ในโลกปัจจุบันคงปฏิเสธไม่ได้ว่าเทคโนโลยีทางด้านไอทีเจริญรุดหน้าไปอย่างรวดเร็ว เราสามารถใช้เทคโนโลยีเหล่านี้ให้เกิดประโยชน์ได้มากมายมหาศาล ในขณะเดียวกัน ภัยคุกคามต่างๆในระบบไอทีก็มีมากขึ้น รวมทั้งพัฒนาวิธีการให้ซับซ้อนยิ่งขึ้นด้วย
ในอดีตที่ผ่านมาอุปกรณ์หรือซอฟท์แวร์ที่ใช้ปกป้องภัยคุกคามในองค์กรนั้นจะประกอบไปด้วย Firewall, Antispam, Antivirus, Content Inspection และอื่นๆอีกมากมาย ซึ่งแต่ละอย่างนั้นมักจะต้องจัดซื้อแยกต่างหาก ยกตัวอย่างเช่นใช้ Firewall จาก Checkpoint, Juniper ใช้ Antispam จาก Ironport, Symantec หรือ Content Inspection จาก Websense, Ironport
การจัดซื้อในลักษณะนี้ในความเห็นส่วนตัวของผมแล้วตอบโจทย์ได้เป็นอย่างดีสำหรับองค์กรหลายๆแห่งที่ใช้สิ่งต่างๆเหล่านี้ได้คุ้มค่า ในขณะเดียวกันผมเชื่อว่าองค์กรหลายแห่งก็อาจจะมีความร้สึกว่าซื้อแยกแล้วไม่คุ้มค่าเท่าใดนัก ยกตัวอย่างเช่น องค์กร A มีเมลเซิร์ฟเวอร์ส่วนตัว มีผู้ใช้ 20,000 คน ในขณะที่องค์กร B มีเมลเซิร์ฟเวอร์เช่นเดียวกัน แต่มีผู้ใช้เพียง 20 คน ถามว่าองค์กร B จะใช้ Antispam ที่จัดซื้อมาได้คุ้มค่าไหม ?
คำถามนี้ไม่มีคำตอบนะครับ เพราะว่าจริงๆแล้วต้องบอกว่าขึ้นอยู่กับองค์กรและลักษณะการใช้งาน หากองค์กรของคุณมีความปลอดภัยอยู่แล้ว ไม่เคยนำเมลองค์กรไปโพสต์ในเว็บบนอินเตอร์เน็ตเลยหรือไปโพสต์น้อยมากๆ โอกาสจะโดนสแปมมาเยี่ยมก็คงจะน้อยครับ ดังนั้นฟีเจอร์ด้านนี้ที่แถมมากับเมลเซิร์ฟเวอร์หรือพวก Open Source ก็พอจะเอาอยู่ได้สบายๆครับ
สำหรับองค์กรทั่วไปที่มีความรู้สึกว่าอยากมี ในขณะเดียวกันก็มีความรู้สึกว่าซื้อแยกแล้วไม่คุ้มแน่เพราะไม่เห็นว่าจะมีโอกาสได้ใช้ในอนาคตอันใกล้ (2-3 ปีข้างหน้า) การจัดซื้ออาจจะต้องเอนเอียงไปในพวกอุปกรณ์ประเภทครอบจักรวาลที่เรียกกันว่า UTM (Unified Threat Management) ซึ่งปัจจุบันมีหลากหลายยี่ห้อครับ แต่ละยี่ห้อก็มีข้อดีข้อเสียแตกต่างกันออกไป
อย่างไรก็ดี ผมพบว่าเรื่องของ Performance เมื่อเราเปิดใช้งานฟีเจอร์ของ UTM ที่เป็นแบบฮาร์ดแวร์มากๆมักจะเป็นปัญหาครับ ยกตัวอย่างเช่น ทำได้ไม่ดีเท่าที่แจ้งไว้ใน Datasheet ซึ่งก็ต้องบอกว่าเป็นเรื่องปกติครับ เพราะการทดสอบที่ใช้ใน Datasheet กับสถาณการณ์จริงมันไม่เหมือนกัน ดังนั้นในการเลือกซื้อแล้ว ก็คงต้องเลือกซื้อรุ่นที่สูงกว่าการใช้งานจริงของเราไปสัก 2 รุ่นครับ ถึงจะแน่ใจว่าเอาอยู่แน่ๆ
ทางเลือกอีกทางหนึ่งก็คือการหันมาดู UTM แบบที่เป็นซอฟท์แวร์ครับ เพราะซอฟท์แวร์นั้นสามารถติดตั้งลงบนฮาร์ดแวร์ซึ่งในปัจจุบันมีราคาถูกลงมากเมื่อเทียบกับประสิทธิภาพที่ได้มา โดยซอฟท์แวร์ทางด้านนี้นั้นทาง Microsoft ได้พัฒนา ISA Server เดิมจาก Firewall/Proxy มาเป็น Forefront Threat Management Gateway 2010 (TMG 2010) ซึ่งถือเป็น UTM ตัวหนึ่งแล้วครับ หากนำมาออกแบบและติดตั้งดีๆผมเชื่อว่าจะตอบโจทย์ขององค์กรในเรื่องของ UTM ได้ดีมาก
นอกจากในเรื่องการปกป้องภัยคุกคามต่างๆแล้ว เรายังใช้ TMG 2010 ในการทำ VPN, Proxy, Load Balance ได้อีกด้วย ซึ่งจากการใช้งานก็คงต้องยอมรับกันตามตรงว่าหากเอาพวกฟีเจอร์ ความหลากหลายในการปรับแต่งของ TMG อย่างเช่น เอา VPN ไปเทียบกับ Juniper เอา Proxy ไปเทียบกับ BlueCoat หรือเอา Load Balance ไปเทียบกับ F5, Radware ตัว TMG 2010 คงจะแพ้หลุดล่ะครับ แต่สิ่งหนึ่งที่ทำให้มันเป็นตัวเลือกที่น่าสนใจคือมันทำได้ทุกอย่างในตัวเดียว!!! ซึ่งสำหรับองค์กรที่มี Requirement แบบธรรมดาๆ เช่น ทำ Load Balance ง่ายๆบนลิงค์ 2 เส้น ทำ Proxy เล็กๆน้อยๆใ้ห้พอเก็บแคชไว้ลดทราฟฟิคได้บ้าง หรืออื่นๆที่ไม่ได้ลึกล้ำมาก ผมเชื่อว่า TMG 2010 เป็นตัวเลือกที่น่าสนใจมากครับ
วันนี้ขอเกริ่นเท่านี้ก่อนนะครับ โอกาสหน้าจะมาเล่าต่อให้ฟังกันครับ
Tags: Firewall, Microsoft, Network, Proxy, Security
Categories: Story