ใช้ AAA New Model กับ Line VTY กันเถอะ!

AAA หรือ Authentication, Authorization and Accounting เป็นแนวคิดและวิธีการสำหรับการรักษาความปลอดภัยและสร้างความน่าเชื่อถือให้แก่ระบบของเรา ถึงอักษรย่อทั้ง 3 ตัว มีความหมายดังนี้ Authentication : การตรวจสอบและพิสูจน์ตัวตน เพื่อเข้าใช้งานระบบ ซึ่งมีหลากหลายวิธี เช่น Username/Password, ลายนิ้วมือ,ใบหน้า Authorization : การกำหนดสิทธิการเข้าถึงให้แก่บุคคลว่าสามารถใช้งานอะไรในระบบได้บ้าง เช่น บางคนสามารถคอนฟิกได้ แต่บางคนสามารถมอนิเตอร์ได้เท่านั้น Accounting : เป็นการเก็บและบันทึกว่าแต่ละคนเข้ามาเปลี่ยนแปลงแก้ไขอะไรบ้างในระบบบ้าง เพื่อเก็บข้อมูลไว้ตรวจสอบ ในบทความนี้จะทำการคอนฟิก AAA โดยใช้ Local database บน Network device (Router,Switch) นะครับ แต่ในการใช้งานจริง ถ้าเป็นระบบใหญ่ๆ แนะนำให้ใช้ร่วมกับ External server จะมีความยืดหยุ่นมากกว่า และสามารถจัดการได้จากที่เดียว รวมถึงสามารถทำ Policy ต่างๆ ได้ด้วย External Server ที่แนะนำ นั่นคือ Cisco […]

เปิดมุมมอง Cloud App กับ ClearPass Device Insight

ในช่วงปี 2021 ที่กฏหมายกำลังบังคับให้มีการทำเรื่องของความปลอดภัยของข้อมูลส่วนบุคคล หรือกฏหมาย PDPA ทำให้สิ่งหนึ่งที่สำคัญมากคือการบริหารจัดการและเก็บข้อมูลการเข้าถึงเครือข่ายของผู้ใช้งานแต่ละคน การบริหารจัดการเรื่องระบบจัดการควบคุมการเข้าถึงระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wire, Wireless หรือ VPN จะมีเรื่องของนโยบายเข้ามาควบคุม ติดตาม ถึงระดับอุปกรณ์และผู้ใช้งาน สิ่งที่เราควรคำนึงถึงก่อนที่เราจะทำการ deploy ระบบ จะมีดังต่อไปนี้ 1.การยืนยันตัวตน (Authentication Types) อุปกรณ์ในเครือข่ายมีหลากหลายมากขึ้น เราต้องมีการแบ่งแยก กำหนดสิทธิ์ให้แต่ละอุปกรณ์ เพราะฉะนั้นต้องมีการตรวจสอบอุปกรณ์ก่อนที่จะเข้า access ในระบบเครือข่ายขององค์กรได้ วิธีการตรวจสอบ หรือการทำ policy ก่อนเข้าในงาน มีวิธีการดังนี้ 1.1 Mac Authentication เลขฐาน 16 แต่ละอุปกรณ์ 1.2 Captive Portal เป็น Authentication หน้า Web Portal 1.3 Certificate จะต้องมี Cert ที่ตรงกันก่อนถึงจะสามารถเข้าได้ – Certification เหมือนบัตรประชาชน […]