5 ปัญหาคลาสสิคของการออกแบบระบบยืนยันตัวตนในระบบเครือข่ายสำหรับองค์กร

สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้

forescout_Endpoint-Compliance-orange2-800

 

1. ระบบยืนยันตัวตนทำงานได้ช้า เมื่อต้องรองรับผู้ใช้งานจำนวนมาก

เนื่องจากระบบยืนยันตัวตนโดยทั่วไปนั้นทำงานแบบ Centralized เช่นการนำ Firewall มาใช้ในการยืนยันตัวตน ดังนั้นเมื่อปริมาณผู้ใช้งานมีจำนวนมาก และจำนวน Session ที่ต้องตรวจสอบพร้อมๆ กันมีจำนวนเยอะ ก็จะทำให้การโหลดหน้ายืนยันตัวตนนั้นทำได้ช้าตามไปด้วย และส่งผลให้ทุกๆ เช้าและทุกๆ บ่ายที่พนักงานในองค์กรเริ่มเปิดเครื่องคอมพิวเตอร์มาทำงาน การล็อกอินก็จะเป็นไปได้อยากเชื่องช้าและยากลำบาก

 

2. ระบบเครือข่ายทำงานช้า หลังจากมีผู้ใช้งานจำนวนมาก

ถึงแม้ผู้ใช้งานจะผ่านขั้นตอนการยืนยันตัวตนไปแล้ว การตรวจสอบ Session ต่างๆ ของอุปกรณ์ยืนยันตัวตนเหล่านั้นก็ยังต้องดำเนินต่อไป และเกิดเป็นปัญหาคอขวดที่ระบบยืนยันตัวตนนั้นๆ ทำให้การเข้าใช้งานระบบเครือข่ายทั้งภายในและการเชื่อมต่อออกไปยังภายนอกองค์กรนั้นช้าลง เป็นปัญหาต่อการทำงานของพนักงานภายในองค์กรในระยะยาว

 

3. ระบบยืนยันตัวตนมีความซ้ำซ้อน สำหรับระบบเครือข่ายมีสาย, ไร้สาย และ Microsoft Active Directory

หลายๆ องค์กรนั้นมีความพยายามในการนำเทคโนโลยีการยืนยันตัวตนที่หลากหลายมาใช้งาน ไม่ว่าจะเป็นการเชื่อมต่อบนระบบ LAN, การเชื่อมต่อบนระบบ Wireless LAN หรือการล็อกอินเครื่องคอมพิวเตอร์ครั้งแรกด้วย Microsoft Active Directory (AD) ทำให้ผู้ใช้งานต้องกรอกรหัสผ่านที่แตกต่างกันมากมายหลายครั้ง เกิดเป็นความสับสนในการทำงาน และเป็นแรงต้านต่อระบบยืนยันตัวตนจากผู้ใช้งานได้

 

4. ระบบยืนยันตัวตนไม่รองรับการแสดงผลหน้าจอบนอุปกรณ์พกพา

ทุกวันนี้การนำอุปกรณ์เครือข่ายต่างๆ มาใช้งานในองค์กรนั้นมีความหลากหลายมากขึ้น ดังนั้นอุปกรณ์ยืนยันตัวตนเองนั้นถ้าหากยังเป็นระบบเก่าๆ ที่ไม่ได้มีการอัปเกรด Firmware ให้เป็นรุ่นล่าสุดก็อาจไม่รองรับหน้าจอของอุปกรณ์ Mobile ที่มีการนำมาใช้งานได้

 

5. ระบบยืนยันตัวตนในองค์กรไม่รองรับฐานข้อมูลผู้ใช้งานในรูปแบบที่ต้องการ

หลายองค์กรมีความพยายามในการลดความซ้ำซ้อนในการยืนยันตัวตนลงด้วยการให้ทุกระบบยืนยันตัวตนทำการยืนยันตัวตนกับระบบฐานข้อมูลผู้ใช้งานเดียวกัน แต่บางระบบนั้นก็อาจไม่รองรับการยืนยันตัวตนด้วยเทคโนโลยีฐานข้อมูลผู้ใช้งานบางประเภท ทำให้เกิดความวุ่นวายในการยืนยันตัวตนและปัญหายังคงไม่ถูกแก้ไขเช่นเดิม

 

ForeScout CounterACT ระบบ Next Generation Network Access Control (NAC) ที่ช่วยแก้ปัญหาเรื่องการยืนยันตัวตนได้อย่างหมดจด

forescout-appliance

ด้วยระบบ Network Access Control ชั้นนำจาก ForeScout CounterACT ปัญหาเรื่องการยืนยันทั้งหมดจะหมดไปด้วยเทคโนโลยีของ ForeScout ดังต่อไปนี้

  • ทำการยืนยันตัวตนแบบ Out-of-Band ทำให้ระบบเครือข่ายยังคงทำงานด้วยความเร็วในระดับสูงสุดได้ ทั้งในการยืนยันตัวตนและกำหนดสิทธิ์
  • ทุกการเชื่อมต่อทั้ง LAN, VLAN, VPN, Microsoft AD สามารถนำมาผสานกันเป็นระบบ Single Sign On ได้ โดยผู้ใช้งานสามารถล็อกอินด้วย Username/Password เดียวกันทั้งหมด และไม่ต้องล็อกอินซ้ำซ้อนอีกต่อไป
  • รองรับทุกการยืนยันตัวตนบนทุกอุปกรณ์ ปรับแต่งหน้าจอการยืนยันตัวตนได้ตามต้องการ
  • รองรับทุกฐานข้อมูลผู้ใช้งาน ไม่ว่าจะเป็น Microsoft AD, RADIUS, Local Database และอื่นๆ

forescout_datacenter_flow_chart

 

ติดต่อ Throughwave Thailand ได้ทันที

logo_throughwave_web

สำหรับ Systems Integrator ที่สนใจรับราคา Reseller หรือองค์กรที่สนใจทดสอบอุปกรณ์ ForeScout Coutneract สำหรับองค์กร สามารถติดต่อตัวแทนจำหน่าย (Distributor) ของ Supermicro และ Infortrend บริษัททรูเวฟ ประเทศไทย จำกัด ได้ที่เบอร์ 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ทันทีที่ www.throughwave.co.th