เปิดมุมมอง Cloud App กับ ClearPass Device Insight

ในช่วงปี 2021 ที่กฏหมายกำลังบังคับให้มีการทำเรื่องของความปลอดภัยของข้อมูลส่วนบุคคล หรือกฏหมาย PDPA ทำให้สิ่งหนึ่งที่สำคัญมากคือการบริหารจัดการและเก็บข้อมูลการเข้าถึงเครือข่ายของผู้ใช้งานแต่ละคน การบริหารจัดการเรื่องระบบจัดการควบคุมการเข้าถึงระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wire, Wireless หรือ VPN จะมีเรื่องของนโยบายเข้ามาควบคุม ติดตาม ถึงระดับอุปกรณ์และผู้ใช้งาน สิ่งที่เราควรคำนึงถึงก่อนที่เราจะทำการ deploy ระบบ จะมีดังต่อไปนี้ 1.การยืนยันตัวตน (Authentication Types) อุปกรณ์ในเครือข่ายมีหลากหลายมากขึ้น เราต้องมีการแบ่งแยก กำหนดสิทธิ์ให้แต่ละอุปกรณ์ เพราะฉะนั้นต้องมีการตรวจสอบอุปกรณ์ก่อนที่จะเข้า access ในระบบเครือข่ายขององค์กรได้ วิธีการตรวจสอบ หรือการทำ policy ก่อนเข้าในงาน มีวิธีการดังนี้ 1.1 Mac Authentication เลขฐาน 16 แต่ละอุปกรณ์ 1.2 Captive Portal เป็น Authentication หน้า Web Portal 1.3 Certificate จะต้องมี Cert ที่ตรงกันก่อนถึงจะสามารถเข้าได้ – Certification เหมือนบัตรประชาชน […]

แบ่งช่วงเวลาโทรอย่างไรบน Cisco CUCM (Configuration Guide)

เคยมีประสบการณ์ที่อยากจะให้ผู้ใช้งานโทรกลางวันออกไปที่ผู้ให้บริการ A และหลัง 6 โมงเย็นอยากให้โทรออกไปที่ผู้ให้บริการ T บ้างหรือเปล่าครับ อาจจะเนื่องมาจากค่าบริการในแต่ละช่วงเวลามีความถูก แพงแตกต่างกัน อีกทั้งสามารถควบคุมค่าใช้จ่ายให้ผู้ใช้งานได้ เคยมีประสอบการณ์อยากจะ forward call ในช่วงเวลาทำงานที่เบอร์ภายในเบอร์หนึ่ง ส่วนหลังเลิกงานต้องการ forward call ไปอีกเบอร์หนึ่ง หรือเปล่าครับ สำหรับผู้ที่ใช้งาน Cisco IP PBX หรือ CUCM สิ่งเหล่านี้เราสามารถติดตั้งให้ทำงานแบบอัตโนมัติได้ครับ โดยใช้ฟังก์ชั่น Time of the Day Routing บน CUCM ครับ การ Configure จะมีอยู่ทั้งหมด 5 Steps ด้วยกัน โดยจะทำการ Configure ไล่จากเมนูบนลงล่างนะครับ Step 1 สร้างช่วงเวลาที่ต้องการ ไม่ว่าจะเป็นช่วงทำงาน หรือเลิกงานแล้ว ในตัวอย่างจะเป็นการ Configure ให้ช่วงเวลาทำงาน (Working Hour) เป็น […]

มีอะไรใหม่ใน ISE 3.x

ในปัจจุบันเรามักจะได้ยินคำว่า Zero Trust กันบ่อยมากขึ้น หลายคนอาจจะสงสัยว่ามันคืออะไร และเกี่ยวข้องอะไรกับการรักษาความมั่นคงและความปลอดภัยในระบบเครือข่าย รวมไปถึงข้อมูลภายในองค์กร Zero Trust ชื่อบอกอยู่แล้ว และแปลตรงตัวคือ ความไว้ใจเป็นศูนย์ ก็คือไม่ไว้ใจใครเลย ไม่เชื่อใจใคร ต้องพิสูจน์ให้เห็นก่อนว่าเป็นใคร ก่อนที่จะเข้ามา access หรือใช้งานในระบบเครือข่ายภายในองค์กรเรา ไม่ว่าจะเข้ามาจากภายใน หรือภายนอกองค์กรก็ตาม โดยมีมาตรการการควบคุมข้อมูลหรือสารสนเทศเหล่านั้น เพราะฉะนั้นการที่เราใช้งาน Firewall เพื่อนำมากรอง, Filter หรือกั้น Traffic ต่าง ๆ อย่างเดียวอาจจะไม่เพียงพออีกต่อไป เราต้องมีเรื่องของ NAC (Network Access Control) รวมไปถึงการป้องกันการเจาะ Credential ต่าง ๆ ในองค์กรของเรา Solution ที่ตอบโจทย์และแก้ปัญหา Pain เหล่านี้ก็คือ MFA (Multi-Factor Authentication) เป็นการใช้หลาย ๆ ปัจจัยเข้ามามีส่วนตรวจสอบและยืนยันบุคคล เปรียบเสมือนเราเข้าไปในอาคารใด อาคารหนึ่งต้องมีบัตรประชาชนยืนยันตัวตน รวมถึงแจ้งชื่อ นามสกุล และหน่วยงานของเราด้วย […]