5 ข้อแนะนำ สำหรับการติดตั้ง Time Server ภายในองค์กรให้ระบบ Log และ SIEM ใช้งานได้ดีที่สุด

/in ,

สำหรับองค์กรที่มีอุปกรณ์เครือข่าย, อุปกรณ์รักษาความปลอดภัยเครือข่าย และระบบงานต่างๆ มากมาย การตรวจสอบข้อมูลเหตุการณ์ที่เกิดขึ้นย้อนหลังจากระบบ Log หรือ SIEM จะกลายเป็นเรื่องที่ยากมากถ้าหากระบบเวลาของอุปกรณ์ทั้งหมดไม่ตรงกัน มาลองดูกันว่าถ้าหากองค์กรต้องการติดตั้ง Time Server หรือ Time Synchronization Appliance ภายในองค์กรเพื่อแก้ปัญหาเหล่านี้ ควรจะต้องติดตั้งอย่างไร

1. ติดตั้ง Time Server ที่มีความแม่นยำระดับ Stratum-1
เพื่อให้ระบบเวลาที่ใช้งานอยู่มีความแม่นยำและน่าเชื่อถือ การลงทุนในอุปกรณ์ Time Server หรือ Time Synchronization ที่มีเสา GPS Antenna เพื่อทำการรับสัญญาณเวลาจากดาวเทียมโดยตรง มาจ่ายลงระบบเครือข่ายด้วยความแม่นยำระดับ Stratum-1 จึงถือเป็นสิ่งที่จำเป็นในการอ้างอิงเวลาให้ถูกต้อง และตอบรับต่อความต้องการทางด้านกฎหมายในการจัดเก็บเหตุการณ์ที่เกิดขึ้นในระบบเครือข่าย ให้สามารถสอบเทียบกับข้อมูลที่มีการจัดเก็บในระบบเครือข่ายภายนอกองค์กรได้อย่างเที่ยงตรงอีกด้วย

2. ติดตั้ง Time Server ให้สามารถเชื่อมต่อกับระบบงานต่างๆ ได้ด้วย Delay และ Latency ที่ต่ำที่สุด
เพื่อให้อุปกรณ์ทั้งหมดที่อยู่ในระบบเครือข่ายได้รับสัญญาณเวลาที่ตรงกันมากที่สุดเท่าที่จะเป็นไปได้ เส้นทางในการส่งข้อมูลระหว่าง Time Server กับอุปกรณ์ทั้งหมดในเครือข่ายควรจะต้องมี Delay และ Latency ที่ต่ำที่สุด แต่ในความเป็นจริงแล้วการทำให้ระบบเครือข่ายทั้งหมดมี Delay น้อยๆ ก็ถือเป็นเรื่องยาก ดังนั้นก่อนอื่นผู้ดูแลระบบควรจะจัดแบ่งลำดับความสำคัญของอุปกรณ์ทั้งหมดในเครือข่าย ว่าอุปกรณ์ใด หรือ Zone ไหนควรจะได้รับการ Synchronize เวลาอย่างแม่นยำสูงสุด และไล่ระดับลดหลั่นกันไปตามความจำเป็น เช่น Data Center กับ Network Equipment ควรจะได้รับเวลาที่แม่นยำสูง ในขณะที่เครื่อง Endpoint หรือ Printer อาจไม่จำเป็นต้องได้รับเวลาที่แม่นยำมากนัก เป็นต้น

จากนั้นการเลือกติดตั้ง Time Serve สำหรับวง Server และ Network Equipment ก็อาจเลือกวิธีการที่ไม่ต้องผ่าน Firewall เพื่อให้ Latency ต่ำที่สุด แต่สำหรับวง Client ก็อาจจะผ่านการทำ Routing ไป 2-3 รอบหรือมากกว่านั้น หรือผ่าน IPS และ Firewall ก็เป็นได้

3. ตรวจสอบการทำงานของ Time Server อยู่เสมอ
การตรวจสอบให้มั่นใจว่า Time Server ยังคงทำงานถูกต้องอยู่เสมอ มีการรับเวลาจาก GPS มาจ่ายอย่างแม่นยำอยู่ตลอดถือเป็นอีกสิ่งหนึ่งที่จำเป็นต่อการดูแลรักษาระบบเครือข่ายให้มีความเสถียร ดังนั้นการกำหนดค่าของ Syslog, SNMP และ Network Monitoring สำหรับ Time Server โดยเฉพาะก็ถือเป็นสิ่งที่ควรทำเพื่อตรวจสอบทั้งความถูกต้องในการทำงาน และ Availability ของระบบ Time Synchronization อีกด้วย

ในทางกลับกัน สำหรับระบบที่มีความ Sensitive เรื่องเวลามากๆ ผู้ดูแลระบบก็อาจต้องคอยหมั่นตรวจสอบว่าเครื่อง Server, Client หรือ Network Equipment เหล่านั้นยังคง Synchronize เวลาได้อย่างถูกต้องอยู่เสมอด้วยเช่นกัน

4. ติดตั้ง Time Server แบบ Redundant ถ้าจำเป็น
สำหรับองค์กรที่มีระบบงานที่ต้องอาศัยการอ้างอิงเวลาเป็นจำนวนมาก และไม่อยากให้เกิด Downtime จากปัญหาเวลาในระบบเครือข่ายผิดเพี้ยนจนระบบงานต่างๆ ทำงานไม่ถูกต้อง การติดตั้ง Time Server แบบ Redundant ภายในสาขาเดียวกัน หรือข้ามสาขาก็ถือเป็นอีกวิธีการหนึ่งที่จะช่วยลดโอกาสการเกิด Downtime ในระบบได้เป็นอย่างดี

นอกจากนี้ที่เครื่อง Server, Client และ Network Equipment เองก็ต้องมีการกำหนดค่าให้สามารถทำงานร่วมกับ Time Server ที่ติดตั้งแบบ Redundant ได้อีกด้วย

5. กำหนด Security Policy เพื่อรักษาความปลอดภัยของ Time Server
เพื่อไม่ให้ Time Server ถูกโจมตีได้อย่างง่ายดาย Time Server หรือ Time Synchronization Appliance ควรจะมีการถูก Patch เพื่ออุด Vulnerability ต่างๆ อย่างสม่ำเสมอ พร้อมทั้งถ้าหากเป็น Time Server ระดับ Enterprise ก็มักจะมีความสามารถในการกำหนด Firewall Rule ได้ภายในตัว และรองรับการยืนยันตัวตนด้วย MD5 เพื่อจำกัดวงของผู้ที่จะมาทำการ Synchronize เวลาได้ และลดโอกาสการถูกโจมตีลงได้อีกด้วย

สำหรับผู้ที่สนใจระบบ Time Server หรือ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_unified_time_synchronization_appliance

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com

You might also like
Ogren Group วิเคราะห์ตลาด Network Access Control (NAC) จะเติบโตปีละ 22% และมีมูลค่าถึง 1 พันล้านเหรียญภายในปี 2017
www.wavify.com สรุปแบบสอบถาม IT Trend ถัดไปในองค์กรคุณเป็นเทคโนโลยีทางด้านไหน?
www.wavify.com ForeScout ได้รับรางวัล Technology Innovation Award สำหรับ Network Access Control แห่งปี 2012 จาก Frost & Sullivan
www.wavify.com การติดตั้ง Time Server ในองค์กรนั้นมีข้อจำกัดอย่างไรบ้าง?
www.wavify.com ForeScout ขึ้นเป็น Leaders ใน Gartner Magic Quadrant for NAC 2011 แล้ว!
เจาะลึก ForeScout ตอนที่ 3 กับการบริหารจัดการและควบคุมเครื่องลูกข่ายจากศูนย์กลาง
www.wavify.com Pre-Sale Engineer 2012
www.wavify.com Time Server นั้นสำคัญไฉน?