1 / 20

การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ Online ผ่านเครือข่าย SSL-VPN

โดย นรฤทธิ์ สุนทรศารทูล สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง. การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ Online ผ่านเครือข่าย SSL-VPN. ThaiLIS. ThaiLIS.

damon-parrish
Download Presentation

การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ Online ผ่านเครือข่าย SSL-VPN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. โดย นรฤทธิ์ สุนทรศารทูลสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ Online ผ่านเครือข่าย SSL-VPN

  2. ThaiLIS

  3. ThaiLIS

  4. The Secure Access Platform in the Network Corporate LAN Telecommuters Sales & Service Mobile Employees Directory Store Partner A Server Farms Intranet / Web Server E-mail Extranet Partners Unix/NFS = Encrypted External Session = Standard Internal Session Partner B MRP/ERP

  5. IPSec VPN vs SSL VPN InternetKiosk MobileUsers Branch Office Business Partners, Customers, Contractors Remote Office HQ Telecommuters Application Type Remote, Branch Office Site to site Application Type • Mobile User • Partner Extranet • Customer Extranet • Contractor, offshore employee • Telecommuter/day extender Type of Connection Fixed Type of Connection Mobile or Fixed Remote Network Security Managed, Trusted Remote Network Security Managed or Unmanaged, Trusted or Untrusted

  6. SSL VPN Value Proposition The Juniper Networks Secure Access SSL VPN platforms deliver instant, secure access to users while significantly reducing total cost of ownership (TCO) Proof Points: • Clientless Deployment:Minimal Cap Ex, Deployment, Configuration or Support Overhead; Requires No Changes to LAN/Server Resource • Application-Layer Security:Controls access to only the application resource, not to native network • User Flexibility/Enterprise Productivity:Delivers secure access to users from just a Web browser External Users LAN Resources

  7. ระบบเครือข่ายแบบสายและไร้สายระบบเครือข่ายแบบสายและไร้สาย

  8. Network ConnectAdaptive, Dual Transport Network Access Solution Network Connect High Performance Transport Mode High Performance Transport Mode X High Availability Transport Mode • DYNAMIC DUAL TRANSPORT NETWORK ACCESS • Adaptive, Dual Transport Mode • Initially attempts to set up high performance, IPSec-like transport • If unsupported by network, seamlessly fails over to SSL • Cross Platform Dynamic Download • GINA Integration • Logging, Auditing and Diagnostics • Endpoint Assessment & Containment Integration

  9. IPS LAN Challenges Addressing Threat Control Business Partner Intermediated traffic Tunneled traffic Telecommuter No User Identity Information • No way to identify user with intermediated traffic • Time-consuming to identify user with tunneled traffic • Identifying user is critical to mitigating impact of security threats No Identity-Based Coordinated Threat Response • No ability to respond to source of threat because don’t know who user is • No ability to automatically coordinate responses in both IPS and SSL VPN

  10. ระบบให้บริการเครือข่ายระยะไกลด้วย SSL VPN

  11. ด้วยความขอบคุณ ฝ่ายระบบเครือข่ายและการสื่อสารข้อมูล สำนักวิจัย ฯ ส.จ.ล. 02-7372594 E-Mail : NetAdmin@kmitl.ac.th

More Related