อยู่บ้านแล้วจะทำงานอย่างไรละ แล้วจะมีความปลอดภัยต่อข้อมูลของเราหรือไม่ ซึ่ง น้ำ ใ ส ด อ ท ค อ ม เองก็เจอกับคำถามเหล่านี้ และอยากจะถ่ายทอดประสบการณ์ที่เจอให้คุณผู้อ่านทุกท่านได้ศึกษาไว้เป็นแนวทาง สำหรับการปฏิบัติ
On-Prem (ย่อมาจาก On-Premise) คือ การใช้ระบบ IT โดยระบบจะตั้งอยู่ในสถานที่ของเจ้าของระบบ และมีการดูแลรักษาระบบด้วยตัวเอง และองค์กรหรือหน่วยงาน สถานประกอบการส่วนใหญ่แล้ว ในยุคก่อนนั้น จะนิยมลงทุนระบบ IT แบบ On-Prem เพราะระบบ Cloud ยังไม่เป็นที่นิยม ทำให้องค์กรที่จะมี Data Center หรือ ระบบ IT ที่มีประสิทธิภาพได้ จะต้องเป็นองค์กรขนาดใหญ่ เพราะการลงทุนด้านระบบ IT ไม่ใช่แค่การซื้อเครื่องมือ แต่รวมไปถึงการบริหารจัดการด้านบุคลากรอีกด้วย
ใหนๆ ก็พูดถึงเรื่องนี้แล้ว ขอเสริมอีกนิดเพื่อเป็นแนวทางสำหรับการพัฒนาระบบ อย่างไรก็ตาม เมื่อเข้าสู่ยุค Big Data ที่มีข้อมูลเกิดขึ้นปริมาณมาก และมีอัตราการขยายตัวเป็นเท่าตัวอยู่ตลอดเวลา ทำให้การเพิ่ม-ลด ขนาดของระบบ IT จะต้องดำเนินการได้อย่างรวดเร็ว ทำให้การลงทุนแบบ On-Prem มักจะมีการคำนวณ Spec แบบหลวมๆ มี Buffer เอาไว้เพื่อสำรองการใช้งาน ก่อให้เกิดเป็นค่าใช้จ่ายที่มากเกินความเป็นจริง
VPN สำหรับระบบที่เป็น On-Prem ถือได้ว่าเป็นสิ่งจำเป็นอย่างมาก เมื่อ Virtual Private Network เป็นเครือข่ายส่วนตัวเสมือนนำเสนอระดับการป้องกันและความเป็นส่วนตัวที่สูงขึ้นเมื่อคุณใช้งานอินเตอร์เน็ตไม่ว่าจะที่บ้านหรือนอกบ้าน พูดง่ายๆ แม้ว่าคุณจะอยู่บ้าน VPN ก็สามารถเชื่อมคอมพิวเตอร์เข้ากับระบบคอมพิวเตอร์ Server ที่ออฟฟิศได้ และที่สำคัญมีความปลอดภัยกว่า โปรแกรม Remote ด้วย เพราะสามารถเก็บ log access ได้
สำหรับที่ใหนที่ใช้งาน Fortigate 100D สามารถนำแนวทางนี้ไปใช้ได้ แต่อาจจะไม่เหมือน 100% คุณผู้อ่านสามารถนำไปประยุกต์ใช้งานได้ เนื่องจากถ้าเขียนโดยละเอียดเดี่ยวโดนเรื่องลิขสิทธิ์ของเจ้าของ Solution ได้
เริ่มกันที่ Internet แนะนำว่าให้เลือกใช้งานอินเตอร์เน็ตที่ Fix IP ได้
อย่างที่เห็นเป็นบริการของ 3BB internet Fix IP จ่ายเพิ่มเดือนละ 1,000 บาท ในส่วนของบริการ Fix IP ซึ่งถือว่าถูกมากๆ
ขั้นตอนต่อมาการ Config SSL-VPN
เลือกการ Config เป็น SSL-VPN หรือถ้าใครอ่านขข้อมูลแล้วอยากจะ config IPsec ก็ได้แต่น้ำ ใ ส ด อ ท ค อ ม ไม่ได้ใช้ Internet Protocol Security แต่ใช้ Secure Sockets Layer + Virtual Private Network คุณผู้อ่านต้องไปหาอ่านความรู้เพิ่มเติมเอาเองนะ
จากนั้นกำหนด Policy&Object
ส่วนสำคัญที่จะกำหนดการตั้งค่านโยบายสำหรับบังคับใช้เพื่อควบคุม หลักๆ น้ำ ใ ส ด อ ท ค อ ม เขียนเลขไว้ 1-8 ซึ่งจะอธิบายคร่าวๆ ดังนี้
อีกส่วนคือการแยก User จาก user ใช้งานปกติ
สร้างกลุ่ม User ใหม่เพื่อใช้งานเฉพาะ VPN เท่านั้นเพื่อให้การบริหารจัดการที่ง่ายในอนาคต
เพียงเท่านี้คุณผู้อ่านก็สามารถ ออกแบบระบบที่สามารถทำงานออฟฟิศได้จากที่บ้าน หวังว่าบทความนี้จะเป็นประโยชน์ และเป็นแนวทางให้กับคุณผู้อ่านทุกท่านที่กำลังจะเลือกใช้งาน solution ทางไอทีเพื่อตอบโจทย์ในการใช้งานจริงๆ อย่าลืมกดไลท์ กดแชร์ และกดติดตามด้วยจ้า