Tweet
รีวิว Zyxel VPN2S ก้าวสู่ความปลอดภัยในการรับส่งข้อมูลไปอีกขั้นด้วยระบบ VPN และ Load..
รีวิว Zyxel VPN2S ก้าวสู่ความปลอดภัยในการรับส่งข้อมูลไปอีกขั้นด้วยระบบ VPN และ Load Balancing ในราคาที่ทุกคนเอื้อมถึง
VPN2S1.jpg
เกริ่น
ในโลกที่มีข่าวการโจรกรรมข้อมูลไม่เว้นแต่ละวัน เราจะเห็นได้จากข่าวเกี่ยวกับข้อมูลของลูกค้าที่ชอบหลุดจากบริษัทใหญ่ๆ ซึ่งบริษัทละเลยความปลอดภัยในการรับส่งข้อมูลระหว่างสาขา ทำให้เสี่ยงต่อการถูกดักขโมยข้อมูลระหว่างทาง ลองสมมติว่าเรามีคลินิกรักษาคนไข้อยู่ 2 แห่ง และมีฐานข้อมูลคนไข้อยู่ในสาขาที่ 1 โดยสาขาที่ 2 ใช้ข้อมูลคนไข้ทั้งหมดจากเซิร์ฟเวอร์ที่ตั้งอยู่ในสาขาที่ 1 แน่นอนว่าประวัติของคนไข้นั้นเป็นสิ่งที่เปิดเผยไม่ได้ถ้าไม่ได้รับอนุญาต ซึ่งถ้าหากข้อมูลนั้นโดนดักจับและหลุดไปอยู่ในมือผู้ที่ไม่หวังดีอาจส่งผลทางกฎหมายต่อคลินิกของท่านก็เป็นได้
และเทคโนโลยีที่จะสามารถเข้ามาลดความเสี่ยงในเรื่องของข้อมูลรั่วไหลก็คือเทคโนโลยี “VPN”
ก่อนที่ผมจะรีวิวเจ้า Zyxel VPN2S ซึ่งเป็นเราเตอร์ VPN ที่มี Firewall ในตัว คงจะต้องขอเกริ่นคร่าวๆเป็นพื้นฐานให้เข้าใจเกี่ยวกับเทคโนโลยี VPN ซักเล็กน้อย เพื่อที่เพื่อนๆที่ไม่มีความรู้ทางด้านระบบเครือข่ายเลยจะสามารถพอเข้าใจได้ และเอาไปประยุกต์ใช้กับงานของท่านได้
VPN2S2.jpg
ถ้าเปรียบให้ระบบอินเทอร์เน็ต คือเส้นทางรถไฟแต่ละเส้นที่จะนำขบวนรถไฟจากต้นทางไปสู่ปลายทาง โดยผู้โดยสารบนรถไฟแทนข้อมูลสำคัญที่มีการรับ-ส่ง วันหนึ่งมีรถไฟขบวนหนึ่งขับออกจากกรุงเทพฯไปสู่เชียงใหม่ ระหว่างทางรถไฟวิ่งผ่านไปหลายจังหวัด จนกระทั่งจุดหนึ่งรถไฟถูกโจรป่าซักซุ่มและปล้นชิงทรัพย์ผู้โดยสารบนรถไฟ ซึ่งเปรียบเสมือนกับการที่แฮกเกอร์ผู้ไม่หวังดีคอยจ้องขโมยข้อมูลของเรา ทว่า…สุดท้ายแล้วถ้าระหว่างทางไม่มีโจรมาดักปล้น ขบวนรถไฟก็ยังสามารถไปถึงปลายทางได้อย่างปลอดภัย แต่แน่นอนว่าสิ่งที่เกิดขึ้นก็คือความเสี่ยงระหว่างการเดินทางที่ต้องยอมรับ
แต่ถ้าเราเอาท่อ หรือทำอุโมงใต้ดินยาวจากกรุงเทพฯไปถึงเชียงใหม่ แน่นอนว่าขบวนรถไฟจะไม่ต้องวิ่งผ่านพื้นที่เสี่ยงอีกต่อไป เพราะอุโมงเป็นพื้นที่ปิดซึ่งเข้า-ออกได้จากต้นทางและปลายทางเท่านั้น ทำให้การเดินทางมีความเสี่ยงที่ลดลงอย่างมาก และนั่นก็คือการทำ VPN หรือการทำอุโมงให้กับข้อมูลประวัติของคนไข้ ที่ลากยาวจากคลินิกสาขาที่ 1 ไปจนถึงสาขาที่ 2 อย่างปลอดภัย
และไม่เพียงแค่ทำหน้าที่เป็นอุโมงเท่านั้น VPN ยังมีการเข้ารหัสเพื่อป้องกันการเจาะข้อมูล โดยที่นิยมใช้กันจะเป็นแบบ AES-256 ซึ่งเปรียบเสมือนการไขแม่กุญแจเทพ ที่มีกุญแจเพียง 1 ดอกที่จะสามารถไขได้ จากพวงกุญแจทั้งหมด 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560,000,000,000,000,000,000,000,000 ดอก (แน่นอนว่าด้วยเทคโนโลยีปัจจุบันมันเป็นไปไม่ได้เลย แต่เมื่อยุค Quantum Computing มาถึงก็ค่อยมาดูกันอีกที)
VPN2S4.jpg
ผมขออธิบายไว้คร่าวๆเท่านี้ก่อนนะครับ เพื่อนๆน่าจะพอเห็นภาพแล้วว่าประโยชน์และหน้าที่ของ VPN คืออะไร ซึ่งจริงๆ VPN นั้นค่อนข้างมีรายละเอียดที่ซับซ้อนเนื่องจากมีการเชื่อมต่อหลากหลายรูปแบบ ทั้ง IPSec, L2TP, PPTP และอื่นๆ ผมแนะนำว่าถ้าเพื่อนๆอยากศึกษาจริงจัง คงต้องรบกวนไป Google จริงๆ เพราะเดี๋ยวกระทู้รีวิว Zyxel VPN2S จะกลายเป็นกระทู้สอนวิชาระบบเครือข่ายพื้นฐานจำนวน 3 หน่วยกิตไป ฮ่าๆ
Zyxel VPN2S เป็นเราเตอร์ที่ครบเครื่อง รองรับการทำ VPN ตามที่ได้กล่าวไป อีกทั้งยังรองรับการทำ Load Balancing ซึ่งหมายถึงว่ามันสามารถรับอินเทอร์เน็ตจากผู้ให้บริการ ISP มากกว่า 1 เจ้า เช่นเส้นที่ 1 ใช้ TOT เส้นที่ 2 ใช้ CAT เป็นต้น มาต่อรวมกันที่เราเตอร์ตัวเดียว ทำให้เวลามีอินเทอร์เน็ตเสีย 1 เส้น ระบบงานของท่านจะยังสามารถรันต่อไปได้โดยที่เราไม่จำเป็นต้องมาคอยสลับสายเองให้วุ่นวาย แถมยังสามารถรองรับอินเทอร์เน็ตจาก Aircard ที่ใส่ซิม 3G/4G ได้อีกด้วย
สามารถอ่านต่อได้ที่ลิงค์นี้ครับ พอดีว่าลงภาพได้ไม่เกิน 3 ภาพต่อ 1 โพส https://aomreviewer.com/2019/10/03/b...w-zyxel-vpn2s/
VPN2S1.jpg
เกริ่น
ในโลกที่มีข่าวการโจรกรรมข้อมูลไม่เว้นแต่ละวัน เราจะเห็นได้จากข่าวเกี่ยวกับข้อมูลของลูกค้าที่ชอบหลุดจากบริษัทใหญ่ๆ ซึ่งบริษัทละเลยความปลอดภัยในการรับส่งข้อมูลระหว่างสาขา ทำให้เสี่ยงต่อการถูกดักขโมยข้อมูลระหว่างทาง ลองสมมติว่าเรามีคลินิกรักษาคนไข้อยู่ 2 แห่ง และมีฐานข้อมูลคนไข้อยู่ในสาขาที่ 1 โดยสาขาที่ 2 ใช้ข้อมูลคนไข้ทั้งหมดจากเซิร์ฟเวอร์ที่ตั้งอยู่ในสาขาที่ 1 แน่นอนว่าประวัติของคนไข้นั้นเป็นสิ่งที่เปิดเผยไม่ได้ถ้าไม่ได้รับอนุญาต ซึ่งถ้าหากข้อมูลนั้นโดนดักจับและหลุดไปอยู่ในมือผู้ที่ไม่หวังดีอาจส่งผลทางกฎหมายต่อคลินิกของท่านก็เป็นได้
และเทคโนโลยีที่จะสามารถเข้ามาลดความเสี่ยงในเรื่องของข้อมูลรั่วไหลก็คือเทคโนโลยี “VPN”
ก่อนที่ผมจะรีวิวเจ้า Zyxel VPN2S ซึ่งเป็นเราเตอร์ VPN ที่มี Firewall ในตัว คงจะต้องขอเกริ่นคร่าวๆเป็นพื้นฐานให้เข้าใจเกี่ยวกับเทคโนโลยี VPN ซักเล็กน้อย เพื่อที่เพื่อนๆที่ไม่มีความรู้ทางด้านระบบเครือข่ายเลยจะสามารถพอเข้าใจได้ และเอาไปประยุกต์ใช้กับงานของท่านได้
VPN2S2.jpg
ถ้าเปรียบให้ระบบอินเทอร์เน็ต คือเส้นทางรถไฟแต่ละเส้นที่จะนำขบวนรถไฟจากต้นทางไปสู่ปลายทาง โดยผู้โดยสารบนรถไฟแทนข้อมูลสำคัญที่มีการรับ-ส่ง วันหนึ่งมีรถไฟขบวนหนึ่งขับออกจากกรุงเทพฯไปสู่เชียงใหม่ ระหว่างทางรถไฟวิ่งผ่านไปหลายจังหวัด จนกระทั่งจุดหนึ่งรถไฟถูกโจรป่าซักซุ่มและปล้นชิงทรัพย์ผู้โดยสารบนรถไฟ ซึ่งเปรียบเสมือนกับการที่แฮกเกอร์ผู้ไม่หวังดีคอยจ้องขโมยข้อมูลของเรา ทว่า…สุดท้ายแล้วถ้าระหว่างทางไม่มีโจรมาดักปล้น ขบวนรถไฟก็ยังสามารถไปถึงปลายทางได้อย่างปลอดภัย แต่แน่นอนว่าสิ่งที่เกิดขึ้นก็คือความเสี่ยงระหว่างการเดินทางที่ต้องยอมรับ
แต่ถ้าเราเอาท่อ หรือทำอุโมงใต้ดินยาวจากกรุงเทพฯไปถึงเชียงใหม่ แน่นอนว่าขบวนรถไฟจะไม่ต้องวิ่งผ่านพื้นที่เสี่ยงอีกต่อไป เพราะอุโมงเป็นพื้นที่ปิดซึ่งเข้า-ออกได้จากต้นทางและปลายทางเท่านั้น ทำให้การเดินทางมีความเสี่ยงที่ลดลงอย่างมาก และนั่นก็คือการทำ VPN หรือการทำอุโมงให้กับข้อมูลประวัติของคนไข้ ที่ลากยาวจากคลินิกสาขาที่ 1 ไปจนถึงสาขาที่ 2 อย่างปลอดภัย
และไม่เพียงแค่ทำหน้าที่เป็นอุโมงเท่านั้น VPN ยังมีการเข้ารหัสเพื่อป้องกันการเจาะข้อมูล โดยที่นิยมใช้กันจะเป็นแบบ AES-256 ซึ่งเปรียบเสมือนการไขแม่กุญแจเทพ ที่มีกุญแจเพียง 1 ดอกที่จะสามารถไขได้ จากพวงกุญแจทั้งหมด 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560,000,000,000,000,000,000,000,000 ดอก (แน่นอนว่าด้วยเทคโนโลยีปัจจุบันมันเป็นไปไม่ได้เลย แต่เมื่อยุค Quantum Computing มาถึงก็ค่อยมาดูกันอีกที)
VPN2S4.jpg
ผมขออธิบายไว้คร่าวๆเท่านี้ก่อนนะครับ เพื่อนๆน่าจะพอเห็นภาพแล้วว่าประโยชน์และหน้าที่ของ VPN คืออะไร ซึ่งจริงๆ VPN นั้นค่อนข้างมีรายละเอียดที่ซับซ้อนเนื่องจากมีการเชื่อมต่อหลากหลายรูปแบบ ทั้ง IPSec, L2TP, PPTP และอื่นๆ ผมแนะนำว่าถ้าเพื่อนๆอยากศึกษาจริงจัง คงต้องรบกวนไป Google จริงๆ เพราะเดี๋ยวกระทู้รีวิว Zyxel VPN2S จะกลายเป็นกระทู้สอนวิชาระบบเครือข่ายพื้นฐานจำนวน 3 หน่วยกิตไป ฮ่าๆ
Zyxel VPN2S เป็นเราเตอร์ที่ครบเครื่อง รองรับการทำ VPN ตามที่ได้กล่าวไป อีกทั้งยังรองรับการทำ Load Balancing ซึ่งหมายถึงว่ามันสามารถรับอินเทอร์เน็ตจากผู้ให้บริการ ISP มากกว่า 1 เจ้า เช่นเส้นที่ 1 ใช้ TOT เส้นที่ 2 ใช้ CAT เป็นต้น มาต่อรวมกันที่เราเตอร์ตัวเดียว ทำให้เวลามีอินเทอร์เน็ตเสีย 1 เส้น ระบบงานของท่านจะยังสามารถรันต่อไปได้โดยที่เราไม่จำเป็นต้องมาคอยสลับสายเองให้วุ่นวาย แถมยังสามารถรองรับอินเทอร์เน็ตจาก Aircard ที่ใส่ซิม 3G/4G ได้อีกด้วย
สามารถอ่านต่อได้ที่ลิงค์นี้ครับ พอดีว่าลงภาพได้ไม่เกิน 3 ภาพต่อ 1 โพส https://aomreviewer.com/2019/10/03/b...w-zyxel-vpn2s/