การสื่อสารระหว่างสาขา ผ่านเครือข่ายอินเทอร์เน็ต
(Virtual Private Network)
โดยลูกค้าองค์กร สามารถเข้ามาบริหารเครือข่ายได้เอง ในการสื่อสารภายใน ระหว่างสำนักงานใหญ่ และสาขาย่อยทั่วประเทศ โดยไม่ต้องลงทุน สร้างเครือข่ายพื้นฐานของตนเอง เพียงอาศัยเครือข่ายคุณภาพ ที่แข็งแกร่งทั่วประเทศของซีเอส ล็อกซอินโฟ |
|
|
|
 VPN ดีอย่างไร |
| บริการ VPN จะเปลี่ยนเครือข่ายอินเทอร์เน็ต ให้เป็นเน็ตเวิร์กส่วนตัว เพื่อการสื่อสารระหว่างสำนักงานใหญ่ และสาขาย่อยทั่วประเทศ ได้อย่างคล่องตัว ใช้งานได้จากทุกสถานที่ เช่นเดียวกับการใช้งานระบบ เครือข่ายในออฟฟิศ ด้วยราคาที่คุ้มค่า และมีความปลอดภัยข้อมูล |
|
| VPN เหมาะสำหรับใคร |
| เหมาะกับองค์กรที่มีสาขากระจายอยู่ทั่วประเทศ เนื่องจากเป็นเทคโนโลยี ที่เชื่อมโยงเครือข่ายส่วนกลางจากที่ใดก็ได้ในโลก ด้วยต้นทุนที่ถูกกว่าการเชื่อมโยงโดยตรง ระหว่างสาขาต่อสาขาได้หลายเท่าตัว เช่น การติดต่อระหว่างสาขาของธนาคาร ธุรกิจแฟรนไชส์ นอกจากนี้ VPN ยังเหมาะที่จะใช้งานกับองค์กร ที่พนักงานต้องออกพบปะลูกค้าข้างนอก เป็นจำนวนมาก เช่น พนักงานขายประกันชีวิต รวมถึงในอุตสาหกรรมที่มีซัพพลายเชน เพื่อใช้ติดต่อกับซัพพลายเออร์ ในการติดต่อสั่งซื้อสินค้า และตรวจเช็คสต็อก เป็นต้น |
|
| VPN ปลอดภัยหรือไม่ |
ซีเอส ล็อกซอินโฟ ใช้ระบบรักษาความปลอดภัยที่เรียกว่า AAA (Authentication Authorization and (Accounting) ซึ่งจะมีการตรวจสอบผู้เข้าใช้งานในระบบทุกคน โดยผู้ใช้ที่ไม่ได้รับอนุญาต จะไม่สามารถเข้าสู่ระบบได้เลย และยังมีระบบเตือนเมื่อมีผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาในระบบด้วย
บริการ VPN ได้รับการยอมรับอย่างกว้างขวางในกลุ่มธุรกิจ ว่าเป็นบริการที่มีความโดดเด่น ในการช่วยลดค่าใช้จ่ายได้ในหลายๆ ด้าน เช่น
- ประหยัดค่าใช้จ่ายในการเชื่อมต่อ โดยสามารถเชื่อมต่อผ่านทางระบบอินเทอร์เน็ต ในท้องถิ่นได้เลย ไม่ต้องเสียค่าทางไกล
- ประหยัดค่าใช้จ่ายที่จะต้องดูแลบริหารระบบขององค์กรเอง
- ประหยัดค่าใช้จ่ายในการปฏิบัติงานไอทีในแต่ละสาขาบริการทั่วประเทศ
CS LOXINFO VPN จึงเป็นทางเลือกเพื่อความคล่องตัวทางธุรกิจ ที่ช่วยให้การติดต่อสื่อสาร เชื่อมโยงถึงกันภายในองค์กร เป็นไปอย่างคุ้มค่าและมีประสิทธิภาพสูงสุด
|
|
| หลักการสำคัญของ VPN |
- สร้างการเชื่อมต่อที่เป็นอิสระต่อการหาเส้นทางในอินเตอร์เน็ต และอิสระต่อการจัดสรรไอพีแอดเดรส (Independent of routing and addressing) โดยการใช้เทคนิค IP Tunneling (อุโมงค์ไอพี)
- เพิ่มความปลอดภัยในการรับส่งข้อมูล (Increase security) โดยการเข้ารหัส (encryption) และการตรวจพิสูจน์ปลายทาง (endpoint authentication)
|
|
|
| IP Tunneling |
IP Tunneling ได้แก่การที่เรานำไอพีแพคเกตแพคเกตหนึ่ง (ทั้งส่วนข้อมูลและส่วนหัว) มาแทนที่เสมือนเป็นข้อมูล (data payload) ของอีกไอพีแพคเกตหนึ่ง สิ่งที่ได้คือ ไอพีแพคเกตที่ห่อหุ้มไอพีแพคเกตอีกแพคเกตหนึ่งไว้ภายใน ดังภาพที่ 1 แพคเกตชั้นนอกซึ่งห่อหุ้มแพคเกตชั้นในอยู่นี้เราเรียกว่า ทันเนลแพคเกต (tunnel packet) และเรียกแพคเกตที่อยู่ชั้นในว่า แพคเกตในทันเนล หรือแพคเกตที่ถูกทันเนล (tunneled packet) |
 |
| ภาพที่ 1 ไอพีแพคเกตซ้อนแพคเกตที่ได้จากการทำ IP Tunnelling |
| |
ด้วยวิธีการเช่นนี้ ทันเนลเพคเกตจะถูกส่งไปมา ระหว่างไอพีต้นทางและปลายทางที่กำหนดไว้ ในส่วนหัวแพคเกตชั้นนอกเท่านั้น มันจึงเป็นเหมือนกับอุโมงค์ ที่มีจุดปลายสองจุดอยู่ที่ไอพีของเราท์เตอร์ ที่เป็นปลายทันเนลทั้งสองปลาย ซึ่งแพคเกตที่อยู่ชั้นในจะถูกถอดออกจากทันเนล (แพคเกตชั้นนอก) ที่เราเตอร์ปลายทางดังกล่าว และถูกเราต์โดยเราเตอร์ปลายทาง ไปยังไอพีปลายทางตามหัวแพคเกตชั้นใน ดังนั้นหากจุดปลายทันเนลเป็นเราเตอร์ ที่มีไอพีสาธารณะ เราก็สามารถทำให้ข้อมูล ซึ่งเป็นไอพีภายในองค์กรของเราถูกส่งไปยังเราท์เตอร ์ขององค์กรที่ต่อเชื่อมกับอินเตอร์เน็ตอยู่อีกที่หนึ่ง เสมือนกับว่ามีวงจรสื่อสารโดยตรงระหว่างเราเตอร์สองตัวนั้น จึงกล่าวได้ว่า IP tunneling เป็นวิธีการที่ใช้สำหรับสร้างการเชื่อมต่อที่เป็นอิสระต่อการหาเส้นทางในอินเตอร์เน็ต (bypass Internet routing domain) |
|
| Encryption |
แม้แพคเกตจะถูกใส่ไว้ในทันเนล แต่มันก็เป็นเพียงข้อมูลที่เรียงต่อกันมาจากส่วนหัวของทันเนลแพคเกตเท่านั้น ดังนั้นหากเรานำอุปกรณ์วิเคราะห์โปรโตคอล (protocol analyzer หรือ sniffer) มาตรวจจับในจุดที่ทันเนลแพคเกตไหลผ่าน เราจะสามารถมองเห็นเนื้อข้อมูลที่อยู่ภายในแพคเกตที่ถูกทันเนลต่อได้
ดังนั้นในระบบวีพีเอ็น ข้อมูลที่อยู่ภายในทันเนลจึงมักถูกเข้ารหัสไว้ เพื่อป้องกันไม่ให้ถูกลักลอบอ่านข้อมูลได้ระหว่างการนำส่ง โดยการใช้กุญแจรหัสดิจิทัล เข้ารหัสแพคเกตในทันเนลทั้งแพคเกต ก่อนที่จะห่อหุ้มด้วยทันเนลแพคเกตและส่งออกไป (ภาพที่ 2) ด้วยวิธีการนี้แม้ทันเนลแพคเกตจะถูกลักลอบอ่านระหว่างทาง แต่ผู้อ่านที่ไม่มีกุญแจรหัส จะไม่สามารถถอดข้อมูลที่เข้ารหัสแล้วออกมา เป็นข้อมูลเดิมก่อนเข้ารหัสได้ กุญแจรหัสดิจิทัลดังกล่าวมีความยาวตั้งแต่ 56 128บิต การที่เราเลือกใช้กุญแจรหัสที่มีความยาวมาก แม้จะช่วยให้ข้อมูลมีความปลอดภัยสูง แต่เราเตอร์หรืออุปกรณ์ VPN ที่เป็นตัวถอดรหัสก็จะต้องใช้ทรัพยากรในการประมวลผล (เช่น CPU และหน่วยความจำ) มากขึ้นตามไปด้วย
|
 |
| ภาพที่ 2 แพคเกตในทันเนลถูกเข้ารหัส |
|
| Quality of Service |
ข้อมูลที่วิ่งผ่านโครงข่าย VPN อยู่ในรูปของทันเนลแพคเก็ต ซึ่งถูกส่งผ่านไปในช่องทางเดียวกันกับการใช้งานอินเตอร็เน็ต ดังนั้นหากมีการใช้งานอินเตอร์เน็ตที่หนาแน่น หรือมีการดาวน์โหลดไฟล์ขนาดใหญ่ไปด้วย อาจทำให้การรับส่งข้อมูลขององค์กรผ่าน VPN ได้รับผลกระทบได้ ดังนั้นการติดตั้งเราเตอร ์ให้มีการจัดลำดับความสำคัญของข้อมูล เช่นการใช้ priority queueing หรือ weighted-fair queueing หรือแม้แต่การใช้อุปกรณ์พวก traffic shaper โดยเฉพาะ จึงเป็นสิ่งที่ควรคำนึงถึงด้วยเพื่อป้องกันไม่ให้ซอฟต์ แวร์ประยุกต์ทางธุรกิจที่มีความสำคัญได้รับผลกระทบดังกล่าว |
|
| VPDN ต่างกับ VPN อย่างไร |
VPDN (Virtual Private Dial Up Network) คือการใช้เลขหมายโทรศัพท์ ในการเชื่อมต่อในลักษณะการหมุนโทรศัพท์ เมื่อต้องการเชื่อมต่อ ซึ่งต่างกับ VPN (Virtual Private Network) ที่ใช้โครงข่าย Leased Line หรือ Frame Relay ในการเชื่อมต่อในลักษณะถาวร |
| |
 |
| ภาพที่ 3 การเชื่อมต่อลักษณะ VPDN (Virtual Dial Up Network) |
| |
ผู้ใช้ที่เรียกใช้บริการผ่านคอมพิวเตอร์ Clients ต่อโมเด็มและสายโทรศัพท์จะหมุนหมายเลขของ ISP เพื่อติดต่อกับ Access Server ของ ISP จากนั้น Access Server จะตรวจสอบรหัสผู้ใช้และรหัสผ่าน เมื่อพบว่ารหัสผ่านของผู้ใช้ เป็นรหัสที่มีข้อตกลงที่จะให้กำหนด VPDN ไปยังเครือข่ายขององค์กรใดที่ได้ตกลงกันไว้ ก็จะสร้างท่อพิเศษเชื่อมโยงผ่านเครือข่ายไปยัง Access Server ขององค์กร การสร้างท่อพิเศษนี้ เป็นการเข้ารหัสของการรับส่งข้อมูลระหว่างกันนั่นเอง Access Server ขององค์กรจะตรวจสอบผู้ใช้ และถ้าถูกต้องก็จะตอบรับ และสร้างวงจรเสมือนระหว่างกัน ทำให้ผู้ใช้ที่อยู่ที่ Clients มีวงจรพิเศษเชื่อมต่อเข้าสู่เครือข่ายขององค์กรได้ |
|
| ติดต่อทีมงาน |
| โทรศัพท์ |
E-mail |
| 0-2263-8185 |
|
|
Site Map
