หากคุณมีคอนโทรลเลอร์ก็ไม่มีปัญหา: วิธีดูแลรักษาเครือข่ายไร้สายของคุณอย่างง่ายดาย

ในปี 2019 บริษัทที่ปรึกษา Miercom ได้ทำการประเมินทางเทคโนโลยีอิสระของตัวควบคุม Wi-Fi 6 ของ Cisco Catalyst 9800 series สำหรับการศึกษานี้ ม้านั่งทดสอบได้ประกอบขึ้นจากตัวควบคุม Wi-Fi 6 ของ Cisco และจุดเข้าใช้งาน ประเมินในประเภทต่อไปนี้:

• มีจำหน่าย;
• การรักษาความปลอดภัย
• ระบบอัตโนมัติ

ผลการศึกษาแสดงไว้ด้านล่าง ตั้งแต่ปี 2019 ฟังก์ชันการทำงานของคอนโทรลเลอร์ Cisco Catalyst 9800 series ได้รับการปรับปรุงอย่างมีนัยสำคัญ - จุดเหล่านี้สะท้อนให้เห็นในบทความนี้ด้วย

คุณสามารถอ่านเกี่ยวกับข้อดีอื่นๆ ของเทคโนโลยี Wi-Fi 6 ตัวอย่างการใช้งานและขอบเขตการใช้งาน ที่นี่.

ภาพรวมโซลูชัน

ตัวควบคุม Wi-Fi 6 Cisco Catalyst 9800 series

คอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800 Series ซึ่งใช้ระบบปฏิบัติการ IOS-XE (ใช้สำหรับสวิตช์และเราเตอร์ของ Cisco ด้วย) มีจำหน่ายในตัวเลือกที่หลากหลาย

คอนโทรลเลอร์ 9800-80 รุ่นเก่ารองรับปริมาณงานเครือข่ายไร้สายสูงสุด 80 Gbps คอนโทรลเลอร์ 9800-80 หนึ่งตัวรองรับจุดเข้าใช้งานสูงสุด 6000 จุดและไคลเอนต์ไร้สายสูงสุด 64 ตัว

รุ่นระดับกลาง คอนโทรลเลอร์ 9800-40 รองรับปริมาณงานสูงสุด 40 Gbps จุดเชื่อมต่อสูงสุด 2000 จุด และไคลเอนต์ไร้สายสูงสุด 32 เครื่อง

นอกเหนือจากรุ่นเหล่านี้แล้ว การวิเคราะห์การแข่งขันยังรวมตัวควบคุมไร้สาย 9800-CL (CL ย่อมาจาก Cloud) 9800-CL ทำงานในสภาพแวดล้อมเสมือนบนไฮเปอร์ไวเซอร์ VMWare ESXI และ KVM และประสิทธิภาพของมันขึ้นอยู่กับทรัพยากรฮาร์ดแวร์เฉพาะสำหรับเครื่องเสมือนตัวควบคุม ในการกำหนดค่าสูงสุด คอนโทรลเลอร์ Cisco 9800-CL เช่นเดียวกับรุ่นเก่า 9800-80 รองรับความสามารถในการขยายจุดเชื่อมต่อได้สูงสุด 6000 จุดและไคลเอนต์ไร้สายสูงสุด 64 เครื่อง

เมื่อทำการวิจัยกับคอนโทรลเลอร์ มีการใช้จุดเข้าใช้งาน Cisco Aironet AP 4800 series ซึ่งรองรับการทำงานที่ความถี่ 2,4 และ 5 GHz พร้อมความสามารถในการสลับไปใช้โหมด 5 GHz คู่แบบไดนามิก

แท่นทดสอบ

ในการทดสอบ ได้มีการประกอบขาตั้งจากคอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800-CL สองตัวที่ทำงานในคลัสเตอร์และจุดเข้าใช้งาน Cisco Aironet AP 4800 series

แล็ปท็อปจาก Dell และ Apple รวมถึงสมาร์ทโฟน Apple iPhone ถูกใช้เป็นอุปกรณ์ไคลเอนต์

การทดสอบการเข้าถึง

ความพร้อมใช้งานหมายถึงความสามารถของผู้ใช้ในการเข้าถึงและใช้งานระบบหรือบริการ ความพร้อมใช้งานสูงหมายถึงการเข้าถึงระบบหรือบริการอย่างต่อเนื่อง โดยไม่ขึ้นอยู่กับเหตุการณ์บางอย่าง

ความพร้อมใช้งานสูงได้รับการทดสอบในสี่สถานการณ์ โดยสามสถานการณ์แรกนั้นเป็นเหตุการณ์ที่คาดการณ์ได้หรือตามกำหนดเวลาซึ่งอาจเกิดขึ้นในระหว่างหรือหลังเวลาทำการ สถานการณ์ที่ห้าคือความล้มเหลวแบบคลาสสิก ซึ่งเป็นเหตุการณ์ที่คาดเดาไม่ได้

คำอธิบายของสถานการณ์:

• การแก้ไขข้อผิดพลาด - การอัปเดตระบบแบบไมโคร (แก้ไขข้อผิดพลาดหรือแพตช์ความปลอดภัย) ซึ่งช่วยให้คุณแก้ไขข้อผิดพลาดหรือช่องโหว่เฉพาะโดยไม่ต้องอัปเดตซอฟต์แวร์ระบบโดยสมบูรณ์
• การอัปเดตฟังก์ชัน – เพิ่มหรือขยายฟังก์ชันปัจจุบันของระบบโดยการติดตั้งการอัปเดตฟังก์ชัน
• อัปเดตแบบเต็ม - อัปเดตอิมเมจซอฟต์แวร์คอนโทรลเลอร์
• การเพิ่มจุดเข้าใช้งาน – การเพิ่มจุดเข้าใช้งานรุ่นใหม่ให้กับเครือข่ายไร้สายโดยไม่จำเป็นต้องกำหนดค่าใหม่หรืออัปเดตซอฟต์แวร์ตัวควบคุมไร้สาย
• ความล้มเหลว—ความล้มเหลวของคอนโทรลเลอร์ไร้สาย

แก้ไขข้อบกพร่องและช่องโหว่

บ่อยครั้ง ด้วยโซลูชันของคู่แข่งจำนวนมาก การแพตช์จำเป็นต้องอัปเดตซอฟต์แวร์ระบบควบคุมไร้สายโดยสมบูรณ์ ซึ่งอาจส่งผลให้เกิดการหยุดทำงานโดยไม่ได้วางแผนไว้ ในกรณีของโซลูชัน Cisco การแพตช์จะดำเนินการโดยไม่ต้องหยุดผลิตภัณฑ์ สามารถติดตั้งแพตช์บนส่วนประกอบใดก็ได้ในขณะที่โครงสร้างพื้นฐานไร้สายยังคงทำงานอยู่

ขั้นตอนนั้นค่อนข้างง่าย ไฟล์แพตช์จะถูกคัดลอกไปยังโฟลเดอร์บูตสแตรปบนตัวควบคุมไร้สายของ Cisco ตัวใดตัวหนึ่ง จากนั้นการดำเนินการจะได้รับการยืนยันผ่านทาง GUI หรือบรรทัดคำสั่ง นอกจากนี้คุณยังสามารถเลิกทำและลบการแก้ไขผ่านทาง GUI หรือบรรทัดคำสั่งได้ โดยไม่รบกวนการทำงานของระบบอีกด้วย

การปรับปรุงการทำงาน

มีการอัพเดตซอฟต์แวร์เชิงฟังก์ชันเพื่อเปิดใช้งานคุณสมบัติใหม่ การปรับปรุงอย่างใดอย่างหนึ่งคือการอัปเดตฐานข้อมูลลายเซ็นของแอปพลิเคชัน แพ็คเกจนี้ได้รับการติดตั้งบนคอนโทรลเลอร์ของ Cisco เพื่อเป็นการทดสอบ เช่นเดียวกับแพตช์ การอัปเดตฟีเจอร์จะถูกใช้ ติดตั้ง หรือลบออกโดยไม่มีการหยุดทำงานหรือการหยุดชะงักของระบบ

อัปเดตแบบเต็ม

ในขณะนี้ การอัปเดตอิมเมจซอฟต์แวร์คอนโทรลเลอร์แบบเต็มจะดำเนินการในลักษณะเดียวกับการอัปเดตการทำงาน กล่าวคือ โดยไม่มีการหยุดทำงาน อย่างไรก็ตาม คุณลักษณะนี้จะใช้ได้เฉพาะในการกำหนดค่าคลัสเตอร์เมื่อมีตัวควบคุมมากกว่าหนึ่งตัวเท่านั้น การอัปเดตที่สมบูรณ์จะดำเนินการตามลำดับ: อันดับแรกบนคอนโทรลเลอร์ตัวเดียว จากนั้นในตัวควบคุมตัวที่สอง

การเพิ่มโมเดลจุดเข้าใช้งานใหม่

การเชื่อมต่อจุดเข้าใช้งานใหม่ซึ่งยังไม่เคยใช้งานกับอิมเมจซอฟต์แวร์ควบคุมที่ใช้กับเครือข่ายไร้สายถือเป็นการดำเนินการที่ค่อนข้างธรรมดา โดยเฉพาะอย่างยิ่งในเครือข่ายขนาดใหญ่ (สนามบิน โรงแรม โรงงาน) บ่อยครั้งในโซลูชันของคู่แข่ง การดำเนินการนี้จำเป็นต้องอัปเดตซอฟต์แวร์ระบบหรือรีบูตตัวควบคุม

เมื่อเชื่อมต่อจุดเข้าใช้งาน Wi-Fi 6 ใหม่เข้ากับคลัสเตอร์ของตัวควบคุม Cisco Catalyst 9800 series จะไม่พบปัญหาดังกล่าว การเชื่อมต่อจุดใหม่เข้ากับคอนโทรลเลอร์จะดำเนินการโดยไม่ต้องอัปเดตซอฟต์แวร์คอนโทรลเลอร์ และกระบวนการนี้ไม่จำเป็นต้องรีบูต จึงไม่ส่งผลกระทบต่อเครือข่ายไร้สาย แต่อย่างใด

ความล้มเหลวของคอนโทรลเลอร์

สภาพแวดล้อมการทดสอบใช้ตัวควบคุม Wi-Fi 6 สองตัว (ใช้งานอยู่/สแตนด์บาย) และจุดเข้าใช้งานมีการเชื่อมต่อโดยตรงกับตัวควบคุมทั้งสองตัว

คอนโทรลเลอร์ไร้สายตัวหนึ่งทำงานอยู่ และอีกตัวหนึ่งตามลำดับคือการสำรองข้อมูล หากตัวควบคุมที่ใช้งานอยู่ล้มเหลว ตัวควบคุมสำรองจะเข้าควบคุมและสถานะจะเปลี่ยนเป็นใช้งานอยู่ ขั้นตอนนี้เกิดขึ้นโดยไม่หยุดชะงักสำหรับจุดเข้าใช้งานและ Wi-Fi สำหรับไคลเอนต์

ความปลอดภัย

ในส่วนนี้จะกล่าวถึงแง่มุมต่างๆ ของการรักษาความปลอดภัย ซึ่งเป็นปัญหาเร่งด่วนอย่างยิ่งในเครือข่ายไร้สาย ความปลอดภัยของโซลูชันได้รับการประเมินตามคุณลักษณะต่อไปนี้:

• การรับรู้แอปพลิเคชัน
• การติดตามการไหล
• การวิเคราะห์การรับส่งข้อมูลที่เข้ารหัส
• การตรวจจับและป้องกันการบุกรุก
• การรับรองความถูกต้องหมายถึง;
• เครื่องมือป้องกันอุปกรณ์ไคลเอ็นต์

การรับรู้แอปพลิเคชัน

ในบรรดาผลิตภัณฑ์ที่หลากหลายในตลาด Wi-Fi ระดับองค์กรและอุตสาหกรรม มีความแตกต่างว่าผลิตภัณฑ์ระบุการรับส่งข้อมูลตามแอปพลิเคชันได้ดีเพียงใด ผลิตภัณฑ์จากผู้ผลิตหลายรายอาจระบุจำนวนการใช้งานที่แตกต่างกัน อย่างไรก็ตาม แอปพลิเคชันจำนวนมากที่แสดงโซลูชันของคู่แข่งที่เป็นไปได้ในการระบุตัวตนนั้น แท้จริงแล้วคือเว็บไซต์ ไม่ใช่แอปพลิเคชันเฉพาะ

มีคุณลักษณะที่น่าสนใจอีกประการหนึ่งของการจดจำแอปพลิเคชัน: โซลูชันมีความแตกต่างกันอย่างมากในเรื่องความแม่นยำในการระบุตัวตน

เมื่อคำนึงถึงการทดสอบทั้งหมดที่ดำเนินการ เราสามารถระบุด้วยความรับผิดชอบว่าโซลูชัน Wi-Fi-6 ของ Cisco ดำเนินการจดจำแอปพลิเคชันได้อย่างแม่นยำมาก: Jabber, Netflix, Dropbox, YouTube และแอปพลิเคชันยอดนิยมอื่น ๆ รวมถึงบริการบนเว็บ ได้รับการระบุอย่างถูกต้อง โซลูชันของ Cisco ยังสามารถเจาะลึกลงไปในแพ็กเก็ตข้อมูลโดยใช้ DPI (Deep Packet Inspection)

การติดตามการไหลของการจราจร

มีการทดสอบอีกครั้งเพื่อดูว่าระบบสามารถติดตามและรายงานกระแสข้อมูลได้อย่างแม่นยำหรือไม่ (เช่น การเคลื่อนไหวของไฟล์ขนาดใหญ่) เพื่อทดสอบสิ่งนี้ ไฟล์ขนาด 6,5 เมกะไบต์จะถูกส่งผ่านเครือข่ายโดยใช้ File Transfer Protocol (FTP)

โซลูชันของ Cisco ทำงานได้อย่างเต็มที่และสามารถติดตามการรับส่งข้อมูลนี้ได้ด้วย NetFlow และความสามารถด้านฮาร์ดแวร์ ตรวจพบการรับส่งข้อมูลและระบุทันทีด้วยจำนวนข้อมูลที่แน่นอนที่ถ่ายโอน

การวิเคราะห์การรับส่งข้อมูลที่เข้ารหัส

การรับส่งข้อมูลผู้ใช้ถูกเข้ารหัสมากขึ้น สิ่งนี้ทำเพื่อป้องกันไม่ให้ถูกติดตามหรือสกัดกั้นโดยผู้โจมตี แต่ในขณะเดียวกัน แฮกเกอร์ก็ใช้การเข้ารหัสมากขึ้นเพื่อซ่อนมัลแวร์และดำเนินการที่น่าสงสัยอื่นๆ เช่น การโจมตีแบบ Man-in-the-Middle (MiTM) หรือการโจมตีด้วยคีย์ล็อก

ธุรกิจส่วนใหญ่ตรวจสอบการรับส่งข้อมูลที่เข้ารหัสบางส่วนโดยการถอดรหัสก่อนโดยใช้ไฟร์วอลล์หรือระบบป้องกันการบุกรุก แต่กระบวนการนี้ใช้เวลานานและไม่เป็นประโยชน์ต่อประสิทธิภาพของเครือข่ายโดยรวม นอกจากนี้ เมื่อถอดรหัสแล้ว ข้อมูลนี้จะเสี่ยงต่อการถูกสอดส่อง

คอนโทรลเลอร์ Cisco Catalyst 9800 Series แก้ปัญหาการวิเคราะห์การรับส่งข้อมูลที่เข้ารหัสด้วยวิธีอื่นได้สำเร็จ โซลูชันนี้เรียกว่า Encrypted Traffic Analytics (ETA) ETA เป็นเทคโนโลยีที่ในปัจจุบันไม่มีความคล้ายคลึงในโซลูชันของคู่แข่ง และตรวจจับมัลแวร์ในการรับส่งข้อมูลที่เข้ารหัสโดยไม่จำเป็นต้องถอดรหัส ETA เป็นคุณสมบัติหลักของ IOS-XE ที่มี NetFlow ที่ปรับปรุงแล้ว และใช้อัลกอริธึมพฤติกรรมขั้นสูงเพื่อระบุรูปแบบการรับส่งข้อมูลที่เป็นอันตรายซึ่งซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัส

ETA จะไม่ถอดรหัสข้อความ แต่รวบรวมโปรไฟล์ข้อมูลเมตาของกระแสการรับส่งข้อมูลที่เข้ารหัส - ขนาดแพ็กเก็ต ช่วงเวลาระหว่างแพ็กเก็ต และอื่นๆ อีกมากมาย จากนั้นข้อมูลเมตาจะถูกส่งออกในบันทึก NetFlow v9 ไปยัง Cisco Stealthwatch

หน้าที่หลักของ Stealthwatch คือการตรวจสอบการรับส่งข้อมูลอย่างต่อเนื่อง รวมถึงสร้างพื้นฐานของกิจกรรมเครือข่ายตามปกติ การใช้ข้อมูลเมตาสตรีมที่เข้ารหัสซึ่งส่งถึง ETA ทำให้ Stealthwatch ใช้การเรียนรู้ของเครื่องแบบหลายชั้นเพื่อระบุความผิดปกติของการรับส่งข้อมูลทางพฤติกรรมที่อาจบ่งบอกถึงเหตุการณ์ที่น่าสงสัย

เมื่อปีที่แล้ว Cisco ว่าจ้าง Miercom เพื่อประเมินโซลูชัน Cisco Encrypted Traffic Analytics อย่างอิสระ ในระหว่างการประเมินนี้ Miercom ได้ส่งภัยคุกคามที่รู้จักและไม่รู้จัก (ไวรัส โทรจัน แรนซัมแวร์) แยกกันในการรับส่งข้อมูลที่เข้ารหัสและไม่ได้เข้ารหัสผ่านเครือข่าย ETA ขนาดใหญ่และที่ไม่ใช่ ETA เพื่อระบุภัยคุกคาม

สำหรับการทดสอบ มีการเปิดตัวโค้ดที่เป็นอันตรายบนทั้งสองเครือข่าย ในทั้งสองกรณี กิจกรรมที่น่าสงสัยก็ค่อยๆ ถูกค้นพบ เครือข่าย ETA ตรวจพบภัยคุกคามได้เร็วกว่าเครือข่ายที่ไม่ใช่ ETA ถึง 36% ในขณะเดียวกัน เมื่องานดำเนินไป ประสิทธิภาพการตรวจจับในเครือข่าย ETA ก็เริ่มเพิ่มขึ้น ผลก็คือ หลังจากทำงานไปหลายชั่วโมง สองในสามของภัยคุกคามที่ทำงานอยู่ก็ถูกตรวจพบในเครือข่าย ETA ได้สำเร็จ ซึ่งมากกว่าสองเท่าในเครือข่ายที่ไม่ใช่ ETA

ฟังก์ชั่นการทางพิเศษแห่งประเทศไทยได้รับการบูรณาการอย่างดีกับ Stealthwatch ภัยคุกคามได้รับการจัดอันดับตามความรุนแรงและแสดงพร้อมข้อมูลโดยละเอียด รวมถึงตัวเลือกการแก้ไขเมื่อได้รับการยืนยันแล้ว บทสรุป – การทางพิเศษแห่งประเทศไทยใช้งานได้!

การตรวจจับและป้องกันการบุกรุก

ขณะนี้ Cisco มีเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพอีกตัวหนึ่ง นั่นคือ Cisco Advanced Wireless Intrusion Prevention System (aWIPS) ซึ่งเป็นกลไกในการตรวจจับและป้องกันภัยคุกคามต่อเครือข่ายไร้สาย โซลูชัน aWIPS ทำงานที่ระดับตัวควบคุม จุดเข้าใช้งาน และซอฟต์แวร์การจัดการ Cisco DNA Center การตรวจจับ การแจ้งเตือน และการป้องกันภัยคุกคามผสมผสานการวิเคราะห์การรับส่งข้อมูลเครือข่าย ข้อมูลอุปกรณ์เครือข่ายและโทโพโลยีเครือข่าย เทคนิคตามลายเซ็น และการตรวจจับความผิดปกติ เพื่อส่งมอบภัยคุกคามไร้สายที่มีความแม่นยำสูงและป้องกันได้

ด้วยการผสานรวม aWIPS เข้ากับโครงสร้างพื้นฐานเครือข่ายของคุณอย่างสมบูรณ์ คุณสามารถตรวจสอบการรับส่งข้อมูลไร้สายบนเครือข่ายทั้งแบบมีสายและไร้สายได้อย่างต่อเนื่อง และใช้เพื่อวิเคราะห์การโจมตีที่อาจเกิดขึ้นจากหลายแหล่งโดยอัตโนมัติ เพื่อให้การตรวจจับและการป้องกันที่ครอบคลุมมากที่สุดเท่าที่จะเป็นไปได้

การรับรองความถูกต้องหมายถึง

ในขณะนี้ นอกเหนือจากเครื่องมือการตรวจสอบสิทธิ์แบบคลาสสิกแล้ว โซลูชัน Cisco Catalyst 9800 series ยังรองรับ WPA3 WPA3 คือ WPA เวอร์ชันล่าสุด ซึ่งเป็นชุดโปรโตคอลและเทคโนโลยีที่ให้การรับรองความถูกต้องและการเข้ารหัสสำหรับเครือข่าย Wi-Fi

WPA3 ใช้ Simultaneous Authentication of Equals (SAE) เพื่อให้การป้องกันที่แข็งแกร่งที่สุดสำหรับผู้ใช้จากการพยายามเดารหัสผ่านโดยบุคคลที่สาม เมื่อไคลเอนต์เชื่อมต่อกับจุดเข้าใช้งาน จะทำการแลกเปลี่ยน SAE หากสำเร็จ แต่ละรายการจะสร้างคีย์ที่มีการเข้ารหัสที่แข็งแกร่งซึ่งจะได้รับคีย์เซสชัน จากนั้นพวกเขาจะเข้าสู่สถานะการยืนยัน จากนั้นไคลเอ็นต์และจุดเข้าใช้งานสามารถป้อนสถานะการจับมือกันทุกครั้งที่จำเป็นต้องสร้างคีย์เซสชัน วิธีการนี้ใช้การส่งต่อความลับ ซึ่งผู้โจมตีสามารถถอดรหัสคีย์เดียว แต่ไม่ใช่คีย์อื่นทั้งหมด

นั่นคือ SAE ได้รับการออกแบบในลักษณะที่ผู้โจมตีที่สกัดกั้นการรับส่งข้อมูลมีความพยายามที่จะเดารหัสผ่านเพียงครั้งเดียวก่อนที่ข้อมูลที่ดักจับจะไร้ประโยชน์ หากต้องการจัดระเบียบการกู้คืนรหัสผ่านที่ยาวนาน คุณจะต้องเข้าถึงจุดเข้าใช้งานทางกายภาพ

การป้องกันอุปกรณ์ไคลเอนต์

ปัจจุบันโซลูชันไร้สาย Cisco Catalyst 9800 Series นำเสนอคุณสมบัติการป้องกันลูกค้าหลักผ่าน Cisco Umbrella WLAN ซึ่งเป็นบริการรักษาความปลอดภัยเครือข่ายบนคลาวด์ที่ทำงานในระดับ DNS พร้อมการตรวจจับภัยคุกคามทั้งที่รู้จักและที่เกิดขึ้นใหม่โดยอัตโนมัติ

Cisco Umbrella WLAN ช่วยให้อุปกรณ์ไคลเอ็นต์มีการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย สิ่งนี้สามารถทำได้ผ่านการกรองเนื้อหานั่นคือโดยการบล็อกการเข้าถึงทรัพยากรบนอินเทอร์เน็ตตามนโยบายองค์กร ดังนั้นอุปกรณ์ไคลเอนต์บนอินเทอร์เน็ตจึงได้รับการปกป้องจากมัลแวร์ แรนซัมแวร์ และฟิชชิ่ง การบังคับใช้นโยบายขึ้นอยู่กับหมวดหมู่เนื้อหาที่อัปเดตอย่างต่อเนื่อง 60 หมวดหมู่

อัตโนมัติ

เครือข่ายไร้สายในปัจจุบันมีความยืดหยุ่นและซับซ้อนกว่ามาก ดังนั้นวิธีการกำหนดค่าและดึงข้อมูลจากตัวควบคุมไร้สายแบบเดิมๆ จึงไม่เพียงพอ ผู้ดูแลระบบเครือข่ายและผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลต้องการเครื่องมือสำหรับระบบอัตโนมัติและการวิเคราะห์ ส่งผลให้ผู้จำหน่ายอุปกรณ์ไร้สายเสนอเครื่องมือดังกล่าว

เพื่อแก้ไขปัญหาเหล่านี้ คอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800 series พร้อมด้วย API แบบดั้งเดิม ให้การสนับสนุนโปรโตคอลการกำหนดค่าเครือข่าย RESTCONF / NETCONF ด้วยภาษาการสร้างแบบจำลองข้อมูล YANG (Yet Another Next Generation)

NETCONF เป็นโปรโตคอลที่ใช้ XML ซึ่งแอปพลิเคชันสามารถใช้เพื่อสืบค้นข้อมูลและเปลี่ยนการกำหนดค่าของอุปกรณ์เครือข่าย เช่น ตัวควบคุมไร้สาย

นอกเหนือจากวิธีการเหล่านี้แล้ว ตัวควบคุม Cisco Catalyst 9800 Series ยังให้ความสามารถในการจับภาพ ดึงข้อมูล และวิเคราะห์ข้อมูลการไหลของข้อมูลโดยใช้โปรโตคอล NetFlow และ sFlow

สำหรับการรักษาความปลอดภัยและการสร้างแบบจำลองการรับส่งข้อมูล ความสามารถในการติดตามโฟลว์ที่เฉพาะเจาะจงเป็นเครื่องมือที่มีค่า เพื่อแก้ไขปัญหานี้ จึงมีการนำโปรโตคอล sFlow มาใช้ ซึ่งช่วยให้คุณสามารถจับแพ็กเก็ตสองแพ็กเก็ตจากทุก ๆ ร้อยแพ็กเก็ต อย่างไรก็ตาม บางครั้งอาจไม่เพียงพอที่จะวิเคราะห์และศึกษาและประเมินการไหลอย่างเพียงพอ ดังนั้น อีกทางเลือกหนึ่งคือ NetFlow ซึ่งดำเนินการโดย Cisco ซึ่งช่วยให้คุณสามารถรวบรวมและส่งออกแพ็กเก็ตทั้งหมดได้ 100% ในโฟลว์ที่ระบุเพื่อการวิเคราะห์ในภายหลัง

อย่างไรก็ตามคุณสมบัติอีกประการหนึ่งมีเฉพาะในการใช้งานฮาร์ดแวร์ของคอนโทรลเลอร์ซึ่งช่วยให้คุณทำให้การทำงานของเครือข่ายไร้สายในคอนโทรลเลอร์ Cisco Catalyst 9800 series เป็นแบบอัตโนมัตินั้นได้รับการรองรับในตัวสำหรับภาษา Python เป็นส่วนเสริมสำหรับการใช้งาน สคริปต์โดยตรงบนคอนโทรลเลอร์ไร้สายนั่นเอง

สุดท้ายนี้ ตัวควบคุม Cisco Catalyst 9800 Series รองรับโปรโตคอล SNMP เวอร์ชัน 1, 2 และ 3 ที่ได้รับการพิสูจน์แล้วสำหรับการดำเนินการตรวจสอบและการจัดการ

ดังนั้นในแง่ของระบบอัตโนมัติ โซลูชัน Cisco Catalyst 9800 series ตอบสนองความต้องการทางธุรกิจสมัยใหม่ได้อย่างสมบูรณ์ โดยนำเสนอทั้งเครื่องมือใหม่และไม่เหมือนใคร รวมถึงเครื่องมือที่ผ่านการทดสอบตามเวลาสำหรับการดำเนินการอัตโนมัติและการวิเคราะห์ในเครือข่ายไร้สายทุกขนาดและความซับซ้อน

ข้อสรุป

ในโซลูชันที่ใช้คอนโทรลเลอร์ Cisco Catalyst 9800 Series นั้น Cisco แสดงให้เห็นผลลัพธ์ที่ยอดเยี่ยมในด้านความพร้อมใช้งานสูง การรักษาความปลอดภัย และระบบอัตโนมัติ

โซลูชันนี้ตรงตามข้อกำหนดด้านความพร้อมใช้งานสูงทั้งหมดอย่างสมบูรณ์ เช่น การเฟลโอเวอร์ในช่วงเสี้ยววินาทีในระหว่างเหตุการณ์ที่ไม่ได้วางแผนไว้ และการหยุดทำงานเป็นศูนย์สำหรับเหตุการณ์ตามกำหนดการ

ตัวควบคุม Cisco Catalyst 9800 Series มอบความปลอดภัยที่ครอบคลุมซึ่งให้การตรวจสอบแพ็คเก็ตเชิงลึกสำหรับการจดจำและการจัดการแอปพลิเคชัน การมองเห็นการไหลของข้อมูลอย่างสมบูรณ์ และการระบุภัยคุกคามที่ซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัส เช่นเดียวกับการตรวจสอบสิทธิ์ขั้นสูงและกลไกความปลอดภัยสำหรับอุปกรณ์ไคลเอนต์

สำหรับระบบอัตโนมัติและการวิเคราะห์ Cisco Catalyst 9800 Series นำเสนอความสามารถอันทรงพลังโดยใช้โมเดลมาตรฐานยอดนิยม: YANG, NETCONF, RESTCONF, API แบบดั้งเดิม และสคริปต์ Python ในตัว

ซิสโก้จึงตอกย้ำสถานะการเป็นผู้ผลิตโซลูชั่นระบบเครือข่ายชั้นนำของโลกอีกครั้ง โดยสามารถก้าวทันเวลาและคำนึงถึงความท้าทายของธุรกิจยุคใหม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มผลิตภัณฑ์สวิตช์ Catalyst โปรดไปที่ เว็บไซต์ ซิสโก้

ที่มา: will.com

ในปี 2019 บริษัทที่ปรึกษา Miercom ได้ทำการประเมินทางเทคโนโลยีอิสระของตัวควบคุม Wi-Fi 6 ของ Cisco Catalyst 9800 series สำหรับการศึกษานี้ ม้านั่งทดสอบได้ประกอบขึ้นจากตัวควบคุม Wi-Fi 6 ของ Cisco และจุดเข้าใช้งาน ประเมินในประเภทต่อไปนี้:

• มีจำหน่าย;
• การรักษาความปลอดภัย
• ระบบอัตโนมัติ

ผลการศึกษาแสดงไว้ด้านล่าง ตั้งแต่ปี 2019 ฟังก์ชันการทำงานของคอนโทรลเลอร์ Cisco Catalyst 9800 series ได้รับการปรับปรุงอย่างมีนัยสำคัญ - จุดเหล่านี้สะท้อนให้เห็นในบทความนี้ด้วย

คุณสามารถอ่านเกี่ยวกับข้อดีอื่นๆ ของเทคโนโลยี Wi-Fi 6 ตัวอย่างการใช้งานและขอบเขตการใช้งาน ที่นี่.

ภาพรวมโซลูชัน

ตัวควบคุม Wi-Fi 6 Cisco Catalyst 9800 series

คอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800 Series ซึ่งใช้ระบบปฏิบัติการ IOS-XE (ใช้สำหรับสวิตช์และเราเตอร์ของ Cisco ด้วย) มีจำหน่ายในตัวเลือกที่หลากหลาย

คอนโทรลเลอร์ 9800-80 รุ่นเก่ารองรับปริมาณงานเครือข่ายไร้สายสูงสุด 80 Gbps คอนโทรลเลอร์ 9800-80 หนึ่งตัวรองรับจุดเข้าใช้งานสูงสุด 6000 จุดและไคลเอนต์ไร้สายสูงสุด 64 ตัว

รุ่นระดับกลาง คอนโทรลเลอร์ 9800-40 รองรับปริมาณงานสูงสุด 40 Gbps จุดเชื่อมต่อสูงสุด 2000 จุด และไคลเอนต์ไร้สายสูงสุด 32 เครื่อง

นอกเหนือจากรุ่นเหล่านี้แล้ว การวิเคราะห์การแข่งขันยังรวมตัวควบคุมไร้สาย 9800-CL (CL ย่อมาจาก Cloud) 9800-CL ทำงานในสภาพแวดล้อมเสมือนบนไฮเปอร์ไวเซอร์ VMWare ESXI และ KVM และประสิทธิภาพของมันขึ้นอยู่กับทรัพยากรฮาร์ดแวร์เฉพาะสำหรับเครื่องเสมือนตัวควบคุม ในการกำหนดค่าสูงสุด คอนโทรลเลอร์ Cisco 9800-CL เช่นเดียวกับรุ่นเก่า 9800-80 รองรับความสามารถในการขยายจุดเชื่อมต่อได้สูงสุด 6000 จุดและไคลเอนต์ไร้สายสูงสุด 64 เครื่อง

เมื่อทำการวิจัยกับคอนโทรลเลอร์ มีการใช้จุดเข้าใช้งาน Cisco Aironet AP 4800 series ซึ่งรองรับการทำงานที่ความถี่ 2,4 และ 5 GHz พร้อมความสามารถในการสลับไปใช้โหมด 5 GHz คู่แบบไดนามิก

แท่นทดสอบ

ในการทดสอบ ได้มีการประกอบขาตั้งจากคอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800-CL สองตัวที่ทำงานในคลัสเตอร์และจุดเข้าใช้งาน Cisco Aironet AP 4800 series

แล็ปท็อปจาก Dell และ Apple รวมถึงสมาร์ทโฟน Apple iPhone ถูกใช้เป็นอุปกรณ์ไคลเอนต์

การทดสอบการเข้าถึง

ความพร้อมใช้งานหมายถึงความสามารถของผู้ใช้ในการเข้าถึงและใช้งานระบบหรือบริการ ความพร้อมใช้งานสูงหมายถึงการเข้าถึงระบบหรือบริการอย่างต่อเนื่อง โดยไม่ขึ้นอยู่กับเหตุการณ์บางอย่าง

ความพร้อมใช้งานสูงได้รับการทดสอบในสี่สถานการณ์ โดยสามสถานการณ์แรกนั้นเป็นเหตุการณ์ที่คาดการณ์ได้หรือตามกำหนดเวลาซึ่งอาจเกิดขึ้นในระหว่างหรือหลังเวลาทำการ สถานการณ์ที่ห้าคือความล้มเหลวแบบคลาสสิก ซึ่งเป็นเหตุการณ์ที่คาดเดาไม่ได้

คำอธิบายของสถานการณ์:

• การแก้ไขข้อผิดพลาด - การอัปเดตระบบแบบไมโคร (แก้ไขข้อผิดพลาดหรือแพตช์ความปลอดภัย) ซึ่งช่วยให้คุณแก้ไขข้อผิดพลาดหรือช่องโหว่เฉพาะโดยไม่ต้องอัปเดตซอฟต์แวร์ระบบโดยสมบูรณ์
• การอัปเดตฟังก์ชัน – เพิ่มหรือขยายฟังก์ชันปัจจุบันของระบบโดยการติดตั้งการอัปเดตฟังก์ชัน
• อัปเดตแบบเต็ม - อัปเดตอิมเมจซอฟต์แวร์คอนโทรลเลอร์
• การเพิ่มจุดเข้าใช้งาน – การเพิ่มจุดเข้าใช้งานรุ่นใหม่ให้กับเครือข่ายไร้สายโดยไม่จำเป็นต้องกำหนดค่าใหม่หรืออัปเดตซอฟต์แวร์ตัวควบคุมไร้สาย
• ความล้มเหลว—ความล้มเหลวของคอนโทรลเลอร์ไร้สาย

แก้ไขข้อบกพร่องและช่องโหว่

บ่อยครั้ง ด้วยโซลูชันของคู่แข่งจำนวนมาก การแพตช์จำเป็นต้องอัปเดตซอฟต์แวร์ระบบควบคุมไร้สายโดยสมบูรณ์ ซึ่งอาจส่งผลให้เกิดการหยุดทำงานโดยไม่ได้วางแผนไว้ ในกรณีของโซลูชัน Cisco การแพตช์จะดำเนินการโดยไม่ต้องหยุดผลิตภัณฑ์ สามารถติดตั้งแพตช์บนส่วนประกอบใดก็ได้ในขณะที่โครงสร้างพื้นฐานไร้สายยังคงทำงานอยู่

ขั้นตอนนั้นค่อนข้างง่าย ไฟล์แพตช์จะถูกคัดลอกไปยังโฟลเดอร์บูตสแตรปบนตัวควบคุมไร้สายของ Cisco ตัวใดตัวหนึ่ง จากนั้นการดำเนินการจะได้รับการยืนยันผ่านทาง GUI หรือบรรทัดคำสั่ง นอกจากนี้คุณยังสามารถเลิกทำและลบการแก้ไขผ่านทาง GUI หรือบรรทัดคำสั่งได้ โดยไม่รบกวนการทำงานของระบบอีกด้วย

การปรับปรุงการทำงาน

มีการอัพเดตซอฟต์แวร์เชิงฟังก์ชันเพื่อเปิดใช้งานคุณสมบัติใหม่ การปรับปรุงอย่างใดอย่างหนึ่งคือการอัปเดตฐานข้อมูลลายเซ็นของแอปพลิเคชัน แพ็คเกจนี้ได้รับการติดตั้งบนคอนโทรลเลอร์ของ Cisco เพื่อเป็นการทดสอบ เช่นเดียวกับแพตช์ การอัปเดตฟีเจอร์จะถูกใช้ ติดตั้ง หรือลบออกโดยไม่มีการหยุดทำงานหรือการหยุดชะงักของระบบ

อัปเดตแบบเต็ม

ในขณะนี้ การอัปเดตอิมเมจซอฟต์แวร์คอนโทรลเลอร์แบบเต็มจะดำเนินการในลักษณะเดียวกับการอัปเดตการทำงาน กล่าวคือ โดยไม่มีการหยุดทำงาน อย่างไรก็ตาม คุณลักษณะนี้จะใช้ได้เฉพาะในการกำหนดค่าคลัสเตอร์เมื่อมีตัวควบคุมมากกว่าหนึ่งตัวเท่านั้น การอัปเดตที่สมบูรณ์จะดำเนินการตามลำดับ: อันดับแรกบนคอนโทรลเลอร์ตัวเดียว จากนั้นในตัวควบคุมตัวที่สอง

การเพิ่มโมเดลจุดเข้าใช้งานใหม่

การเชื่อมต่อจุดเข้าใช้งานใหม่ซึ่งยังไม่เคยใช้งานกับอิมเมจซอฟต์แวร์ควบคุมที่ใช้กับเครือข่ายไร้สายถือเป็นการดำเนินการที่ค่อนข้างธรรมดา โดยเฉพาะอย่างยิ่งในเครือข่ายขนาดใหญ่ (สนามบิน โรงแรม โรงงาน) บ่อยครั้งในโซลูชันของคู่แข่ง การดำเนินการนี้จำเป็นต้องอัปเดตซอฟต์แวร์ระบบหรือรีบูตตัวควบคุม

เมื่อเชื่อมต่อจุดเข้าใช้งาน Wi-Fi 6 ใหม่เข้ากับคลัสเตอร์ของตัวควบคุม Cisco Catalyst 9800 series จะไม่พบปัญหาดังกล่าว การเชื่อมต่อจุดใหม่เข้ากับคอนโทรลเลอร์จะดำเนินการโดยไม่ต้องอัปเดตซอฟต์แวร์คอนโทรลเลอร์ และกระบวนการนี้ไม่จำเป็นต้องรีบูต จึงไม่ส่งผลกระทบต่อเครือข่ายไร้สาย แต่อย่างใด

ความล้มเหลวของคอนโทรลเลอร์

สภาพแวดล้อมการทดสอบใช้ตัวควบคุม Wi-Fi 6 สองตัว (ใช้งานอยู่/สแตนด์บาย) และจุดเข้าใช้งานมีการเชื่อมต่อโดยตรงกับตัวควบคุมทั้งสองตัว

คอนโทรลเลอร์ไร้สายตัวหนึ่งทำงานอยู่ และอีกตัวหนึ่งตามลำดับคือการสำรองข้อมูล หากตัวควบคุมที่ใช้งานอยู่ล้มเหลว ตัวควบคุมสำรองจะเข้าควบคุมและสถานะจะเปลี่ยนเป็นใช้งานอยู่ ขั้นตอนนี้เกิดขึ้นโดยไม่หยุดชะงักสำหรับจุดเข้าใช้งานและ Wi-Fi สำหรับไคลเอนต์

ความปลอดภัย

ในส่วนนี้จะกล่าวถึงแง่มุมต่างๆ ของการรักษาความปลอดภัย ซึ่งเป็นปัญหาเร่งด่วนอย่างยิ่งในเครือข่ายไร้สาย ความปลอดภัยของโซลูชันได้รับการประเมินตามคุณลักษณะต่อไปนี้:

• การรับรู้แอปพลิเคชัน
• การติดตามการไหล
• การวิเคราะห์การรับส่งข้อมูลที่เข้ารหัส
• การตรวจจับและป้องกันการบุกรุก
• การรับรองความถูกต้องหมายถึง;
• เครื่องมือป้องกันอุปกรณ์ไคลเอ็นต์

การรับรู้แอปพลิเคชัน

ในบรรดาผลิตภัณฑ์ที่หลากหลายในตลาด Wi-Fi ระดับองค์กรและอุตสาหกรรม มีความแตกต่างว่าผลิตภัณฑ์ระบุการรับส่งข้อมูลตามแอปพลิเคชันได้ดีเพียงใด ผลิตภัณฑ์จากผู้ผลิตหลายรายอาจระบุจำนวนการใช้งานที่แตกต่างกัน อย่างไรก็ตาม แอปพลิเคชันจำนวนมากที่แสดงโซลูชันของคู่แข่งที่เป็นไปได้ในการระบุตัวตนนั้น แท้จริงแล้วคือเว็บไซต์ ไม่ใช่แอปพลิเคชันเฉพาะ

มีคุณลักษณะที่น่าสนใจอีกประการหนึ่งของการจดจำแอปพลิเคชัน: โซลูชันมีความแตกต่างกันอย่างมากในเรื่องความแม่นยำในการระบุตัวตน

เมื่อคำนึงถึงการทดสอบทั้งหมดที่ดำเนินการ เราสามารถระบุด้วยความรับผิดชอบว่าโซลูชัน Wi-Fi-6 ของ Cisco ดำเนินการจดจำแอปพลิเคชันได้อย่างแม่นยำมาก: Jabber, Netflix, Dropbox, YouTube และแอปพลิเคชันยอดนิยมอื่น ๆ รวมถึงบริการบนเว็บ ได้รับการระบุอย่างถูกต้อง โซลูชันของ Cisco ยังสามารถเจาะลึกลงไปในแพ็กเก็ตข้อมูลโดยใช้ DPI (Deep Packet Inspection)

การติดตามการไหลของการจราจร

มีการทดสอบอีกครั้งเพื่อดูว่าระบบสามารถติดตามและรายงานกระแสข้อมูลได้อย่างแม่นยำหรือไม่ (เช่น การเคลื่อนไหวของไฟล์ขนาดใหญ่) เพื่อทดสอบสิ่งนี้ ไฟล์ขนาด 6,5 เมกะไบต์จะถูกส่งผ่านเครือข่ายโดยใช้ File Transfer Protocol (FTP)

โซลูชันของ Cisco ทำงานได้อย่างเต็มที่และสามารถติดตามการรับส่งข้อมูลนี้ได้ด้วย NetFlow และความสามารถด้านฮาร์ดแวร์ ตรวจพบการรับส่งข้อมูลและระบุทันทีด้วยจำนวนข้อมูลที่แน่นอนที่ถ่ายโอน

การวิเคราะห์การรับส่งข้อมูลที่เข้ารหัส

การรับส่งข้อมูลผู้ใช้ถูกเข้ารหัสมากขึ้น สิ่งนี้ทำเพื่อป้องกันไม่ให้ถูกติดตามหรือสกัดกั้นโดยผู้โจมตี แต่ในขณะเดียวกัน แฮกเกอร์ก็ใช้การเข้ารหัสมากขึ้นเพื่อซ่อนมัลแวร์และดำเนินการที่น่าสงสัยอื่นๆ เช่น การโจมตีแบบ Man-in-the-Middle (MiTM) หรือการโจมตีด้วยคีย์ล็อก

ธุรกิจส่วนใหญ่ตรวจสอบการรับส่งข้อมูลที่เข้ารหัสบางส่วนโดยการถอดรหัสก่อนโดยใช้ไฟร์วอลล์หรือระบบป้องกันการบุกรุก แต่กระบวนการนี้ใช้เวลานานและไม่เป็นประโยชน์ต่อประสิทธิภาพของเครือข่ายโดยรวม นอกจากนี้ เมื่อถอดรหัสแล้ว ข้อมูลนี้จะเสี่ยงต่อการถูกสอดส่อง

คอนโทรลเลอร์ Cisco Catalyst 9800 Series แก้ปัญหาการวิเคราะห์การรับส่งข้อมูลที่เข้ารหัสด้วยวิธีอื่นได้สำเร็จ โซลูชันนี้เรียกว่า Encrypted Traffic Analytics (ETA) ETA เป็นเทคโนโลยีที่ในปัจจุบันไม่มีความคล้ายคลึงในโซลูชันของคู่แข่ง และตรวจจับมัลแวร์ในการรับส่งข้อมูลที่เข้ารหัสโดยไม่จำเป็นต้องถอดรหัส ETA เป็นคุณสมบัติหลักของ IOS-XE ที่มี NetFlow ที่ปรับปรุงแล้ว และใช้อัลกอริธึมพฤติกรรมขั้นสูงเพื่อระบุรูปแบบการรับส่งข้อมูลที่เป็นอันตรายซึ่งซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัส

ETA จะไม่ถอดรหัสข้อความ แต่รวบรวมโปรไฟล์ข้อมูลเมตาของกระแสการรับส่งข้อมูลที่เข้ารหัส - ขนาดแพ็กเก็ต ช่วงเวลาระหว่างแพ็กเก็ต และอื่นๆ อีกมากมาย จากนั้นข้อมูลเมตาจะถูกส่งออกในบันทึก NetFlow v9 ไปยัง Cisco Stealthwatch

หน้าที่หลักของ Stealthwatch คือการตรวจสอบการรับส่งข้อมูลอย่างต่อเนื่อง รวมถึงสร้างพื้นฐานของกิจกรรมเครือข่ายตามปกติ การใช้ข้อมูลเมตาสตรีมที่เข้ารหัสซึ่งส่งถึง ETA ทำให้ Stealthwatch ใช้การเรียนรู้ของเครื่องแบบหลายชั้นเพื่อระบุความผิดปกติของการรับส่งข้อมูลทางพฤติกรรมที่อาจบ่งบอกถึงเหตุการณ์ที่น่าสงสัย

เมื่อปีที่แล้ว Cisco ว่าจ้าง Miercom เพื่อประเมินโซลูชัน Cisco Encrypted Traffic Analytics อย่างอิสระ ในระหว่างการประเมินนี้ Miercom ได้ส่งภัยคุกคามที่รู้จักและไม่รู้จัก (ไวรัส โทรจัน แรนซัมแวร์) แยกกันในการรับส่งข้อมูลที่เข้ารหัสและไม่ได้เข้ารหัสผ่านเครือข่าย ETA ขนาดใหญ่และที่ไม่ใช่ ETA เพื่อระบุภัยคุกคาม

สำหรับการทดสอบ มีการเปิดตัวโค้ดที่เป็นอันตรายบนทั้งสองเครือข่าย ในทั้งสองกรณี กิจกรรมที่น่าสงสัยก็ค่อยๆ ถูกค้นพบ เครือข่าย ETA ตรวจพบภัยคุกคามได้เร็วกว่าเครือข่ายที่ไม่ใช่ ETA ถึง 36% ในขณะเดียวกัน เมื่องานดำเนินไป ประสิทธิภาพการตรวจจับในเครือข่าย ETA ก็เริ่มเพิ่มขึ้น ผลก็คือ หลังจากทำงานไปหลายชั่วโมง สองในสามของภัยคุกคามที่ทำงานอยู่ก็ถูกตรวจพบในเครือข่าย ETA ได้สำเร็จ ซึ่งมากกว่าสองเท่าในเครือข่ายที่ไม่ใช่ ETA

ฟังก์ชั่นการทางพิเศษแห่งประเทศไทยได้รับการบูรณาการอย่างดีกับ Stealthwatch ภัยคุกคามได้รับการจัดอันดับตามความรุนแรงและแสดงพร้อมข้อมูลโดยละเอียด รวมถึงตัวเลือกการแก้ไขเมื่อได้รับการยืนยันแล้ว บทสรุป – การทางพิเศษแห่งประเทศไทยใช้งานได้!

การตรวจจับและป้องกันการบุกรุก

ขณะนี้ Cisco มีเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพอีกตัวหนึ่ง นั่นคือ Cisco Advanced Wireless Intrusion Prevention System (aWIPS) ซึ่งเป็นกลไกในการตรวจจับและป้องกันภัยคุกคามต่อเครือข่ายไร้สาย โซลูชัน aWIPS ทำงานที่ระดับตัวควบคุม จุดเข้าใช้งาน และซอฟต์แวร์การจัดการ Cisco DNA Center การตรวจจับ การแจ้งเตือน และการป้องกันภัยคุกคามผสมผสานการวิเคราะห์การรับส่งข้อมูลเครือข่าย ข้อมูลอุปกรณ์เครือข่ายและโทโพโลยีเครือข่าย เทคนิคตามลายเซ็น และการตรวจจับความผิดปกติ เพื่อส่งมอบภัยคุกคามไร้สายที่มีความแม่นยำสูงและป้องกันได้

ด้วยการผสานรวม aWIPS เข้ากับโครงสร้างพื้นฐานเครือข่ายของคุณอย่างสมบูรณ์ คุณสามารถตรวจสอบการรับส่งข้อมูลไร้สายบนเครือข่ายทั้งแบบมีสายและไร้สายได้อย่างต่อเนื่อง และใช้เพื่อวิเคราะห์การโจมตีที่อาจเกิดขึ้นจากหลายแหล่งโดยอัตโนมัติ เพื่อให้การตรวจจับและการป้องกันที่ครอบคลุมมากที่สุดเท่าที่จะเป็นไปได้

การรับรองความถูกต้องหมายถึง

ในขณะนี้ นอกเหนือจากเครื่องมือการตรวจสอบสิทธิ์แบบคลาสสิกแล้ว โซลูชัน Cisco Catalyst 9800 series ยังรองรับ WPA3 WPA3 คือ WPA เวอร์ชันล่าสุด ซึ่งเป็นชุดโปรโตคอลและเทคโนโลยีที่ให้การรับรองความถูกต้องและการเข้ารหัสสำหรับเครือข่าย Wi-Fi

WPA3 ใช้ Simultaneous Authentication of Equals (SAE) เพื่อให้การป้องกันที่แข็งแกร่งที่สุดสำหรับผู้ใช้จากการพยายามเดารหัสผ่านโดยบุคคลที่สาม เมื่อไคลเอนต์เชื่อมต่อกับจุดเข้าใช้งาน จะทำการแลกเปลี่ยน SAE หากสำเร็จ แต่ละรายการจะสร้างคีย์ที่มีการเข้ารหัสที่แข็งแกร่งซึ่งจะได้รับคีย์เซสชัน จากนั้นพวกเขาจะเข้าสู่สถานะการยืนยัน จากนั้นไคลเอ็นต์และจุดเข้าใช้งานสามารถป้อนสถานะการจับมือกันทุกครั้งที่จำเป็นต้องสร้างคีย์เซสชัน วิธีการนี้ใช้การส่งต่อความลับ ซึ่งผู้โจมตีสามารถถอดรหัสคีย์เดียว แต่ไม่ใช่คีย์อื่นทั้งหมด

นั่นคือ SAE ได้รับการออกแบบในลักษณะที่ผู้โจมตีที่สกัดกั้นการรับส่งข้อมูลมีความพยายามที่จะเดารหัสผ่านเพียงครั้งเดียวก่อนที่ข้อมูลที่ดักจับจะไร้ประโยชน์ หากต้องการจัดระเบียบการกู้คืนรหัสผ่านที่ยาวนาน คุณจะต้องเข้าถึงจุดเข้าใช้งานทางกายภาพ

การป้องกันอุปกรณ์ไคลเอนต์

ปัจจุบันโซลูชันไร้สาย Cisco Catalyst 9800 Series นำเสนอคุณสมบัติการป้องกันลูกค้าหลักผ่าน Cisco Umbrella WLAN ซึ่งเป็นบริการรักษาความปลอดภัยเครือข่ายบนคลาวด์ที่ทำงานในระดับ DNS พร้อมการตรวจจับภัยคุกคามทั้งที่รู้จักและที่เกิดขึ้นใหม่โดยอัตโนมัติ

Cisco Umbrella WLAN ช่วยให้อุปกรณ์ไคลเอ็นต์มีการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย สิ่งนี้สามารถทำได้ผ่านการกรองเนื้อหานั่นคือโดยการบล็อกการเข้าถึงทรัพยากรบนอินเทอร์เน็ตตามนโยบายองค์กร ดังนั้นอุปกรณ์ไคลเอนต์บนอินเทอร์เน็ตจึงได้รับการปกป้องจากมัลแวร์ แรนซัมแวร์ และฟิชชิ่ง การบังคับใช้นโยบายขึ้นอยู่กับหมวดหมู่เนื้อหาที่อัปเดตอย่างต่อเนื่อง 60 หมวดหมู่

อัตโนมัติ

เครือข่ายไร้สายในปัจจุบันมีความยืดหยุ่นและซับซ้อนกว่ามาก ดังนั้นวิธีการกำหนดค่าและดึงข้อมูลจากตัวควบคุมไร้สายแบบเดิมๆ จึงไม่เพียงพอ ผู้ดูแลระบบเครือข่ายและผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลต้องการเครื่องมือสำหรับระบบอัตโนมัติและการวิเคราะห์ ส่งผลให้ผู้จำหน่ายอุปกรณ์ไร้สายเสนอเครื่องมือดังกล่าว

เพื่อแก้ไขปัญหาเหล่านี้ คอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800 series พร้อมด้วย API แบบดั้งเดิม ให้การสนับสนุนโปรโตคอลการกำหนดค่าเครือข่าย RESTCONF / NETCONF ด้วยภาษาการสร้างแบบจำลองข้อมูล YANG (Yet Another Next Generation)

NETCONF เป็นโปรโตคอลที่ใช้ XML ซึ่งแอปพลิเคชันสามารถใช้เพื่อสืบค้นข้อมูลและเปลี่ยนการกำหนดค่าของอุปกรณ์เครือข่าย เช่น ตัวควบคุมไร้สาย

นอกเหนือจากวิธีการเหล่านี้แล้ว ตัวควบคุม Cisco Catalyst 9800 Series ยังให้ความสามารถในการจับภาพ ดึงข้อมูล และวิเคราะห์ข้อมูลการไหลของข้อมูลโดยใช้โปรโตคอล NetFlow และ sFlow

สำหรับการรักษาความปลอดภัยและการสร้างแบบจำลองการรับส่งข้อมูล ความสามารถในการติดตามโฟลว์ที่เฉพาะเจาะจงเป็นเครื่องมือที่มีค่า เพื่อแก้ไขปัญหานี้ จึงมีการนำโปรโตคอล sFlow มาใช้ ซึ่งช่วยให้คุณสามารถจับแพ็กเก็ตสองแพ็กเก็ตจากทุก ๆ ร้อยแพ็กเก็ต อย่างไรก็ตาม บางครั้งอาจไม่เพียงพอที่จะวิเคราะห์และศึกษาและประเมินการไหลอย่างเพียงพอ ดังนั้น อีกทางเลือกหนึ่งคือ NetFlow ซึ่งดำเนินการโดย Cisco ซึ่งช่วยให้คุณสามารถรวบรวมและส่งออกแพ็กเก็ตทั้งหมดได้ 100% ในโฟลว์ที่ระบุเพื่อการวิเคราะห์ในภายหลัง

อย่างไรก็ตามคุณสมบัติอีกประการหนึ่งมีเฉพาะในการใช้งานฮาร์ดแวร์ของคอนโทรลเลอร์ซึ่งช่วยให้คุณทำให้การทำงานของเครือข่ายไร้สายในคอนโทรลเลอร์ Cisco Catalyst 9800 series เป็นแบบอัตโนมัตินั้นได้รับการรองรับในตัวสำหรับภาษา Python เป็นส่วนเสริมสำหรับการใช้งาน สคริปต์โดยตรงบนคอนโทรลเลอร์ไร้สายนั่นเอง

สุดท้ายนี้ ตัวควบคุม Cisco Catalyst 9800 Series รองรับโปรโตคอล SNMP เวอร์ชัน 1, 2 และ 3 ที่ได้รับการพิสูจน์แล้วสำหรับการดำเนินการตรวจสอบและการจัดการ

ดังนั้นในแง่ของระบบอัตโนมัติ โซลูชัน Cisco Catalyst 9800 series ตอบสนองความต้องการทางธุรกิจสมัยใหม่ได้อย่างสมบูรณ์ โดยนำเสนอทั้งเครื่องมือใหม่และไม่เหมือนใคร รวมถึงเครื่องมือที่ผ่านการทดสอบตามเวลาสำหรับการดำเนินการอัตโนมัติและการวิเคราะห์ในเครือข่ายไร้สายทุกขนาดและความซับซ้อน

ข้อสรุป

ในโซลูชันที่ใช้คอนโทรลเลอร์ Cisco Catalyst 9800 Series นั้น Cisco แสดงให้เห็นผลลัพธ์ที่ยอดเยี่ยมในด้านความพร้อมใช้งานสูง การรักษาความปลอดภัย และระบบอัตโนมัติ

โซลูชันนี้ตรงตามข้อกำหนดด้านความพร้อมใช้งานสูงทั้งหมดอย่างสมบูรณ์ เช่น การเฟลโอเวอร์ในช่วงเสี้ยววินาทีในระหว่างเหตุการณ์ที่ไม่ได้วางแผนไว้ และการหยุดทำงานเป็นศูนย์สำหรับเหตุการณ์ตามกำหนดการ

ตัวควบคุม Cisco Catalyst 9800 Series มอบความปลอดภัยที่ครอบคลุมซึ่งให้การตรวจสอบแพ็คเก็ตเชิงลึกสำหรับการจดจำและการจัดการแอปพลิเคชัน การมองเห็นการไหลของข้อมูลอย่างสมบูรณ์ และการระบุภัยคุกคามที่ซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัส เช่นเดียวกับการตรวจสอบสิทธิ์ขั้นสูงและกลไกความปลอดภัยสำหรับอุปกรณ์ไคลเอนต์

สำหรับระบบอัตโนมัติและการวิเคราะห์ Cisco Catalyst 9800 Series นำเสนอความสามารถอันทรงพลังโดยใช้โมเดลมาตรฐานยอดนิยม: YANG, NETCONF, RESTCONF, API แบบดั้งเดิม และสคริปต์ Python ในตัว

ซิสโก้จึงตอกย้ำสถานะการเป็นผู้ผลิตโซลูชั่นระบบเครือข่ายชั้นนำของโลกอีกครั้ง โดยสามารถก้าวทันเวลาและคำนึงถึงความท้าทายของธุรกิจยุคใหม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มผลิตภัณฑ์สวิตช์ Catalyst โปรดไปที่ เว็บไซต์ ซิสโก้

ที่มา: will.com