LSMS Firewall

รายละเอียดทั่วไป / Summary

                ในช่วง 1 – 2 ปีที่ผ่านมา ท่านคงเคยได้ยินข่าวคราวการถูกคุกคามของ Web site ดังๆหลายที่ เช่น Yahoo.com , Amazon.com , eBay จากผู้บุกรุก ( Hacker ) หรือข่าวการแพร่ระบาดของ Virus นานาชนิด เช่น Code Red, Nimda หรือ Sircam เป็นต้น การถูกคุกคามจากสิ่งเหล่านี้ คงไม่มีใครคาดคิด หรืออยากจะเจอเท่าไรนัก ปัญหาเหล่านี้ ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ คงต้องเตรียมมาตราการป้องกันไว้ล่วงหน้า

Lucent Security Management Server ( LSMS ) เป็น Software ทางด้านการจัดการระบบรักษาความปลอดภัย  ( Firewall ) และ Virtual Private Networks ( VPN ) โดยใช้ร่วมกับ Hardware ที่เรียกว่า Brick และเมื่อเราพูดถึงระบบรักษาความปลอดภัยแล้ว สิ่งสำคัญที่ผู้ดูแลระบบเครือข่ายต้องการจะต้องสามารถตอบสนองสิ่งเหล่านี้ คือ

1.  จะต้องเป็นระบบ Firewall จริงๆ คือทำหน้าที่ในการรักษาความปลอดภัยอย่างเดียว เพื่อให้เกิดประสิทธิภาพสูงสุด

2.  ง่ายต่อการติดตั้ง ดูแลรักษา เรียนรู้ และแก้ไข

3.  สามารถรองรับการเข้าออกของข้อมูลทั้งหมดขององค์กร โดยที่ไม่เกิดปัญหาคอขวดขึ้นบน Networks เนื่องจากระบบรักษาความปลอดภัย ( Firewall ) นี้ ถือว่าเป็นจุดเข้าออกของข้อมูลทั้งหมดขององค์กรเพียงจุดเดียว

4.  ต้องรองรับมาตราฐานความปลอดภัยต่างๆของระบบรักษาความปลอดภัยที่ใช้กัน เช่น IPSec, PKI, IKE, SSL

5.  ระบบปฏิบัติการ ( OS ) ไม่ควรเป็นที่รู้จักแพร่หลาย เพราะจะทำให้ง่ายต่อการเรียนรู้

6.  ต้องได้รับการรับรองมาตราฐานจากองค์การด้านความปลอดภัย เช่น ICSA , ISS , NSA , NEBS

7.  ระบบรักษาความปลอดภัย ควรจะมีหลายขนาดตามความเหมาะสมของแต่ละองค์กร และไม่ควรมีข้อจำกัดในเรื่องของจำนวน User ( License ) เนื่องจากว่า องค์กรไม่ได้มีขนาดคงที่ตลอดเวลา

8.  ที่สำคัญที่สุดคือ ต้องป้องกันการบุกรุกจากผู้บุกรุก ( Hacker ) ได้ทุกทาง เช่น

-          Trojan Horse, Denial of Service, E-Mail Spoofing, E-Mail Borne Viruses, Internal Terrorist

 

รุ่นต่างๆ / Available

Lucent Security Management Server ( LSMS ) ของ Lucent ได้ถูกออกแบบมาเพื่อรองรับความต้องการของผู้ดูแลระบบเครือข่ายตามที่กล่าวมาข้างต้น โดยแบ่ง Software LSMS ตามจำนวน Brick ที่ใช้ใน Network ออกเป็น 4 รุ่นด้วยกันคือรองรับ Brick  ได้ตั้งแต่ 5 เครื่อง, 25 เครื่อง, 100 เครื่อง หรือไม่จำกัดจำนวน Brick ที่อยู่ใน Network โดยแบ่งขนาดของ Brick ออกเป็น 4 รุ่นด้วยกันเพื่อให้เหมาะสมกับขนาดและความต้องการขององค์กรท่าน

1.       Brick 20 เหมาะสำหรับธุรกิจขนาดเล็กที่ให้ความสำคัญกับระบบรักษาความปลอดภัย

-          ( 3 ) 10/100BaseT Ports

-          20 Mbps Cleartext

-          2 Mbps @ 3DES

-          1,000 Session

-          50 VPN Tunnels

-          20 Virtual Firewall

2.       Brick 80 เหมาะสำหรับธุรกิจขนาดกลาง ที่ต้องการความปลอดภัยสูง

-          ( 4 ) 10/100 BaseT Ports

-          60 Mbps Cleartext

-          8 Mbps @ 3DES

-          25,000 Session

-          400 VPN Tunnels

-          100 Virtual Firewall

 

3.       Brick 201 เหมาะสำหรับองค์กรขนาดใหญ่ ที่มีการรับส่งข้อมูลจำนวนมาก และต้องการความปลอดภัยสูง

-          ( 4 ) 10/100 BaseT

-          125 Mbps Cleartext

-          90 Mbps @ 3DES

-          100,000 Session

-          3,000 VPN Tunnels

-          200 Virtual Firewall

4.       Brick 1000 เหมาะสำหรับผู้ให้บริการทั้งหลายไม่ว่าจะเป็น Internet Service Provider , Applications Service Provider , Telecom Service Provider , Internet Data Center

-          ( 4 ) Gigabit Ports

-          ( 5 ) 10/100 BaseT Ports

-          1.7 Gbps Cleartext

-          90 Mbps @ 3DES

-          2,000,000 Session

-          3,000 VPN Tunnels

-          2,000 Virtual Firewall

 

การใช้งาน / Application

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

จุดเด่นของผลิตภัณฑ์ / Benefit

1.       ศูนย์รวมการกำหนดการบริหารจัดการจากศูนย์กลาง ( Centralized Policy Management )

2.       ง่ายต่อการติดตั้ง

3.       ไม่มีข้อกำหนดเรื่องของ User License

4.       เป็นระบบปฏิบัติการแบบปิด ( Inferno Operating System ) ทำให้ยากต่อการบุกรุก ( Hack )

5.       มีหลายขนาด ตามความต้องการขององค์กรขนาดต่างๆ