www.cioworldmagazine.com

 Breaking News

โซลูชั่นด้านความปลอดภัยสำหรับโครงข่ายแอลทีอี

โซลูชั่นด้านความปลอดภัยสำหรับโครงข่ายแอลทีอี
June 01
15:59 2016

“บนเครือข่าย LTE ที่มีความเร็วในการรับ-ส่งข้อมูลสูง จะกลายเป็นมาตรฐานของการสื่อสารในอนาคตอันใกล้ ปัจจุบันมีการให้บริการเชิงพาณิชย์ในบางพื้นที่ของประเทศไทยแล้ว แต่ที่ตามมากับความเร็วสูงคือ การรักษาความปลอดภัยบนเครือข่าย ที่มาพร้อมโซลูชั่นที่ออกแบบมาเฉพาะสำหรับ LTE”

Banner_CIO_big one_version2

เครือข่ายแอลทีอีมีศักยภาพสูงในการให้บริการความเร็วสูงที่หลากหลายแก่ผู้ใช้บริการ และเป็นเครือข่ายที่มีการรับ-ส่งข้อมูลขนาดสูงและใช้เทคโนโลยีไอพี ซึ่งเจ้าของเครือข่ายและผู้ให้บริการภัยย่อมต้องยอมรับว่า จะมีคุกคาม มีทราฟิกอันตรายและจะเป็นเป้าหมายของแฮกเกอร์มากขึ้นอย่างแน่นอน ถึงแม้ว่าภัยจะเกิดขึ้นจากภายนอก อาทิ จากอินเทอร์เน็ตและเครือข่ายข้างเคียง แต่ภัยอาจเกิดจากสมาชิกผู้ใช้งานที่มีอุปกรณ์เชื่อมโยงอยู่ในเครือข่ายนั้นเองได้เช่นกันดังนั้น ผู้ให้บริการเครือข่ายต้องสามารถระบุได้ว่า ส่วนใดในเครือข่ายต้องการความปลอดภัยที่แข็งแกร่ง และต้องลงมือดำเนินการจัดสร้างกระบวนการด้านความปลอดภัยให้ได้มากที่สุด

เราอาจแบ่ง ภัยคุกคามบนเครือข่ายแอลทีอีที่เกิดจากทั้งภายนอกและภายในเครือข่าย ได้ดังนี้

สรุปประเภทภัยที่มักเกิดกับเครือข่ายแอลทีอี

สรุปประเภทภัยที่มักเกิดกับเครือข่ายแอลทีอี
1.Violation of Confidentiality – ภัยอันตรายที่พยายามเข้าถึงข้อมูลสำคัญ
2.Violation of Integrity – การนำข้อมูลไปใช้โดยไม่ได้รับการอนุญาต
3.Denial of Service/ Reduced Availability – ก่อกวนเครือข่ายโดยมีเป้าหมายทำให้บริการทำงานได้น้องลงหรือหยุดชะงักลง
4.Fraud/Unauthorized access to services – กิจกรรมแปลกปลอมที่ต้องการเข้าสู่บริการที่มีการจำกัดสิทธิ์ไว้

แทรกชาร์ต สรุปประเภทภัยที่มักเกิดกับเครือข่ายแอลทีอี

ความต้องการความปลอดภัยบนเครือข่ายแอลทีอี
โดยทั่วไปแล้ว ผู้ให้บริการจะจัดกระบวนการด้านความปลอดภัยให้เครือข่ายแอลทีอีใน 3 ส่วน คือ
1.LTE Backhaulส่วนทรานสปอร์ตที่อยู่บนไอพีนี้จะมีช่องโหว่มากขึ้น และเขื่อมตรงไปที่ส่วนคอร์โดยตรง จึงทำให้เครือข่ายแอลทีอีใช้ RNC น้อยลงดังนั้น จึงต้องการใช้เทคนิคการเข้ารหัสเพื่อป้องกันข้อมูลในส่วนเครือข่ายที่มีการปกป้องน้อย
2.Evolving Packet Core (EPC) ในส่วนคอร์ของแอลทีอีมักจะเก็บส่วนประกอบสำคัญ อาทิ Serving Gateway, PDN Gateway, MME และ HSS ดังนั้นต้องมีการปกป้องส่วนประกอบเหล่านี้ให้ครบถ้วน โดยเฉพาะในส่วนต้องมีระบบความปลอดภัยระหว่างส่วนประกอบเหล่านี้ด้วยเช่นกัน
3.The Internet Gatewayประตูเปิดสู่อินเทอร์เน็ตย่อมต้องการการป้องกันอย่างแข็งแกร่งเพื่อป้องกันภัยคุกคามจากภายนอก ทั้งนี้ เกทเวย์ด้านความปลอดภัยต้องสามารถจัดการกับสิ่งน่าสงสัยได้อย่างแม่นยำ สามารถแยกแยะประเภทผู้ใช้งานได้อย่างถูกต้องและในขณะเดียวกันต้องมีคุณสมบัติสามารถให้บริการด้านอินเทอร์เน็ตที่มีความแตกต่างได้ดี

IPSEC เป็นสิ่งสำคัญช่วยปกป้องข้อมูลที่รับส่งในเครือข่ายแอลทีอีส่วนแบคฮอล เนื่องจากเป็นตัวสร้างท่อที่มีความปลอดภัยระหว่างโหนดสื่อสาร eNBsและส่วนอื่นๆ ในคอร์ทั้งนี้ โปรโตคอล IPSEC เป็นมาตรฐานแบบเปิดจะช่วยป้องกันจากภัย เช่น การขโมยข้อมูลสำคัญของผู้ใช้งานและการควบคุมอุปกรณ์เครือข่ายที่ไม่ได้รับการอนุญาตจึงควรใช้ IPSEC Gateway ที่ส่วนกลางหรือใช้กระจายตามเครือข่าย

นอกจากนี้ ต้องปกป้องอุปกรณ์เครือข่ายและเซิร์ฟเวอร์ในส่วน EPCให้พ้นจากภัยคุกคามและการเข้าถึงโดยไม่ได้รับการอนุญาต ควรเก็บรายละเอียดประวัติของทรานสเซ็กชันของเครือข่ายและตรวจสอบอย่างสม่ำเสมอ ควรมีการสอดส่องดูคอนเทนต์เพื่อป้องกันไม่ให้เกิดกิจกรรมน่าสงสัยต่างๆ ที่ชั้นแอพพลิเคชั่นได้ เช่น คำสั่งแปลกๆ และการสื่อสารที่ไม่จริง

ท้ายสุด ควรใช้เกทเวย์ด้านความปลอดภัยเพื่อป้องกันเครือข่ายให้พ้นจากภัยที่มาจากอินเทอร์เน็ต อุปกรณ์เหล่านี้อาจใช้เป็น NAT routers ระหว่างอุปกรณ์ของผู้ใช้งานและอุปกรณ์พับบลิคไอพีต่างๆ อุปกรณ์ด้านความปลอดภัยควรมีศักยภาพในการบังคับใช้นโยบายแบบ Content-based ซึงจะช่วยเจ้าของเครือข่ายสร้างบริการอินเทอร์เน็ตใหม่ๆ ที่แตกต่างได้อีกด้วย

ความต้องการและโซลูชั่นความปลอดภัยบนเครือข่ายแอลทีอี

ความต้องการและโซลูชั่นความปลอดภัยบนเครือข่ายแอลทีอี

โซลูชั่นความปลอดภัยบนเครือข่ายแอลทีอีจากฟอร์ติเน็ต
ฟอร์ติเน็ตมีประสบการณ์จัดโซลูชั่นให้กับผู้ให้บริการโทรคมนาคม 7 ในท้อป 10 ระดับโลก จึงเป็นบทพิสูจน์ได้เป็นอย่างดีถึง

พีระพงศ์ จงวิบูลย์

พีระพงศ์ จงวิบูลย์_Fortinet

ผู้อำนวยการขาย แห่งภูมิภาคอินโดจีน (ประเทศไทย เมียนมา ลาว กัมพูชาและเวียดนาม) ฟอร์ติเน็ต

ประสิทธิภาพของอุปกรณ์ที่ฟอร์ติเน็ตจัดหาให้ ซึ่งรวมถึง กลุ่มผลิตภัณฑ์ตระกูลฟอร์ติเกทอุปกรณ์ฟอร์ติเกท และฟอร์ติแคริเออร์ที่ช่วยสร้างศักยภาพด้านการเชื่อมโยงขั้นสูง อาทิ เร้าติ้งโปรโตคอลที่รองรับออพชั่นการใช้งานบริการที่ต้องการความต่อเนื่องสูง สามารถทำงานเข้ากับบริการด้านการจัดการและเครือข่ายอื่นๆ ได้เป็นอย่างดี เพื่อรองรับการรับส่งทราฟิกที่หลากหลาย

ผลิตภัณฑ์ฟอร์ติเกทขับเคลื่อนโดยระบบปฏิบัติการ FortiOSล่าสุดเป็นเวอร์ชั่น 5.4 พัฒนาขึ้นมาเพื่อการทำงานด้านความปลอดภัยเครือข่ายโดยเฉพาะ ตั้งแต่การทำงานด้านไฟร์วอลล์จนถึงการสแกนคอนเทนท์และการทำงานประเภทเสมือนระดับสูงและฟอร์ติแคริเออร์จะมอบศักยภาพขั้นสูงแบบหลอมรวม อาทิ GTP/Diameter inspection ฟอร์ติแคริเออร์รุ่นล่าสุดคือ FortiCarrier3000 and 5000 Series เหมาะสมเป็นเกทเวย์ด้านความปลอดภัยสำหรับการกำจัดและการป้องกัน IPSEC ซึ่งเป็นสิ่งสำคัญในส่วน EPC และรองรับเทคโนโลยีกี่สื่อสารแบบ SCTP และ GTP

พีระพงศ์ จงวิบูลย์ ผู้อำนวยการขาย แห่งภูมิภาคอินโดจีนแห่งฟอร์ติเน็ตได้กล่าวว่า “ฟอร์ติเน็ตยังมีอุปกรณ์ด้านความปลอดภัยที่เหมาะสมสำหรับเครือข่ายแอลทีอีอีกหลายประเภท ซึ่งสามารถทำงานร่วมกันเพื่อสร้างเกราะป้องกันภัยที่แข็งแกร่งที่เบ็ดเสร็จสมบูรณ์ ช่วยให้ผู้ให้บริการสามารถบริหารทรัพยากรของเครือข่ายและสร้างบริการที่แตกต่างได้ทันที นับเป็นการลงทุนที่คุ้มค่ามาก”

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com