การตั้งค่า Distribution Switch สำหรับ Cyber Security.png
Cyber Security,  Data Center,  เนื้อหาสำหรับกลุ่มธุรกิจต่าง ๆ

การตั้งค่า Distribution Switch สำหรับความปลอดภัยทาง Cyber

การตั้งค่าและการจัดการ “Distribution Switch” ในเชิงความปลอดภัย

 

Distribution Switch หรือสวิตช์การแจกจ่าย เป็นส่วนสำคัญของเครือข่ายที่เชื่อมต่อระหว่าง Access Layer และ Core Layer ในโมเดลเครือข่ายแบบ Hierarchical. การตั้งค่าและการจัดการ Distribution Switch ให้ถูกต้องเป็นสิ่งที่สำคัญในการรักษาความปลอดภัยของเครือข่าย

 

ขั้นตอนการตั้งค่า:

 

  • การตั้งค่า VLANs: แยกแผนกต่างๆ ในโรงพยาบาลเป็น VLANs เฉพาะเพื่อแยก traffic และเพิ่มประสิทธิภาพ

 

  • การตั้งค่า ACLs: กำหนดการเข้าถึงระหว่าง VLANs เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

 

  • การเปิดใช้งาน STP (Spanning Tree Protocol): ป้องกัน loops ภายในเครือข่าย

 

  • การกำหนด QoS (Quality of Service) settings: ให้การแจกจ่าย bandwidth แก่ประเภท traffic ต่างๆ ในแบบที่เหมาะสม

 

การเชื่อมต่อกับอุปกรณ์อื่นๆ:

 

  • Core Layer: เชื่อมต่อกับ Core Routers/Switches เพื่อสื่อสารกับ Data Center หรือส่วนกลางของเครือข่าย

 

  • Access Layer: เชื่อมต่อกับ Access Switches เพื่อสื่อสารกับอุปกรณ์ปลายทางที่อยู่ในแต่ละแผนก

 

การเชื่อมต่อกับ Data Center:

 

Distribution Switches มีบทบาทในการทำเป็นส่วนกลางในการจัดการ traffic ระหว่างอุปกรณ์ปลายทางและข้อมูลที่เก็บใน Data Center เมื่อมีการเรียกข้อมูล หรือการบันทึกข้อมูลจะผ่านผ่าน Distribution Switch ไปยัง Data Center

 

ตัวอย่าง: สถานการณ์การโจมตีโรงพยาบาล ที่กิดขึ้นจริง

 

ในปี 2017 หนึ่งในโรงพยาบาลในยุโรปได้รับการโจมตีด้วย ransomware ชื่อ WannaCry. ผู้โจมตีได้ควบคุมข้อมูลของโรงพยาบาลและขอเงินไถ่. ผู้ดูแลระบบที่มีประสบการณ์ได้ตรวจสอบ logs บน Distribution Switch และพบว่ามีการเชื่อมต่อที่ไม่ปกติจาก IP ภายนอก. ด้วยการตั้งค่า ACLs ที่ถูกต้อง และการตรวจสอบเครือข่ายอย่างสม่ำเสมอ สามารถป้องกันการโจมตีแบบนี้ได้ในอนาคต

 

นอกจากนี้เจ้า “WannaCry” ยังได้ส่งผลกระทบต่อหน่วยงานต่าง ๆ ในระดับโลกเช่น  บริการสุขภาพแห่งชาติ (NHS – National Health Service) ในสหราชอาณาจักรเป็นหนึ่งในเหยื่อที่เด่นที่สุด โรงพยาบาลจำนวนมากภายใต้ NHS ได้รับผลกระทบ ทำให้บริการด้านสุขภาพต้องเผชิญกับความยุ่งยากอย่างมาก ระบบบันทึกผู้ป่วยไม่สามารถเข้าถึงได้, การนัดหมายถูกยกเลิก, และบางโรงพยาบาลแม้แต่ต้องส่งผู้ป่วยฉุกเฉินไปที่อื่น อย่างไรก็ตาม, สำคัญที่ต้องเน้นว่า NHS ไม่ได้ถูกวางเป้าหมายโดยรันซัมแวร์ WannaCry อย่างเฉพาะเจาะจง; มันเป็นเพียงหนึ่งในเหยื่อที่มีจำนวนมากทั่วโลก

 

สรุป:

 

การตั้งค่า Distribution Switch ให้ถูกต้อง ไม่เพียงแต่จะช่วยในการป้องกันการโจมตีจากภายนอก แต่ยังช่วยในการจัดการ traffic ภายในเครือข่ายให้มีประสิทธิภาพมากขึ้น.