Firewall ทำ VPN ได้ ทำไมต้องซื้อ SSL VPN อีก
Firewall ทำ VPN ได้ ทำไมต้องซื้อ SSL VPN อีก
.
ปกติแล้วเมื่อซื้อ firewall เราก็มักจะคาดหวังสิ่งที่ได้จาก Feature หลัก ๆ ส่วนมากก็คือ การอุดช่องโหว่ การป้องกันการลักลอบเข้าสู่ระบบ เป็นต้น และหลายๆ คนคงใช้ Firewall ในการทำ VPN (Virtual Private Network) เนื่องจาก สถานการณ์โรคระบาดที่เกิดขึ้น ทำให้การ Work Form Home หรือ Work form Anywhere เป็นตัวเลือกที่ดีกว่า
สำหรับท่านที่ยังไม่ทราบว่า VPN คือ อะไร.. ? ให้ตอบแบบเข้าใจง่าย ก็คงต้องก็เกริ่นว่า ปกติในเครือข่ายอินเตอร์เน็ตที่เราใช้อยู่ทุกวันจะมีลักษณะเหมือนทางเชื่อมขนาดใหญ่ ที่มีการเข้าออกจากจุดหนึ่งไปอีกจุดหนึ่งอยู่ตลอดเวลา ซึ่งสามารถแสดงตัวตนได้จากการดู IP ว่าเราใช้งานจากที่ไหน ทำอะไร และข้อมูลที่เราเข้าถึงจะไม่มีการป้องกันอะไรเลย แต่ใน VPN เป็นการสร้างทางเชื่อมเล็ก ๆ ระหว่าง 2 หน่วยงาน ที่อยู่ในเครือข่ายอินเตอร์เน็ต เพื่อจะเข้าถึงข้อมูลที่ถูกเข้ารหัส หรือ รักษาความปลอดภัยไว้ การเข้าถึงแบบ VPN จะสามารถเข้าถึงได้ทุกที่ทุกเวลา
ย้อนกลับมาที่ย่อหน้าแรกที่เราพูดถึง VPN ใน Firewall ซึ่งจะเรียกว่า IPsec (Internet Protocol Security) เป็นอีกการเชื่อมต่อหนึ่งที่มีความปลอดภัยสูง สามารถเชื่อมต่อได้ทั้งแบบ Site to Site และ Client to Site หรือที่เรียกกันว่า Remote Access VPN ที่มีการทำงานอยู่ใน 2 โหมด คือ แบบ Transport mode ที่เข้ารหัสแค่ในส่วนข้อมูล (payload) ของ IP แต่ไม่ทำในส่วนของ Header และ Tunnel mode ที่จะทำการเข้ารหัส (encrypt) ทั้งชุดข้อมูล (payload) แล้วสร้างส่วนหัว IP packet ใหม่
ในข้อดีก็มีข้อเสียเช่นกัน การใช้ IPsec นั้นสามารถทำให้ Client เข้าถึงข้อมูลภายในบริษัทแบบทั้งหมดได้ในครั้งเดียว โดยไม่มีการจำกัดการเข้าถึงข้อมูล ซึ่งเป็นอีกหนึ่งช่องโหว่ถ้าหากมีผู้ไม่หวังดีพยายามแทรงแซงเข้ามาได้ ก็สามารถเข้าถึงข้อมูลทั้งหมดได้เลย
นอกจากนี้สามารถอัปเดทการทำงานได้อยู่เสมอ และสามารถทำงานในเวอร์ชั่นที่เหมาะสมกับอุปกรณ์ที่ต้องการ แต่ก็ต้องแลกกับจ่ายค่าซอฟต์แวร์ที่ต้องเสียทุกครั้งที่มีการอัปเดต หรือต้องซื้อใบอนุญาตที่มีราคาสูงเพื่อรับการอัปเดตอัตโนมัติ
ในตัวเลือกที่ดี อาจจะมีตัวเลือกที่ดีกว่า เพราะในตอนนี้ยังมี VPN อีกอย่างหนึ่งที่เป็นที่นิยม คือ SSL VPN (Secure Sockets Layer virtual private network) ที่สามารถเข้าใช้ผ่านทาง Web Browser ได้เลย และไม่ต้องติดตั้งโปรแกรมใด ๆ เมื่อต้องการใช้งาน อีกทั้งยังสามารถจำกัดการเข้าถึงข้อมูลได้ อย่างเช่น สามารถจำกัดการเข้าถึงข้อมูลของพนักงานแต่ละระดับ ซึ่งช่วยป้องกันการรั่วไหลของข้อมูลที่เป็นความลับ เป็นต้น
SonicWall Secure Mobile Access (SMA) เป็นโซลูชัน SSL-VPN สำหรับพนักงานที่ต้องทำงานภายนอกบริษัทหรือจากระยะไกล โดยสามารถตั้งค่าเบื้องต้นและกำหนดสิทธิ์ในการเข้าถึงแอพพลิเคชัน ข้อมูลสารสนเทศและทรัพยากรต่างๆ ของบริษัทได้อย่างครอบคลุม ช่วยให้พนักงานสามารถเข้าถึงระบบงานของตนจากที่ใดก็ได้ในโลกได้อย่างรวดเร็ว และมั่นคงปลอดภัย ที่รองรับการทำงานร่วมกับ Windows, iOS, Mac OS X, Android, Linux, Kindle Fire และ Chrome OS ที่มีการออกแบบมาเพื่อองค์กรทุกขนาด และรองรับการใช้งานของ User ตั้งแต่ 200 ถึง 10,000 คน
เลือก SonicWall Secure Mobile Access (SMA) ที่เหมาะสมกับความต้องการได้ที่ https://mon.co.th/collections/sonicwall-firewall
Written by Nutthaka Ch.