Powered by Blogger.

NTP server สำหรับ Cyber Security




            ในโลกปัจจุบัน ที่กำลังก้าวเข้าสู่ยุค 5G  การสื่อสารข้อมูล เช่น โทรศัพท์ อีเมล์ การส่งไฟล์ และข้อมูลต่างๆ ทุกชนิด เช่น ข้อมูลการเงิน การทำธุรกรรม ข้อมูลทะเบียนประวัติ ล้วนมีความเกี่ยวข้องใช้งานผ่านระบบเน็ตเวิร์ค รวมถึงการเก็บรักษาฐานข้อมูล การรักษาความปลอดภัยที่เรียกว่า Cyber Security จึงเป็นเรื่องสำคัญอันดับต้นในงานของระบบเน็ตเวิร์ค

Cyber Security เป็นปัจจัยหลักที่จะต้องคำนึงในการออกแบบ การเลือกใช้งานอุปกรณ์เน็ตเวิร์คที่เหมาะสม มีความปลอดภัยและเชื่อถือได้สำหรับหน่วยงานหรือองค์กร โดยที่ NTP server ก็เป็นอุปกรณ์ตัวหนึ่ง ที่ไม่สามารถละเลยเรื่องความปลอดภัยได้ เพราะการทำงานของระบบเน็ตเวิร์คในแต่ละระบบ จะต้องอ้างอิงถึงเวลา เช่น transaction ของธุรกรรม การบันทึกข้อมูล database การเก็บ log เป็นต้น




SecureSync เป็นอุปกรณ์ NTP server เพียงยี่ห้อเดียว ในจำนวน NTP หลายยี่ห้อในท้องตลาด ที่ผ่านทดสอบและได้รับการรับรองด้านความปลอดภัย Cyber Security โดย Defense Information Systems Agency 
(DISA) ซึ่งเป็นหน่วยงานในสังกัดกระทรวงกลาโหม สหรัฐอเมริกา (US DoD) ให้ใช้เป็นอุปกรณ์ที่ใช้งานได้ ในระบบเน็ตเวิร์คของรัฐบาลสหรัฐอเมริกา

DISA ได้เลือก SecureSync ให้เป็นหนึ่งในอุปกรณ์ที่อยู่ใน Approved Products List (APL) ของ 
US Department of Defense Information Network (DoDIN) โดยรายชื่ออุปกรณ์ที่อยู่ใน DoDIN APL ดังกล่าวจะต้องผ่านมาตรฐานการตรวจสอบที่เข้มข้นในด้านการรักษาความปลอดภัย Cyber Security จาก DISA

DISA เป็นหน่วยงานเดียวในสหรัฐอเมริกา ที่มีอำนาจในออกหนังสือรับรอง ว่าอุปกรณ์ตัวไหนบ้างที่ผ่านเกณฑ์และสามารถนำมาใช้งานในหน่วยงานทางทหาร และงานด้านความมั่นคงของสหรัฐอเมริกาได้ โดยหัวข้อต่างๆ ในการตรวจสอบด้านความปลอดภัย Cyber Security ได้มีการรวบรวมมาจากประเด็นที่ได้รับความสนใจ และข้อมูลวิชาการที่เผยแพร่จากหลายแหล่ง แล้วนำมารวมเป็นข้อกำหนดและแนวทางในการทดสอบ ที่เรียกว่า 
"Unified Capabilities Requirements" และยังได้รวมถึงข้อควรปฏิบัติพื้นฐานในการรักษาความปลอดภัย Cyber Security  ดังนั้นอุปกรณ์ที่ได้รับการรับรองใน DoDIN APL จึงมีมาตรฐานในระดับสูงสุด มีความน่าเชื่อถือและมั่นใจได้ว่ามีคุณสมบัติที่ปลอดภัย ในการใช้งานในเน็ตเวิร์ค

นอกจากหน่วยงานความมั่นคงแล้ว คุณสมบัติทางด้านความปลอดภัย Cyber Security ดังกล่าวก็มีความเหมาะสมอย่างยิ่งในหน่วยงานภาคเอกชน เช่น การทำธุรกรรมทางการเงิน ระบบสื่อสารโทรคมนาคม หน่วยงานระบบสาธารณูปโภคพื้นฐาน ที่ระบบจะต้องให้บริการต่อเนื่องตลอดเวลา ซึ่งการขัดข้องล้มเหลวแม้จะช่วงเวลาสั้นๆ ก็จะมีผลกระทบต่อประชาชน



โดยคุณสมบัติของอุปกรณ์ NTP server ที่มีความพร้อมสำหรับ Cyber Security ควรจะรองรับฟังชันส์การทำงานดังต่อไปนี้
  • AAA protocol support (Authentication Authorization and Accounts) ครอบคลุมโปรโตคอล เช่น LDAP  RADIUS  TACACS+  (สามารถกำหนดบัญชีที่จะต้องตรวจสอบ ก่อนเข้าระบบบริหารจัดการ)
  • Multi-level authorization  (สามารถกำหนดการเข้าถึงระบบจัดการ ได้หลายระดับที่แตกต่างกัน)
  • Configurable complex passwords  (สามารถกำหนดรหัสผ่านด้วยตัวอักษรที่ซับซ้อนและหลากหลาย)
  • Access control lists (ACLs)  (สามารถกำหนดคุณสมบัติของผู้มารับบริการ หรือเลือกได้ว่าใครจะเข้ามารับบริการได้บ้าง)
  • HTTPS and NTP  (มีการเข้ารหัสในการเข้าถึงการจัดการผ่านเว็บ รวมถึงการเข้ารหัส NTP)
  • SSH SCP SFTP  (มีการเข้ารหัสในการเข้าบริหารจัดการ  การเข้ารหัสการคัดลอกข้อมูลและการรับส่งไฟล์)
  • Authenticated NTP (NTP เป็นอุปกรณ์ที่ทำหน้าที่ ตรวจสอบเรื่องเวลาของอุปกรณ์ลูกข่ายในระบบ)


ดูจดหมายรับรองคุณสมบัติ SecureSync ที่ออกโดย DISA


สามารถดูข้อมูลต้นฉบับภาษาอังกฤษ จากเว็บไซต์ของ Orolia ได้ตามลิงค์ ดังต่อไปนี้

SecureSync จาก Orolia เป็นอุปกรณ์ที่รองรับ การทำงาน Time & Synchronization ได้อย่างสมบูรณ์ ถ้าต้องการข้อมูลเพิ่มเติม หรือต้องการคำปรึกษาเกี่ยวกับการออกแบบระบบ ก็สามารถติดต่อมาได้ เรายินดีที่นำเสนอความรู้ที่เป็นประโยชน์ เพื่อให้สามารถนำไปใช้ออกแบบ NTP server ในระบบของท่าน

ติดต่อ
คุณยุทธนา  Tel: 089-136 6399
info@netsync.co.th    
yutthana@netsync.co.th

0 comments:

Post a Comment