SRANwall
SRANwall คือ Hardware as a services เหมาะสำหรับองค์กรที่ต้องการบริหารจัดการความมั่นคงปลอดภัยจากภายนอกองค์กร (MSSP)
เป็นเทคโนโลยีหนึ่งที่เหมาะสำหรับธุรกิจขนาดเล็ก, ขนาดกลาง และขนาดใหญ่ ระบบ Firewall Security Gateway นี้ คือระบบยอมรับเงื่อนไขนโยบายด้านความมั่นคงปลอดภัย (Acceptable Use Policy : AUP) เพื่อพิสูจน์ตัวตนและระบุเครื่องคอมพิวเตอร์ที่ใช้งานในอินเตอร์เน็ตได้
จุดเด่นของ SRANwall คือการทำ Security Policy Enforcement ซึ่งหมายถึงการกำหนดเงื่อนไขยอมรับนโยบายด้านความมั่นคงปลอดภัยในองค์กร โดยประกาศความรับผิดชอบให้ผู้ใช้งานระบบสารสนเทศได้รับทราบโดยทั่วกัน ผู้ใช้งานจะต้องยอมรับเงื่อนไขดังกล่าวก่อนใช้งานระบบเครือข่าย ซึ่งหมายถึงการยอมรับว่าได้รับทราบฐานความผิดตามมาตราต่างๆ ที่ประกาศในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ช่วยกระตุ้นให้ผู้ใช้งานในองค์กรมีความรับผิดชอบต่อการกระทำของตนมากยิ่งขึ้น
ระบบ SRANwall ประกอบด้วย 3 คุณลักษณะ คือ Network Protection, Security Remote Access และ Gateway ดังภาพด้านล่าง
SRANwall Appliance เป็นอุปกรณ์ที่ทำหน้าที่ระบุตัวตนผู้ใช้งานอินเตอร์เน็ต (Authentication Gateway) ผู้ที่ต้องการเข้าใช้งานอินเตอร์เน็ตในองค์กรจะต้องผ่าน Web Authentication เพื่อระบุชื่อ และรหัสผ่านก่อนเข้าสู่ระบบ โดย SRANwall มีคุณสมบัติดังนี้
1. ระบุ IP/MAC address , Username สามารถเรียกตามฐานข้อมูล LDAP , Radius Server ได้
2. เป็นระบบ Security Gateway โดยมีคุณสมบัติเป็น Network Firewall สามารถทำ NAT / PAT และกำหนด Rule Base ได้
3. เป็น DHCP Server ได้
4. เป็นระบบ Security Remote Access หรือระบบเพิ่มความปลอดภัยในการเชื่อมต่อระยะไกลทางอินเตอร์เน็ท (VPN) ทั้งที่เป็นแบบ Site to Site และ Client to Site พร้อมทั้งรองรับ Protocol PPTP ไม่ต้องลงซอฟต์แวร์ที่เครื่อง Client และรองรับการทำ IPsec
5. Network Bandwidth Shaping ควบคุมบริหารจัดการทรัพยากรข้อมูลให้ใช้อย่างจำกัดและเหมาะสม
6. มีระบบกรอกข้อมูลเพื่อยืนยันการใช้งาน และยอมรับข้อตกลงนโยบายด้านความมั่นคงปลอดภัยทางข้อมูลสารสนเทศ
ซึ่งนโยบาย (Security Policy) ที่ประกาศนั้นจะต้องได้รับการยอมรับทุกครั้งก่อนเข้าใช้งานอินเตอร์เน็ต โดยแบ่งเป็น 5 หมวด ดังนี้
หมวดที่ 1 : บททั่วไป
หมวดที่ 2 : การใช้งานคอมพิวเตอร์
หมวดที่ 3 : การใช้งานระบบเทคโนโลยีสารสนเทศ
หมวดที่ 4 : การป้องกันและรักษาความมั่นคงปลอดภัยในการใช้ระบบเทคโนโลยีสารสนเทศ
หมวดที่ 5 : การเผยแพร่ข้อมูลผ่านระบบเทคโนโลยีสารสนเทศ
หลักการทำงานของ SRANwall
ก่อนการเชื่อมต่ออินเตอร์เน็ต จะมีหน้าต่างแสดงนโยบายด้านความมั่นคงปลอดภัยทางข้อมูล เพื่อให้ผู้ใช้ยอมรับเงื่อนไข (รูปที่ 1) หากผู้ใช้ไม่ยอมรับในนโยบายขององค์กรจะไม่สามารถใช้งานอินเตอร์เน็ตได้ แต่หากยอมรับข้อตกลงตามนโยบายที่องค์กรได้ประกาศไว้ ผู้ใช้ต้องระบุ Username / Password เพื่อบันทึกการยอมรับต่อนโยบายดังกล่าว (รูปที่ 3) รายชื่อผู้ใช้ทั้งหมดที่ยอมรับเงื่อนไขจะถูกเก็บบันทึกไว้ในอุปกรณ์ SRANwall
รูปที่ 1 หน้าต่างแสดงนโยบายด้านความมั่นคงปลอดภัยทางข้อมูล (คลิกที่รูปเพื่อดูภาพขยาย)
รูปที่ 2 แสดงหมวดนโยบายด้านความความปลอดภัย หากผู้ใช้ไม่ยอมรับนโยบายดังกล่าว จะไม่สามารถเข้าใช้งานอินเตอร์เน็ตได้ (คลิกที่รูปเพื่อดูภาพขยาย)
รูปที่ 3 หากผู้ใช้ยอมรับนโยบาย ต้องระบุ Username / Password เพื่อบันทึกการยอมรับอีกครั้ง จึงจะเข้าใช้งานอินเตอร์เน็ตได้ หาก Login ไม่ถูกต้อง ระบบจะย้อนกลับสู่หน้าแรกอีกครั้ง (คลิกที่รูปเพื่อดูภาพขยาย)
SRANwall สามารถใช้งานร่วมกับ SRAN Security Center เพื่อรับค่า Syslog ในการระบุตัวบุคคลที่เข้าใช้งานระบบเครือข่าย ซึ่งได้ยอมรับกฎระเบียบตามนโยบายที่ได้ประกาศไว้แล้ว
รูปที่ 4 แสดงรายงานที่ได้จากการรับค่า syslog จาก SRANwall โดยระบุตัวตนผู้ใช้งานผ่านอุปกรณ์ SRAN Security Center (คลิกที่รูปเพื่อดูภาพขยาย) จะเห็นรายชื่อ User ที่ยอมรับนโยบายด้านความมั่นคงปลอดภัยทางข้อมูลในองค์กร, IP / MAC Address, ช่วงเวลาการใช้งาน และสถานะการคงอยู่ของผู้ใช้งานในระบบ
รูปที่ 5 แสดงค่า Log จาก DHCP Server (SRANwall) และประมวลผลผ่านอุปกรณ์ SRAN Security Center (คลิกที่รูปเพื่อดูภาพขยาย)
SRANwall จึงเป็น All in One Solution ที่ใช้ควบคุมผู้ใช้งาน (User) ในการใช้ระบบอินเตอร์เน็ต ได้อย่างเหมาะสมและคุ้มค่าการลงทุน