การเข้าถึงแอปพลิเคชัน Akamai Enterprise

โลกกำลังก้าวไปสู่ยุคเศรษฐกิจดิจิทัลที่มีการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามา เพื่อรองรับการดำเนินธุรกิจมากขึ้น หลายองค์กรเริ่มให้พนักงานเข้าถึงแอปพลิเคชันและทรัพยากรต่างๆ จากภายนอกองค์กรเพื่อเพิ่มความคล่องตัวในการทำงานภาคสนาม เทคนิคสำคัญที่ช่วยให้พนักงานติดต่อกับองค์กรได้อย่างปลอดภัยคือ Virtual Private Network (VPN)

VPN ทั่วไปสร้างช่องโหว่ของไฟร์วอลล์ที่นำไปสู่การโจมตีจากภายนอก

ระบบ VPN ในปัจจุบันไม่ได้มีไว้สำหรับพนักงานในองค์กรเท่านั้นอีกต่อไป หลายองค์กรเริ่มเปิดรับบุคคลภายนอก เช่น ผู้รับเหมา คู่ค้า ซัพพลายเออร์ ตลอดจนลูกค้า เข้าถึงแอปพลิเคชันและทรัพยากรต่างๆ ไม่ว่าจะเป็นบน Data Center, Public Cloud หรือ Private Cloud ผ่าน VPN ก็มีความเสี่ยงมากขึ้นเพราะ “เราจะแน่ใจได้อย่างไรว่าบุคคลภายนอกเหล่านั้นเชื่อถือได้ และไม่เป็นอันตรายต่อระบบของเรา”

แม้ว่า VPN จะปลอดภัยที่สุดเมื่อเชื่อมต่อกับระบบองค์กรจากเครือข่ายภายนอก จุดประสงค์หลักของ VPN คือเพื่อป้องกันการดักฟัง การเชื่อมต่อผ่าน VPN ยังคงอาศัย “ความไว้วางใจ” ของผู้ใช้เป็นสิ่งสำคัญ VPN ยังสร้างช่องโหว่ให้กับไฟร์วอลล์ กล่าวคือ การเปิดช่องสัญญาณ (ปกติพอร์ต 443) เพื่อให้บุคคลภายนอกสามารถเข้าถึงระบบภายในขององค์กรได้ ไม่แม้แต่คนร้ายหรือแฮกเกอร์ก็เช่นกัน ที่แย่ไปกว่านั้นคือ บุคคลที่สาม เช่น ผู้รับเหมา คู่ค้า ซัพพลายเออร์ ตลอดจนลูกค้าอาจกลายเป็นผู้กระทำผิดเอง เมื่อพวกเขาผ่าน VPN เข้าสู่ระบบภายในองค์กร นอกจากนี้ยังอาจดำเนินกิจกรรมที่ไม่พึงประสงค์

คำถามคือเมื่อ VPN สามารถนำไปสู่การโจมตีภายนอกได้ เราจะเข้าถึงแอปพลิเคชันระดับองค์กรอย่างปลอดภัยได้อย่างไร

ปิดการเชื่อมต่อขาเข้าทั้งหมดด้วย Enterprise Application Access

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ตระหนักถึงช่องโหว่ของระบบ VPN ดังนั้นจึงเสนอวิธีในการเข้าถึงแอปพลิเคชันภายใน Data Center หรือ Cloud ได้อย่างปลอดภัยโดยไม่ต้องสร้างช่องโหว่ให้กับไฟร์วอลล์ที่เรียกว่า Enterprise Application การเข้าถึง (EAA)

SEE ALSO  VICTORY BNK48 | ดีเจมะตูม | EP.24 | 11 ธ.ค. 61 1/4 | เนื้อหาทั้งหมดเกี่ยวกับเฟส บุ๊ค ดี เจ มะตูมที่แม่นยำที่สุด

EAA เป็นบริการคลาวด์ DMZ ที่ใช้แนวคิดที่แตกต่างอย่างสิ้นเชิงจาก VPN: แทนที่จะให้พนักงานและบุคคลภายนอกเชื่อมต่อโดยตรงกับแอปพลิเคชันขององค์กร ซึ่งจำเป็นต้องเปิดช่องจากอินเทอร์เน็ตเข้าสู่เครือข่ายภายใน มันเหมือนกับการนำแอปพลิเคชันไปที่ Cloud DMZ และให้พนักงานขององค์กรและบุคคลที่สามเข้าถึงแอปพลิเคชันบน Cloud DMZ แทน ซึ่งจะช่วยปิดทางเข้าไฟร์วอลล์และซ่อนแอปพลิเคชันจริงไม่ให้เข้าถึงได้ทางอินเทอร์เน็ต ที่สำคัญที่สุด EAA มาพร้อมกับระบบรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงแอปพลิเคชัน ซึ่งรวมถึง Data-path Protection, Identity Access, Multi-factor Authenication, Application Security and Management การมองเห็นและการควบคุม

สถาปัตยกรรมการเข้าถึงแอปพลิเคชันระดับองค์กร

EAA เป็นโซลูชันบนคลาวด์ที่ไม่ต้องการการติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม มันมีสามองค์ประกอบหลัก:

EAA Edge: จัดเตรียมการเชื่อมต่อการกำหนดเส้นทางและการรับส่งข้อมูลระหว่างผู้ใช้และแอปพลิเคชัน รวมถึงการรักษาความปลอดภัยของข้อมูลและการเพิ่มประสิทธิภาพการเข้าถึงแอปพลิเคชันให้สูงสุด

EAA Management Cloud: ให้บริการด้านการจัดการ กำหนดสิทธิ์และนโยบาย ติดตาม บันทึก และสร้างรายงานการเข้าถึงแอปพลิเคชัน

ตัวเชื่อมต่อ: Virtual Appliance/Docker ติดตั้งอยู่หลังไฟร์วอลล์ จะสร้างเซสชัน TLS ไปยังแอปพลิเคชันบนคลาวด์และ EAA จากเครือข่ายท้องถิ่น ในการเชื่อมต่อแอปพลิเคชันและผู้ใช้เข้าด้วยกัน Connector มีคุณสมบัติดังต่อไปนี้:

ทำหน้าที่เป็นพร็อกซีสำหรับเว็บแอปพลิเคชัน

แปลงเซสชัน RDP และ SSH เป็นรูปแบบ HTML5 เพื่อแสดงผลบนเว็บเบราว์เซอร์

SEE ALSO  MS Excel - Index Function | index excelเนื้อหาที่เกี่ยวข้องที่มีรายละเอียดมากที่สุด

ทำหน้าที่เป็น Load Balance สำหรับการจัดสรรทรัพยากรและเซสชันเพื่อเชื่อมต่อแอปพลิเคชัน

ดำเนินการบีบอัดตาม LZ และเพิ่มประสิทธิภาพ TCP เพื่อเร่งการเข้าถึงแอปพลิเคชัน

รวบรวมข้อมูลสถิติการจัดการและประสิทธิภาพการใช้งาน

หลักการทำงานของ EAA

เมื่อติดตั้งระบบ EAA ครั้งแรก Connector จะเชื่อมต่อตัวเองกลับไปยัง EAA Management Cloud และแอปพลิเคชันภายใน มันสร้างเซสชันที่เข้ารหัส TLS ระหว่างพวกเขา จากนั้น Connector จะดึงการตั้งค่าและการอัปเดตจาก EAA Management Cloud เพื่อให้พร้อมที่จะเชื่อมต่อผู้ใช้และแอปพลิเคชันเข้าด้วยกัน จากนั้นใช้เซสชัน TLS นี้เป็นเส้นทางในการเข้าถึงแอปพลิเคชัน ภายนอกและเซสชันจะเริ่มต้นใหม่อย่างต่อเนื่อง เพื่อป้องกันการโจมตีการจี้เซสชัน

เมื่อผู้ใช้พยายามเข้าถึงแอปพลิเคชันภายในองค์กร เบราว์เซอร์ผู้ใช้จะสร้างเซสชัน TLS ไปยัง EAA Edge ซึ่งจะซิงโครไนซ์เซสชัน TLS จากผู้ใช้กับเซสชัน TLS จากตัวเชื่อมต่อ เพื่อสร้างเซสชัน User-to-Connector มีวัตถุประสงค์เพื่อเป็นพร็อกซีในการเชื่อมต่อผู้ใช้จากเครือข่ายภายนอกไปยังแอปพลิเคชันภายในองค์กร EAA Egge ยังตรวจสอบสิทธิ์และกำหนดแอปพลิเคชันของผู้ใช้ให้เข้าถึงไดเร็กทอรีและบริการข้อมูลประจำตัว เช่น AD, LDAP, SAML Indentity ผู้ให้บริการ, Open ID Connect หรือฐานข้อมูลผู้ใช้บน EAA เอง

ดังที่คุณเห็น ฟังก์ชัน Connector ปิดใช้งานการเชื่อมต่อขาเข้าจากอินเทอร์เน็ต เนื่องจาก Connector เริ่มต้นเซสชัน TLS จากภายใน EAA และไปยังแอปพลิเคชัน จึงไม่จำเป็นต้องใช้ไฟร์วอลล์ในการเปิดพอร์ตสำหรับ VPN จากอินเทอร์เน็ต เพียงแค่ปล่อยการเชื่อมต่อขาออกไปยัง EAA ผ่านพอร์ต 443 (TLS/SSL) ก็เพียงพอแล้วสำหรับการจัดเตรียม ตัวเชื่อมต่อยังทำหน้าที่เป็นพร็อกซี เพื่อให้มั่นใจว่าผู้ใช้จะไม่สามารถเชื่อมต่อกับแอปพลิเคชันและเครือข่ายได้ ภายในองค์กรโดยตรง

SEE ALSO  How to Download and Install The Sims 1 | ข้อมูลทั้งหมดที่เกี่ยวข้องกับโหลดเดอะซิมส์1 8in1 ไฟล์เดียวที่ถูกต้องที่สุด

สรุปจุดแข็งของการเข้าถึงแอปพลิเคชันระดับองค์กรเทียบกับการเชื่อมต่อ VPN

Akamai EAA มีข้อได้เปรียบ 3 ประการเหนือ VPN ทั่วไป:

  1. ความสะดวก

บุคคลภายนอก เช่น ผู้รับเหมา คู่ค้า ซัพพลายเออร์ ตลอดจนลูกค้าสามารถเข้าถึงแอปพลิเคชันผ่านเว็บเบราว์เซอร์บนอุปกรณ์ประเภทใดก็ได้ โดยไม่ต้องติดตั้งซอฟต์แวร์หรือปลั๊กอินเพิ่มเติม

ตั้งค่าแอปพลิเคชันใหม่และกำหนดสิทธิ์ในไม่กี่นาที

ผสานรวมโซลูชัน ADC, WAN Optimization, VPN และ AAA

ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือเปลี่ยนการตั้งค่าเครือข่ายใดๆ

  1. ความปลอดภัย

กักกันผู้ใช้จากอินเทอร์เน็ตภายนอกเครือข่ายองค์กร

แก้ไขช่องโหว่ของไฟร์วอลล์ที่อนุญาตการเชื่อมต่อขาเข้า

ซ่อนแอปพลิเคชันภายในเครือข่ายที่ไม่สามารถเข้าถึงได้จากการใช้อินเทอร์เน็ตตามปกติ

เพิ่ม 2-Factor Authentication เพียงไม่กี่คลิก

  1. ความสามารถในการติดตามการใช้งาน

สามารถตรวจสอบ (Audit) และจัดทำรายงานเกี่ยวกับพฤติกรรมการเข้าใช้งานของผู้ใช้อย่างครอบคลุม

มีรูปแบบรายงานที่หลากหลาย และสามารถรวมการรายงานเข้ากับระบบอื่นๆ ที่ใช้งานง่าย

Akamai จับมือ WIT ให้บริการ Web Security ในประเทศไทย

เอกมัย มีจับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ที่มีประสบการณ์ในการติดตั้งและใช้งานระบบ IT Infrastructure มากว่า 27 ปี พร้อมด้วยทีมวิศวกรระบบที่เชี่ยวชาญ เพื่อให้มั่นใจว่าสามารถให้บริการให้คำปรึกษาและให้บริการ Enterprise Application Access แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ ช่วยให้ผู้ใช้คืนกำไรได้อย่างรวดเร็ว

0/5 (0 Reviews)

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *