Cisco Umbrella เป็นบริการความปลอดภัยที่จัดทำโดย Cisco มุ่งเน้นในด้านการป้องกันอันตรายที่มาจากอินเทอร์เน็ตและเว็บไซต์ที่เสี่ยงต่อความปลอดภัยขององค์กร มีคุณสมบัติหลายอย่างทั้ง DNS Security,Intelligent Proxy,Firewall Integration,Secure Internet Gateway (SIG) การใช้งาน Cisco Umbrella ช่วยลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีและช่วยปกป้องข้อมูลและองค์กรของคุณจากการโจมตีทางอินเทอร์เน็ตต่าง ๆ
ซึ่งในบทความนี้จะกล่าวถึงการเพิ่มของ Network องกรณ์ไปใน Cisco Umbrella การตั้งค่า DNS และการติดตั้ง Roaming Computer สำหรับวิธีการและขั้นตอนต่างๆเป็นอย่างไร สามารถดูได้เลยครับ
1.การเพิ่ม Network บน Cisco Umbrella
เป็นการเพิ่ม IP Address ในฝั่ง Public IP ที่ใช้งานภายในองค์กรโดยไปยังเมนู Deployments > Core Identities > Networks > Add หลังจากนั้นใส่ Network Name ดามด้วย Public IP ของเราและ subnet mask ที่ใช้ จากนั้นกด SAVE
เมื่อทำการเพิ่มเสร็จ Network ที่เราเพิ่ม Status จะยังขึ้นเป็น Inactive เพราะยังไม่มี traffic วิ่งผ่าน
เมื่อมี traffic ตัว Network Status ก็จะขึ้น Active
2.การตั้งค่า DNS Server ไปยัง Public IP ของ Cisco Umbrella
ในการติดตั้ง ระบบ Cisco Umbrella เราจำเป็นต้องตั้งค่า DNS Server ของเราให้ไปยัง Cisco Umbrella โดยในที่นี่จะยกตัวอย่างในกรณีที่ใช้ Windows Server เป็น DNS Server เพื่อให้ Client ที่ชี้ DNS มายัง DNS Server ของเราได้รับการตรวจสอบและคัดกรองภัยคุกคามต่างๆและ Policy จาก Umbrella โดยมีขั้นตอนดังนี้
2.1ไปยัง DNS Manager > DNS > AD > Forwarders
2.2ทำการคลิกขวาที่ Forwarders เลือก Properties
2.3ทำการกด Edit แล้วทำการเพิ่ม Public IP DNS ของ Umbrella คือ 208.67.222.222 และ 208.67.220.220 จากนั้นทำการลบ IP Address อื่นๆที่อยู่ในนี้ทิ้งแล้วกด OK.
โดยสามารถตรวจสอบผลลัพธ์ได้จาก https://welcome.umbrella.com โดยใช้เครื่องที่อยู่ Network ภายในองค์กรที่ชี้ DNS มาที่ตัวที่ได้ทำการแก้ไข ถ้าขึ้นหน้าต่างดังรูปด้านล่างคือยังไม่ได้ Set ค่า DNS ตามที่กล่าวมา
แต่ถ้าขึ้นดังรูปต่อไปนี้เป็นการเสร็จสิ้นในการตั้งค่าบน DNS Server
3.การติดตั้ง Roaming Computers
เป็นการติดตั้ง Software ลงบนเครื่อง Computer โดยตรงเพื่อให้ Computer ได้รับการปกป้องจาก Umbrella ตลอดเวลาแม้ไม่ได้ใช้งาน Network ภายในองค์กร โดยมีขั้นตอนและวิธีการดังนี้
3.1ไปยัง Deployments > Core Identities > Roaming Computers > Roaming Client
3.2 ทำการ Download Cisco Secure Client โดยเลือกเป็น Pre-Deployment Package และเลือกให้เหมาะกับ OS ที่เราต้องการในที่นี่จะยกตัวอย่างเป็น Windows
3.3 หลังจาก Download เสร็จให้ทำการแตกไฟล์ .Zip ที่ Download มาและเปิดไฟล์ Setup.exe
3.4 ทำการเลือก Modules ที่ต้องการติดตั้ง โดยมี Modules ที่จำเป็นต้องเลือก 2 อัน คือ Core & AnyConnect VPN และ Umbrella และมีตัวเลือกเพิ่มเติม Lock Down Component Services ซึ่งเมื่อเลือกหัวข้อนี้จะทำให้เครื่องที่ทำการติดตั้งไม่สามารถ restart หรือ stop service ใดๆ ของ Cisco Secure Client ได้เพื่อป้องกันไม่ให้ User ไปหยุดการทำงานของ Cisco Secure Client หลังจากเลือกเสร็จแล้วทำการกด Install
3.5 ทำการ Download Umbrella Roaming Security Module Profile ซึ่งจะได้ไฟล์ OrgInfo.json
ทำการคัดลอกและนำไฟล์ไปวางไว้ที่ %ProgramData%\Cisco\Cisco Secure Client\Umbrella
เมื่อเสร็จสิ้น Cisco Secure Client ก็จะปรากฏดังรูปด้านล่าง
เมื่อกลับไปยัง Cisco Umbrella Dashboard ที่ Roaming Computers จะแสดงเครื่องที่ได้ทำการลง Module และได้ทำการเชื่อมต่อกับ Cisco Umbrella เรียบร้อย
ในกรณีเครื่องที่เป็น macOS ในการติดตั้ง Cisco Secure Client สามารถดูเพิ่มเติมได้จาก Cisco Umbrella for macOS
เป็นอย่างไรกันบ้างครับไม่ยากเลยใช่ไหมครับกับการ Set up ตัว Cisco Umbrella และ การติดตั้ง Roaming Computers สามารถติดตามบทความถัดไปเกี่ยวกับ Cisco Umbrella ได้จากทั้งเว็บไซต์ หรือ Facebook Page Ablenetได้เลยครับ
