kerio WinRoute Firewall กับ พรบ คอมพิวเตอร์ 2550

KWF ในแง่มุมของการทำตาม พรบ.ICT

ตามเนื้อหาของ พรบ.ICT แบ่งออกเป็น 2 ประเด็นหลัก ที่ผู้ประกอบการจะต้องให้ความสนใจอยู่ 2 เรื่อง คือ
1. การเก็บ Log ของกิจกรรมของเครื่องคอมพิวเตอร์ในระบบเครือข่าย
2. การพิสูจน์ตัวตนของผู้ใช้ เพื่อระบุเจ้าของกิจกรรมที่ได้เก็บ Log เอาไว้

ความ ประสงค์ตาม พรบ.ICT ไม่ใช่เรื่องใหม่หรือเป็นฟีเจอร์พิเศษสำหรับระบบเครือข่ายแต่อย่างใด ในความเป็นจริงแล้ว เนื้อหาใน พรบ.ICT เป็นการบังคับให้องค์กร ได้ “เปิดใช้” ฟีเจอร์ต่าง ๆ ที่มีอยู่ในตลาดโดยทั่ว ๆ ไปอย่างถูกต้อง โดยเฉพาะฟีเจอร์ด้านการรักษาความปลอดภัยที่ถูกมองข้าม

แน่นอนว่า การทำให้ระบบเครือข่ายมีความปลอดภัย ก็ไม่แตกต่างจากการรักษาความปลอดภัยอื่น ๆ เช่น
- การสร้างตู้นิรภัยเพื่อเก็บทรัพย์สิน
- การติดกล้องวงจรปิดคอยดูแลสถานที่
- การมียามและระเบียบในการควบคุมการเข้าออกสถานที่
นั่นคือ จะต้องมาพร้อมกับ 3 ประเด็นหลัก ๆ คือ
1. เงินลงทุนด้านความปลอดภัย
2. ค่าใช้จ่ายรายวัน/รายเดือน/รายปี ในการดำเนินการให้มีความปลอดภัย
3. ความยุ่งยากที่เพิ่มมากขึ้น ในการทำตามข้อกำหนดด้านความปลอดภัย

หลาย ๆ องค์กรต้องทนกับภาระการลงทุนมหาศาลเพื่อสร้างระบบให้มีความปลอดภัยตามข้อ กำหนดของ พรบ.ICT และหลายองค์กรต้องมีค่าใช้จ่ายรายเดือนให้กับผู้ให้บริการภายนอก ซึ่งหลาย ๆ ครั้งก็ขัดแย้งกับวิธีปฏิบัติงานของระบบงานภายใน และท้ายที่สุดแล้ว การสื่อสารกับผู้ใช้ในองค์กรให้ปรับเปลี่ยนการทำงานตามมาตรฐานความปลอดภัย ใหม่ ๆ กลับกลายเป็นเรื่องที่ยากที่สุด และมักเป็นจุดเริ่มต้นของความล้มเหลวของการลงทุนด้านความปลอดภัย


Kerio WinRoute Firewall เป็น Firewall ในรูปของซอฟต์แวร์ที่ทำงานบน Windows ซึ่งเป็นที่รู้จักกันอย่างกว้างขวางในตลาดบ้านเรามาไม่น้อยกว่า 15 ปี ข้อสำคัญที่ทำให้ Kerio WinRoute Firewall ได้รับการยอมรับจากผู้ใช้เป็นจำนวนมาก คือ Kerio WinRoute Firewall ใช้งานได้ง่าย

ต้นทุนสำหรับการเริ่มต้นทำให้ระบบมีความปลอดภัยตาม พรบ.ICT ของ Kerio WinRoute Firewall ตกอยู่เพียงแค่ 600 บาทต่อผู้ใช้แต่ละคนเท่านั้น ซึ่งถือว่าเป็นค่าใช้จ่ายที่ต่ำมากเมื่อเทียบกับ Firewall อื่น ๆ ที่มีอยู่ในตลาดปัจจุบัน นอกจากนี้ Kerio WinRoute Firewall ยังไม่จำเป็นจะต้องทำงานบนฮาร์ดแวร์ราคาแพง เพียงแค่ Pentium-4 ธรรมดาที่มี RAM 512MByte เท่านั้น

ผู้ใช้ Kerio WinRoute Firewall ต่างยืนยันเช่นเดียวกันว่า Kerio WinRoute Firewall นับเป็นซอฟต์แวร์ Firewall ที่ใช้ได้ง่ายมากตัวหนึ่ง นั่นทำให้ค่าใช้จ่ายในการเรียนรู้เกือบจะเป็นศูนย์ แม้ค่าใช้จ่ายที่มองไม่เห็น เช่น ความเีสียหายของระบบ ผลกระทบที่เกิดกับระบบงาน จากการลองผิดลองถูกในการใช้ Firewall ก็จะหมดไปด้วยเช่นกัน

Kerio WinRoute Firewall ประกอบไปด้วยฟีเจอร์หลัก ๆ ที่จำเป็นต่อการเก็บ Log และการพิสูจน์ตัวตนของผู้ใช้ โดยมีจุดเด่นคือ องค์กรสามารถจะประยุกต์ใช้ฟีเจอร์เหล่านี้ได้อย่างง่ายดาย และที่สำคัญคือผู้ใช้ในองค์กร ไม่จำเป็นจะต้องปรับเปลี่ยนพฤติกรรมการใช้งานแต่อย่างใด และไม่มีเงื่อนไขพิเศษที่ผู้ใช้ต้องปฏิบัติเพิ่มเติมอีกด้วย

นอกจาก การทำหน้าที่เป็น Firewall ของระบบ ที่จะคอยเก็บ Log และพิสูจน์ตัวตนของผู้ใช้แล้ว Kerio WinRoute Firewall ยังเป็นเครื่องมือที่จะช่วยให้สามารถจัดการกับปริมาณการใช้อินเตอร์เน็ตของ ผู้ใช้แต่ละคนได้อย่างมีประสิทธิภาพ ด้วยฟีเจอร์ต่าง ๆ ดังนี้

Packet/Protocol inspector
ตาม ปกติ Firewall ทั่ว ๆ ไปจะมีขอบเขตของการตรวจสอบ Traffic เพียงแค่ระดับ Layer 4 แบบ Stateful packet inspection แต่ Packet/Protocol inspector ของ KWF (Kerio Winroute Firewall) เป็นการทำงานที่เหนือกว่านั้น โดยการนำ Packet หลาย ๆ แพ็กเก็ตมาวิเคราะห์ร่วมกัน ทำให้เห็นภาพในระดับของ Application และสามารถปรับเปลี่ยนการทำงานของตัวเองให้เหมาะสมกับความต้องการของ Application โดยไม่ต้องพึ่งพาการปรับเปลี่ยนของ Admin เลย

User quota control และ Bandwidth limitation
เป็นฟังก์ชั่นที่เพิ่มขึ้นมาช่วยในการจัดสรรหรือควบคุมปริมาณการใช้อินเตอร์เน็ตของ User

ISS Orange Content filter (Optional)
เพื่อ ช่วยจำกัด web page ที่เข้าได้ หรือไม่ได้ โดยพิจารณาจาก "เนื้อหา" ของ web page นั้น ๆ โดยอ้างอิงจากฐานข้อมูลขนาดใหญ่ที่มีการอัพเดตอยู่ตลอดเวลา

ระบบ report ที่หลากหลาย
รายงานสถิติการใช้งานของผู้ใช้ในหลากหลายรูปแบบในเชิงสถิติเป็นภาพกราฟิก เพื่อให้เห็นพฤติกรรม, วิธีใช้, ปริมาณการใช้งาน

การทำงานร่วมกับ Active Directory
สำหรับ ระบบที่ได้จัดทำระบบ Login ของผู้ใช้ผ่านทาง Active Directory อยู่แล้ว KWF สามารถจะสร้างระบบ Authentication ขึ้นมาโดยใช้ฐานข้อมูลผู้ใช้ที่มีอยู่ได้ทันทีโดยไม่ต้องป้อนรายชื่อผู้ใช้ เข้าไปในระบบใหม่ ฐานข้อมูลนี้จะถูกใช้เพื่ออ้างอิงตัวตนของผู้ที่ใช้อินเตอร์เน็ตในระบบและ เก็บใน Activity log ได้

Secure VPN Connection
เพื่อให้เครื่อง ที่ทำงานบนอินเตอร์เน็ต สามารถกลับเข้ามาทำงานในระบบ LAN ได้อย่างปลอดภัย เช่น File access, printer sharing, และการใช้ Internal resource อื่น ๆ

Kerio WinRoute Firewall ไม่ต้องการเซิร์ฟเวอร์ประสิทธิภาพสูง ราคาแพงแต่อย่างใด สิ่งที่ท่านจะต้องมีเพื่อเริ่มต้นใช้ Kerio WinRoute Firewall คือเครื่องคอมพิวเตอร์ธรรมดาที่เป็น Pentium-4 กับหน่วยความจำขั้นต่ำ 512MByte เท่านั้น ท่านสามารถเริ่มต้นทดลองใช้ Kerio WinRoute Firewall ได้จาก www.kerio.com โดยโหลดเวอร์ชั่นทดลองใช้ 30 วัน

ทั้ง นี้ บริษัท ออพติมุส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนในประเทศไทยของ Kerio Inc. (USA) ยินดีให้คำปรึกษาถึงวิธีการปรับใช้ และทำให้ Kerio WinRoute Firewall สามารถทำงานในองค์กรของท่านได้คุ้มค่าที่สุด

การ ทำตาม พรบ.ICT ไม่ใช่เรื่องยาก ไม่ต้องลงทุนสูง ไม่ต้องใช้แรงงานมาก และไม่ซับซ้อน ด้วย Kerio WinRoute Firewall โทรหาเราที่ 02-2479898

เข้าไปโหลด Kerio WinRoute Firewall มาทดลองใช้ได้ฟรี 30 วัน ได้ที่ http://www.kerio.com/kwf_download.html