ไม่ต้องพึ่ง VPN แค่มี Wi-Fi ที่บ้านก็เข้าถึง Network Office ได้ด้วย Meraki’s AutoVPN

Easy VPN
ไม่ต้องพึ่ง VPN แค่มี Wi-Fi ที่บ้านก็เข้าถึง Network Office ได้ด้วย Meraki’s AutoVPN

          ตลอดระยะเวลา 20 ปี ที่ผ่านมา ในองค์กรต่างๆ ส่วนมากนิยมใช้ Virtual Private Network (VPN) เป็นส่วนสำคัญให้ผู้ใช้งานสามารถเข้าใช้ถึงข้อมูลขององค์กร โดยผ่านเครือข่ายที่ไม่น่าเชื่อถือได้อย่างปลอดภัยผ่าน VPN

         แต่ก็ใช่ว่า VPN จะดีไปเสียทุกอย่าง ปัญหาของ VPN ก็คือการกำหนดค่าของเทคโนโลยีเหล่านี้ซับซ้อน และต้องอาศัยอัลกอริธึมการเข้ารหัส นั่นหมายความว่าการที่จะรักษาความปลอดภัยเป็นงานที่ลำบาก  และยุ่งยากสำหรับผู้ใช้งาน และผู้ดูแลระบบ

VPN Site to Site

          VPN แบบ Site-to-Site หนึ่งในการใช้งานที่พบบ่อยที่สุด ด้วยสถาปัตยกรรมดั้งเดิมมีความซับซ้อนในการกำหนดค่า และการจัดการ VPN ที่มีมากกว่า 2 ไซต์ หรือ Multi-Site VPN มีความยากในการจัดการมากขึ้น เมื่อจำนวนไซต์เพิ่มขึ้น ซึ่งนี่เป็นกระบวนการที่ใช้เวลานาน และเกิดข้อผิดพลาดได้ง่าย ยกตัวอย่างเช่น

  • การกำหนดค่า IP Address ของแต่ละไซต์ จะต้องไม่ซ้ำซ้อนกัน 
  • การกำหนดค่า Pre-Shared Keys หรือ Digital Certificates 
  • ขั้นตอนในการ Authentication 
  • โปรโตคอลการเข้ารหัส 
  • IP Address ที่อยากให้ปลายทางรู้จัก 
  • อื่นๆ อีกมากมาย
ซึ่งทั้งหมดนี้ จะต้องทำอย่างน้อย 2 ครั้ง ต่อ 1 การสร้าง Tunnel VPN 

          ที่ผ่านมาทุกองค์กรมีนโยบาย Work from Home อย่างต่อเนื่องสู่กระแส New Normal ลดจำนวนคนในสถานที่ทำงานให้น้อยลง ทำให้ต้องเพิ่มจำนวนไซต์ขึ้น จำเป็นต้องมีการเชื่อมต่อกันของแต่ละไซต์มากขึ้น ถ้าจะใช้ Private Link ก็ราคาสูงไม่คุ้มค่าต่อการลงทุน ส่วนใหญ่ก็จะหันไปใช้ Site to Site VPN ก็พบกับปัญหาที่กล่าวมาแล้ว

          “Cisco Meraki Auto VPN” จาก Cisco Meraki จึงถูกนำมาใช้ เพื่อแก้ไขความยุ่งยากดังกล่าว ให้ทุกอย่าง ใช้งานง่าย เป็นอัตโนมัติ มีความยืดหยุ่น และยังปลอดภัยเหมือนเดิม โดยการกำหนดค่าการควบคุมทุกอย่างผ่านศูนย์กลางที่อยู่บน Cloud เพื่อง่ายต่อการจัดการ และความรวดเร็วในการแก้ไขปัญหา

Auto VPN : ทำให้ทุกอย่างง่าย และปลอดภัยด้วย Cisco Meraki MX

          นอกจาก Cisco Meraki MX จะสามารถทำ Auto VPN เพื่อตอบโจทย์ปัญหาในการทำ VPN แบบเดิมๆ ได้แล้ว ยังรวมเอาความสามารถทางด้านความปลอดภัยโดยอาศัยคลาวด์ (Cloud-based Security) ที่ทำงานเป็น Layer 7 Stateful Firewall  ทำให้สามารถมองเห็น และควบคุมแอปพลิเคชันได้ไปในตัว รวมถึงการทำ Next Generation Intrusion Prevention อีกทั้งยังมีความสามารถในการทำ Software Defined WAN (SD-WAN) ที่สามารถทำ Load Balancing WAN ระหว่าง Link ต่างๆ รวมไปถึงการ Failover ในกรณี Link เกิดปัญหาขึ้นอีกด้วย

Auto VPN Cisco Meraki

แผนภาพแสดง Auto VPN ของแต่ละไซต์

          โดย Meraki จะอาศัยเทคโนโลยีเดียวกับการสร้าง Secure Website Applications – Transport Layer Security (TLS) เพื่อใช้ในการตรวจความถูกต้องของอุปกรณ์ที่เชื่อมต่อเข้ามายัง Dashboard ของคลาวด์ Meraki นั่นทำให้อุปกรณ์ Meraki แต่ละตัวสามารถสื่อสารกันอย่างปลอดภัย อีกทั้งสามารถระบุตำแหน่งและตัวตนของอุปกรณ์ Meraki ได้อย่างถูกต้องและง่ายต่อการตั้งค่าเบื้องต้นอีกด้วย

Secure Website Applications

แผนภาพแสดง Meraki Dashboard

          ซึ่งทำให้การทำ Auto VPN สามารถสร้างความสัมพันธ์ขึ้นจากอุปกรณ์ Meraki ที่เชื่อถือได้อยู่แล้ว การทำ Auto VPN ดังกล่าว จะสามารถ แลกเปลี่ยน IP ปลายทางที่จะทำการ VPN และ Authentication และ โปรโตคอลการเข้ารหัส โดยผ่านทาง Meraki Cloud ซึ่งทำหน้าที่เป็นตัวกลางในการแลกเปลี่ยนข้อมูล โดยอัตโนมัติ ยืดหยุ่น และ ปลอดภัย

Cisco VPN Setting

แผนภาพแสดง Auto VPN ของแต่ละไซต์

          จากที่กล่าวมาแล้วข้างต้น การทำ Auto VPN นั้นลดข้อจำกัดด้าน Link และ ความยุ่งยากในการ VPN ออกไปทำให้เราสามารถดำเนินธุรกิจต่อไปได้ ถึงแม้เราจะไม่สามารถเข้าไปที่ออฟฟิศ เพียงแค่เรานำอุปกรณ์ Meraki ติดตัวไป และมี Internet เราก็จะสามารถใช้งาน Wi-Fi ในองค์กรตามปกติ โดยไม่ต้องเปลี่ยนแปลงวิธีการใช้งานของผู้ใช้งานแต่อย่างใด

          หากต้องการข้อมูล หรือสอบถามเพิ่มเติม สามารถติดต่อทีมงานผู้เชี่ยวชาญได้ที่ info@tangerine.co.th หรือ 02 285 5511

Share on social media

Expand Interests

All and More

  • All
  • Application Development
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Highlight
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
  • Workspace
All
  • All
  • Application Development
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Highlight
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
  • Workspace
PDPA Solution for Business
CiscoHighlight

ตอบโจทย์ความปลอดภัยของข้อมูลด้วย Cisco Firepower 4100 Series

หากพูดถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เรามักจะอ้างอิงถึง แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูล ซึ่งมีอยู่หลายมาตรฐาน เช่น NIST CIS ISACA’s และ ISO เป็นต้น ซึ่งในที่นี้ขอยกตัวอย่าง NIST Cybersecurity Framework จะมีหลักๆ ดังนี้

ระบบช่วย PDPA ธุรกิจ
HighlightVMware

ก้าวสู่การรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย VMware Workspace ONE

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือที่รู้จักกันทั่วไปในชื่อ PDPA (Personal Data Protection Act) ที่กำลังจะมีผลคุ้มครองข้อมูลของบุคคลในไทย โดยประกาศบังคับใช้ใหม่ในวันที่ 1 มิถุนายน 2564 ที่กำลังจะถึงนี้ (หลังจากประกาศเดิม วันที่ 27 พ.ค. 2563 เลื่อนบังคับใช้ออกไป 1 ปี)

Email Protection
G SuiteGoogle CloudHighlightWorkspace

จัดการคำร้องของเจ้าของข้อมูลส่วนบุคคลได้ด้วย Vault จาก Google Workspace

จาก Blog ที่แล้วที่ได้มีการพูดถึงการปกป้องข้อมูลส่วนบุคคล หรือข้อมูลความลับขององค์กรรั่วไหลด้วย Google Workspace (ชื่อเดิมคือ G Suite) คราวนี้มาดูอีกมุมนึง ในด้านของการจัดการเกี่ยวกับคำร้องของเจ้าของข้อมูลส่วนบุคคลกันบ้าง หากองค์กรใช้ Google Workspace แล้วมีคำร้องจากเจ้าของข้อมูล DPO หรือผู้ที่ต้องจัดการในส่วนนี้จะต้องทำอย่างไร

Google Workspace Security
G SuiteGoogle CloudHighlightWorkspace

ใหม่! Google เพิ่มความปลอดภัยและความเป็นส่วนตัวสำหรับ Google Workspace

จากที่ Google ได้ประกาศแปลงโฉม G Suite เป็น Google Workspace ที่นำทุกสิ่งที่องค์กรต้องการมารวมไว้ในที่เดียว ซึ่ง Google ยังไม่หยุดที่จะสร้างสรรนวัตกรรมความปลอดภัยที่ดีที่สุดเพื่อปกป้องข้อมูลของคุณ

Google Workspace เปิดตัว
G SuiteGoogle CloudHighlightWorkspace

Google Cloud ประกาศแปลงโฉม G Suite ครั้งใหญ่

Google Cloud ประกาศแปลงโฉม G Suite ครั้งใหญ่ รวมทั้งเอกลักษณ์และโลโก้ใหม่ด้วย มีการสร้างสรรค์ผลิตภัณฑ์ต่างๆ ตอบโจทย์ความท้าทายรูปแบบใหม่ที่ทุกธุรกิจต้องเจอ โดยมีชื่อใหม่ว่า “Google Workspace” โซลูชันใหม่ที่จะช่วยให้ทุกๆคนสามารถทำสิ่งต่างๆ ให้เสร็จได้ในที่เดียว เส้นทางใหม่ๆได้เริ่มต้นแล้ว มาดูกันว่า ในครั้งนี้จะมีอะไรเปลี่ยนแปลงไปบ้าง

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


This website uses cookies to ensure you get the best experience on our website. View Privacy Policy