5 ปัญหาคลาสสิคของการออกแบบระบบยืนยันตัวตนในระบบเครือข่ายสำหรับองค์กร
สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้
1. ระบบยืนยันตัวตนทำงานได้ช้า เมื่อต้องรองรับผู้ใช้งานจำนวนมาก
เนื่องจากระบบยืนยันตัวตนโดยทั่วไปนั้นทำงานแบบ Centralized เช่นการนำ Firewall มาใช้ในการยืนยันตัวตน ดังนั้นเมื่อปริมาณผู้ใช้งานมีจำนวนมาก และจำนวน Session ที่ต้องตรวจสอบพร้อมๆ กันมีจำนวนเยอะ ก็จะทำให้การโหลดหน้ายืนยันตัวตนนั้นทำได้ช้าตามไปด้วย และส่งผลให้ทุกๆ เช้าและทุกๆ บ่ายที่พนักงานในองค์กรเริ่มเปิดเครื่องคอมพิวเตอร์มาทำงาน การล็อกอินก็จะเป็นไปได้อยากเชื่องช้าและยากลำบาก
2. ระบบเครือข่ายทำงานช้า หลังจากมีผู้ใช้งานจำนวนมาก
ถึงแม้ผู้ใช้งานจะผ่านขั้นตอนการยืนยันตัวตนไปแล้ว การตรวจสอบ Session ต่างๆ ของอุปกรณ์ยืนยันตัวตนเหล่านั้นก็ยังต้องดำเนินต่อไป และเกิดเป็นปัญหาคอขวดที่ระบบยืนยันตัวตนนั้นๆ ทำให้การเข้าใช้งานระบบเครือข่ายทั้งภายในและการเชื่อมต่อออกไปยังภายนอกองค์กรนั้นช้าลง เป็นปัญหาต่อการทำงานของพนักงานภายในองค์กรในระยะยาว
3. ระบบยืนยันตัวตนมีความซ้ำซ้อน สำหรับระบบเครือข่ายมีสาย, ไร้สาย และ Microsoft Active Directory
หลายๆ องค์กรนั้นมีความพยายามในการนำเทคโนโลยีการยืนยันตัวตนที่หลากหลายมาใช้งาน ไม่ว่าจะเป็นการเชื่อมต่อบนระบบ LAN, การเชื่อมต่อบนระบบ Wireless LAN หรือการล็อกอินเครื่องคอมพิวเตอร์ครั้งแรกด้วย Microsoft Active Directory (AD) ทำให้ผู้ใช้งานต้องกรอกรหัสผ่านที่แตกต่างกันมากมายหลายครั้ง เกิดเป็นความสับสนในการทำงาน และเป็นแรงต้านต่อระบบยืนยันตัวตนจากผู้ใช้งานได้
4. ระบบยืนยันตัวตนไม่รองรับการแสดงผลหน้าจอบนอุปกรณ์พกพา
ทุกวันนี้การนำอุปกรณ์เครือข่ายต่างๆ มาใช้งานในองค์กรนั้นมีความหลากหลายมากขึ้น ดังนั้นอุปกรณ์ยืนยันตัวตนเองนั้นถ้าหากยังเป็นระบบเก่าๆ ที่ไม่ได้มีการอัปเกรด Firmware ให้เป็นรุ่นล่าสุดก็อาจไม่รองรับหน้าจอของอุปกรณ์ Mobile ที่มีการนำมาใช้งานได้
5. ระบบยืนยันตัวตนในองค์กรไม่รองรับฐานข้อมูลผู้ใช้งานในรูปแบบที่ต้องการ
หลายองค์กรมีความพยายามในการลดความซ้ำซ้อนในการยืนยันตัวตนลงด้วยการให้ทุกระบบยืนยันตัวตนทำการยืนยันตัวตนกับระบบฐานข้อมูลผู้ใช้งานเดียวกัน แต่บางระบบนั้นก็อาจไม่รองรับการยืนยันตัวตนด้วยเทคโนโลยีฐานข้อมูลผู้ใช้งานบางประเภท ทำให้เกิดความวุ่นวายในการยืนยันตัวตนและปัญหายังคงไม่ถูกแก้ไขเช่นเดิม
ForeScout CounterACT ระบบ Next Generation Network Access Control (NAC) ที่ช่วยแก้ปัญหาเรื่องการยืนยันตัวตนได้อย่างหมดจด
ด้วยระบบ Network Access Control ชั้นนำจาก ForeScout CounterACT ปัญหาเรื่องการยืนยันทั้งหมดจะหมดไปด้วยเทคโนโลยีของ ForeScout ดังต่อไปนี้
- ทำการยืนยันตัวตนแบบ Out-of-Band ทำให้ระบบเครือข่ายยังคงทำงานด้วยความเร็วในระดับสูงสุดได้ ทั้งในการยืนยันตัวตนและกำหนดสิทธิ์
- ทุกการเชื่อมต่อทั้ง LAN, VLAN, VPN, Microsoft AD สามารถนำมาผสานกันเป็นระบบ Single Sign On ได้ โดยผู้ใช้งานสามารถล็อกอินด้วย Username/Password เดียวกันทั้งหมด และไม่ต้องล็อกอินซ้ำซ้อนอีกต่อไป
- รองรับทุกการยืนยันตัวตนบนทุกอุปกรณ์ ปรับแต่งหน้าจอการยืนยันตัวตนได้ตามต้องการ
- รองรับทุกฐานข้อมูลผู้ใช้งาน ไม่ว่าจะเป็น Microsoft AD, RADIUS, Local Database และอื่นๆ
ติดต่อ Throughwave Thailand ได้ทันที
สำหรับ Systems Integrator ที่สนใจรับราคา Reseller หรือองค์กรที่สนใจทดสอบอุปกรณ์ ForeScout Coutneract สำหรับองค์กร สามารถติดต่อตัวแทนจำหน่าย (Distributor) ของ Supermicro และ Infortrend บริษัททรูเวฟ ประเทศไทย จำกัด ได้ที่เบอร์ 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ทันทีที่ www.throughwave.co.th