การตั้งค่า Distribution Switch สำหรับความปลอดภัยทาง Cyber

การตั้งค่าและการจัดการ “Distribution Switch” ในเชิงความปลอดภัย

Distribution Switch หรือสวิตช์การแจกจ่าย เป็นส่วนสำคัญของเครือข่ายที่เชื่อมต่อระหว่าง Access Layer และ Core Layer ในโมเดลเครือข่ายแบบ Hierarchical. การตั้งค่าและการจัดการ Distribution Switch ให้ถูกต้องเป็นสิ่งที่สำคัญในการรักษาความปลอดภัยของเครือข่าย

ขั้นตอนการตั้งค่า:

การตั้งค่า VLANs: แยกแผนกต่างๆ ในโรงพยาบาลเป็น VLANs เฉพาะเพื่อแยก traffic และเพิ่มประสิทธิภาพ

การตั้งค่า ACLs: กำหนดการเข้าถึงระหว่าง VLANs เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

การเปิดใช้งาน STP (Spanning Tree Protocol): ป้องกัน loops ภายในเครือข่าย

การกำหนด QoS (Quality of Service) settings: ให้การแจกจ่าย bandwidth แก่ประเภท traffic ต่างๆ ในแบบที่เหมาะสม

การเชื่อมต่อกับอุปกรณ์อื่นๆ:

Core Layer: เชื่อมต่อกับ Core Routers/Switches เพื่อสื่อสารกับ Data Center หรือส่วนกลางของเครือข่าย

Access Layer: เชื่อมต่อกับ Access Switches เพื่อสื่อสารกับอุปกรณ์ปลายทางที่อยู่ในแต่ละแผนก

การเชื่อมต่อกับ Data Center:

Distribution Switches มีบทบาทในการทำเป็นส่วนกลางในการจัดการ traffic ระหว่างอุปกรณ์ปลายทางและข้อมูลที่เก็บใน Data Center เมื่อมีการเรียกข้อมูล หรือการบันทึกข้อมูลจะผ่านผ่าน Distribution Switch ไปยัง Data Center

ตัวอย่าง: สถานการณ์การโจมตีโรงพยาบาล ที่กิดขึ้นจริง

ในปี 2017 หนึ่งในโรงพยาบาลในยุโรปได้รับการโจมตีด้วย ransomware ชื่อ WannaCry. ผู้โจมตีได้ควบคุมข้อมูลของโรงพยาบาลและขอเงินไถ่. ผู้ดูแลระบบที่มีประสบการณ์ได้ตรวจสอบ logs บน Distribution Switch และพบว่ามีการเชื่อมต่อที่ไม่ปกติจาก IP ภายนอก. ด้วยการตั้งค่า ACLs ที่ถูกต้อง และการตรวจสอบเครือข่ายอย่างสม่ำเสมอ สามารถป้องกันการโจมตีแบบนี้ได้ในอนาคต

นอกจากนี้เจ้า “WannaCry” ยังได้ส่งผลกระทบต่อหน่วยงานต่าง ๆ ในระดับโลกเช่น บริการสุขภาพแห่งชาติ (NHS – National Health Service) ในสหราชอาณาจักรเป็นหนึ่งในเหยื่อที่เด่นที่สุด โรงพยาบาลจำนวนมากภายใต้ NHS ได้รับผลกระทบ ทำให้บริการด้านสุขภาพต้องเผชิญกับความยุ่งยากอย่างมาก ระบบบันทึกผู้ป่วยไม่สามารถเข้าถึงได้, การนัดหมายถูกยกเลิก, และบางโรงพยาบาลแม้แต่ต้องส่งผู้ป่วยฉุกเฉินไปที่อื่น อย่างไรก็ตาม, สำคัญที่ต้องเน้นว่า NHS ไม่ได้ถูกวางเป้าหมายโดยรันซัมแวร์ WannaCry อย่างเฉพาะเจาะจง; มันเป็นเพียงหนึ่งในเหยื่อที่มีจำนวนมากทั่วโลก

สรุป:

การตั้งค่า Distribution Switch ให้ถูกต้อง ไม่เพียงแต่จะช่วยในการป้องกันการโจมตีจากภายนอก แต่ยังช่วยในการจัดการ traffic ภายในเครือข่ายให้มีประสิทธิภาพมากขึ้น.