นตยสาร เบย คอมพวตง ฉบบท 10 ป 2553
เรองทตองเรยนรไวเพอรกษาความปลอดภยของเครอขายไรสาย ทอกไมนานจะกลายเปนมาตรฐานการเชอมโยงเครอขาย
ในสำนกงานและการใชงานทวไป
WIRELESS SECURITY
บกซ ซเปอรเซนเตอร มนใจเลอก RSA enVision เปนระบบ SIEM เพอ รองรบการเตบโต ในอนาคต
2 Bay Computing Newsletter l 10th Issue
CONTENTS
EDITOR’S NOTE & CONTENTS
ขอตอนรบทกทานเขาสฤดฝน ฤดททำใหทกทานสดชนและชมฉำอกครง สำหรบ
Bay Newsletter ฉบบน ขอนำเสนอ Wireless Security เทคโนโลยไรสายทมา
พรอมกบการรกษาความปลอดภย เพอตอบสนองความตองการของคนรนใหมท
ตองการความสะดวกและรวดเรว ควบคไปกบความปลอดภยในการใชงาน เทคโนโลยนสามารถ
นำไปประยกตใชไดในทกองคกร เพอเพมประสทธภาพการทำงาน และรองรบการเตบโตของ
ธรกจในอนาคต รวมถงการเพมโอกาสการแขงขนในยคเศรษฐกจทมการแขงขนสงในขณะน
นอกจากนเรายงมโซลชนในเรองศนยขอมลสำรอง หรอ DR Site (Disaster Recovery Site) เพอ
ปองกนความเสยหายตอธรกจ ทงในดานฮารดแวร ซอฟตแวร และขอมลทสำคญตางๆ ของ
องคกร ในการเตรยมความพรอมสำหรบเหตการณฉกเฉน หรอภยพบตตางๆ ทไมสามารถ
คาดการณได โดยเรามงหวงวาขอมลเหลานจะเปนประโยชนตอองคกรของทานเพอทจะกาว
ตอไปดวยกนอยางยงยน
นดา ตงวงศศร, ผจดการทวไป
02 EDITOR'sNOTE&CONTENTS03 NEWSUPDATE04 SUCCESSSTORY บกซ ซเปอรเซนเตอร มนใจเลอก RSA enVision เปนระบบ SIEM เพอรองรบการเตบโตในอนาคต 08 SOLUTIONUPDATE Wireless Security 10 ISMSSTANDARD เสรมมาตรการความปลอดภยไอทดวย ISO 27001:2005 ตอนท 8 “Annex A” 12 TECHNOLOGYUPDATE ทำความรจกกบ Xirrus Wi-Fi Array Access Point เทคโนโลยแบบไรสายทใหประสทธภาพมากขน 16 SECURITYSOLUTION Disaster Recovery Site Solution 18 DATACENTERKNOW-HOW ระบบทำความเยนและตแรกเซรฟเวอรทตอบโจทยของความตองการ ของศนยวศวกรรมองคกรของไมโครซอฟท
Bay Computing Newsletter l 10th Issue 3
NEWS UPDATE
Bay และ RSA รวมงาน SNS CON 2010
เมอเดอน ก.ค. ทผานมา เบย คอมพวตง ผนกกำลงกบ RSA
รวมออกงาน Social Networking Conference 2010 ซงจดขนครงแรกใน
ประเทศไทย เพอใหความรและแลกเปลยนความคดเหนสำหรบการใชงาน
เครอขายสงคมออนไลน ใหเกดประโยชนและมความปลอดภยในขณะเดยวกน
โดยงานนเราไดนำเสนอโซลชนของ RSA แบบครบวงจร เพอเปนเครองมอ
สรางความปลอดภยใหกบองคกรในยคสงครามขาวสาร และเครอขาย
สงคมออนไลนในปจจบน
01
งานนทรรศการ ICT @
The Royal Thai Navy
เบย คอมพวตง ไดรบเกยรตรวมออกบธในงาน นทรรศการ
ความกาวหนาดานเทคโนโลยการสอสารและสารสนเทศ ซงจด
ขนโดยกรมการสอสารและเทคโนโลยสารสนเทศทหารเรอ ณ
อาคารสวนบญชาการ 5 พระราชวงเดม ในวนท 30 กรกฏาคม
ทผานมา โดยในงานมการนำเสนอและใหขอมลเพอเปน
ประโยชนตอบคลากรของกองทพเรอ ดวยการสอสารทงระบบ
ภาพและเสยง โดยผานระบบ Wireless Security, Wi-Max
และครอบคลมถงความปลอดภยในดานเทคโนโลยสารสนเทศ
ตอองคกรอกดวย
02
Guardium International
Partner Summit 2010
@ Rome
เบย คอมพวตง เขารวมงาน Guardium International Partner
Summit 2010 ซงจดขนทโรม ประเทศอตาล เมอวนท 17-
18 พ.ค. ทผานมา งานนมตวแทนฝายบรหารจากพารทเนอร
ทวโลกของ Guardium เขารวมการสมนาเพอเสรมสราง
กลยทธดาน Database Security ใหกบองคกรทวโลก โดย
มการแชรประสบการณจากผเชยวชาญ และแนวทาง
การตลาดเพอกาวสความสำเรจไปดวยกน ซงถอไดวาเปน
กาวแรกของการสมนาระดบองคกรครงใหญ หลงจากท
ทาง IBM มการควบรวมกจการของ Guardium เมอปลายป
ทผานมา
03
เบย คอมพวตง
ควารางวลคณภาพจาก RSA 3 ปซอน
RSA จดงาน RSA SEA Partner Conference 2010 ณ เมองเซนเจน ประเทศจน
เมอตนเดอน ก.ค. ทผานมา ภายในงานมพารทเนอรจากหลากหลายประเทศมา
อพเดทขอมลเชงกลยทธทงในดานธรกจและดานเทคนคไปพรอมๆ กน และบรษท
เบย คอมพวตง ยงไดรบเกยรตเปนพารทเนอรรายเดยวจากประเทศไทย เขารบ
รางวล Best Partner of The Year 2010 รางวลคณภาพจาก RSA เปนปท 3
ตดตอกน ทางเราตองขอขอบคณ และใหคำมนวาจะพฒนาทมงานในทกๆ ดาน
เพอใหบรการทดทสดตอลกคาของเราตลอดไป
04
4 Bay Computing Newsletter l 10th Issue
COVER STORY
บกซ ซเปอรเซนเตอร มนใจเลอก RSA enVision เปนระบบ SIEM เพอรองรบการเตบโตในอนาคต
กวา 16 ปทผานมา นบตงแตการเปดสาขาแรกเมอวนท 15 มกราคม 2537 ชอของหางคาปลกสญชาตไทยนาม “Big C” ภายใตการบรหารงานโดย บรษท บกซ ซเปอรเซนเตอร จำกด (มหาชน)
และบรษทยอย ไดกลายเปนทรจกของลกคาในประเทศไทยในฐานะไฮเปอรมารเกตหรอซเปอรเซนเตอรขนาดใหญทเปนแหลงสำหรบจบจายสนคาอปโภคบรโภคทมคณภาพและราคาประหยดในบรรยากาศการซอสนคาทสะดวกสบายเรอยมา ปจจบนบกซมจำนวนสาขาเปดใหบรการทงสน 68 สาขา แบงเปนสาขาในเขตกรงเทพฯ และปรมณฑล 26 สาขา สาขาในตางจงหวด 42 สาขา
นอกจากน บกซยงมธรกจทมขนาดเลกกวาบกซซเปอรเซนเตอรทวไปอกกวา 10 สาขา เพอการใหบรการทใกลชดกบลกคาไดมากขน ไดแก ธรกจรานมนบกซ เปนรานสะดวกซอทเปดใหบรการตลอด 24 ชวโมง, ธรกจรานเพรยว เปนศนยรวมผลตภณฑเพอสขภาพ, ความงาม และยา โดยลาสดบกซเพงเปด บกซจเนยร เปนธรกจกลมซเปอรมารเกตขนทจงหวดสระบรเปนสาขาแรก และจะเปดเพมอกปลายปน
Bay Computing Newsletter l 10th Issue 5
COVER STORY
บกซ กบ ไอท ดวยการเตบโตของธรกจ ตลอดจนสภาวะการแขงขนทสงมากของตลาดคาปลก ทำใหนอกเหนอจากแนวนโยบายทางการตลาดและการบรหารจดการธรกจทบกซมการปรบเปลยนรปแบบใหสามารถแขงขนไดในสถานการณตางๆ แลว เทคโนโลยสารสนเทศหรอไอทยงเปนอกหนงปจจยทสำคญทเขามาชวยสนบสนนการดำเนนธรกจของบกซใหมประสทธภาพเพมมากขน ในเรองน คณประเวทย ปรงแตงกจ รองประธานฝายจดการระบบขอมล บรษท บกซ ซเปอรเซนเตอร จำกด (มหาชน) หวหอกไอทคนสำคญของบกซ กลาวถงการนำไอทมาใชในองคกรวา
ประเวทยแนะนำวา “กญแจสำคญคอ ตองเขาใจวชนของธรกจ แลวแปลงวชนไปสไอทใหถกทาง” รวมไปถงตองมการจดสรรงานทเหมาะสม ไปยงทมพฒนาภายใน (in-house) และทมเอาตซอรส เพอใหสามารถพฒนางานจำนวนมากไดทน โดยตองควบคมใหการพฒนาระบบตางๆ ไมหลดจากกรอบของสถาปตยกรรมไอท (IT architecture) ในภาพรวม เพอไมใหระบบยอยตางๆ กลายเปนเกาะททำงานไมสมพนธกน (isolate) หรอมการทำงานทซำซอน (redundance) แลวทำใหเกดคาใชจายทสงตามมา คณประเวทยยงกลาวเสรมวา “การรกษาให architecture อยในรองในรอย ทำไดยากมาก ตองยอมรบวาผมไมไดเกงทสด แตผมเขาใจธรกจและมความจรงจงในการด architecture คอ ตองใชเวลาและความพยายามอยางมากเพอทำใหโปรเจกตตางๆ เดนไปอยางถกทศถกทางทสด” มนใจเลอก RSA enVision นอกจากการพฒนาระบบใหตอบสนองความตองการของผใชและรองรบการเปดสาขาใหมในทกปของบกซแลว หนวยงานไอทของบกซยงตองกำกบดแลการใชงานของบคลากรภายในองคกรทมมากกวา 15,000 คนใหมความถกตองและปลอดภย รวมถงตองสอดคลองตามพระราชบญญต
วาดวยการกระทำความผดทางคอมพวเตอร พ.ศ. 2550 ทกำหนดใหตองมการจดเกบขอมลจราจร (Log) ในการออกสโลกอนเทอรเนตอยางเหมาะสมและปลอดภยไมนอยกวา 90 วนดวย ดงนน ทางบกซจงไดตดสนใจเลอกผลตภณฑ RSA enVision มาใช เพอจดเกบขอมล Log ตาม พ.ร.บ. แลวนำขอมลทเกบไปวเคราะหและบรหารขอมลเพอใชใหเกดประโยชนสงสด โดยม บรษท เบย คอมพวตง จำกด เปนผดแลการอมพลเมนตระบบให คณประเวทย เลาถงวตถประสงคหลกในการนำระบบ RSA enVision มาใชวา “ทางบกซเรมนำเอาระบบ RSA enVision มาใชเมอปลายปทแลว โดยเรอง พ.ร.บ. เปนหนงในวตถประสงคทเรานำระบบนมาใช และอกวตถประสงคคอ เพอการกำกบดแล ตรวจสอบ งานภายในของฝายไอทของบกซเอง โดยใชประโยชนจากการดรายงานวเคราะหขอมลจราจร (Log Report Analysis) เพอ 1. ใชในการปองกนปญหา (Prevent problem) 2. ชวยระบตนเหตกรณเกดปญหาขน (Identify cost of problem) 3. ชวยในการวางแผนและปรบปรงประสทธภาพการทำงานของฝายไอทใหดยงขน (Plan and improve performance) และ 4. ชวยใหรพฤตกรรมการใชงานไอทของยสเซอรวาถกตอง เหมาะสม หรอผดทผดทางหรอไม เพอเราจะไดเขาไปชวยปรบปรง
“ธรกจคาปลกใชไอทเยอะไมแพธรกจสายอน ซงบกซเอง เราใชไอทแทบทกๆ ดาน ไมวาจะเปนดานการบรหารสนคา การจดซอ การบรหารจดการสตอก การขาย รวมไปถงการวเคราะหขอมล โดยเรามการวางรากฐานและพฒนาระบบไอทมาอยางตอเนอง เพอรองรบการเตบโตของบกซ ทมการเปดสาขาใหมเพมมากขนทกป โดยในแตละปนนผมมโปรเจกตจำนวนมาก ทงการพฒนาระบบใหมและการปรบปร ง ระบบเก า ใหมประสทธภาพมากขน” สำหรบการทำใหโปรเจกตทมจำนวนมากแตละโปรเจกตประสบความสำเรจนน คณ
คณประเวทย ปรงแตงกจ รองประธานฝายจดการระบบขอมล บรษท บกซ ซเปอรเซนเตอร จำกด (มหาชน)
6 Bay Computing Newsletter l 10th Issue
COVER STORY
วธการทำงานของผใชได (Make use IT by users)” “ถามองในเชงความปลอดภย การวเคราะห Log จาก RSA enVision ชวยใหเรากำกบ และดแล การใชไอทของผใชใหเปนไปตามกฎระเบยบทตงไวไดอยางเขมงวด โดยชวยใหรบรหรอ identify ไดถงลกษณะของการทำงานทผดวธ ทอาจเปนการสอหรอลอแหลมไปในทางฝาฝนระบบรกษาความปลอดภย โดยเฉพาะอยางยง กลมคนทเปน critical user อยางเชน User ทเปน Admin ของระบบไอท เพราะเปนกลมทมสทธการใชงาน (authorized) สง สวนอกดานหนง คอ ดานพฤตกรรมการใชซอฟตแวรของยสเซอรวามการใชงานอยางไร เชน มการใชโหลดมากหรอนอยเพยงใด ใชผดหรอถกวธ หรอแมแตการรบรถงพฤตกรรมของยสเซอรในการออกไปสโลกอนเทอรเนต เพอเราสามารถกลบไปบอกเคาใหปรบปรงการใชงานใหถกตอง” “สำหรบปญหา ณ เวลานทเหนอย คอ การลอกอนเขามาใชงานตวระบบงานซอฟตแวร เปนประเภท Retry จำนวนมาก ซงเราตองมาศกษาและวเคราะหวาเปนเพราะเหตใด แตสงหนงทเราพยายามเจาะลกลงไปคอวา ในบรรดาคนทพยายามลอกอนหลายๆ ครงนน มพวกทมเจตนารายดวยหรอไม เพอปองกนภย ซงในสวนของผตรวจสอบระบบไอท (IT auditor) ระบบ RSA enVision ก
นาจะเปนประโยชนในเรองทเคาอาจเอาไปชวยดวามใครทเขาขายในลกษณะทพยายามเขามาในระบบโดยไมม authorized หรอไม หรอใชตรวจดฝาย IT Software วาซอฟตแวรทพฒนาขนนนปฏบตตามนโยบายดานไอท (IT policy) ทวางไวไดอยางถกตองหรอไม เชน กำหนดวาหากผใชพยายามลอกอนเกน 3 ครง ใหระบบหยด แตหากระบบยงยอมใหใสลอกอนไดเกน 3 ครง ผตรวจสอบจะยอนกลบไปดทฝายพฒนาซอฟตแวรวาทำไมจงเปนเชนนน” สำหรบเหตผลททำใหทางบกซตดสนใจเลอกใช RSA enVision นน คณประเวทยกลาววา “ในมมมองของผม ผมมองวา RSA enVision มฟงกชนและฟเจอรทครอบคลมไดหลากหลาย ตวผลตภณฑเองกสรางไดอยางเรยบรอย ทงในแงอารมณความรสก (look and feel) ของตวผลตภณฑทนาเชอถอ การใชงานทดและใชงานไดจรง (practical) และการทมฟงกชนและฟเจอรทครอบคลมไดกวางและลก ทำใหเรามความยดหยนในการใชงาน สามารถเลอกใชเฉพาะบางสวนได และถามความจำเปนตองขยายกรอบการใชงานใหครอบคลมมากขน ตวนกรองรบไดมากกวาผลตภณฑทเนนดานใดดานหนง
โดยเฉพาะ อยางผลตภณฑสำหรบเกบ Log เซรฟเวอรอเมลโดยเฉพาะ แตจะไมม Network Compliance หรอ Security Compliance ทำใหตองมตวอนๆ ตามมาสำหรบระบบตางๆ อนทจรงวธนกทำงานได แตในเชงการบรหารจดการ (administration) การใช RSA enVision ใหเปนเครองมอตวเดยว จะชวยให
ลดการใชทรพยากร (resource) และการแกไขปญหากทำไดงายกวา” การลงทนทคมคา ในการลงทนดานไอทนน นอกจากฟเจอรทตอบความตองการของธรกจไดแลว เรองของความคมคากเปนปจจยทบกซใหความสำคญ โดยคณประเวทยกลาววา “เราเปนผกระหายเทคโนโลย คอ เรากระหายอยากรและอยากประยกตใช (apply) เทคโนโลยทกอยางเปนทสด แตเรากตองระมดระวงในเรองของตนทนเปนทสดเหมอนกน การจะนำเอาเทคโนโลยใดมาใช เราตองมองวามนใหผลตอบแทนการลงทนทคมคาหรอไม เมอมเทคโนโลยหรอ gadget มาใหม เราไมสามารถประยกตใชไดทนท เพราะวธคดหรอวธตดสนใจแบบเราไมเหมอนบรษททเปน Marketing style เราตองทำใหมนคง ดอะไรกดแบบรอบคอบ แตไมหยดด เราคดในเชง apply ตลอดวา apply ไดหรอยง ถาระบบดงกลาวมความชดเจนและมนใจวาเกดประโยชนตอเราแนนอน เรากไมรรอ แลวเรากเปน Mass Apply คอ เราทำกวางและใหญ ดงนน ถาใชแลวเรากไมมทางถอดระบบทงพรงนแนนอน” สำหรบระบบ RSA enVision แมอาจถกมองวามคาใชจายสงกวาระบบทวไปบาง และการคำนวณผลตอบแทนการลงทนหรอ ROI (Return on Investment) กทำได
Bay Computing Newsletter l 10th Issue 7
COVER STORY
RSA enVision เปนโซลชนสำหรบจดการ Log ทมระบบ SIEM* (Security Information Event Management หรอระบบบรหารขอมลและเหตการณทางดานความปลอดภย) ในตว เหมาะสำหรบองคกรทตองการปฏบตตาม พระราชบญญตวาดวยการกระทำความผดเกยวกบคอมพวเตอร พ.ศ. 2550 อกทงตองการใชประโยชนจากขอมลทจดเกบไวมาวเคราะหและแจงเตอนอยางมประสทธภาพ สำหรบการปฏบตตาม พ.ร.บ. RSA enVision เปนโซลชน ทมคณสมบตตรงตามทกฏหมายกำหนดไวในขอทเกยวของกบการจดเกบขอมลจราจร ไดแก มาตรา 26 : กำหนดใหมการจดเกบขอมลจราจร ไมนอยกวา 90 วน และสามารถขยายไดถง 1 ป
มาตรา 27 : กำหนดใหระบบตองสามารถปฏบตตามคำสงของศาลหรอพนกงานเจาหนาท โดยสามารถ
นำสงขอมลจราจรได เมอไดรบการรองขอ นอกจากน ยงมคณสมบตสอดคลองกบประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรองหลกเกณฑ การเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ ซงมขอทเกยวของคอ ขอ 8 (1), (2) กำหนดใหมการจดเกบขอมลจราจรอยางเหมาะสมและปลอดภย โดยจดเกบแบบ Centralized
Log Server ขอ 8 (4) กำหนดใหระบบตองระบตวบคคลได โดยใชระบบ Proxy เขามาชวยบงคบใหผใชตองยนยนตว
บคคลกอนใชงานอนเทอรเนต หรอยนยนตวบคคลผาน Microsoft Active Directory แลวใช RSA enVision ในการเกบ log การยนยนตวบคคล
คอนขางยาก เนองจากตองรอใหเกดความเสยหายกอนจงจะวดความคมคาเปนตวเลขทชดเจนได แตบกซกยงวางใจเลอกใช ซงคณประเวทยใหเหตผลวา “ในแงของการลงทน ผมคดวาคาใชจายของตวนอยในราคาสมเหตสมผล (reasonable) ผมวาแคตอบโจทยตามทกฎหมายกำหนดไวในขอทเกยวของกบการจดเกบขอมลจราจรกเพยงพอแลว สำหรบการปองกนความเสยหาย (prevent fraud) ถาตดสนดวยเหตผล (logical exponential) ระบบนม รเทรนแนนอน แตบอกเปนตวเลขทชดเจนไมได ขนอยกบ fraud นน วาถามนผานไปไดจะนำไปสความเสยหายทรนแรงกบาท หากเปนความเสยหายทมมลคา 200-300 ลาน หรอมากกวานน กถอวาคมแสนคม ดงนน ถาระบบนสามารถปองกนได 1-2 เคสตอหนงเดอน ผมวาเรากคมคาแลว”
เบย คอมพวตง พนธมตรท ชวยตอบโจทยความตองการ ดานความประทบใจในการไดรวมงานกบบรษท เบย คอมพวตง จำกดนน คณประเวทยกลาววา ทมฝายขายของเบยมการดแลทดตอเนองสมำเสมอ และสามารถสอสารกนไดเขาใจ นอกจากนเนองจากเราเองเปนผบรโภคเทคโนโลยหลากหลาย และทางเบยกจำหนายผลตภณฑหลากหลายเทคโนโลยเชนกน เราจงมความสมพนธทดตอกน โดยตอนนมหนงระบบทตรงกน คอ RSA enVision ซงในการอมพลเมนตระบบน เทาทตดตามความกาวหนาจากหวหนางานทดแลโปรเจกตน พบวา โครงการมความกาวหนาไปในทางทด ในตนทนทควบคม และผลลพธทไดกเปนไปตามทโปรเจกตคาดหวง” ทำวนน..เพอพรงน หลกคดอยางหนงทคณประเวทยใหกบทม
ไอท เพอใหการพฒนาระบบไอทของหางคาปลกทมขนาดใหญอยางบกซประสบกบความสำเรจ คอ “ทำวนน เพอพรงน” โดยคณประเวทยอธบายวา “การทำวนน เพอพรงน หมายความวา นอกจากการทเรารวชน รกลยทธของธรกจ แลวแปลงไปสไอททถกทศถกทางแลว ตองแปลงใหรองรบกบในอนาคตดวย โดยการวางรากฐานทด จะชวยใหเราสามารถตอยอดระบบไอทในอนาคตไดด” “เพราะในมมมองของผม ไอทไมใชการปฏวต (revolution) ทหากมเงนกสามารถไปซอระบบสำเรจมาตดตงและใชไดทนท แตไอทคอววฒนาการ (evolution) ทพฒนาแบบคอยเปน คอยไป เนองจากตองเกยวของกบคน แตคำวาคอยเปนคอยไปน ไมใชตองทำชาๆ เราทำใหเรวกได แตไมใชปฏวตเปรยงเดยวแลวเปลยน” คณประเวทยกลาวทงทาย
RSA enVision ชวยใหบกซจดเกบ Log ไดตามท พ.ร.บ. กำหนด และกำกบดแล การใชงานไอทของ บคลากรภายในองคกรไดอยางมประสทธภาพ
คณสมบตของ RSA enVision
8 Bay Computing Newsletter l 10th Issue
SOLUTION UPDATE
การรกษาความปลอดภยระบบเครอขายไรสาย มจดประสงคหลก
คอ ใหบรการเครอขายเพอสอสารขอมลแบบไรสาย แตยงตองคงไวซงหลกการสำคญของการรกษาความปลอดภย (Security) ทง 3 ขอ คอ Confidentiality : การรกษาความลบ Integrity : ความถกตองครบถวน Availability : ความสามารถเขาถงขอมล
ได (บางตำรา เชน US Department of Defense ใชคำวา Authenticity หรอแปลวา การสามารถยนยนตวตนของตนตอหรอแหลงขอมลได) กระบวนการในการรกษาความปลอดภยทไดรบความนยมในปจจบน คอ MAC address filtering : กระบวนการใน
การกรองเฉพาะเครองหรออปกรณทม MAC address ตรงกบอปกรณทลงทะเบยนไว การใชกระบวนการรกษาความปลอดภย
ตามมาตรฐาน 802.11x การเขารหสขอมล (Encrypt) เพอปองกน
การดกจบของขอมล (Sniff) การปองกนในการแพรกระจายของ
สญญาณวทย (RF Shielding) โดยการใช
วสดทมคณสมบตทางดานการสะทอนคลนสญญาณ เพอปองกนสญญาณจากเครอขายไรสายแพรกระจายออกไปยงพนทสาธารณะ ลดโอกาสในการพยายามเจาะเขาระบบโดยผไมหวงดได ในปจจบน มาตรฐานการเขารหส (Encryption) ระบบเครอขายอเธอรเนตแบบไรสาย จะมหลากหลายมาตรฐาน โดยมาตรฐานทเปนทนยม คอ WEP (Wired Equivalent Privacy) เปน
มาตรฐานการเขารหสเรมแรก สำหรบรกษาความปลอดภยระบบ Wireless LAN แตเนองจากมาตรฐาน WEP เปนระบบ shared key จงมปญหาในการบรหารจดการและถกคนพบวธการเจาะเพอเขาถงขอมลตนฉบบไดอยางรวดเรว ปจจบนจงไมนยมใชสำหรบรกษาความปลอดภยในระบบทตองการจะรกษาชนความลบ
WPA v1 (Wi-Fi Protected Access) เปนมาตรฐานทปรบปรงจากมาตรฐาน WEP ซงอางองตามมาตรฐาน 802.11i โดยตดลดบางสวน และใชโพรโตคอล TKIP (Temporal Key Integrity Protocol) ในการออกและใช key สำหรบการเขารหสแบบอตโนมตและเปลยนแปลงตลอดเวลา เพอแกไขปญหาในมาตรฐาน WEP นอกจากน WPA v1 ยงรองรบสวนเพมขยายอนๆ สำหรบใชในการยนยนตวตนเขากบเครอขาย โดยการอางองมาตรฐาน 802.1x และปรบปรงเพอใหทำงานกบ RADIUS server ได โดยเรยกกนวา โพรโตคอล EAP (Extensible Authentication Protocol) ซงมอยหลายรปแบบ เชน LEAP (Lightweight EAP), PEAP (Protected EAP) และ EAP-TLS เปนตน โดยปจจบน EAP โพรโตคอลทไดรบการยอมรบวามความปลอดภยสงทสดคอ EAP-TLS WPA v2 (Wi-Fi Protected Access
version 2) เปนมาตรฐานทถกกำหนดใหใช
Wireless Security โดย อวรทธ เลยงศร, Technology Director, Bay Computing Co., Ltd.
Bay Computing Newsletter l 10th Issue 9
SOLUTION UPDATE
โดยมาตรฐานการรกษาความปลอดภย 802.11i ถอเปนมาตรฐานทปลอดภยทสดในปจจบน โดยมการปรบปรงจาก WPA v1 ในการกำหนดมาตรฐานการเขารหสแบบ AES-CCMP ในการเขารหส โดยแทนทการเขารหสแบบ RC4 stream cipher ทใชในมาตรฐาน WEP รวมทง WPA (v1) โดยเครอขายทใชมาตรฐาน WPA v2 (บางครงเรยกวา WPA2) ทงระบบจะสามารถเรยกไดวาเปน Robust Security Network (RSN) ตามมาตรฐานของ IEEE โดยพรอมกนน 2 โพรโตคอลใหมทถกแนะนำมาพรอมกบมาตรฐาน 802.11i คอ 4-Way Handshake และ Group Key Handshake การรกษาความปลอดภย อปกรณพกพา (Mobile device security) ในการรกษาความปลอดภยอปกรณพกพา (Mobile device security) ทมความสามารถ
ในการเชอมตอเครอขายไรสาย ประกอบดวย 3 สวนหลกๆ คอ การปกปองไมใหทำการเชอมตอเครอขาย
กบอปกรณพกพาอนๆ โดยตรง (Protecting against ad-hoc networks) การปกปองไมใหเชอมตอกบ Access Point
เถอนหรอไมไดอยภายใตการดแลปกปองของทางหนวยงาน (Connecting to rogue access points) การยนยนตวตนอยางปลอดภยและเชอถอ
ได (Mutual authentication schemes such as WPA2) เทคโนโลยในการรกษาความปลอดภยของเครอขายไรสาย ควรสามารถทจะปกปองภยคกคามเหลานไดเปนอยางนอย Rogue AP : ระบบทดควรสามารถตรวจจบ
และระบ Wireless Access Point ทไมไดอยภายใตการดแล และระบถงประเภทไดวาเปน Rogue AP หรอ External AP ทตดตงอยภายนอกองคกร Mis-configured AP : ตรวจพบการตงคา
(configure) ของ Access Point ทไมถกตอง ตามนโยบายและมาตรฐานทกำหนดไว Client Mis-association : ปกปองดานการ
เชอมตอทไมถกตองของเครองและอปกรณไรสายทไมเกยวของหรอเหมาะสม เชน เครองโนตบกกลมน ไมควร associate กบ Access Point ของอกหนวยงาน เปนตน
Unauthorized association : ปกปองการเชอมตอของผใชหรอบคคลอนทไมไดรบอนญาตใหเขาใช Man in the Middle Attack : ปกปองการ
โจมตในรปแบบของ Man in the middle หรอการแทรกกลางโดยผไมหวงดในกระบวนการสอสาร ซงสงผลใหผไมหวงดสามารถตรวจจบและสอดแทรกการสอสารไดโดยทผสงและผรบไมรตว Ad-hoc Networks : การเชอมตอกนเอง
ในระหวางอปกรณไรสายดวยกน โดยไมตองพงพา Access Point Mac-Spoofing : การปลอมแปลง MAC
address เพอเจตนาในการปลอมแปลงเขาสระบบ ปกปองการโจมตในรปแบบของ Honeypot/
Evil Twin Attack และ Denial of Service (DoS) Attack การใชงานเครอขายไรสายปจจบนมความเรวและประสทธภาพเกอบเทยบเทาเครอขายแบบมสายปกต โดยเฉพาะมาตรฐาน 802.11n ซงรองรบความเรวทเทยบเทากบเครอขายแบบมสายท 150Mbps และขยายเพมไดถง 600Mbps ดงนน เมอมความนยมทเพมขน การรกษาความปลอดภยทเหมาะสมจงเปนสงจำเปน การบรหารจดการระบบเครอขายไรสายทใชเทคโนโลย Fat AP (Access Point ทตองกำหนดและตงคาทละตว) จงเปนสงทกำลงจะคอยๆ เลอนหายไป และเปลยนเปน การใช Thin AP (Access Point ทมการ บรหารจดการและปรบตงคาจากศนยกลาง โดยไมตองใชผชำนาญงานพเศษในการบำรงรกษา Access Point นนๆ) อกไมนานการสอสารแบบไรสายจะเปนมาตรฐานในการเชอมโยงเครอขายของระบบเครอขายในสำนกงานและการใชงานโดยทวไปอยางแนนอน การเรยนรถงขอเดนขอดอยในการรกษาความปลอดภยของระบบเครอขาย ไรสายจงเปนสงจำเปน
10 Bay Computing Newsletter l 10th Issue
ISMS STANDARD
เสรมมาตรการความปลอดภยไอทดวย ISO 27001:2005“Annex A”
ตอนท 8
สวสดครบทานผอาน หลงจากเราไดพดถงเนอหาในสวนของ Annex A ของมาตรฐานความปลอดภยขอมลสารสนเทศ ISO 27001:2005 ใน 2 ฉบบทผานมา กผานมาแลว
ครงทางจากทงหมด 11 หวขอนะครบ ซงไดแก หวขอ A.5 นโยบายความมนคงปลอดภย (Security policy), A.6 โครงสรางทางดานความมนคงปลอดภยสำหรบองคกร (Organization of information security), A.7 การบรหารจดการทรพยสนขององคกร (Asset management), A.8 ความมนคงปลอดภยทเกยวของกบบคลากร (Human resources security) และ A.9 การสรางความมนคงปลอดภยทางกายภาพและสงแวดลอม (Physical and environmental security) และในฉบบนเราจะมาเรยนรเพมเตมอก 1 หวขอ คอ A.10 การบรหารจดการดานการสอสารและการดำเนนงานของเครอขายสารสนเทศขององคกร (Communications and operations management) ซงจะมรายละเอยดของการควบคมหลายขอทจำเปนสำหรบแตละบรษทหรอองคกร ดงน
โดย ภคณฏฐ โพธทองบวรภค, Security Manager, Bay Computing Co., Ltd.
A.10 การบรหารจดการดาน การสอสารและการดำเนนงาน ของเครอขายสารสนเทศของ องคกร (Communications and operations management) A.10.1 การกำหนดหนาท ความรบผดชอบและขนตอน การปฏบตงาน (Operational procedures and responsibilities) วตถประสงค : เพอใหการดำเนนงานทเกยวของกบอปกรณประมวลผลสารสนเทศเปนไปอยาง ถกตองและปลอดภย A.10.1.1 ขนตอนการปฏบตงานทเปนลายลกษณอกษร (Documented operating procedures) ตวควบคม : ตองจดทำคมอขนตอนการปฏบตงาน ปรบปรงตามระยะเวลาอนสมควร และแจกจายใหกบผทเกยวของ A.10.1.2 การควบคมการเปลยนแปลง ปรบปรง หรอแกไขระบบหรออปกรณประมวลผลสารสนเทศ (Change management)
ตวควบคม : ตองกำหนดใหมการควบคมการเปลยนแปลง ปรบปรง หรอแกไขระบบหรออปกรณประมวลผลสารสนเทศ
A.10.1.3 การแบงหนาทความรบผดชอบ (Segregation of duties) ตวควบคม : ตองกำหนดใหมการแบงหนาทความรบผดชอบเพอลดโอกาสในการเปลยนแปลงหรอแกไขโดยไมไดรบอนญาต หรอใชผดวตถประสงคตอทรพยสนสารสนเทศขององคกร A.10.1.4 การแยกระบบสำหรบการพฒนา การทดสอบ และการใหบรการออกจากกน (Separation of development, test, and operational facilities) ตวควบคม : ตองจดใหมการแยกระบบสำหรบการพฒนา การทดสอบ และระบบทใหบรการจรงออกจากกน เพอลดความเสยงในการเขาถง หรอเปลยนแปลงแกไขตอระบบทใหบรการจรงโดยไมไดรบอนญาต A.10.2 การบรหารจดการการ ใหบรการของหนวยงานภายนอก (Third party service delivery management) วตถประสงค : เพอจดทำและรกษาระดบความมนคงปลอดภยของการปฏบตหนาทของหนวยงานภายนอก ใหเปนไปตามขอตกลงทจดทำไวระหวางองคกรกบหนวยงานภายนอก A.10.2.1 การใหบรการโดยหนวยงานภายนอก (Service delivery)
ตวควบคม : ตองกำหนดใหผใหบรการจากภายนอกปฏบตตามขอกำหนดหรอขอตกลงทจดทำขนระหวางองคกรและผใหบรการจากภายนอก ขอตกลงควรกลาวถงมาตรการการรกษาความมนคงปลอดภย ลกษณะของการใหบรการ และระดบของการใหบรการ A.10.2.2 การตรวจสอบการใหบรการโดย หนวยงานภายนอก (Monitoring and review of third party services) ตวควบคม : ตองตรวจสอบการใหบรการโดยหนวยงานภายนอกอยางสมำเสมอ โดยดจากการใหบรการ การศกษาจากรายงานการใหบรการและขอมลตางๆ ทกำหนดใหบนทกไว A.10.2.3 การบรหารจดการการเปลยนแปลงในการใหบรการ (Managing changes to third party services) ตวควบคม : ตองกำหนดใหทำการปรบปรงเงอนไขการใหบรการของหนวยงานภายนอกเมอมการเปลยนแปลงทสำคญตอระบบหรอกระบวนการทเกยวของกบงานใหบรการของหนวยงานภายนอก เชน การปรบปรงระบบสารสนเทศใหม การพฒนาระบบสารสนเทศใหม การปรบปรงนโยบายและขนตอนปฏบตสำหรบการรกษาความมนคงปลอดภย การเปลยนเทคโนโลยใหม การใชผลตภณฑใหม เปนตน ซงมผลกระทบตอการดำเนนงานของผใหบรการจากภายนอก A.10.3 การวางแผนและ การตรวจรบทรพยากร สารสนเทศ (System planning and acceptance) วตถประสงค : เพอลดความเสยงจากความลมเหลวของระบบ A.10.3.1 การวางแผนความตองการทรพยากรสารสนเทศ (Capacity management)
Bay Computing Newsletter l 10th Issue 11
ISMS STANDARD
ตวควบคม : ตองมการวางแผนเพอกำหนดความตองการทรพยากรสารสนเทศทมความจำเปนตองเพมเตมในอนาคต เพอใหระบบมประสทธภาพทเหมาะสมและเพยงพอตอการใชงาน A.10.3.2 การตรวจรบระบบ (System acceptance) ตวควบคม : ตองจดใหมเกณฑในการตรวจรบระบบสารสนเทศใหมทปรบปรงเพมเตม หรอทเปนรนใหม รวมทงตองดำเนนการทดสอบกอนทจะรบระบบนนมาใชงาน A.10.4 การปองกนโปรแกรมท ไมประสงคด (Protection against malicious and mobile code) วตถประสงค : เพอรกษาซอฟตแวรและสารสนเทศใหปลอดภยจากการถกทำลายโดยซอฟตแวรทไมประสงคด A.10.4.1 การปองกนโปรแกรมทไมประสงคด (Controls against malicious code) ตวควบคม : ตองมมาตรการสำหรบการตรวจจบ การปองกน และการกกลบคน เพอปองกนทรพยสนสารสนเทศจากโปรแกรมทไมประสงคด รวมทงตองมการสรางความตระหนกทเกยวของใหกบผใชงาน A.10.4.2 การปองกนโปรแกรมชนดเคลอนท (Controls against mobile code) ตวควบคม : ตองมมาตรการเพอควบคมการใชงานโปรแกรมชนดเคลอนท (โปรแกรมทเคลอนทจากหนวยความจำของเครองคอมพวเตอรหนงเพอไปทำงานในหนวยความจำของอกเครองคอมพวเตอรหนง) ใหเปนไปตามนโยบายความมนคงปลอดภยขององคกร และจะตองปองกนไมใหโปรแกรมชนดเคลอนทอนๆ สามารถทำงานหรอใชงานได A.10.5 การสำรองขอมล (Back-up) วตถประสงค : เพอรกษาความถกตองสมบรณและความพรอมใชของสารสนเทศและอปกรณประมวลผลสารสนเทศ A.10.5.1 การสำรองขอมล (Information back-up) ตวควบคม : ตองจดใหมการสำรองและทดสอบขอมลทสำรองเกบไวอยางสมำเสมอ และใหเปนไปตามนโยบายการสำรองขอมลขององคกร
A.10.6 การบรหารจดการ ทางดานความมนคงปลอดภย สำหรบเครอขายขององคกร (Network security management) วตถประสงค : เพอปองกนสารสนเทศบนเครอขายและโครงสรางพนฐานทสนบสนนการทำงานของเครอขาย A.10.6.1 มาตรการทางเครอขาย (Network controls) ตวควบคม : ตองบรหารและจดการเครอขาย กำหนดมาตรการเพอปองกนภยคกคามตางๆ ทางเครอขาย และดแลรกษาความมนคงปลอดภยสำหรบระบบและแอพพลเคชนทใชงานเครอขาย รวมทงสารสนเทศตางๆ ทสงผานทางเครอขาย A.10.6.2 ความมนคงปลอดภยสำหรบบรการเครอขาย (Security of network services) ตวควบคม : ตองกำหนดคณสมบตทางดานความมนคงปลอดภยระดบการใหบรการ และขอกำหนดในการบรหารจดการสำหรบบรการเครอขายทงหมดทองคกรใชบรการอย และตองกำหนดไวในขอตกลงในการใหบรการเครอขาย โดยทบรการเครอขายเหลานอาจจะเปนบรการเครอขายภายในขององคกรเองหรอบรการทไดรบจากหนวยงานภายนอก A.10.7 การจดการสอทใชในการ บนทกขอมล (Media handling) วตถประสงค : เพอปองกนการเปดเผย การเปลยนแปลงแกไข การลบหรอการทำลายทรพยสนสารสนเทศโดยไมไดรบอนญาต และการตดขดหรอหยดชะงกทางธรกจ A.10.7.1 การบรหารจดการสอบนทกขอมลทสามารถเคลอนยายได (Management of removable media) ตวควบคม : ตองกำหนดขนตอนปฏบตสำหรบบรหารจดการสอบนทกขอมลทสามารถเคลอนยายได A.10.7.2 การกำจดสอบนทกขอมล (Disposal of media) ตวควบคม : ตองกำหนดขนตอนปฏบตสำหรบการทำลายสอบนทกขอมลทไมมความจำเปนตองใชงานอกตอไปแลว การทำลายตองเปนไปอยางมนคงและปลอดภย
A.10.7.3 ขนตอนปฏบตสำหรบการจดการ สารสนเทศ (Information handling procedures) ตวควบคม : ตองกำหนดขนตอนปฏบตสำหรบการจดการและการจดเกบสารสนเทศ เพอปองกนการเขาถงโดยไมไดรบอนญาตหรอการใชงานผดวตถประสงค A.10.7.4 การสรางความมนคงปลอดภย สำหรบเอกสารระบบ (Security of system documentation) ตวควบคม : ตองกำหนดมาตรการปองกนเอกสารระบบจากการเขาถงโดยไมไดรบอนญาต A.10.8 การแลกเปลยนสารสนเทศ (Exchange of information) วตถประสงค : เพอรกษาความมนคงปลอดภยของสารสนเทศและซอฟตแวรทมการแลกเปลยนกนภายในองคกร และทมการแลกเปลยนกบหนวยงานภายนอก A.10.8.1 นโยบายและขนตอนปฏบตสำหรบการแลกเปลยนสารสนเทศ (Information exchange policies and procedures) ตวควบคม : ตองกำหนดนโยบาย ขนตอนปฏบต และมาตรการรองรบเพอปองกนปญหาของการแลกเปลยนสารสนเทศระหวางองคกร (เชน องคกรและหนวยงานภายนอก) โดยผานทางชองทางการสอสารทกชนด A.10.8.2 ขอตกลงในการแลกเปลยน สารสนเทศ (Exchange agreements) ตวควบคม : ตองจดทำขอตกลงในการแลกเปลยนสารสนเทศและซอฟตแวรระหวางองคกรอยางเปนลายลกษณอกษร A.10.8.3 การสงสอบนทกขอมลออกไป นอกองคกร (Physical media in transit) ตวควบคม : ตองปองกนสอบนทกขอมล จากการเขาถงโดยไมไดรบอนญาต การใชงานผดวตถประสงค และการทำใหขอมลเกดความเสยหายในระหวางทสงขอมลนนออกไปนอกองคกร
นาเสยดายทเรามเนอทไมพอ ไวกลบมาตอ เนอหาขอ 10 กนในฉบบหนา ในสวนของ Annex A ขอท 10.8.4 - 10.10.6 พรอมดวย
เนอหาขอ 11 นะครบ
12 Bay Computing Newsletter l 10th Issue
TECHNOLOGY UPDATE
ถงเวลาแลวทระบบเครอขายแบบไรสายจะกลายเปนเครอขายหลกทมาแทนทเครอขายแบบใชสายไดอยางแทจรง เพอการใชงานทยดหยนและเปน Mobility ขนานแท โดย Xirrus Wi-Fi Array เปน Access
Point ทไดรบการออกแบบมาใหมสถาปตยกรรมทแตกตางจาก Access Point ทวไป ทำใหมประสทธภาพการทำงานทเหนอกวา ทงในแงของกำลงสงและ Bandwidth ทำใหสามารถรองรบการใชงานของผใชจำนวนมากทตองการความเรวสงและความเสถยรของระบบ ไดเหมอนกบการใชงานในเครอขายแบบใชสาย
ทำความรจกกบ เทคโนโลยแบบไรสายทใหประสทธภาพสงขน
Xirrus Wi-Fi Array
Bay Computing Newsletter l 10th Issue 13
TECHNOLOGY UPDATE
Distributed to the edge : ทสดแหงการขยายโครงขาย ทวางแผนดานการใชงานสวตชไดอยางมประสทธภาพมากกวา
Intelligence at the edge : ทสดแหงความฉลาด ทสามารถทำ VLAN- tagging และ QoS ไดอยางมประสทธภาพมากกวา
Security at the edge : ทสดแหงความปลอดภย ทำใหปกปองขอมลทงหมดในเครอขายไดดขน
More Bandwidth : Bandwidth ทมากกวา ทำใหเพมการใชงานไดมากขน รวมทงใหประสทธภาพเครอขายทดขน
Xirrus Wi-Fi Array ยงไดรวมคณสมบตของเสาอากาศแบบ Sectored array antennas และ Network Switching ไวในอปกรณเดยว ทำให Xirrus Wi-Fi Array กลายเปน Wireless Switch ทมาพรอมความสามารถทเปนทสดในดานตางๆ ดงน
Multiple radios : ใชงานคลนวทยไดในหลายความถ ทำใหม Bandwidth มากกวา และรองรบจำนวนผใช ไดมากกวา
Directional antennas : เสาอากาศแบบทศทาง ทำใหรบ-สงสญญาณไดชดเจนขน และครอบคลมพนทไดเพมขน
Sectored RF patterns : สามารถแบงชดคลนความถได จงจดการคลนความถไดดขนและทำโหลดบาลานซงได
Fewer devices : ใชจำนวนอปกรณนอยกวา ทำใหประหยดคาใชจายทงตนทนอปกรณ คาตดตง และคาบรหารจดการ
สถาปตยกรรมของ Xirrus Wi-Fi Array มชดเสาอากาศแบบทศทาง (Panel Antenna) รอบตว เชนเดยวกบการตดตงชดเสาอากาศของเครอขายโทรศพทมอถอ (Cellular) ทำให Xirrus Wi-Fi Array สามารถกระจายสญญาณไดแรงและไกลกวา Access Point ทวไปทใชเสาอากาศแบบรอบทศทาง (Omni Antenna) รวมถงใหประสทธภาพการทำงานทดกวา จากคณสมบตตอไปน
สถาปตยกรรมของ Xirrus Wi-Fi Array
14 Bay Computing Newsletter l 10th Issue
TECHNOLOGY UPDATE
Wi-Fi Array ของ Xirrus สามารถทดแทนทงระบบไว-ไฟในแบบเดม (Overlay Wi-Fi) แ ล ะ อ เ ธ อ ร เ น ต ส ว ต ช ส ำ ห ร บ เ ค ร อ งคอมพวเตอรตงโตะ โดย Xirrus Wi-Fi Array นน สามารถใชงานไดดทงในบรเวณอาคารสำนกงาน, หองทำงานขนาดเลกทมฉากกน (cubicles), หองสมมนา, หอประชม, แคมปส, คลงสนคา, ผใชทอยหางไกลออกไป, ระบบฉกเฉนตางๆ และอนๆ อปกรณ Wi-Fi Array นน รวมเสาสญญาณ 802.11abg+n ไว 4, 8, 12, 16 หรอ 24 ชองสญญาณเรดโอไวภายในอปกรณเดยว เพอระบบเสาอากาศแบบทศทางท ให
กลมผลตภณฑของ Xirrus
ประสทธภาพในระดบสง อกทงยงรวมความสามารถของสวตชมลตกกะบต, ตวควบคมสญญาณ Wi-Fi, ไฟรวอลล, ตวตรวจจบการโจมตผานทาง Wi-Fi และตววเคราะหสญญาณไวในตวแบบ Onboard อกดวย ซง Wi-Fi Array นให Bandwidth, ความปลอดภย และความสามารถในการควบคมไวอยางเหลอเฟอ เพอนำเอามาใชเปนระบบเชอมตอหลกแทนอปกรณสวตชในเครอขายอเธอรเนตสำหรบเครองคอมพวเตอรตงโตะ โดย Xirrus Wi-Fi Array ใหพนทครอบคลม, Bandwidth, ปรมาณการสงขอมลไดสงสด (Throughput) และสามารถรองรบจำนวนผใชตออปกรณหนงชนหรอตอหนงระบบได
มากกวาอปกรณใดๆ ทมในทองตลาด ขณะน ผลลพธกคอ โซลชนนใชอปกรณ, สายเคเบล, พอรตของสวตช, พลงงาน, พนท และเวลาในการตดตง นอยลงถง 75% เมอเทยบกบอปกรณแบบอนๆ กลมผลตภณฑของ Xirrus ประกอบไปดวย :
Wi-Fi Array ทมใหเลอกทงแบบ 4, 8, 12, 16 หรอ 24 ชองสญญาณเรดโอบน มาตรฐาน 802.11abg+n
ระบบบรหารจดการจากสวนกลาง (Central management system)
โปรแกรมบรหารและจดการคลนความถ (RF planning and management tools)
ระบบตรวจจบและระบบปองกนการบกรก (Intrusion Detection & Prevention Systems)
สามารถใชงานไดทงไฟฟากระแสสลบ (AC) และไฟฟาจากสายอเธอรเนต (Power over Gigabit Ethernet)
อปกรณเสรมสำหรบตดตงและจดเกบให เรยบรอย (Enclosures and mounting options)
RES
P O N S E T EAM
EM
E R G E N CY
Wi-Fi Array
Xirrus Wi-Fi Array ใหระยะสญญาณมากขน 2 เทา, ครอบคลมพนทมากขน 4 เทา, Bandwidth มากขน 8 เทา และสงขอมลไดปรมาณสงสด (Throughput per cable drop) มากกวาถง 14 เทา นอกจากนยงใชจำนวนอปกรณ สายเคเบล และพอรตของสวตชนอยกวาระบบอนถง 75% รวมทงยงใชเวลาสำหรบการตดตงนอยกวาอกดวย
Management System
Xirrus Management System (XMS) มอบความสามารถในการจดการการตงคาตางๆ จากสวนกลาง, การควบคมความปลอดภย (IDS/IPS), การตรวจตราประสทธภาพ และการรายงานการทำงานของอปกรณ Array นบรอยใน Layer 3 network ไวใหทงหมด
Enclosures
Xirrus ไดเตรยมอปกรณเสรมสำหรบตดตงและจดเกบใหสวยงามไวใหทงแบบทใชสำหรบภายในและภายนอกอาคาร ทงนกเพอความยดหยนในการวางระบบ Wi-Fi ในสถานทตางๆ รวมถงการชวยปองกนอปกรณในเครอขายทมความสำคญสงตอองคกรอกดวย
Bay Computing Newsletter l 10th Issue 15
TECHNOLOGY UPDATE
################################################################
########################################################
####
####
###
####
####
###
####
####
###
####
####
###
####
####
####
####
####
####
####
####
########################################################
####################################
###################################################
################################################################
########################################################
####
####
###
####
####
###
####
####
###
####
####
###
####
####
####
####
####
####
####
####
########################################################
####################################
###################################################
Rapid Deployment Wi-Fi Kit
Xirrus Rapid Deployment Wi-Fi Kit เปนชดกระเปาและเสาสำหรบการใชงานในภาคสนาม ทสามารถเพมความสะดวกในการตดตง Wi-Fi ประสทธภาพสงไดอยางรวดเรว โดยใหบรการไดครอบคลมพนทในบรเวณกวางและรองรบผใชงานไดมากถง 100 คนดวยอปกรณเพยงชดเดยว นบเปนโซลชนทเหมาะสำหรบงานทตองการความคลองตวสงในการใชงานเครอขาย Wi-Fi อาท การจดประชม/สมมนานอกสถานท การจดงานแสดงสนคา/นทรรศการ และการตงศนยบญชาการหรอศนยรบเรองรองทกข กรณเกดพบตภย เปนตน
แพลตฟอรม Xirrus Wi-Fi Array ลำหนาดวย Wi-Fi ประสทธภาพสง
เมอเปรยบเทยบประสทธภาพการใชงานของ Xirrus Wi-Fi Array กบอปกรณยหออน จะพบวา ในลกษณะการวางผงอาคารเดยวกน จำนวน Access Point ทใชเพอใหสญญาณไว-ไฟครอบคลมพนททงหมด Xirrus จะใชจำนวนอปกรณนอยกวามาก
16 Bay Computing Newsletter l 10th Issue
SECURITY SOLUTION
number of employees impacted x hours out revenue recognition cash flow lost discounts (a/p) payment guarantees credit rating stock price
Productivity Revenue
Financial performance Damaged reputation
Other expenses
direct loss compensatory payments lost future revenues billing losses investment losses
customers suppliers financial markets banks business partners
ศนยขอมลสำรอง หรอ DR Site คอ ระบบคอมพวเตอรฉกเฉน ซง
เตรยมไวเพอรองรบความเสยงจากการเกดภยพบตทางธรรมชาตหรอมนษย อาท อคคภย แผนดนไหว อทกภย วาตภย แผนดนถลม การขโมยขอมล ขวางระเบด วางเพลง มปญหาทางฮารดแวรหรอซอฟตแวร ปญหาการเชอมตอเครอขาย ซงเปนสาเหตทำใหระบบในศนยคอมพวเตอรขององคกรใชงานไมไดบางสวนหรอทงหมด ซงหากม DR Site องคกรจะยงคงสามารถดำเนนการตอไปไดดวยขอมลทไดสำรองเอาไวทไซต ซงหากจะมองในมมมองของผบรหารแลว ภยพบตตางๆ ไมไดกอใหเกดความเสยหายตออปกรณหรอระบบภายในศนยขอมลเทานน แตสงทเสยหายมากกวาคอความตอเนองของธรกจ (Business Continuity) บางคร งอาจจะตคาเปนเงนตราไมได เพราะมนอาจจะหมายถงการเสยชอเสยงและความนาเชอถอดวยเชนกน
Disaster Recovery Site Solution โดย ศวาพร คมสน, Solution Consultant, Bay Computing Co., Ltd.
การเรมทำ DR Site สงแรกทตองคำนงถงกอนกคอ BCP (Business Continuity Plan) แผนดำเนนธรกจตอเนอง ซงทมผบรหารจะตองวเคราะหวา มลคาของหนวยธรกจใดมความสำคญทสด และยอมรบความเสยหายหรอยอมใหระบบหยดทำงานไดนานเทาไร ทำไมถงตองทำ Disaster Recovery
ปองกนการเสยหายตอทางธกจ (Business Requirement)
ปองกนการเสยหายของฮารดแวร (Hardware Failure Protection)
ปองกนการเสยหายของซอฟตแวร (Protection from Application Failure)
ปองกนการผดพลาดของผใช (Protection from user error)
SLA (Specific Service-level agreements with the users/customers)
กฎหมายตางๆ ทเกยวของ (Legal Requirement)
Component in DRs การทำ Disaster Recovery ตองครอบคลมทงฮารดแวร ซอฟตแวร การใชงานทรพยากรอนๆ ของคอมพวเตอร รวมไปถงสงทเปนโครงสรางพนฐานของระบบสารสนเทศ ทงเครอขายคอมพวเตอร เครองทใชงานของ ผใช การเชอมตออนเทอรเนต ระบบโทรศพท และอนๆ
Servers Replications Software Leased Line Backup Drive/Software Data Center Services/Facilities Internet Access Engineers Locations
Types of backup sites การทระบบหยดทำงานไปบางสวนหรอทงระบบ และกนระยะเวลานาน ซงอาจตองใช OPERATION PROCESSING FACILITY สำรอง แทนระบบจรงทยงไมสามารถใชงานได ซงเรามกเรยกวา “OFFSITE BACKUP” ไดแก HOT SITE, WARM SITE และ COLD SITE ทงน การเลอกใชกบแตละองคกรนน ขนกบงบประมาณและลกษณะธรกจวาจะเลอกใชวธไหน
Process &
Procedure
Facilities &
Infrastructure
Operational
BC/DR Plan
BC/
DR
Bay Computing Newsletter l 10th Issue 17
SECURITY SOLUTION
IT Disaster Recovery Planning
Business Continuity Planning
Senior Management
Business Lines
Application Availability
Data Confidentiality and Integrity
Telecommunications and Network
Property Management
External and Internal Risks
Business
Continuity
Planning
Lifecycle
Analysis
Implement Solution Design
Test & Accept
Maintenance
Alternative Recovery Strategies
Costs
Time
Total
Operations Discontinued
Minimum Downtime
Disaster Recovery Planning คอการวางแผนสงทจะตองกระทำกอน ในระหวาง หรอหลงจากทความหายนะเกดขน Disaster Recovery Planning (DRP) จะเปนตวกำหนดถงความสำคญตางๆ ของแผนงานทสามารถรองรบกบเหตการณใดๆ ทอาจจะเกดขนได หรอนำมาซงความเสยหายของขอมล ในการวางแผน BCP ตองแนใจวาองคกรสามารถตอบสนองซงสงตางๆ ดงน
มาตรฐานสากลทางดานความปลอดภย ระบบเทคโนโลยสารสนเทศทนำมาใชเปนแนวทางปฏบต
International Organization for Standardization
ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity management ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services IWA 5:2006 Emergency Preparedness—British Standards Institution -- BS 25999-1:2006 Business Continuity Management Part 1: Code of practice BS 25999-2:2007 Business Continuity Management Part 2: Specification BS 25777:2008 Information and communications technology continuity management
ตองดแลใหธรกจสามารถทำงานไดอยางตอเนองตลอดเวลา
ตองสามารถปองกนขอมลทมความสำคญสดยอดได
เมอมเหตการณเกดขน ตองมผลกระทบนอยทสด
จะตองใชทรพยากรของบรษททมอยใหมประสทธภาพมากทสด
Advantage
The cheapest solution Less maintenance for sw/hw Does not require any link to primary site Does not have any impact if primary site servers infected by Virus Disadvantage
Take a long time to recover the operation Data lost duration is longer
Hot Backup Sites เปนไซตทมอปกรณ และซอฟตแวรเหมอนไซตหลก มความพรอมใชงาน ทำใหเวลาในการกคนระบบนอย แตจะมตนทนการจดทำทสง
Warm Backup Sites เปนไซตทคลายกบ Hot site แตอาจจะมอปกรณไมครบ ทำใหความพรอมใชงานตำกวา Hot site ใชระยะเวลาในการกคนมากกวา แตตนทนราคาการจดทำนอยกวา Hot site
Cold Backup Sites จะเปนไซตทมแตสถานท ไมมอปกรณฮารดแวรและซอฟตแวร ในการกคน มตนทนการจดทำตำ แตระยะเวลาในการกคนนาน
Advantage
It allowed immediate IT resolution during disaster No data lost at all during disaster The best business practice for mission critical operation Disadvantage
The most expensive solutions Required both site maintenance hw/sw During Virus attack or file corrupted, both get effected Require a very high bandwidth for data replication
Advantage
Slightly cheaper compare to Hot Site Able to protect data during Virus attack or File corrupted Does not require dedicated fibre/high bandwidth for data replication Operation can be recover within few hours Disadvantage
One day data missing during disaster Still consider as an expensive solution
กราฟเปรยบเทยบคาใชจายกบระยะเวลาทระบบ
หยดทำงาน เมอเลอกใช Backup Site แบบตางๆ
18 Bay Computing Newsletter l 10th Issue
DATA CENTER KNOW-HOW
เมอเดอนตลาคม 2009 ทผานมา Rittal ไดประกาศความสมพนธเชง
กลยทธกบศนยวศวกรรมองคกรของทางไมโครซอฟท (Enterprise Engineering Center; EEC) ทตงอยบรเวณศนยกลางของบรษทในเรดมอนด รฐวอชงตน ในสวนของฝายเซรฟเวอรและทลส EEC Data Center เทยบไดกบศนยขอมลในระดบ Stage-of-art ทมระบบโครงสรางพนฐานประกอบดวย เซรฟเวอรกวา 700 เครอง รวมถงระบบสตอเรจกวา 2 เพตะไบต ทถกเชอมโยงดวย switching fabric มากกวา 20 เทราไบต ทงนยงเปนหองทดลองทสำคญทมการจดเตรยมระบบสำหรบใหลกคาขนาดใหญของไมโครซอฟทเขามารวมใชเพอทดสอบการนำมาใช (deployments) และอพเกรดผลตภณฑซอฟตแวรสำหรบองคกรของไมโครซอฟทได เมอ EEC มโครงการขยายงานดานตางๆ ขนอก จงหมายความไดวา สงอำนวยความสะดวกตางๆ จะตองถกออกแบบเพอรองรบจำนวนอปกรณและพลงงานทมากขนไดอยางเพยงพอ ซงรวมไปถง TS 8 server rack enclosures และชดระบบทำความเยน LCP+ (Liquid Cooling Package) ของ Rittal ซงตามแนวทางของ John Cressey แหง Microsoft EEC ระบบทำความเยน LCP+ ของ Rittal ตอง จดเตรยม 2 คณสมบตทสอดคลองกบกลยทธทางธรกจของ EEC Data Center ดงน
ระบบทำความเยนทถกรวมเขาไปในระบบของตแรก (Rack Enclosure) จะตองสามารถบอกและตดตามการทำความเยน
ไดด ในกรณทการทดสอบและพฒนาระบบมการใชพลงงานมากขน เพอรองรบการแกปญหาอยางมประสทธภาพในอนาคต
ระบบทำความเยนและตแรกเซรฟเวอร ทตอบโจทยของความตองการของ ศนยวศวกรรมองคกรของไมโครซอฟท
โดย Rittal Ltd.
สถาปตยกรรมในศนยขอมลนจะตองเตรยมการใหระบบทำความเยน
ในศนยขอมลมการทำงานทยดหยนและเคลอนยายไดมากกวาระบบทำความเยนแบบเดมจากศนยกลาง โดยจะตองสามารถกำหนดตำแหนงใหมในการยายไปยงสถานทอนได ถาแนวทางธรกจนนมความตองการ เกดขน
TS 8 rack enclosures และ LCP+ ของ Rittal เปนแนวทางทด สำหรบศนยขอมลยคใหมทมความหนาแนนมาก ซงกำลงดนรนเพอสรางสมดลในการปฏบตงาน ใหมประสทธภาพและไมละทงการออกแบบทเปนมตรกบสงแวดลอม โดย modular TS 8 สามารถรบโหลดนำหนกไดถง 3,200 ปอนด และระบบ Liquid Cooling Packages สามารถลดการใชพลงงานไดมากถง 35-40 เปอรเซนต เพราะระบบทงสองขางตนเปนสวนหนงในระบบโครงสรางพนฐานของศนยขอมล RimatriX5 (รวมถงการจดการพลงงาน ระบบรกษาความปลอดภย และระบบเฝาระวง) ทสามารถปรบขนาดไดโดยงายเพอใหเหมาะกบโครงสรางใหม หรอการปรบปรงเพอใหระบบตางๆ ในศนยขอมลสามารถทำงานไดดยงขน
1
2
ทมา http://en.rittal.de/Microsoft_EEC_en.html