NTP server สำหรับ Cyber Security
ในโลกปัจจุบัน
ที่กำลังก้าวเข้าสู่ยุค 5G การสื่อสารข้อมูล เช่น โทรศัพท์ อีเมล์
การส่งไฟล์ และข้อมูลต่างๆ ทุกชนิด เช่น ข้อมูลการเงิน การทำธุรกรรม
ข้อมูลทะเบียนประวัติ ล้วนมีความเกี่ยวข้องใช้งานผ่านระบบเน็ตเวิร์ค รวมถึงการเก็บรักษาฐานข้อมูล
การรักษาความปลอดภัยที่เรียกว่า Cyber Security จึงเป็นเรื่องสำคัญอันดับต้นในงานของระบบเน็ตเวิร์ค
Cyber Security เป็นปัจจัยหลักที่จะต้องคำนึงในการออกแบบ การเลือกใช้งานอุปกรณ์เน็ตเวิร์คที่เหมาะสม
มีความปลอดภัยและเชื่อถือได้สำหรับหน่วยงานหรือองค์กร โดยที่ NTP server ก็เป็นอุปกรณ์ตัวหนึ่ง ที่ไม่สามารถละเลยเรื่องความปลอดภัยได้
เพราะการทำงานของระบบเน็ตเวิร์คในแต่ละระบบ จะต้องอ้างอิงถึงเวลา เช่น transaction ของธุรกรรม การบันทึกข้อมูล database การเก็บ log
เป็นต้น
SecureSync เป็นอุปกรณ์ NTP server เพียงยี่ห้อเดียว ในจำนวน NTP
หลายยี่ห้อในท้องตลาด ที่ผ่านทดสอบและได้รับการรับรองด้านความปลอดภัย
Cyber Security โดย Defense Information Systems
Agency
(DISA) ซึ่งเป็นหน่วยงานในสังกัดกระทรวงกลาโหม สหรัฐอเมริกา (US
DoD) ให้ใช้เป็นอุปกรณ์ที่ใช้งานได้ ในระบบเน็ตเวิร์คของรัฐบาลสหรัฐอเมริกา
DISA ได้เลือก SecureSync ให้เป็นหนึ่งในอุปกรณ์ที่อยู่ใน
Approved Products List (APL) ของ
US Department of Defense
Information Network (DoDIN) โดยรายชื่ออุปกรณ์ที่อยู่ใน DoDIN
APL ดังกล่าวจะต้องผ่านมาตรฐานการตรวจสอบที่เข้มข้นในด้านการรักษาความปลอดภัย
Cyber Security จาก DISA
DISA เป็นหน่วยงานเดียวในสหรัฐอเมริกา
ที่มีอำนาจในออกหนังสือรับรอง ว่าอุปกรณ์ตัวไหนบ้างที่ผ่านเกณฑ์และสามารถนำมาใช้งานในหน่วยงานทางทหาร และงานด้านความมั่นคงของสหรัฐอเมริกาได้ โดยหัวข้อต่างๆ ในการตรวจสอบด้านความปลอดภัย
Cyber Security ได้มีการรวบรวมมาจากประเด็นที่ได้รับความสนใจ
และข้อมูลวิชาการที่เผยแพร่จากหลายแหล่ง แล้วนำมารวมเป็นข้อกำหนดและแนวทางในการทดสอบ
ที่เรียกว่า
"Unified Capabilities Requirements" และยังได้รวมถึงข้อควรปฏิบัติพื้นฐานในการรักษาความปลอดภัย
Cyber Security ดังนั้นอุปกรณ์ที่ได้รับการรับรองใน
DoDIN APL จึงมีมาตรฐานในระดับสูงสุด มีความน่าเชื่อถือและมั่นใจได้ว่ามีคุณสมบัติที่ปลอดภัย ในการใช้งานในเน็ตเวิร์ค
นอกจากหน่วยงานความมั่นคงแล้ว
คุณสมบัติทางด้านความปลอดภัย Cyber Security ดังกล่าวก็มีความเหมาะสมอย่างยิ่งในหน่วยงานภาคเอกชน เช่น การทำธุรกรรมทางการเงิน ระบบสื่อสารโทรคมนาคม หน่วยงานระบบสาธารณูปโภคพื้นฐาน ที่ระบบจะต้องให้บริการต่อเนื่องตลอดเวลา ซึ่งการขัดข้องล้มเหลวแม้จะช่วงเวลาสั้นๆ ก็จะมีผลกระทบต่อประชาชน
โดยคุณสมบัติของอุปกรณ์
NTP server ที่มีความพร้อมสำหรับ Cyber Security
ควรจะรองรับฟังชันส์การทำงานดังต่อไปนี้
- AAA protocol support (Authentication Authorization and Accounts) ครอบคลุมโปรโตคอล เช่น LDAP RADIUS TACACS+ (สามารถกำหนดบัญชีที่จะต้องตรวจสอบ ก่อนเข้าระบบบริหารจัดการ)
- Multi-level authorization (สามารถกำหนดการเข้าถึงระบบจัดการ ได้หลายระดับที่แตกต่างกัน)
- Configurable complex passwords (สามารถกำหนดรหัสผ่านด้วยตัวอักษรที่ซับซ้อนและหลากหลาย)
- Access
control lists (ACLs)
(สามารถกำหนดคุณสมบัติของผู้มารับบริการ หรือเลือกได้ว่าใครจะเข้ามารับบริการได้บ้าง)
- HTTPS and NTP (มีการเข้ารหัสในการเข้าถึงการจัดการผ่านเว็บ รวมถึงการเข้ารหัส NTP)
- SSH SCP SFTP (มีการเข้ารหัสในการเข้าบริหารจัดการ
การเข้ารหัสการคัดลอกข้อมูลและการรับส่งไฟล์)
- Authenticated NTP (NTP เป็นอุปกรณ์ที่ทำหน้าที่ ตรวจสอบเรื่องเวลาของอุปกรณ์ลูกข่ายในระบบ)
ดูจดหมายรับรองคุณสมบัติ
SecureSync ที่ออกโดย DISA
สามารถดูข้อมูลต้นฉบับภาษาอังกฤษ จากเว็บไซต์ของ
Orolia ได้ตามลิงค์ ดังต่อไปนี้
SecureSync จาก Orolia เป็นอุปกรณ์ที่รองรับ การทำงาน Time & Synchronization ได้อย่างสมบูรณ์ ถ้าต้องการข้อมูลเพิ่มเติม หรือต้องการคำปรึกษาเกี่ยวกับการออกแบบระบบ ก็สามารถติดต่อมาได้ เรายินดีที่นำเสนอความรู้ที่เป็นประโยชน์ เพื่อให้สามารถนำไปใช้ออกแบบ NTP server ในระบบของท่าน
ติดต่อ
คุณยุทธนา Tel: 089-136 6399
info@netsync.co.th
yutthana@netsync.co.th
Posts
