Bay New Letter 10

นตยสาร เบย คอมพวตง ฉบบท 10 ป 2553

เรองทตองเรยนรไวเพอรกษาความปลอดภยของเครอขายไรสาย ทอกไมนานจะกลายเปนมาตรฐานการเชอมโยงเครอขาย

ในสำนกงานและการใชงานทวไป

WIRELESS SECURITY

บกซ ซเปอรเซนเตอร มนใจเลอก RSA enVision เปนระบบ SIEM เพอ รองรบการเตบโต ในอนาคต

2 Bay Computing Newsletter l 10th Issue

CONTENTS

EDITOR’S NOTE & CONTENTS

ขอตอนรบทกทานเขาสฤดฝน ฤดททำใหทกทานสดชนและชมฉำอกครง สำหรบ

Bay Newsletter ฉบบน ขอนำเสนอ Wireless Security เทคโนโลยไรสายทมา

พรอมกบการรกษาความปลอดภย เพอตอบสนองความตองการของคนรนใหมท

ตองการความสะดวกและรวดเรว ควบคไปกบความปลอดภยในการใชงาน เทคโนโลยนสามารถ

นำไปประยกตใชไดในทกองคกร เพอเพมประสทธภาพการทำงาน และรองรบการเตบโตของ

ธรกจในอนาคต รวมถงการเพมโอกาสการแขงขนในยคเศรษฐกจทมการแขงขนสงในขณะน

นอกจากนเรายงมโซลชนในเรองศนยขอมลสำรอง หรอ DR Site (Disaster Recovery Site) เพอ

ปองกนความเสยหายตอธรกจ ทงในดานฮารดแวร ซอฟตแวร และขอมลทสำคญตางๆ ของ

องคกร ในการเตรยมความพรอมสำหรบเหตการณฉกเฉน หรอภยพบตตางๆ ทไมสามารถ

คาดการณได โดยเรามงหวงวาขอมลเหลานจะเปนประโยชนตอองคกรของทานเพอทจะกาว

ตอไปดวยกนอยางยงยน

นดา ตงวงศศร, ผจดการทวไป

02 EDITOR'sNOTE&CONTENTS03 NEWSUPDATE04 SUCCESSSTORY บกซ ซเปอรเซนเตอร มนใจเลอก RSA enVision เปนระบบ SIEM เพอรองรบการเตบโตในอนาคต 08 SOLUTIONUPDATE Wireless Security 10 ISMSSTANDARD เสรมมาตรการความปลอดภยไอทดวย ISO 27001:2005 ตอนท 8 “Annex A” 12 TECHNOLOGYUPDATE ทำความรจกกบ Xirrus Wi-Fi Array Access Point เทคโนโลยแบบไรสายทใหประสทธภาพมากขน 16 SECURITYSOLUTION Disaster Recovery Site Solution 18 DATACENTERKNOW-HOW ระบบทำความเยนและตแรกเซรฟเวอรทตอบโจทยของความตองการ ของศนยวศวกรรมองคกรของไมโครซอฟท

Bay Computing Newsletter l 10th Issue 3

NEWS UPDATE

Bay และ RSA รวมงาน SNS CON 2010

เมอเดอน ก.ค. ทผานมา เบย คอมพวตง ผนกกำลงกบ RSA

รวมออกงาน Social Networking Conference 2010 ซงจดขนครงแรกใน

ประเทศไทย เพอใหความรและแลกเปลยนความคดเหนสำหรบการใชงาน

เครอขายสงคมออนไลน ใหเกดประโยชนและมความปลอดภยในขณะเดยวกน

โดยงานนเราไดนำเสนอโซลชนของ RSA แบบครบวงจร เพอเปนเครองมอ

สรางความปลอดภยใหกบองคกรในยคสงครามขาวสาร และเครอขาย

สงคมออนไลนในปจจบน

01

งานนทรรศการ ICT @

The Royal Thai Navy

เบย คอมพวตง ไดรบเกยรตรวมออกบธในงาน นทรรศการ

ความกาวหนาดานเทคโนโลยการสอสารและสารสนเทศ ซงจด

ขนโดยกรมการสอสารและเทคโนโลยสารสนเทศทหารเรอ ณ

อาคารสวนบญชาการ 5 พระราชวงเดม ในวนท 30 กรกฏาคม

ทผานมา โดยในงานมการนำเสนอและใหขอมลเพอเปน

ประโยชนตอบคลากรของกองทพเรอ ดวยการสอสารทงระบบ

ภาพและเสยง โดยผานระบบ Wireless Security, Wi-Max

และครอบคลมถงความปลอดภยในดานเทคโนโลยสารสนเทศ

ตอองคกรอกดวย

02

Guardium International

Partner Summit 2010

@ Rome

เบย คอมพวตง เขารวมงาน Guardium International Partner

Summit 2010 ซงจดขนทโรม ประเทศอตาล เมอวนท 17-

18 พ.ค. ทผานมา งานนมตวแทนฝายบรหารจากพารทเนอร

ทวโลกของ Guardium เขารวมการสมนาเพอเสรมสราง

กลยทธดาน Database Security ใหกบองคกรทวโลก โดย

มการแชรประสบการณจากผเชยวชาญ และแนวทาง

การตลาดเพอกาวสความสำเรจไปดวยกน ซงถอไดวาเปน

กาวแรกของการสมนาระดบองคกรครงใหญ หลงจากท

ทาง IBM มการควบรวมกจการของ Guardium เมอปลายป

ทผานมา

03

เบย คอมพวตง

ควารางวลคณภาพจาก RSA 3 ปซอน

RSA จดงาน RSA SEA Partner Conference 2010 ณ เมองเซนเจน ประเทศจน

เมอตนเดอน ก.ค. ทผานมา ภายในงานมพารทเนอรจากหลากหลายประเทศมา

อพเดทขอมลเชงกลยทธทงในดานธรกจและดานเทคนคไปพรอมๆ กน และบรษท

เบย คอมพวตง ยงไดรบเกยรตเปนพารทเนอรรายเดยวจากประเทศไทย เขารบ

รางวล Best Partner of The Year 2010 รางวลคณภาพจาก RSA เปนปท 3

ตดตอกน ทางเราตองขอขอบคณ และใหคำมนวาจะพฒนาทมงานในทกๆ ดาน

เพอใหบรการทดทสดตอลกคาของเราตลอดไป

04


COVER STORY

บกซ ซเปอรเซนเตอร มนใจเลอก RSA enVision เปนระบบ SIEM เพอรองรบการเตบโตในอนาคต

กวา 16 ปทผานมา นบตงแตการเปดสาขาแรกเมอวนท 15 มกราคม 2537 ชอของหางคาปลกสญชาตไทยนาม “Big C” ภายใตการบรหารงานโดย บรษท บกซ ซเปอรเซนเตอร จำกด (มหาชน)

และบรษทยอย ไดกลายเปนทรจกของลกคาในประเทศไทยในฐานะไฮเปอรมารเกตหรอซเปอรเซนเตอรขนาดใหญทเปนแหลงสำหรบจบจายสนคาอปโภคบรโภคทมคณภาพและราคาประหยดในบรรยากาศการซอสนคาทสะดวกสบายเรอยมา ปจจบนบกซมจำนวนสาขาเปดใหบรการทงสน 68 สาขา แบงเปนสาขาในเขตกรงเทพฯ และปรมณฑล 26 สาขา สาขาในตางจงหวด 42 สาขา

นอกจากน บกซยงมธรกจทมขนาดเลกกวาบกซซเปอรเซนเตอรทวไปอกกวา 10 สาขา เพอการใหบรการทใกลชดกบลกคาไดมากขน ไดแก ธรกจรานมนบกซ เปนรานสะดวกซอทเปดใหบรการตลอด 24 ชวโมง, ธรกจรานเพรยว เปนศนยรวมผลตภณฑเพอสขภาพ, ความงาม และยา โดยลาสดบกซเพงเปด บกซจเนยร เปนธรกจกลมซเปอรมารเกตขนทจงหวดสระบรเปนสาขาแรก และจะเปดเพมอกปลายปน


COVER STORY

บกซ กบ ไอท ดวยการเตบโตของธรกจ ตลอดจนสภาวะการแขงขนทสงมากของตลาดคาปลก ทำใหนอกเหนอจากแนวนโยบายทางการตลาดและการบรหารจดการธรกจทบกซมการปรบเปลยนรปแบบใหสามารถแขงขนไดในสถานการณตางๆ แลว เทคโนโลยสารสนเทศหรอไอทยงเปนอกหนงปจจยทสำคญทเขามาชวยสนบสนนการดำเนนธรกจของบกซใหมประสทธภาพเพมมากขน ในเรองน คณประเวทย ปรงแตงกจ รองประธานฝายจดการระบบขอมล บรษท บกซ ซเปอรเซนเตอร จำกด (มหาชน) หวหอกไอทคนสำคญของบกซ กลาวถงการนำไอทมาใชในองคกรวา

ประเวทยแนะนำวา “กญแจสำคญคอ ตองเขาใจวชนของธรกจ แลวแปลงวชนไปสไอทใหถกทาง” รวมไปถงตองมการจดสรรงานทเหมาะสม ไปยงทมพฒนาภายใน (in-house) และทมเอาตซอรส เพอใหสามารถพฒนางานจำนวนมากไดทน โดยตองควบคมใหการพฒนาระบบตางๆ ไมหลดจากกรอบของสถาปตยกรรมไอท (IT architecture) ในภาพรวม เพอไมใหระบบยอยตางๆ กลายเปนเกาะททำงานไมสมพนธกน (isolate) หรอมการทำงานทซำซอน (redundance) แลวทำใหเกดคาใชจายทสงตามมา คณประเวทยยงกลาวเสรมวา “การรกษาให architecture อยในรองในรอย ทำไดยากมาก ตองยอมรบวาผมไมไดเกงทสด แตผมเขาใจธรกจและมความจรงจงในการด architecture คอ ตองใชเวลาและความพยายามอยางมากเพอทำใหโปรเจกตตางๆ เดนไปอยางถกทศถกทางทสด” มนใจเลอก RSA enVision นอกจากการพฒนาระบบใหตอบสนองความตองการของผใชและรองรบการเปดสาขาใหมในทกปของบกซแลว หนวยงานไอทของบกซยงตองกำกบดแลการใชงานของบคลากรภายในองคกรทมมากกวา 15,000 คนใหมความถกตองและปลอดภย รวมถงตองสอดคลองตามพระราชบญญต

วาดวยการกระทำความผดทางคอมพวเตอร พ.ศ. 2550 ทกำหนดใหตองมการจดเกบขอมลจราจร (Log) ในการออกสโลกอนเทอรเนตอยางเหมาะสมและปลอดภยไมนอยกวา 90 วนดวย ดงนน ทางบกซจงไดตดสนใจเลอกผลตภณฑ RSA enVision มาใช เพอจดเกบขอมล Log ตาม พ.ร.บ. แลวนำขอมลทเกบไปวเคราะหและบรหารขอมลเพอใชใหเกดประโยชนสงสด โดยม บรษท เบย คอมพวตง จำกด เปนผดแลการอมพลเมนตระบบให คณประเวทย เลาถงวตถประสงคหลกในการนำระบบ RSA enVision มาใชวา “ทางบกซเรมนำเอาระบบ RSA enVision มาใชเมอปลายปทแลว โดยเรอง พ.ร.บ. เปนหนงในวตถประสงคทเรานำระบบนมาใช และอกวตถประสงคคอ เพอการกำกบดแล ตรวจสอบ งานภายในของฝายไอทของบกซเอง โดยใชประโยชนจากการดรายงานวเคราะหขอมลจราจร (Log Report Analysis) เพอ 1. ใชในการปองกนปญหา (Prevent problem) 2. ชวยระบตนเหตกรณเกดปญหาขน (Identify cost of problem) 3. ชวยในการวางแผนและปรบปรงประสทธภาพการทำงานของฝายไอทใหดยงขน (Plan and improve performance) และ 4. ชวยใหรพฤตกรรมการใชงานไอทของยสเซอรวาถกตอง เหมาะสม หรอผดทผดทางหรอไม เพอเราจะไดเขาไปชวยปรบปรง

“ธรกจคาปลกใชไอทเยอะไมแพธรกจสายอน ซงบกซเอง เราใชไอทแทบทกๆ ดาน ไมวาจะเปนดานการบรหารสนคา การจดซอ การบรหารจดการสตอก การขาย รวมไปถงการวเคราะหขอมล โดยเรามการวางรากฐานและพฒนาระบบไอทมาอยางตอเนอง เพอรองรบการเตบโตของบกซ ทมการเปดสาขาใหมเพมมากขนทกป โดยในแตละปนนผมมโปรเจกตจำนวนมาก ทงการพฒนาระบบใหมและการปรบปร ง ระบบเก า ใหมประสทธภาพมากขน” สำหรบการทำใหโปรเจกตทมจำนวนมากแตละโปรเจกตประสบความสำเรจนน คณ

คณประเวทย ปรงแตงกจ รองประธานฝายจดการระบบขอมล บรษท บกซ ซเปอรเซนเตอร จำกด (มหาชน)


COVER STORY

วธการทำงานของผใชได (Make use IT by users)” “ถามองในเชงความปลอดภย การวเคราะห Log จาก RSA enVision ชวยใหเรากำกบ และดแล การใชไอทของผใชใหเปนไปตามกฎระเบยบทตงไวไดอยางเขมงวด โดยชวยใหรบรหรอ identify ไดถงลกษณะของการทำงานทผดวธ ทอาจเปนการสอหรอลอแหลมไปในทางฝาฝนระบบรกษาความปลอดภย โดยเฉพาะอยางยง กลมคนทเปน critical user อยางเชน User ทเปน Admin ของระบบไอท เพราะเปนกลมทมสทธการใชงาน (authorized) สง สวนอกดานหนง คอ ดานพฤตกรรมการใชซอฟตแวรของยสเซอรวามการใชงานอยางไร เชน มการใชโหลดมากหรอนอยเพยงใด ใชผดหรอถกวธ หรอแมแตการรบรถงพฤตกรรมของยสเซอรในการออกไปสโลกอนเทอรเนต เพอเราสามารถกลบไปบอกเคาใหปรบปรงการใชงานใหถกตอง” “สำหรบปญหา ณ เวลานทเหนอย คอ การลอกอนเขามาใชงานตวระบบงานซอฟตแวร เปนประเภท Retry จำนวนมาก ซงเราตองมาศกษาและวเคราะหวาเปนเพราะเหตใด แตสงหนงทเราพยายามเจาะลกลงไปคอวา ในบรรดาคนทพยายามลอกอนหลายๆ ครงนน มพวกทมเจตนารายดวยหรอไม เพอปองกนภย ซงในสวนของผตรวจสอบระบบไอท (IT auditor) ระบบ RSA enVision ก

นาจะเปนประโยชนในเรองทเคาอาจเอาไปชวยดวามใครทเขาขายในลกษณะทพยายามเขามาในระบบโดยไมม authorized หรอไม หรอใชตรวจดฝาย IT Software วาซอฟตแวรทพฒนาขนนนปฏบตตามนโยบายดานไอท (IT policy) ทวางไวไดอยางถกตองหรอไม เชน กำหนดวาหากผใชพยายามลอกอนเกน 3 ครง ใหระบบหยด แตหากระบบยงยอมใหใสลอกอนไดเกน 3 ครง ผตรวจสอบจะยอนกลบไปดทฝายพฒนาซอฟตแวรวาทำไมจงเปนเชนนน” สำหรบเหตผลททำใหทางบกซตดสนใจเลอกใช RSA enVision นน คณประเวทยกลาววา “ในมมมองของผม ผมมองวา RSA enVision มฟงกชนและฟเจอรทครอบคลมไดหลากหลาย ตวผลตภณฑเองกสรางไดอยางเรยบรอย ทงในแงอารมณความรสก (look and feel) ของตวผลตภณฑทนาเชอถอ การใชงานทดและใชงานไดจรง (practical) และการทมฟงกชนและฟเจอรทครอบคลมไดกวางและลก ทำใหเรามความยดหยนในการใชงาน สามารถเลอกใชเฉพาะบางสวนได และถามความจำเปนตองขยายกรอบการใชงานใหครอบคลมมากขน ตวนกรองรบไดมากกวาผลตภณฑทเนนดานใดดานหนง

โดยเฉพาะ อยางผลตภณฑสำหรบเกบ Log เซรฟเวอรอเมลโดยเฉพาะ แตจะไมม Network Compliance หรอ Security Compliance ทำใหตองมตวอนๆ ตามมาสำหรบระบบตางๆ อนทจรงวธนกทำงานได แตในเชงการบรหารจดการ (administration) การใช RSA enVision ใหเปนเครองมอตวเดยว จะชวยให

ลดการใชทรพยากร (resource) และการแกไขปญหากทำไดงายกวา” การลงทนทคมคา ในการลงทนดานไอทนน นอกจากฟเจอรทตอบความตองการของธรกจไดแลว เรองของความคมคากเปนปจจยทบกซใหความสำคญ โดยคณประเวทยกลาววา “เราเปนผกระหายเทคโนโลย คอ เรากระหายอยากรและอยากประยกตใช (apply) เทคโนโลยทกอยางเปนทสด แตเรากตองระมดระวงในเรองของตนทนเปนทสดเหมอนกน การจะนำเอาเทคโนโลยใดมาใช เราตองมองวามนใหผลตอบแทนการลงทนทคมคาหรอไม เมอมเทคโนโลยหรอ gadget มาใหม เราไมสามารถประยกตใชไดทนท เพราะวธคดหรอวธตดสนใจแบบเราไมเหมอนบรษททเปน Marketing style เราตองทำใหมนคง ดอะไรกดแบบรอบคอบ แตไมหยดด เราคดในเชง apply ตลอดวา apply ไดหรอยง ถาระบบดงกลาวมความชดเจนและมนใจวาเกดประโยชนตอเราแนนอน เรากไมรรอ แลวเรากเปน Mass Apply คอ เราทำกวางและใหญ ดงนน ถาใชแลวเรากไมมทางถอดระบบทงพรงนแนนอน” สำหรบระบบ RSA enVision แมอาจถกมองวามคาใชจายสงกวาระบบทวไปบาง และการคำนวณผลตอบแทนการลงทนหรอ ROI (Return on Investment) กทำได


COVER STORY

RSA enVision เปนโซลชนสำหรบจดการ Log ทมระบบ SIEM* (Security Information Event Management หรอระบบบรหารขอมลและเหตการณทางดานความปลอดภย) ในตว เหมาะสำหรบองคกรทตองการปฏบตตาม พระราชบญญตวาดวยการกระทำความผดเกยวกบคอมพวเตอร พ.ศ. 2550 อกทงตองการใชประโยชนจากขอมลทจดเกบไวมาวเคราะหและแจงเตอนอยางมประสทธภาพ สำหรบการปฏบตตาม พ.ร.บ. RSA enVision เปนโซลชน ทมคณสมบตตรงตามทกฏหมายกำหนดไวในขอทเกยวของกบการจดเกบขอมลจราจร ไดแก มาตรา 26 : กำหนดใหมการจดเกบขอมลจราจร ไมนอยกวา 90 วน และสามารถขยายไดถง 1 ป

มาตรา 27 : กำหนดใหระบบตองสามารถปฏบตตามคำสงของศาลหรอพนกงานเจาหนาท โดยสามารถ

นำสงขอมลจราจรได เมอไดรบการรองขอ นอกจากน ยงมคณสมบตสอดคลองกบประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรองหลกเกณฑ การเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ ซงมขอทเกยวของคอ ขอ 8 (1), (2) กำหนดใหมการจดเกบขอมลจราจรอยางเหมาะสมและปลอดภย โดยจดเกบแบบ Centralized

Log Server ขอ 8 (4) กำหนดใหระบบตองระบตวบคคลได โดยใชระบบ Proxy เขามาชวยบงคบใหผใชตองยนยนตว

บคคลกอนใชงานอนเทอรเนต หรอยนยนตวบคคลผาน Microsoft Active Directory แลวใช RSA enVision ในการเกบ log การยนยนตวบคคล

คอนขางยาก เนองจากตองรอใหเกดความเสยหายกอนจงจะวดความคมคาเปนตวเลขทชดเจนได แตบกซกยงวางใจเลอกใช ซงคณประเวทยใหเหตผลวา “ในแงของการลงทน ผมคดวาคาใชจายของตวนอยในราคาสมเหตสมผล (reasonable) ผมวาแคตอบโจทยตามทกฎหมายกำหนดไวในขอทเกยวของกบการจดเกบขอมลจราจรกเพยงพอแลว สำหรบการปองกนความเสยหาย (prevent fraud) ถาตดสนดวยเหตผล (logical exponential) ระบบนม รเทรนแนนอน แตบอกเปนตวเลขทชดเจนไมได ขนอยกบ fraud นน วาถามนผานไปไดจะนำไปสความเสยหายทรนแรงกบาท หากเปนความเสยหายทมมลคา 200-300 ลาน หรอมากกวานน กถอวาคมแสนคม ดงนน ถาระบบนสามารถปองกนได 1-2 เคสตอหนงเดอน ผมวาเรากคมคาแลว”

เบย คอมพวตง พนธมตรท ชวยตอบโจทยความตองการ ดานความประทบใจในการไดรวมงานกบบรษท เบย คอมพวตง จำกดนน คณประเวทยกลาววา ทมฝายขายของเบยมการดแลทดตอเนองสมำเสมอ และสามารถสอสารกนไดเขาใจ นอกจากนเนองจากเราเองเปนผบรโภคเทคโนโลยหลากหลาย และทางเบยกจำหนายผลตภณฑหลากหลายเทคโนโลยเชนกน เราจงมความสมพนธทดตอกน โดยตอนนมหนงระบบทตรงกน คอ RSA enVision ซงในการอมพลเมนตระบบน เทาทตดตามความกาวหนาจากหวหนางานทดแลโปรเจกตน พบวา โครงการมความกาวหนาไปในทางทด ในตนทนทควบคม และผลลพธทไดกเปนไปตามทโปรเจกตคาดหวง” ทำวนน..เพอพรงน หลกคดอยางหนงทคณประเวทยใหกบทม

ไอท เพอใหการพฒนาระบบไอทของหางคาปลกทมขนาดใหญอยางบกซประสบกบความสำเรจ คอ “ทำวนน เพอพรงน” โดยคณประเวทยอธบายวา “การทำวนน เพอพรงน หมายความวา นอกจากการทเรารวชน รกลยทธของธรกจ แลวแปลงไปสไอททถกทศถกทางแลว ตองแปลงใหรองรบกบในอนาคตดวย โดยการวางรากฐานทด จะชวยใหเราสามารถตอยอดระบบไอทในอนาคตไดด” “เพราะในมมมองของผม ไอทไมใชการปฏวต (revolution) ทหากมเงนกสามารถไปซอระบบสำเรจมาตดตงและใชไดทนท แตไอทคอววฒนาการ (evolution) ทพฒนาแบบคอยเปน คอยไป เนองจากตองเกยวของกบคน แตคำวาคอยเปนคอยไปน ไมใชตองทำชาๆ เราทำใหเรวกได แตไมใชปฏวตเปรยงเดยวแลวเปลยน” คณประเวทยกลาวทงทาย

RSA enVision ชวยใหบกซจดเกบ Log ไดตามท พ.ร.บ. กำหนด และกำกบดแล การใชงานไอทของ บคลากรภายในองคกรไดอยางมประสทธภาพ

คณสมบตของ RSA enVision


SOLUTION UPDATE

การรกษาความปลอดภยระบบเครอขายไรสาย มจดประสงคหลก

คอ ใหบรการเครอขายเพอสอสารขอมลแบบไรสาย แตยงตองคงไวซงหลกการสำคญของการรกษาความปลอดภย (Security) ทง 3 ขอ คอ Confidentiality : การรกษาความลบ Integrity : ความถกตองครบถวน Availability : ความสามารถเขาถงขอมล

ได (บางตำรา เชน US Department of Defense ใชคำวา Authenticity หรอแปลวา การสามารถยนยนตวตนของตนตอหรอแหลงขอมลได) กระบวนการในการรกษาความปลอดภยทไดรบความนยมในปจจบน คอ MAC address filtering : กระบวนการใน

การกรองเฉพาะเครองหรออปกรณทม MAC address ตรงกบอปกรณทลงทะเบยนไว การใชกระบวนการรกษาความปลอดภย

ตามมาตรฐาน 802.11x การเขารหสขอมล (Encrypt) เพอปองกน

การดกจบของขอมล (Sniff) การปองกนในการแพรกระจายของ

สญญาณวทย (RF Shielding) โดยการใช

วสดทมคณสมบตทางดานการสะทอนคลนสญญาณ เพอปองกนสญญาณจากเครอขายไรสายแพรกระจายออกไปยงพนทสาธารณะ ลดโอกาสในการพยายามเจาะเขาระบบโดยผไมหวงดได ในปจจบน มาตรฐานการเขารหส (Encryption) ระบบเครอขายอเธอรเนตแบบไรสาย จะมหลากหลายมาตรฐาน โดยมาตรฐานทเปนทนยม คอ WEP (Wired Equivalent Privacy) เปน

มาตรฐานการเขารหสเรมแรก สำหรบรกษาความปลอดภยระบบ Wireless LAN แตเนองจากมาตรฐาน WEP เปนระบบ shared key จงมปญหาในการบรหารจดการและถกคนพบวธการเจาะเพอเขาถงขอมลตนฉบบไดอยางรวดเรว ปจจบนจงไมนยมใชสำหรบรกษาความปลอดภยในระบบทตองการจะรกษาชนความลบ

WPA v1 (Wi-Fi Protected Access) เปนมาตรฐานทปรบปรงจากมาตรฐาน WEP ซงอางองตามมาตรฐาน 802.11i โดยตดลดบางสวน และใชโพรโตคอล TKIP (Temporal Key Integrity Protocol) ในการออกและใช key สำหรบการเขารหสแบบอตโนมตและเปลยนแปลงตลอดเวลา เพอแกไขปญหาในมาตรฐาน WEP นอกจากน WPA v1 ยงรองรบสวนเพมขยายอนๆ สำหรบใชในการยนยนตวตนเขากบเครอขาย โดยการอางองมาตรฐาน 802.1x และปรบปรงเพอใหทำงานกบ RADIUS server ได โดยเรยกกนวา โพรโตคอล EAP (Extensible Authentication Protocol) ซงมอยหลายรปแบบ เชน LEAP (Lightweight EAP), PEAP (Protected EAP) และ EAP-TLS เปนตน โดยปจจบน EAP โพรโตคอลทไดรบการยอมรบวามความปลอดภยสงทสดคอ EAP-TLS WPA v2 (Wi-Fi Protected Access

version 2) เปนมาตรฐานทถกกำหนดใหใช

Wireless Security โดย อวรทธ เลยงศร, Technology Director, Bay Computing Co., Ltd.


SOLUTION UPDATE

โดยมาตรฐานการรกษาความปลอดภย 802.11i ถอเปนมาตรฐานทปลอดภยทสดในปจจบน โดยมการปรบปรงจาก WPA v1 ในการกำหนดมาตรฐานการเขารหสแบบ AES-CCMP ในการเขารหส โดยแทนทการเขารหสแบบ RC4 stream cipher ทใชในมาตรฐาน WEP รวมทง WPA (v1) โดยเครอขายทใชมาตรฐาน WPA v2 (บางครงเรยกวา WPA2) ทงระบบจะสามารถเรยกไดวาเปน Robust Security Network (RSN) ตามมาตรฐานของ IEEE โดยพรอมกนน 2 โพรโตคอลใหมทถกแนะนำมาพรอมกบมาตรฐาน 802.11i คอ 4-Way Handshake และ Group Key Handshake การรกษาความปลอดภย อปกรณพกพา (Mobile device security) ในการรกษาความปลอดภยอปกรณพกพา (Mobile device security) ทมความสามารถ

ในการเชอมตอเครอขายไรสาย ประกอบดวย 3 สวนหลกๆ คอ การปกปองไมใหทำการเชอมตอเครอขาย

กบอปกรณพกพาอนๆ โดยตรง (Protecting against ad-hoc networks) การปกปองไมใหเชอมตอกบ Access Point

เถอนหรอไมไดอยภายใตการดแลปกปองของทางหนวยงาน (Connecting to rogue access points) การยนยนตวตนอยางปลอดภยและเชอถอ

ได (Mutual authentication schemes such as WPA2) เทคโนโลยในการรกษาความปลอดภยของเครอขายไรสาย ควรสามารถทจะปกปองภยคกคามเหลานไดเปนอยางนอย Rogue AP : ระบบทดควรสามารถตรวจจบ

และระบ Wireless Access Point ทไมไดอยภายใตการดแล และระบถงประเภทไดวาเปน Rogue AP หรอ External AP ทตดตงอยภายนอกองคกร Mis-configured AP : ตรวจพบการตงคา

(configure) ของ Access Point ทไมถกตอง ตามนโยบายและมาตรฐานทกำหนดไว Client Mis-association : ปกปองดานการ

เชอมตอทไมถกตองของเครองและอปกรณไรสายทไมเกยวของหรอเหมาะสม เชน เครองโนตบกกลมน ไมควร associate กบ Access Point ของอกหนวยงาน เปนตน

Unauthorized association : ปกปองการเชอมตอของผใชหรอบคคลอนทไมไดรบอนญาตใหเขาใช Man in the Middle Attack : ปกปองการ

โจมตในรปแบบของ Man in the middle หรอการแทรกกลางโดยผไมหวงดในกระบวนการสอสาร ซงสงผลใหผไมหวงดสามารถตรวจจบและสอดแทรกการสอสารไดโดยทผสงและผรบไมรตว Ad-hoc Networks : การเชอมตอกนเอง

ในระหวางอปกรณไรสายดวยกน โดยไมตองพงพา Access Point Mac-Spoofing : การปลอมแปลง MAC

address เพอเจตนาในการปลอมแปลงเขาสระบบ ปกปองการโจมตในรปแบบของ Honeypot/

Evil Twin Attack และ Denial of Service (DoS) Attack การใชงานเครอขายไรสายปจจบนมความเรวและประสทธภาพเกอบเทยบเทาเครอขายแบบมสายปกต โดยเฉพาะมาตรฐาน 802.11n ซงรองรบความเรวทเทยบเทากบเครอขายแบบมสายท 150Mbps และขยายเพมไดถง 600Mbps ดงนน เมอมความนยมทเพมขน การรกษาความปลอดภยทเหมาะสมจงเปนสงจำเปน การบรหารจดการระบบเครอขายไรสายทใชเทคโนโลย Fat AP (Access Point ทตองกำหนดและตงคาทละตว) จงเปนสงทกำลงจะคอยๆ เลอนหายไป และเปลยนเปน การใช Thin AP (Access Point ทมการ บรหารจดการและปรบตงคาจากศนยกลาง โดยไมตองใชผชำนาญงานพเศษในการบำรงรกษา Access Point นนๆ) อกไมนานการสอสารแบบไรสายจะเปนมาตรฐานในการเชอมโยงเครอขายของระบบเครอขายในสำนกงานและการใชงานโดยทวไปอยางแนนอน การเรยนรถงขอเดนขอดอยในการรกษาความปลอดภยของระบบเครอขาย ไรสายจงเปนสงจำเปน


ISMS STANDARD

เสรมมาตรการความปลอดภยไอทดวย ISO 27001:2005“Annex A”

ตอนท 8

สวสดครบทานผอาน หลงจากเราไดพดถงเนอหาในสวนของ Annex A ของมาตรฐานความปลอดภยขอมลสารสนเทศ ISO 27001:2005 ใน 2 ฉบบทผานมา กผานมาแลว

ครงทางจากทงหมด 11 หวขอนะครบ ซงไดแก หวขอ A.5 นโยบายความมนคงปลอดภย (Security policy), A.6 โครงสรางทางดานความมนคงปลอดภยสำหรบองคกร (Organization of information security), A.7 การบรหารจดการทรพยสนขององคกร (Asset management), A.8 ความมนคงปลอดภยทเกยวของกบบคลากร (Human resources security) และ A.9 การสรางความมนคงปลอดภยทางกายภาพและสงแวดลอม (Physical and environmental security) และในฉบบนเราจะมาเรยนรเพมเตมอก 1 หวขอ คอ A.10 การบรหารจดการดานการสอสารและการดำเนนงานของเครอขายสารสนเทศขององคกร (Communications and operations management) ซงจะมรายละเอยดของการควบคมหลายขอทจำเปนสำหรบแตละบรษทหรอองคกร ดงน

โดย ภคณฏฐ โพธทองบวรภค, Security Manager, Bay Computing Co., Ltd.

A.10 การบรหารจดการดาน การสอสารและการดำเนนงาน ของเครอขายสารสนเทศของ องคกร (Communications and operations management) A.10.1 การกำหนดหนาท ความรบผดชอบและขนตอน การปฏบตงาน (Operational procedures and responsibilities) วตถประสงค : เพอใหการดำเนนงานทเกยวของกบอปกรณประมวลผลสารสนเทศเปนไปอยาง ถกตองและปลอดภย A.10.1.1 ขนตอนการปฏบตงานทเปนลายลกษณอกษร (Documented operating procedures) ตวควบคม : ตองจดทำคมอขนตอนการปฏบตงาน ปรบปรงตามระยะเวลาอนสมควร และแจกจายใหกบผทเกยวของ A.10.1.2 การควบคมการเปลยนแปลง ปรบปรง หรอแกไขระบบหรออปกรณประมวลผลสารสนเทศ (Change management)

ตวควบคม : ตองกำหนดใหมการควบคมการเปลยนแปลง ปรบปรง หรอแกไขระบบหรออปกรณประมวลผลสารสนเทศ

A.10.1.3 การแบงหนาทความรบผดชอบ (Segregation of duties) ตวควบคม : ตองกำหนดใหมการแบงหนาทความรบผดชอบเพอลดโอกาสในการเปลยนแปลงหรอแกไขโดยไมไดรบอนญาต หรอใชผดวตถประสงคตอทรพยสนสารสนเทศขององคกร A.10.1.4 การแยกระบบสำหรบการพฒนา การทดสอบ และการใหบรการออกจากกน (Separation of development, test, and operational facilities) ตวควบคม : ตองจดใหมการแยกระบบสำหรบการพฒนา การทดสอบ และระบบทใหบรการจรงออกจากกน เพอลดความเสยงในการเขาถง หรอเปลยนแปลงแกไขตอระบบทใหบรการจรงโดยไมไดรบอนญาต A.10.2 การบรหารจดการการ ใหบรการของหนวยงานภายนอก (Third party service delivery management) วตถประสงค : เพอจดทำและรกษาระดบความมนคงปลอดภยของการปฏบตหนาทของหนวยงานภายนอก ใหเปนไปตามขอตกลงทจดทำไวระหวางองคกรกบหนวยงานภายนอก A.10.2.1 การใหบรการโดยหนวยงานภายนอก (Service delivery)

ตวควบคม : ตองกำหนดใหผใหบรการจากภายนอกปฏบตตามขอกำหนดหรอขอตกลงทจดทำขนระหวางองคกรและผใหบรการจากภายนอก ขอตกลงควรกลาวถงมาตรการการรกษาความมนคงปลอดภย ลกษณะของการใหบรการ และระดบของการใหบรการ A.10.2.2 การตรวจสอบการใหบรการโดย หนวยงานภายนอก (Monitoring and review of third party services) ตวควบคม : ตองตรวจสอบการใหบรการโดยหนวยงานภายนอกอยางสมำเสมอ โดยดจากการใหบรการ การศกษาจากรายงานการใหบรการและขอมลตางๆ ทกำหนดใหบนทกไว A.10.2.3 การบรหารจดการการเปลยนแปลงในการใหบรการ (Managing changes to third party services) ตวควบคม : ตองกำหนดใหทำการปรบปรงเงอนไขการใหบรการของหนวยงานภายนอกเมอมการเปลยนแปลงทสำคญตอระบบหรอกระบวนการทเกยวของกบงานใหบรการของหนวยงานภายนอก เชน การปรบปรงระบบสารสนเทศใหม การพฒนาระบบสารสนเทศใหม การปรบปรงนโยบายและขนตอนปฏบตสำหรบการรกษาความมนคงปลอดภย การเปลยนเทคโนโลยใหม การใชผลตภณฑใหม เปนตน ซงมผลกระทบตอการดำเนนงานของผใหบรการจากภายนอก A.10.3 การวางแผนและ การตรวจรบทรพยากร สารสนเทศ (System planning and acceptance) วตถประสงค : เพอลดความเสยงจากความลมเหลวของระบบ A.10.3.1 การวางแผนความตองการทรพยากรสารสนเทศ (Capacity management)


ISMS STANDARD

ตวควบคม : ตองมการวางแผนเพอกำหนดความตองการทรพยากรสารสนเทศทมความจำเปนตองเพมเตมในอนาคต เพอใหระบบมประสทธภาพทเหมาะสมและเพยงพอตอการใชงาน A.10.3.2 การตรวจรบระบบ (System acceptance) ตวควบคม : ตองจดใหมเกณฑในการตรวจรบระบบสารสนเทศใหมทปรบปรงเพมเตม หรอทเปนรนใหม รวมทงตองดำเนนการทดสอบกอนทจะรบระบบนนมาใชงาน A.10.4 การปองกนโปรแกรมท ไมประสงคด (Protection against malicious and mobile code) วตถประสงค : เพอรกษาซอฟตแวรและสารสนเทศใหปลอดภยจากการถกทำลายโดยซอฟตแวรทไมประสงคด A.10.4.1 การปองกนโปรแกรมทไมประสงคด (Controls against malicious code) ตวควบคม : ตองมมาตรการสำหรบการตรวจจบ การปองกน และการกกลบคน เพอปองกนทรพยสนสารสนเทศจากโปรแกรมทไมประสงคด รวมทงตองมการสรางความตระหนกทเกยวของใหกบผใชงาน A.10.4.2 การปองกนโปรแกรมชนดเคลอนท (Controls against mobile code) ตวควบคม : ตองมมาตรการเพอควบคมการใชงานโปรแกรมชนดเคลอนท (โปรแกรมทเคลอนทจากหนวยความจำของเครองคอมพวเตอรหนงเพอไปทำงานในหนวยความจำของอกเครองคอมพวเตอรหนง) ใหเปนไปตามนโยบายความมนคงปลอดภยขององคกร และจะตองปองกนไมใหโปรแกรมชนดเคลอนทอนๆ สามารถทำงานหรอใชงานได A.10.5 การสำรองขอมล (Back-up) วตถประสงค : เพอรกษาความถกตองสมบรณและความพรอมใชของสารสนเทศและอปกรณประมวลผลสารสนเทศ A.10.5.1 การสำรองขอมล (Information back-up) ตวควบคม : ตองจดใหมการสำรองและทดสอบขอมลทสำรองเกบไวอยางสมำเสมอ และใหเปนไปตามนโยบายการสำรองขอมลขององคกร

A.10.6 การบรหารจดการ ทางดานความมนคงปลอดภย สำหรบเครอขายขององคกร (Network security management) วตถประสงค : เพอปองกนสารสนเทศบนเครอขายและโครงสรางพนฐานทสนบสนนการทำงานของเครอขาย A.10.6.1 มาตรการทางเครอขาย (Network controls) ตวควบคม : ตองบรหารและจดการเครอขาย กำหนดมาตรการเพอปองกนภยคกคามตางๆ ทางเครอขาย และดแลรกษาความมนคงปลอดภยสำหรบระบบและแอพพลเคชนทใชงานเครอขาย รวมทงสารสนเทศตางๆ ทสงผานทางเครอขาย A.10.6.2 ความมนคงปลอดภยสำหรบบรการเครอขาย (Security of network services) ตวควบคม : ตองกำหนดคณสมบตทางดานความมนคงปลอดภยระดบการใหบรการ และขอกำหนดในการบรหารจดการสำหรบบรการเครอขายทงหมดทองคกรใชบรการอย และตองกำหนดไวในขอตกลงในการใหบรการเครอขาย โดยทบรการเครอขายเหลานอาจจะเปนบรการเครอขายภายในขององคกรเองหรอบรการทไดรบจากหนวยงานภายนอก A.10.7 การจดการสอทใชในการ บนทกขอมล (Media handling) วตถประสงค : เพอปองกนการเปดเผย การเปลยนแปลงแกไข การลบหรอการทำลายทรพยสนสารสนเทศโดยไมไดรบอนญาต และการตดขดหรอหยดชะงกทางธรกจ A.10.7.1 การบรหารจดการสอบนทกขอมลทสามารถเคลอนยายได (Management of removable media) ตวควบคม : ตองกำหนดขนตอนปฏบตสำหรบบรหารจดการสอบนทกขอมลทสามารถเคลอนยายได A.10.7.2 การกำจดสอบนทกขอมล (Disposal of media) ตวควบคม : ตองกำหนดขนตอนปฏบตสำหรบการทำลายสอบนทกขอมลทไมมความจำเปนตองใชงานอกตอไปแลว การทำลายตองเปนไปอยางมนคงและปลอดภย

A.10.7.3 ขนตอนปฏบตสำหรบการจดการ สารสนเทศ (Information handling procedures) ตวควบคม : ตองกำหนดขนตอนปฏบตสำหรบการจดการและการจดเกบสารสนเทศ เพอปองกนการเขาถงโดยไมไดรบอนญาตหรอการใชงานผดวตถประสงค A.10.7.4 การสรางความมนคงปลอดภย สำหรบเอกสารระบบ (Security of system documentation) ตวควบคม : ตองกำหนดมาตรการปองกนเอกสารระบบจากการเขาถงโดยไมไดรบอนญาต A.10.8 การแลกเปลยนสารสนเทศ (Exchange of information) วตถประสงค : เพอรกษาความมนคงปลอดภยของสารสนเทศและซอฟตแวรทมการแลกเปลยนกนภายในองคกร และทมการแลกเปลยนกบหนวยงานภายนอก A.10.8.1 นโยบายและขนตอนปฏบตสำหรบการแลกเปลยนสารสนเทศ (Information exchange policies and procedures) ตวควบคม : ตองกำหนดนโยบาย ขนตอนปฏบต และมาตรการรองรบเพอปองกนปญหาของการแลกเปลยนสารสนเทศระหวางองคกร (เชน องคกรและหนวยงานภายนอก) โดยผานทางชองทางการสอสารทกชนด A.10.8.2 ขอตกลงในการแลกเปลยน สารสนเทศ (Exchange agreements) ตวควบคม : ตองจดทำขอตกลงในการแลกเปลยนสารสนเทศและซอฟตแวรระหวางองคกรอยางเปนลายลกษณอกษร A.10.8.3 การสงสอบนทกขอมลออกไป นอกองคกร (Physical media in transit) ตวควบคม : ตองปองกนสอบนทกขอมล จากการเขาถงโดยไมไดรบอนญาต การใชงานผดวตถประสงค และการทำใหขอมลเกดความเสยหายในระหวางทสงขอมลนนออกไปนอกองคกร

นาเสยดายทเรามเนอทไมพอ ไวกลบมาตอ เนอหาขอ 10 กนในฉบบหนา ในสวนของ Annex A ขอท 10.8.4 - 10.10.6 พรอมดวย

เนอหาขอ 11 นะครบ


TECHNOLOGY UPDATE

ถงเวลาแลวทระบบเครอขายแบบไรสายจะกลายเปนเครอขายหลกทมาแทนทเครอขายแบบใชสายไดอยางแทจรง เพอการใชงานทยดหยนและเปน Mobility ขนานแท โดย Xirrus Wi-Fi Array เปน Access

Point ทไดรบการออกแบบมาใหมสถาปตยกรรมทแตกตางจาก Access Point ทวไป ทำใหมประสทธภาพการทำงานทเหนอกวา ทงในแงของกำลงสงและ Bandwidth ทำใหสามารถรองรบการใชงานของผใชจำนวนมากทตองการความเรวสงและความเสถยรของระบบ ไดเหมอนกบการใชงานในเครอขายแบบใชสาย

ทำความรจกกบ เทคโนโลยแบบไรสายทใหประสทธภาพสงขน

Xirrus Wi-Fi Array


TECHNOLOGY UPDATE

Distributed to the edge : ทสดแหงการขยายโครงขาย ทวางแผนดานการใชงานสวตชไดอยางมประสทธภาพมากกวา

Intelligence at the edge : ทสดแหงความฉลาด ทสามารถทำ VLAN- tagging และ QoS ไดอยางมประสทธภาพมากกวา

Security at the edge : ทสดแหงความปลอดภย ทำใหปกปองขอมลทงหมดในเครอขายไดดขน

More Bandwidth : Bandwidth ทมากกวา ทำใหเพมการใชงานไดมากขน รวมทงใหประสทธภาพเครอขายทดขน

Xirrus Wi-Fi Array ยงไดรวมคณสมบตของเสาอากาศแบบ Sectored array antennas และ Network Switching ไวในอปกรณเดยว ทำให Xirrus Wi-Fi Array กลายเปน Wireless Switch ทมาพรอมความสามารถทเปนทสดในดานตางๆ ดงน

Multiple radios : ใชงานคลนวทยไดในหลายความถ ทำใหม Bandwidth มากกวา และรองรบจำนวนผใช ไดมากกวา

Directional antennas : เสาอากาศแบบทศทาง ทำใหรบ-สงสญญาณไดชดเจนขน และครอบคลมพนทไดเพมขน

Sectored RF patterns : สามารถแบงชดคลนความถได จงจดการคลนความถไดดขนและทำโหลดบาลานซงได

Fewer devices : ใชจำนวนอปกรณนอยกวา ทำใหประหยดคาใชจายทงตนทนอปกรณ คาตดตง และคาบรหารจดการ

สถาปตยกรรมของ Xirrus Wi-Fi Array มชดเสาอากาศแบบทศทาง (Panel Antenna) รอบตว เชนเดยวกบการตดตงชดเสาอากาศของเครอขายโทรศพทมอถอ (Cellular) ทำให Xirrus Wi-Fi Array สามารถกระจายสญญาณไดแรงและไกลกวา Access Point ทวไปทใชเสาอากาศแบบรอบทศทาง (Omni Antenna) รวมถงใหประสทธภาพการทำงานทดกวา จากคณสมบตตอไปน

สถาปตยกรรมของ Xirrus Wi-Fi Array


TECHNOLOGY UPDATE

Wi-Fi Array ของ Xirrus สามารถทดแทนทงระบบไว-ไฟในแบบเดม (Overlay Wi-Fi) แ ล ะ อ เ ธ อ ร เ น ต ส ว ต ช ส ำ ห ร บ เ ค ร อ งคอมพวเตอรตงโตะ โดย Xirrus Wi-Fi Array นน สามารถใชงานไดดทงในบรเวณอาคารสำนกงาน, หองทำงานขนาดเลกทมฉากกน (cubicles), หองสมมนา, หอประชม, แคมปส, คลงสนคา, ผใชทอยหางไกลออกไป, ระบบฉกเฉนตางๆ และอนๆ อปกรณ Wi-Fi Array นน รวมเสาสญญาณ 802.11abg+n ไว 4, 8, 12, 16 หรอ 24 ชองสญญาณเรดโอไวภายในอปกรณเดยว เพอระบบเสาอากาศแบบทศทางท ให

กลมผลตภณฑของ Xirrus

ประสทธภาพในระดบสง อกทงยงรวมความสามารถของสวตชมลตกกะบต, ตวควบคมสญญาณ Wi-Fi, ไฟรวอลล, ตวตรวจจบการโจมตผานทาง Wi-Fi และตววเคราะหสญญาณไวในตวแบบ Onboard อกดวย ซง Wi-Fi Array นให Bandwidth, ความปลอดภย และความสามารถในการควบคมไวอยางเหลอเฟอ เพอนำเอามาใชเปนระบบเชอมตอหลกแทนอปกรณสวตชในเครอขายอเธอรเนตสำหรบเครองคอมพวเตอรตงโตะ โดย Xirrus Wi-Fi Array ใหพนทครอบคลม, Bandwidth, ปรมาณการสงขอมลไดสงสด (Throughput) และสามารถรองรบจำนวนผใชตออปกรณหนงชนหรอตอหนงระบบได

มากกวาอปกรณใดๆ ทมในทองตลาด ขณะน ผลลพธกคอ โซลชนนใชอปกรณ, สายเคเบล, พอรตของสวตช, พลงงาน, พนท และเวลาในการตดตง นอยลงถง 75% เมอเทยบกบอปกรณแบบอนๆ กลมผลตภณฑของ Xirrus ประกอบไปดวย :

Wi-Fi Array ทมใหเลอกทงแบบ 4, 8, 12, 16 หรอ 24 ชองสญญาณเรดโอบน มาตรฐาน 802.11abg+n

ระบบบรหารจดการจากสวนกลาง (Central management system)

โปรแกรมบรหารและจดการคลนความถ (RF planning and management tools)

ระบบตรวจจบและระบบปองกนการบกรก (Intrusion Detection & Prevention Systems)

สามารถใชงานไดทงไฟฟากระแสสลบ (AC) และไฟฟาจากสายอเธอรเนต (Power over Gigabit Ethernet)

อปกรณเสรมสำหรบตดตงและจดเกบให เรยบรอย (Enclosures and mounting options)

RES

P O N S E T EAM

EM

E R G E N CY

Wi-Fi Array

Xirrus Wi-Fi Array ใหระยะสญญาณมากขน 2 เทา, ครอบคลมพนทมากขน 4 เทา, Bandwidth มากขน 8 เทา และสงขอมลไดปรมาณสงสด (Throughput per cable drop) มากกวาถง 14 เทา นอกจากนยงใชจำนวนอปกรณ สายเคเบล และพอรตของสวตชนอยกวาระบบอนถง 75% รวมทงยงใชเวลาสำหรบการตดตงนอยกวาอกดวย

Management System

Xirrus Management System (XMS) มอบความสามารถในการจดการการตงคาตางๆ จากสวนกลาง, การควบคมความปลอดภย (IDS/IPS), การตรวจตราประสทธภาพ และการรายงานการทำงานของอปกรณ Array นบรอยใน Layer 3 network ไวใหทงหมด

Enclosures

Xirrus ไดเตรยมอปกรณเสรมสำหรบตดตงและจดเกบใหสวยงามไวใหทงแบบทใชสำหรบภายในและภายนอกอาคาร ทงนกเพอความยดหยนในการวางระบบ Wi-Fi ในสถานทตางๆ รวมถงการชวยปองกนอปกรณในเครอขายทมความสำคญสงตอองคกรอกดวย


TECHNOLOGY UPDATE

################################################################

########################################################

####

####

###

####

####

###

####

####

###

####

####

###

####

####

####

####

####

####

####

####

########################################################

####################################

###################################################

################################################################

########################################################

####

####

###

####

####

###

####

####

###

####

####

###

####

####

####

####

####

####

####

####

########################################################

####################################

###################################################

Rapid Deployment Wi-Fi Kit

Xirrus Rapid Deployment Wi-Fi Kit เปนชดกระเปาและเสาสำหรบการใชงานในภาคสนาม ทสามารถเพมความสะดวกในการตดตง Wi-Fi ประสทธภาพสงไดอยางรวดเรว โดยใหบรการไดครอบคลมพนทในบรเวณกวางและรองรบผใชงานไดมากถง 100 คนดวยอปกรณเพยงชดเดยว นบเปนโซลชนทเหมาะสำหรบงานทตองการความคลองตวสงในการใชงานเครอขาย Wi-Fi อาท การจดประชม/สมมนานอกสถานท การจดงานแสดงสนคา/นทรรศการ และการตงศนยบญชาการหรอศนยรบเรองรองทกข กรณเกดพบตภย เปนตน

แพลตฟอรม Xirrus Wi-Fi Array ลำหนาดวย Wi-Fi ประสทธภาพสง

เมอเปรยบเทยบประสทธภาพการใชงานของ Xirrus Wi-Fi Array กบอปกรณยหออน จะพบวา ในลกษณะการวางผงอาคารเดยวกน จำนวน Access Point ทใชเพอใหสญญาณไว-ไฟครอบคลมพนททงหมด Xirrus จะใชจำนวนอปกรณนอยกวามาก


SECURITY SOLUTION

number of employees impacted x hours out revenue recognition cash flow lost discounts (a/p) payment guarantees credit rating stock price

Productivity Revenue

Financial performance Damaged reputation

Other expenses

direct loss compensatory payments lost future revenues billing losses investment losses

customers suppliers financial markets banks business partners

ศนยขอมลสำรอง หรอ DR Site คอ ระบบคอมพวเตอรฉกเฉน ซง

เตรยมไวเพอรองรบความเสยงจากการเกดภยพบตทางธรรมชาตหรอมนษย อาท อคคภย แผนดนไหว อทกภย วาตภย แผนดนถลม การขโมยขอมล ขวางระเบด วางเพลง มปญหาทางฮารดแวรหรอซอฟตแวร ปญหาการเชอมตอเครอขาย ซงเปนสาเหตทำใหระบบในศนยคอมพวเตอรขององคกรใชงานไมไดบางสวนหรอทงหมด ซงหากม DR Site องคกรจะยงคงสามารถดำเนนการตอไปไดดวยขอมลทไดสำรองเอาไวทไซต ซงหากจะมองในมมมองของผบรหารแลว ภยพบตตางๆ ไมไดกอใหเกดความเสยหายตออปกรณหรอระบบภายในศนยขอมลเทานน แตสงทเสยหายมากกวาคอความตอเนองของธรกจ (Business Continuity) บางคร งอาจจะตคาเปนเงนตราไมได เพราะมนอาจจะหมายถงการเสยชอเสยงและความนาเชอถอดวยเชนกน

Disaster Recovery Site Solution โดย ศวาพร คมสน, Solution Consultant, Bay Computing Co., Ltd.

การเรมทำ DR Site สงแรกทตองคำนงถงกอนกคอ BCP (Business Continuity Plan) แผนดำเนนธรกจตอเนอง ซงทมผบรหารจะตองวเคราะหวา มลคาของหนวยธรกจใดมความสำคญทสด และยอมรบความเสยหายหรอยอมใหระบบหยดทำงานไดนานเทาไร ทำไมถงตองทำ Disaster Recovery

ปองกนการเสยหายตอทางธกจ (Business Requirement)

ปองกนการเสยหายของฮารดแวร (Hardware Failure Protection)

ปองกนการเสยหายของซอฟตแวร (Protection from Application Failure)

ปองกนการผดพลาดของผใช (Protection from user error)

SLA (Specific Service-level agreements with the users/customers)

กฎหมายตางๆ ทเกยวของ (Legal Requirement)

Component in DRs การทำ Disaster Recovery ตองครอบคลมทงฮารดแวร ซอฟตแวร การใชงานทรพยากรอนๆ ของคอมพวเตอร รวมไปถงสงทเปนโครงสรางพนฐานของระบบสารสนเทศ ทงเครอขายคอมพวเตอร เครองทใชงานของ ผใช การเชอมตออนเทอรเนต ระบบโทรศพท และอนๆ

Servers Replications Software Leased Line Backup Drive/Software Data Center Services/Facilities Internet Access Engineers Locations

Types of backup sites การทระบบหยดทำงานไปบางสวนหรอทงระบบ และกนระยะเวลานาน ซงอาจตองใช OPERATION PROCESSING FACILITY สำรอง แทนระบบจรงทยงไมสามารถใชงานได ซงเรามกเรยกวา “OFFSITE BACKUP” ไดแก HOT SITE, WARM SITE และ COLD SITE ทงน การเลอกใชกบแตละองคกรนน ขนกบงบประมาณและลกษณะธรกจวาจะเลอกใชวธไหน

Process &

Procedure

Facilities &

Infrastructure

Operational

BC/DR Plan

BC/

DR


SECURITY SOLUTION

IT Disaster Recovery Planning

Business Continuity Planning

Senior Management

Business Lines

Application Availability

Data Confidentiality and Integrity

Telecommunications and Network

Property Management

External and Internal Risks

Business

Continuity

Planning

Lifecycle

Analysis

Implement Solution Design

Test & Accept

Maintenance

Alternative Recovery Strategies

Costs

Time

Total

Operations Discontinued

Minimum Downtime

Disaster Recovery Planning คอการวางแผนสงทจะตองกระทำกอน ในระหวาง หรอหลงจากทความหายนะเกดขน Disaster Recovery Planning (DRP) จะเปนตวกำหนดถงความสำคญตางๆ ของแผนงานทสามารถรองรบกบเหตการณใดๆ ทอาจจะเกดขนได หรอนำมาซงความเสยหายของขอมล ในการวางแผน BCP ตองแนใจวาองคกรสามารถตอบสนองซงสงตางๆ ดงน

มาตรฐานสากลทางดานความปลอดภย ระบบเทคโนโลยสารสนเทศทนำมาใชเปนแนวทางปฏบต

International Organization for Standardization

ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity management ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services IWA 5:2006 Emergency Preparedness—British Standards Institution -- BS 25999-1:2006 Business Continuity Management Part 1: Code of practice BS 25999-2:2007 Business Continuity Management Part 2: Specification BS 25777:2008 Information and communications technology continuity management

ตองดแลใหธรกจสามารถทำงานไดอยางตอเนองตลอดเวลา

ตองสามารถปองกนขอมลทมความสำคญสดยอดได

เมอมเหตการณเกดขน ตองมผลกระทบนอยทสด

จะตองใชทรพยากรของบรษททมอยใหมประสทธภาพมากทสด

Advantage

The cheapest solution Less maintenance for sw/hw Does not require any link to primary site Does not have any impact if primary site servers infected by Virus Disadvantage

Take a long time to recover the operation Data lost duration is longer

Hot Backup Sites เปนไซตทมอปกรณ และซอฟตแวรเหมอนไซตหลก มความพรอมใชงาน ทำใหเวลาในการกคนระบบนอย แตจะมตนทนการจดทำทสง

Warm Backup Sites เปนไซตทคลายกบ Hot site แตอาจจะมอปกรณไมครบ ทำใหความพรอมใชงานตำกวา Hot site ใชระยะเวลาในการกคนมากกวา แตตนทนราคาการจดทำนอยกวา Hot site

Cold Backup Sites จะเปนไซตทมแตสถานท ไมมอปกรณฮารดแวรและซอฟตแวร ในการกคน มตนทนการจดทำตำ แตระยะเวลาในการกคนนาน

Advantage

It allowed immediate IT resolution during disaster No data lost at all during disaster The best business practice for mission critical operation Disadvantage

The most expensive solutions Required both site maintenance hw/sw During Virus attack or file corrupted, both get effected Require a very high bandwidth for data replication

Advantage

Slightly cheaper compare to Hot Site Able to protect data during Virus attack or File corrupted Does not require dedicated fibre/high bandwidth for data replication Operation can be recover within few hours Disadvantage

One day data missing during disaster Still consider as an expensive solution

กราฟเปรยบเทยบคาใชจายกบระยะเวลาทระบบ

หยดทำงาน เมอเลอกใช Backup Site แบบตางๆ


DATA CENTER KNOW-HOW

เมอเดอนตลาคม 2009 ทผานมา Rittal ไดประกาศความสมพนธเชง

กลยทธกบศนยวศวกรรมองคกรของทางไมโครซอฟท (Enterprise Engineering Center; EEC) ทตงอยบรเวณศนยกลางของบรษทในเรดมอนด รฐวอชงตน ในสวนของฝายเซรฟเวอรและทลส EEC Data Center เทยบไดกบศนยขอมลในระดบ Stage-of-art ทมระบบโครงสรางพนฐานประกอบดวย เซรฟเวอรกวา 700 เครอง รวมถงระบบสตอเรจกวา 2 เพตะไบต ทถกเชอมโยงดวย switching fabric มากกวา 20 เทราไบต ทงนยงเปนหองทดลองทสำคญทมการจดเตรยมระบบสำหรบใหลกคาขนาดใหญของไมโครซอฟทเขามารวมใชเพอทดสอบการนำมาใช (deployments) และอพเกรดผลตภณฑซอฟตแวรสำหรบองคกรของไมโครซอฟทได เมอ EEC มโครงการขยายงานดานตางๆ ขนอก จงหมายความไดวา สงอำนวยความสะดวกตางๆ จะตองถกออกแบบเพอรองรบจำนวนอปกรณและพลงงานทมากขนไดอยางเพยงพอ ซงรวมไปถง TS 8 server rack enclosures และชดระบบทำความเยน LCP+ (Liquid Cooling Package) ของ Rittal ซงตามแนวทางของ John Cressey แหง Microsoft EEC ระบบทำความเยน LCP+ ของ Rittal ตอง จดเตรยม 2 คณสมบตทสอดคลองกบกลยทธทางธรกจของ EEC Data Center ดงน

ระบบทำความเยนทถกรวมเขาไปในระบบของตแรก (Rack Enclosure) จะตองสามารถบอกและตดตามการทำความเยน

ไดด ในกรณทการทดสอบและพฒนาระบบมการใชพลงงานมากขน เพอรองรบการแกปญหาอยางมประสทธภาพในอนาคต

ระบบทำความเยนและตแรกเซรฟเวอร ทตอบโจทยของความตองการของ ศนยวศวกรรมองคกรของไมโครซอฟท

โดย Rittal Ltd.

สถาปตยกรรมในศนยขอมลนจะตองเตรยมการใหระบบทำความเยน

ในศนยขอมลมการทำงานทยดหยนและเคลอนยายไดมากกวาระบบทำความเยนแบบเดมจากศนยกลาง โดยจะตองสามารถกำหนดตำแหนงใหมในการยายไปยงสถานทอนได ถาแนวทางธรกจนนมความตองการ เกดขน

TS 8 rack enclosures และ LCP+ ของ Rittal เปนแนวทางทด สำหรบศนยขอมลยคใหมทมความหนาแนนมาก ซงกำลงดนรนเพอสรางสมดลในการปฏบตงาน ใหมประสทธภาพและไมละทงการออกแบบทเปนมตรกบสงแวดลอม โดย modular TS 8 สามารถรบโหลดนำหนกไดถง 3,200 ปอนด และระบบ Liquid Cooling Packages สามารถลดการใชพลงงานไดมากถง 35-40 เปอรเซนต เพราะระบบทงสองขางตนเปนสวนหนงในระบบโครงสรางพนฐานของศนยขอมล RimatriX5 (รวมถงการจดการพลงงาน ระบบรกษาความปลอดภย และระบบเฝาระวง) ทสามารถปรบขนาดไดโดยงายเพอใหเหมาะกบโครงสรางใหม หรอการปรบปรงเพอใหระบบตางๆ ในศนยขอมลสามารถทำงานไดดยงขน

1

2

ทมา http://en.rittal.de/Microsoft_EEC_en.html

Documents

Bay New Letter 10