G-ABLE Group  |  Site Map  |  Careers
TH   EN

Secure Socket Layer Virtual Private Network (SSL-VPN)

เนื่องจากการใช้งานอินเตอร์เน็ตในปัจจุบันเป็นเรื่องใกล้ตัว และ เริ่มเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น รวมถึงช่องสัญญาณในการใช้งานที่มีขนาดใหญ่ขึ้นเทียบกับค่าบริการที่ลดลง ทำให้การติดต่อสื่อสารระหว่างกันสามารถทำได้อย่างสะดวกสบายขึ้น แนวคิดของการทำงานได้จากทุกสถานที่ (Work Anywhere) จึงเริ่มมีการพูดถึงกันมากขึ้น ซึ่งการรักษาความลับของข้อมูลเป็นเรื่องสำคัญที่ต้องคำนึงถึง และ เทคโนโลยีหนึ่งที่เข้ามามีส่วนสำคัญในเรื่องนี้คือ ระบบเครือข่ายเสมือน (Virtual Private Network – VPN)

Virtual Private Network – VPN

VPN คือ การนำโครงข่ายสาธารณะมาใช้เป็นสื่อในการส่งข้อมูลระหว่างหน่วยงานภายในองค์กร โดยใช้การเข้ารหัสข้อมูลสร้างเป็นระบบเครือข่ายเสมือนขึ้น เพื่อให้ข้อมูลที่ส่งผ่านกันยังคงปลอดภัย และ ยังคงรักษาความลับของข้อมูลได้เสมือนกับเป็นการส่งกันเองภายในองค์กร แต่ด้วยข้อจำกัดของช่องทางการเชื่อมต่อที่มีขนาดเล็ก และ ไม่สัมพันธ์กับค่าใช้จ่ายที่ต้องเสียไปในอดีต ทำให้ VPN ในยุคแรกถูกนำมาใช้ประโยชน์สำหรับการเชื่อมต่อกันระหว่าง องค์กร – องค์กร มากกว่าการนำมาใช้งานกับผู้ใช้งานทั่วไป เทคโนโลยีที่ถูกนำมาใช้งานกันอย่างแพร่หลายคือ IPSEC VPN ซึ่งสามารถทำได้ทั้งจากบนอุปกรณ์ Router, Firewall หรือ ตั้ง VPN Server ขึ้นเพื่อใช้ในการสร้างการเชื่อมต่อเข้าหากัน


แต่ในปัจจุบัน ด้วยภาวะการแข่งขันทางการตลาดของผู้ให้บริการ ทำให้มีรูปแบบการเชื่อมต่อใหม่ๆ ที่มีความเร็วในการเชื่อมต่อสูงเกิดขึ้น เช่น High speed ADSL, Wi-Fi 802.11n หรือ โครงข่าย 3G ซึ่งมีค่าใช้จ่ายที่ต่ำลงเทียบกับการเชื่อมต่อแบบเดิมๆ ทำให้ปัญหาเรื่องช่องทางการสื่อสารไม่เพียงพอหายไป การเชื่อมต่อแบบ VPN ระหว่าง บุคลากร – องค์กร จึงเริ่มมีการนำมาใช้งานมากขึ้น โดยในช่วงแรกจะใช้การสร้างโปรแกรมเสริมเพื่อนำไปลงบนระบบปฏิบัติการต่างๆ ขึ้นมาเพิ่มเติมเพื่อให้สามารถเชื่อมต่อระบบ IPSEC VPN กับอุปกรณ์ที่สำนักงานใหญ่มีอยู่ได้ แต่มีความยุ่งยากในเรื่องการใช้งาน และ การบำรุงรักษา ทำให้เกิดแนวคิดในการทำ VPN ในระดับที่สูงขึ้นซึ่งเทคโนโลยีดังกล่าวคือ Secure Socket Layer VPN หรือ SSL VPN นั่นเอง

SSL VPN

เป็นการสร้าง VPN ในระดับ Application Layer ผ่านพอร์ต 443 ซึ่งสามารถเชื่อมต่อได้ผ่าน Web Browser โดยทั่วไปที่รองรับการเรียกใช้งาน (HTTPS://) ซึ่ง Web Browser ในปัจจุบันการใช้งานดังกล่าวถือเป็นการทำงานพื้นฐานที่ต้องรองรับอยู่แล้ว เมื่อเทียบกับ IPSEC VPN แล้ว SSL VPN จะเพิ่มความสะดวกสบายให้กับผู้ใช้งาน รวมถึงช่วยอำนวยความสะดวกให้กับผู้ดูแลระบบในการบำรุงรักษา เนื่องจากผู้ใช้งาน “ไม่จำเป็นต้องติดตั้งโปรแกรมเสริม” ทำให้ปัญหาเนื่องจากการติดตั้ง และ การใช้งานน้อยลง นอกจากนี้ผู้ใช้งานยังไม่ถูกจำกัดการทำงานอยู่บนเครื่องใดเครื่องหนึ่งอีกด้วย


ในมุมมองของการรักษาความปลอดภัยข้อมูล SSL-VPN จะใช้กลไกในการแลกเปลี่ยน Key สำหรับการเข้ารหัสข้อมูล โดยจะรับ Public Key ที่ถูกแจกจ่ายมาผ่านทาง Certificate Authority (CA) เพื่อใช้ในการถอดรหัสจาก Private Key ที่เครื่องแม่ข่าย หรือ อุปกรณ์ที่เปิดใช้งาน SSL VPN ไว้ ซึ่งเป็นกลไกที่ Web Browser โดยทั่วไปใช้สำหรับการเรียกใช้งาน SSL ผ่าน HTTPS อยู่แล้ว

เมื่อเทียบกันแล้ว IPSEC VPN จะเชื่อมต่อโดยใช้การสร้างท่อ และ จ่าย IP Address ภายในองค์กรให้ การควบคุมการใช้งานจะถูกจัดการที่อุปกรณ์ Layer 3 เช่น Router หรือ Firewall ซึ่งสามารถควบคุมการเข้าถึงเครื่องแม่ข่ายแต่ละเครื่องได้ แต่ไม่สามารถควบคุมชนิดของ Application ที่สามารถใช้งานในเครื่องแม่ข่ายแต่ละเครื่องได้ ซึ่งผิดกับ SSL VPN ที่เป็นการทำงานบน Application Layer ทำให้การควบคุมสิทธิเข้าใช้งานของผู้ใช้งานสามารถทำได้ละเอียดกว่า โดยสามารถระบุชนิดของ Application ที่ผู้ใช้งานแต่ละคนสามารถใช้ได้ เช่น File Sharing, Microsoft Exchange, Lotus Note, Web Application เป็นต้น ทำให้การกำหนดการใช้งานของพนักงานสามารถดำเนินการได้โดยยึดถือนโยบายขององค์กรเป็นสำคัญ

ดังนั้นสำหรับการทำงานของผู้ใช้งานที่ต้องอยู่ภายนอกองค์กร หรือ มีความจำเป็นต้องเดินทางอยู่บ่อยๆ แต่ยังคงต้องเรียกใช้งานแอพพลิเคชั่นสำหรับใช้งานภายในองค์กรแล้ว SSL VPN จึงมีความสะดวก และ เหมาะสมกว่า IPSEC VPN แต่ IPSEC VPN เองก็ยังคงมีการใช้งาน โดยนำไปใช้ในงานสำหรับการเชื่อมต่อที่มีขนาดใหญ่กว่า เช่น การเชื่อมต่อระหว่าง องค์กร กับ องค์กร ซึ่งมีปริมาณผู้ใช้งานที่มากกว่า

สอบถามข้อมูลเพิ่มเติมได้ที่
Call Center : 02-685-9333
Email :