วิวัฒนาการของ Remote Access

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
Win Hotspot Wi-Fi Internet Service System Solution by.
Advertisements

การบริหารจัดการระบบเครือข่าย (Network management system)
ระบบอินเทอร์เน็ตในโรงเรียน
IT Central Library KMITL
ระบบปฏิบัติการ อ. รวินทร์ ไชยสิทธิพร.
อาจารย์ผู้ร่วมประเมิน อ. ดร. กิตติ์ เธียรธโนปจัย อ. วาธิส ลีลาภัทร
การพัฒนาระบบประเมินผลการปฏิบัติงานของพนักงานแทนที่กา​รใช้ระบบ SAP-ESS ในส่วนของกา​รประเมินผลการปฏิบัติงานเพื่อลดค่าใช้จ่ายในเรื่องของ License.
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
Software คือ ชุดคำสั่งหรือ ขั้นตอนการทำงานของคอมพิวเตอร์
Wireless LANs.
UNDERSTANDING NETWORK BASIC ทำความเข้าใจเกี่ยวกับพื้นฐานเครือข่าย
บทที่ 9 การเลือกซื้อใช้งาน และ การติดตั้ง อุปกรณ์เครือข่าย
Accessing the Internet
Enterprise Network Design
บทที่ 13 Device Security จัดทำโดย
Network Model แบบจำลอง OSI
โครงการ LDAP เฟส 2 ผู้นำเสนอ นายมหาราช ทศศะ
ภาษา SQL (Structured Query Language)
Intro : การเขียนโปรแกรมบนอินเตอร์เน็ต
ซอฟต์แวร์.
SSL VPN-based NAC Dr. Pipat Sookavatana อาจารย์ภาควิศวกรรมศาสตร์
เครือข่ายการสื่อสารข้อมูลท้องถิ่น
ข้อมูลระบบอินเตอร์เน็ตในโรงเรียนสำหรับผู้ใช้จำนวนไม่เกิน 1000 คน
ระบบอินเทอร์เน็ตสำหรับ user ตั้งแต่ 1000 ขึ้นไป
Internet For School การทำงาน 1.Rounter เชื่อมต่ออินเทอร์เนต์ไปยัง ISP 2.ISP หรือผู้ให้บริการอินเทอร์เนตจะตรวจ check ว่าโรงเรียนท่านเป็นสมาชิกหรือไม่ถ้าเป็นก็ทำการเชื่อมต่ออินเทอร์เนต.
HTTP Client-Server.
ARP (Address Resolution Protocol)
ระบบเครือข่ายคอมพิวเตอร์
มาตรการป้องกัน.
องค์ประกอบของระบบ Internet
File Transfer (FTP), WWW, HTTP, DHCP.
Electronic SECurity with PKI
คุณสมบัติของซอฟท์แวร์ SCADA
รูปแบบการเชื่อมต่อเครือข่ายแบ่งตามกลุ่มผู้ใช้
Client Security: A Framework For Protection June 19, 2006 Natalie Lambert and teams, Forrester Research, Inc., 400 Technology Square Cambridge, MA
RADIUS & TACACS.
TCP/IP.
What’s P2P.
การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา
โดย นรฤทธิ์ สุนทรศารทูล สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
การออกแบบสถาปัตยกรรมแอปพลิเคชั่น
CSC431 Computer Network System
การบริหารจัดการระบบเครือข่าย (Network Management)
KM Presentation NETWORK.
การจัดการฐานข้อมูล.
บทที่ 4 ระบบตรวจจับการบุกรุก
ปิยพจน์ และคณะ ภาควิชาเทคโนโลยีและสื่อสาร การศึกษา คณะครุศาสตร์ จุฬาลงกรณ์ มหาวิทยาลัย.
Data transfer rate(bandwidth) protocol file server web server.
บทที่ ๖ เครือข่ายคอมพิวเตอร์และ อินเตอร์เนต ( Computer Networks and the Internet ) ๑. ๑ อินเตอร์เน็ต หมายถึง เครือข่ายคอมพิวเตอร์นานาชาติ ที่มีสาย ตรงเชื่อมต่อไปยังสถาบันหรือหน่วยงาน.
Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.
Network Security.
Network Computer Made by Godsaider. สถาปัตยกรรมเครือข่าย มนุษย์ติดต่อสื่อสารกันได้นั้นเพราะใช้ภาษา เดียวกันในการติดต่อพูดคุยแต่ถ้าพูดกันคนละภาษาก็จะ ทำให้การติดต่อสื่อสารไม่ได้ประสิทธิภาพหรือไม่เข้าใจ.
คำศัพท์ระบบอินเตอร์เน็ต
Lightweight Directory Access Protocol
Application Layer.
ชื่อ นางสาวชื่นฤดี ไชยวงค์ โปรแกรมวิทยาการคอมพิวเตอร์ ชั้นปีที่ 3 รหัส
เครือข่ายคอมพิวเตอร์และ อินเทอร์เน็ต. LAN Overview LANs were created to save time, money, and enable users to share information and resources more easily.
RADIUS โดย เสนอ นางสาวนิตยา แก้วหล่อ
แบบจำลอง OSI Model.
Firewall อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์
Security in Computer Systems and Networks
บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ
LAB03 : BASIC NETWORK DESIGN
การออกแบบสถาปัตยกรรมแอปพลิเคชั่น
การบริหารความปลอดภัยสารสนเทศ
ระบบฐานข้อมูลอนามัยสิ่งแวดล้อมประเทศไทย
มิติทางสังคมและจริยธรรมสำหรับนักเทคโนโลยีสารสนเทศ
อาจารย์อภิพงศ์ ปิงยศ บทที่ 5 : การประยุกต์ใช้คริพโตกราฟี Part2 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
Injection.
ระบบรักษาความปลอดภัย FIREWALL กำแพงไฟ
ใบสำเนางานนำเสนอ:

วิวัฒนาการของ Remote Access RAS = Remote Access Services VPN = Virtual Private Network Site to Site, Client to Site สร้าง Tunnel Layer3 ( OSI Model) Encryption Standard DES, 3DES, AES IPsec Encrypting traffic ผู้อื่นไม่สามารถอ่านได้ถ้าไม่ได้ อนุญาติให้อ่าน Integrity validation (Traffic จะไม่ถูกเปลี่ยนแปลงแก้ไข ในขณะที่ส่งผ่าน) Authenticating the peers (มีการตรวจสอบระหว่างสอง party )

ตัวอย่าง IPsec Physical Network

วิวัฒนาการของ Remote Access (ต่อ) SSL VPN โปรโตคอล มาตรฐาน ตัวหนึ่ง สำหรับ เพื่อจัดการความปลอดภัย ในการส่งผ่าน ข้อมูล บน อินเตอร์เน็ท SSL VPN ใช้ SSL เพื่อเข้ารหัส และ ตรวจสอบ การเชื่อมต่อระหว่างอุปกรณ์สองเครื่อง เช่น web server กับ เครื่องคอมพิวเตอร์ HTTPS SSL VPN ก็คือ Reverse Proxy ที่ ใช้ SSL เพื่อเข้ารหัสและรวมถึงการควมคุม ด้วย Access Control

ข้อแตกต่างระหว่าง SSL VPN กับ IPsec ปลอดภัยมากว่า 1.สามารถเขียน Policy ควบคุมได้ กำหนดขอบเขตการใช้งาน เฉพาะ folder หรือ file กำหนดความน่าเชื่อถือ ของ อุปกรณ์ 2. ตรวจสอบเครื่อง ผู้ใช้ได้ เช็ค Antivirus, Personal Firewall, 3. มีระบบการป้องกัน ข้อมูล (Data Protection) สามารถลบ Cache ที่จำอยู่ ใน browser, cookies, temporary file. สร้างประสิทธิผลได้มากกว่า 1. ไม่ต้องลงโปรแกรม ใด ๆ ก่อน ( Clientless) ใช้งานได้จากหลากหลายพื่นที่มากกว่า 2. ไม่มีปัญหา เรื่อง Firewall Traversal, NAT 3. ถ้าต้องการใช้งาน แบบ Full Network Access ใช้ Client ก็ได้ 4. ไม่มีปัญหา ใช้ได้บ้างไม่ได้ บ้าง

SSL VPN ในการนำไปปรับใช้ กับมหาลัย Detect Protect Connect Detect what is running on the end point device Protect applications with granular access control based on user identity and device integrity Connect users securely and easily to applications on any device Remote Access Corporate Data Center Day Extender Traveling Employee Directories Applications Employee Using a Wireless Hotspot LDAP Web Apps Client/Server Apps File Shares Databases VoIP Employee at a Kiosk LDAP Employee PDA User AD RADIUS Extranet Access Customer/Supplier Behind a Firewall Internal Access Business Partner from any Browser Internal Users

ประโยชน์ของ SSL VPN ควบคุม ผู้ใช้ อุปกรณ์ ทรัพยากร ที่ต้องการจะใช้งาน ได้ ในระดับ Application Layer Admin สามารถจัดการได้โดยง่าย เพิ่มประสิทธิภาพ การทำงานจากระยะไกล , อยู่นอกสถานที่, เพิ่มคุณค่า application หรือระบบ ที่พัฒนาไว้แล้ว เพิ่มคุณค่าในการลงทุน Network เพิ่มความปลอดภัย ให้กับข้อมูล และ ทรัพยากร