมากๆ ภายในเวลาอันรวดเร็ว ไม่ต้องใช้เวลาคอนฟิก AP แต่ละตัวนานหลายสิบนาทีและทดสอบค่าคอนฟิกที่อาจจะมีความผิดพลาดได้เหมือนแต่ก่อน

Aruba VIA เชื่อมต่ออุปกรณ์เข้าสำนักงาน

สำหรับผู้ใช้ที่ต้องการเชื่อมต่ออุปกรณ์เข้าไปยังสำนักงานเพียงอุปกรณ์ตัวเดียว เช่น โน้ดบุ๊ก หรือโทรศัพท์มือถือ เพื่อเข้าถึงบริการบางอย่าง เช่น เว็บภายใน หรือระบบแชร์ไฟล์ Aruba VIA (Virtual Internet Access) เป็นบริการ VPN ที่เปิดให้ผู้ดูแลระบบไอทีจัดการจากศูนย์กลางได้ผ่านทาง Aruba Controller โดยตรง

No Description

จุดเด่นของ Aruba VIA คือการจัดการคอนฟิกผู้ใช้ได้เหมือนกับการคอนฟิกการเชื่อมต่อ Wi-Fi ที่อยู่บน Aruba Controller อยู่แล้ว ลดงานการดูแลของฝ่ายไอทีลงไป ขณะที่โปรโตคอลของ Aruba VIA ออกแบบให้ใช้งานได้ง่าย ไม่ว่าผู้ใช้จะอยู่หลังไฟร์วอลล์หรือไม่ และ VIA จะตรวจสอบระดับความปลอดภัยของเครือข่ายว่าจำเป็นต้องเชื่อมต่อผ่าน VIA หรือไม่ เช่นถ้าอยู่ที่ Office VIA จะไม่ทำงานเพราะเครือข่ายปลอดภัยอยู่แล้ว แต่ถ้าอยู่ข้างนอกหรือเชื่อมต่อผ่าน Mobile DATA VIA จะทำงานโดยอัตโนมัติ และเข้ารหัสข้อมูลที่ส่งกลับมาที่ศูนย์ข้อมูล โดยรองรับทั้ง IPSec และ SSL VPN โดยหากเชื่อมต่อ IPSec สำเร็จไคลเอนต์ก็จะใช้งาน IPSec เป็นค่าเริ่มต้นเพื่อประสิทธิภาพสูงสุด แต่หากเชื่อมต่อไม่ได้จะปรับเป็น SSL อัตโนมัติ เพื่อลดปัญหาที่ฝ่ายไอทีต้องตามไปซัพพอร์ตผู้ใช้ให้น้อยที่สุด นอกจากนี้ถ้า Client ต้องการใช้ข้อมูล Internet โดยตรงเช่นดู Youtube VIA สามารถทำงานในโหมด Split Tunneling โดย VIA จะไม่ดูดข้อมูล Youtube ผ่านสำนักงานใหญ่ แต่จะดูดข้อมูลโดยตรงผ่าน Internet เลย ช่วยเพิ่มประสิทธิภาพการใช้งาน และ ลดภาระการใช้ Internet ที่สำนักงานใหญ่ไปได้มากทีเดียว

Aruba VIA รองรับระบบปฎิบัติการหลักทุกตัวในท้องตลาด ทั้ง Windows, iOS, Android, และ Linux ครอบคลุมเวอร์ชั่นที่มีการใช้งานอยู่แทบทั้งหมด ทำให้แน่ใจได้ว่าผู้ใช้ทุกคนสามารถติดตั้งได้

ควบคุมความปลอดภัยทุกจุดด้วยไฟร์วอลล์ระดับเลเยอร์ 7 ในตัว

สำหรับองค์กรที่ต้องการควบคุมการใช้งานเพิ่มเติม เช่น การจำกัดการเข้าถึงบางระบบภายใน หากผู้ใช้อยู่นอกสำนักงาน Aruba Mobility Controller นั้นสามารถทำหน้าที่ไฟร์วอลล์ในตัวได้โดยติดตั้งไลเซนส์ Policy Enforcement Firewall เพิ่มเติมในอุปกรณ์เดิม ทำให้องค์กรสามารถควบคุมการใช้งานผู้ใช้ได้อย่างครบถ้วน จัดสำดับความสำคัญของทราฟิก เช่น ผู้ใช้นำโทรศัพท์ VoIP กลับไปที่บ้านด้วยก็สามารถคอนฟิกให้แน่ใจว่าโทรศัพท์จะใช้งานได้ตลอดเวลา จนถึงการตรวจสอบการเข้าถึงเว็บว่ามีความเสี่ยงหรือไม่ก็สามารถใช้ฟีเจอร์ WebCC เพื่อตรวจสอบระดับลึกเพิ่มเติมได้เช่นกัน

วางระบบสำหรับการทำงานที่บ้านและความพร้อมสำหรับการทำงานจากที่ใดๆ ในอนาคตให้มีความปลอดภัยสูงสุดด้วยโซลูชั่นจาก Aruba สนใจข้อมูลเพิ่มเติมอ่านเพิ่มเติมได้ที่เว็บไซต์ Aruba Thai Partner หรืออีเมล aruba.th@hpe.com

Get latest news from Blognone

Comments

By: sMaliHug on 15 June 2020 - 11:10 #1162722

มันก็ VPN จาก router site-to-site เหมือนลักษณะสาขาย่อย เอาจริงๆแบบนร้เหนื่ยว่า VPN on demand อีก เพราะต้อง เตรียม IP แต่ละให้ทีอีก บ้านหนึ่งจะเหมือนสสาขาหนึ่ง เหนื่อยตาย

By: arto on 15 June 2020 - 12:54 #1162743 Reply to:1162722

It doesn't do what you think. User will get ip according to policy. It work like user are at office.

By: langisser
In Love
on 17 June 2020 - 21:29 #1163284

ผมอ่านแล้วก็งงครับ

แต่ผมก็ไม่ได้ทำเรื่องอะไรแนวๆนี้ด้วยเหมือนกัน

By: myungz
In Love
on 18 June 2020 - 14:29 #1163366
myungz's picture

เป็น VPN แบบไม่ต้องตั้งค่าอะไรทั้งฝั่ง Server และ Client
แบบเสียบแล้วใช้ได้เลย แบบนั้นรึป่าว