ISE101 เข้าใจครบทุกพื้นฐานของ ISE EP1
ถ้าหากจะย้อนกลับไปดูโปรเจ็คช่วงปี 2022 ที่ผ่านมา การไปติดตั้งอุปกรณ์เครือข่ายให้กับลูกค้า ต้องบอกได้เลยว่าโปรเจ็คที่เกี่ยวข้องกับความปลอดภัยโดยเฉพาะการพิสูจน์สิทธิ์เพื่อให้เข้าถึงระบบเครือข่ายคอมพิวเตอร์ ซึ่งทางบริษัทเองได้รับความไว้วางใจไม่ว่าจะเป็นจากทางพาร์ตเนอร์ หรือทางเวนเดอร์เองก็ตามที่ได้ให้เราไปทำงานร่วมกัน เป็นโปรเจ็คที่มีปริมาณมากที่สุด และกินเวลายาวนานมากที่สุดในการติดตั้ง เมื่อเปรียบเทียบกับเทคโนโลยีอื่น ๆ หรือเฉพาะเจาะจงลงไปเลยก็คือ Cisco ISE นั่นเองครับ ต้องขอบคุณสำหรับสิทธิพิเศษที่ทางซิสโก้ที่แนะนำให้เราไปมีส่วนช่วยงานต่าง ๆ ด้วยไม่ว่าจะเป็นงานในประเทศ หรือต่างประเทศก็ตาม รวม ๆ แล้วช่วยส่งผลให้เรามี Site Reference ในหลักสิบ และอุปกรณ์ไคลเอนท์รวม ๆ กันมีจำนวนเป็นหลักหมื่น ซึ่งทำให้เราอยากอธิบายให้ทางผู้อ่านได้เข้าใจถึงการทำงานของ Cisco ISE มากยิ่งขึ้นไปด้วยครับ บทความฉบับนี้เลยอยากกลับมาเล่าในเรื่องของ ISE ในฉบับพื้นฐานกันก่อนครับ หลายคนคงเคยได้ยิน ISE มาแล้วบ้าง แต่ก็ยังไม่รู้ว่ามันคืออะไร แล้วมันมีประโยชน์อะไรบ้างใช่ไหมครับ แก่นแท้ของ Cisco Identity Services Engine (ISE) คือโซลูชันการควบคุมการเข้าถึงเครือข่ายคอมพิวเตอร์ ที่ใช้การตัดสินใจตามนโยบาย (Policy) เพื่อพิจารณาว่าอุปกรณ์ได้รับอนุญาตให้เข้าถึงเครือข่ายหรือไม่ และหากได้รับอนุญาต อุปกรณ์นี้จะได้รับในระดับใดนั่นเอง ผมเปรียบเทียบให้เห็นภาพง่าย ๆ เช่นเมื่อเราซื้อตั๋วฟุตบอล […]