สวัสดีครับ 📣📣 วันนี้เราจะมาพูดถึงเรื่อง SSL VPN 🔐 ของ 👉 Fortigate Product 👈 กันครับ..

เมื่อองค์กรมีการเติบโตขึ้น ความยุ่งยาก ซับซ้อน ความต้องการความปลอดภัย 🔒 ในการใช้ทรัพยากรของระบบ Networks 📉 เพิ่มขึ้นตามไปด้วย รวมถึงมีความต้องการใช้งานใช้งานระบบ ผ่านการรีโมทจากระยะไกล 💻 ก็เพิ่มขึ้นตามไปด้วย นอกจากนี้ยังต้องการเพิ่มความสะดวก และประสิทธิภาพ ของช่องทางในการให้บริการแก่ลูกค้า รวมถึงพนักงานที่เดินทางไปทั่วประเทศ และทั่วโลก 🌍 ก็มีความต้องการเข้าถึงทรัพยากรเครือข่ายอย่างรวดเร็วและทันเวลา ผลจากความต้องการที่มากขึ้นสำหรับการให้บริการลูกค้า / ผู้ใช้ ระยะไกล 🏙️ และ โทรศัพท์มือถือ 📱 ด้วยการเข้าถึงแหล่งข้อมูลที่หลากหลาย ง่าย คุ้มค่าและมีความปลอดภัย ด้วยแนวคิดดังกล่าวจึงมีการพัฒนาระบบ Virtual Private Network 📉 (VPN) ขึ้นมา

SSL VPN 🔐 สร้างการเชื่อมต่อโดยใช้ SSL ซึ่งทำงานใน Level 4 - 5 (Transport and Session layers) ข้อมูลมีการเข้ารหัสในระดับ Levels 6 - 7 (Presentation and Application layers) และ SSL VPN มีการสื่อสารในระดับสูงสุดของ OSI Model SSL VPN ไม่ใช่เทคโนโลยี VPN ที่เคร่งครัด ที่ช่วยให้ผู้ใช้ทำการเชื่อมต่อกับระบบเครือข่ายระยะไกลได้อย่างปลอดภัย VPN เป็นเครือข่ายทาง ที่มีความปลอดภัยที่สร้างขึ้นจากเครือข่ายทางกายภาพที่แยกกันอยู่ VPN ใช้การเข้ารหัส และวิธีการรักษาความปลอดภัยอื่น ๆ เพื่อให้แน่ใจว่า user ที่ได้ได้รับอนุญาต 🛡️ เท่านั้นที่สามารถเข้าถึงเครือข่ายได้ VPN ยังสร้างความมั่นใจว่าข้อมูลที่ส่งถึงกันระหว่างคอมพิวเตอร์จะไม่ถูกดักได้โดยผุ้ใช้ที่ไม่ได้รับอนุญาต 🚫 เมื่อข้อมูลมีการเข้ารหัส และถูกส่งออกทาง internet 📉 ข้อมูลจะถูกส่งผ่านทาง อุโมงค์ VPN “VPN Tunnel” อุโมงค์ VPN ไม่ใช่แอพพลิเคชั่น เป็นอุโมงค์ที่มุ่งเน้นให้ผู้ใช้สามารถแลกเปลี่ยนรับส่งข้อมูลได้หลากหลายโดยไม่คำนึงถึงการใช้งานหรือโปรโตคอล




สามารถรองรับ Multi-WAN SSL VPN เช่น มี Link Internet 📉อยู่ 2 เส้น หรือ มากกว่า สามารถนำมาจัดสรรใช้งาน โดยการแบ่งผู้ใช้งาน ติดต่อผ่านเข้ามาทางลิงค์ที่ได้จัดสรรเอาไว้ เพื่อลดปริมาตรการใช้งานลิงค์ใดลิงค์เดียว สามารถใช้งานได้ทั้งลิงค์แบบ Fix-IP หรือ ไม่ Fix-IP (ต้องมี DDNS)

สามารถตรวจสอบได้ว่า ผู้ใช้งานท่านนั้น Password ⌨️ หมดอายุ หรือ Password ⌨️ ไม่ถูกต้อง จะไม่สามารถเข้าใช้งานระบบ โดยผ่านทาง SSL VPN 🔐 ได้

ระบบมีความปลอดภัยสูง 🔒🛡️ สามารถกำหนดสิทธิผู้ใช้งาน จากภายนอกเข้ามาใช้งานระบบ 💡 เช่น กำหนดการใช้งาน Protocol Services , Destination IP , Schedule , UTM (Unified Threat Management) Web Filter Application Control เป็นต้น



SSL VPN Web Portal Access 🔒




Fortigate SSL VPN 🔐 รองรับระบบยืนยันตัวตนในการเข้าใช้งาน VPN แบบ Web Portal Access โดยไม่จำเป็นต้องติดตั้ง Software Client Agent ลงที่เครื่องของผู้ใช้งาน สะดวกสบายง่ายต่อการใช้งาน



เมื่อทำการ Login⌨️ เข้าไปแล้ว ระบบจะทำการตรวจสอบ User ที่ใช้ในการ Login เข้ามา ซึ่งในขั้นตอนนี้ บางเครื่องผู้ใช้งานอาจจะมี Pop Up 💡 ให้ทำการติดตั้ง ActiveX ของ Browser






หลังจากตรวจสอบ User เสร็จสิ้นแล้ว จะเข้าสู่หน้าใช้งานของ User สามารถ RDP ในรายการ Remote Desktop 💻 และ ยังสามารถติดต่อ Host ด้วย Service HTTP,HTTPS 📉 ได้อีกด้วย

2,580 total views, 9 views today