เผย ! ยุทธวิธีให้บริการ Internet ภายนอก


645 ผู้ชม


การสร้าง Physical Network Infrastructure แยกต่างหากจากเครือข่ายภายใน เพื่อให้การบริการแก่ลูกค้า ผู้ร่วมงานต่างสาขาต่างสำนักงาน ลูกจ้างชั่วคราว และบริษัทคู่ค้า ได้รับความปลอดภัยสูงทั้งตัวผู้ใช้และข้อมูลบนเครือข่ายภายใน วิธีการที่ทำได้โดยการจำกัดการทำงาน Mobile computer ของผู้มาติดต่อให้อยู่เฉพาะที่ หรือลงทุนสร้าง เครือข่ายสำหรับบุคคลเหล่านั้นเป็นการเฉพาะ ซึ่งใช้งานเพียงชั่วคราว ซ้อนขนานกับเครือข่ายเดิม ด้วยประโยชน์การใช้งานที่ดีที่สุดอย่างมีคุ้มค่า

พื้นที่โฆษณา  
สนใจลงโฆษณา ติดต่อ โทร.0-2642-3400 ต่อ 4613

แต่หากกำหนดให้ผู้มาติดต่อร่วมใช้เครือข่ายที่มีอยู่ในองค์กร จะต้องมีกลไกการจัดเครือข่ายในลักษณะที่เป็น Visitor-based network รองรับผู้ใช้งานต่างๆ ซึ่งมีลักษณะที่เป็น unknown และ not trusted พร้อมๆ กับลูกข่ายภายในที่ trusted ด้วยระบบเครือข่ายเดียวกันที่ secured น่าเชื่อถือไว้วางใจได้

Virtual LAN (VLAN)

เป็นเทคโนโลยีใช้สร้าง secured network ทั้งนี้เมื่อนำมาใช้งานร่วมกับระบบการควบคุมและระบบ authentication เช่น radius หรือระบบอื่นๆ ที่ทำงานในลักษณะเดียวกัน จะสามารถกำหนดให้ผู้ใช้งานแต่ละราย ได้รับการจัดการเข้ากับ VLAN ที่กำหนดไว้สำหรับผู้ใช้เครือข่ายประเภทนั้นๆ ตามคุณสมบัติของชื่อที่ใช้ในการ login เข้าระบบ

การจัด VLAN ไม่ได้จำกัดเพียงผู้ใช้ภายในและผู้ใช้งานภายนอกที่มาติดต่อกับองค์กรธุรกิจเท่านั้น เรายังสามารถเพิ่ม VLAN ที่กำหนดให้ผู้ใช้งานภายนอกอยู่แยกจาก VLAN ของผู้ใช้ภายใน แต่อาจกำหนดให้ย่อยลงไปตามความจำเป็นและความเหมาะสมตามลักษณะงานของงานแต่ละลักษณะ เพื่อให้เป็นระบบ secured network ที่ดีที่สุดระบบหนึ่ง

หากพิจารณาตัวอย่างหน่วยงานต่างๆ ที่ให้บริการ เช่น งานโรงแรม เราอาจพบว่าระบบ VLAN ไม่ใช่มีเพียงเครือข่ายภายในของทางโรงแรมกับเครือข่ายที่ให้บริการลูกค้าเท่านั้น ลูกค้าแต่ละคนยังต้องการความเป็นส่วนตัว ต้องการความเป็นสัดส่วนเฉพาะตัว จากลูกค้าคนอื่นๆ ไม่ว่าจะเป็นบริการในส่วนของที่พักรับรอง หรือเครือข่ายที่มีการให้บริการรับรองเขาเช่นกัน security ของ secured network จึงมีความจำเป็นไม่ใช่เพียงระหว่างระบบภายในกับระบบภายนอกเท่านั้น แต่จำเป็นสำหรับการบริการที่ดีระหว่างลูกค้ารายหนึ่งกับลูกค้าอีกรายหนึ่งด้วย ดังนั้นจึงจำเป็นต้องจัดให้ลูกค้าแต่ละรายอยู่ใน VLAN ที่แตกต่างกันไปตามแต่ละห้องพัก

VLAN ทำหน้าที่แยกเครือข่ายออกจากกันตาม login ของผู้ใช้งาน และทำให้เครือข่ายเป็น secured network ที่ดี ป้องกันไม่ให้ผู้ใช้งานภายนอกเข้าถึงเครือข่ายและระบบงานภายในได้โดยไม่จำเป็นต้องสร้าง infrastructure เครือข่ายใหม่ และเนื่องจากว่าเราสามารถกำหนดให้ผู้ใช้งานภายนอกแต่ละรายให้อยู่ใน VLAN ที่ต่างกันออกไป ทางโรงแรมหรือผู้ให้บริการสามารถคิดค่าบริการเครือข่ายตาม VLAN ที่ใช้งานได้โดยตรง ลักษณะนี้ ไม่จำกัดเฉพาะธุรกิจประเภทโรงแรม แต่ครอบคลุมไปจนถึงสถานที่การจัดงานแสดงสินค้าและการสัมมนา ห้างสรรพสินค้า หน่วยราชการ องค์กรและบริษัทต่างๆ ได้เช่นกัน

ระบบ Network Address Translation (NAT)

เป็นกลไกระบบ security สนับสนุน secured network อีกชั้นหนึ่ง เพราะในขณะที่ระบบ VLAN ให้ security ระหว่างผู้ใช้ด้วยกัน ระบบ NAT ซึ่งเป็นกลไกหนึ่งของระบบ firewall ที่คุ้มครองความปลอดภัย security แก่ผู้ใช้จากเครือข่ายภายนอกที่ร่วมกัน คือเครือข่ายอินเตอร์เน็ตนั่นเอง ระบบ NAT จะป้องกันไม่ให้ผู้บุกรุกระบบจากภายนอกสามารถรู้ IP address ของผู้ใช้งานที่อยู่หลัง firewall ที่ทำหน้าที่เกี่ยวข้องกับระบบ NAT ทั้งนี้เครื่องคอมพิวเตอร์ที่ทำการภายใต้ระบบ NAT จะต้องได้รับการจัด IP configuration ได้แก่ IP address, subnet mask, gateway address, และ DNS server addresses ให้อยู่ใน private IP address โดยเฉพาะ

ระบบการบริการที่ดีควรอำนวยความสะดวกในการให้บริการเครือข่าย ใช้งานง่ายในลักษณะที่ง่ายและสะดวกสำหรับผู้ใช้งาน ไม่ว่าจะเป็นผู้ใช้งานภายในและผู้ใช้งานภายนอก และผู้ดูแลสนับสนุนการใช้งาน โดยไม่ต้องมีการกำหนดแก้ไขเปลี่ยนแปลง IP configuration ของเครื่องคอมพิวเตอร์ที่ใช้งาน การใช้งานระบบ DHCP สำหรับการจ่าย IP address จะช่วยลดปัญหาในการกำหนด IP configuration ของเครื่องคอมพิวเตอร์ และสามารถกำหนดให้สอดคล้องกับ IP address และระบบ NAT ได้ ในกรณีที่เครื่องคอมพิวเตอร์นั้นๆ ได้รับการกำหนดให้รองรับการทำงาน DHCP ไว้ก่อนหน้านี้แล้วเท่านั้น

ระบบ Dynamic Address Translation (DAT)

เป็นระบบ address translation เช่นเดียวกับระบบ NAT แต่มีข้อดีคือระบบ DAT ไม่จำเป็นต้องกำหนด IP address ใดๆ ก็สามารถให้คอมพิวเตอร์ลูกข่ายใช้งานได้ในเครือข่าย และยังคงรักษาความปลอดภัยแก่คอมพิวเตอร์ลูกข่ายได้เป็นอย่างดีเช่นเดียวกับระบบ NAT ระบบ DAT สนับสนุนให้เครือข่ายมีความยืดหยุ่นสามารถทำงานได้ทุกรูปแบบเป็นเอนกประสงค์สำหรับผู้ใช้งานทุกรูปแบบ ช่วยลดภาระและค่าใช้จ่ายในการดูแลรักษาเครือข่าย รวมไปถึงเพิ่มศักยภาพ (accessibility) ในการใช้งานของเครือข่ายอีกด้วย

ข้อมูลอ้างอิง www.telindus.co.th


eWEEK

ฉบับที่ 16 ปักษ์หลัง มิถุนายน 2548
อ่านบทความอื่นๆ >>

อัพเดทล่าสุด