Submit Search
Upload
ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)
•
0 likes
•
1,935 views
NetwayClub
Follow
ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)
Read less
Read more
Technology
Report
Share
Report
Share
1 of 41
Download now
Download to read offline
Recommended
Chemistry Unit-I, Zeolite process (Lect. No. 8).pptx
Chemistry Unit-I, Zeolite process (Lect. No. 8).pptx
Hdhdhhd1
Water
Water
Page Maker
Recursos de l'edafosfera o pedosfera
Recursos de l'edafosfera o pedosfera
mgene4
Presented on Water Treatment Process
Presented on Water Treatment Process
Prateek Gupta
APPLICATION OF KRIGING IN GROUND WATER STUDIES
APPLICATION OF KRIGING IN GROUND WATER STUDIES
Abhiram Kanigolla
Der Barmherzige Samariter - The Good Samaritan
Der Barmherzige Samariter - The Good Samaritan
Freekidstories
Stool wet mount preparation
Stool wet mount preparation
Negash Alamin
2 factor authentication beyond password : enforce advanced security with au...
2 factor authentication beyond password : enforce advanced security with au...
NetwayClub
Recommended
Chemistry Unit-I, Zeolite process (Lect. No. 8).pptx
Chemistry Unit-I, Zeolite process (Lect. No. 8).pptx
Hdhdhhd1
Water
Water
Page Maker
Recursos de l'edafosfera o pedosfera
Recursos de l'edafosfera o pedosfera
mgene4
Presented on Water Treatment Process
Presented on Water Treatment Process
Prateek Gupta
APPLICATION OF KRIGING IN GROUND WATER STUDIES
APPLICATION OF KRIGING IN GROUND WATER STUDIES
Abhiram Kanigolla
Der Barmherzige Samariter - The Good Samaritan
Der Barmherzige Samariter - The Good Samaritan
Freekidstories
Stool wet mount preparation
Stool wet mount preparation
Negash Alamin
2 factor authentication beyond password : enforce advanced security with au...
2 factor authentication beyond password : enforce advanced security with au...
NetwayClub
Privacy, Confidentiality & Security (April 28, 2018)
Privacy, Confidentiality & Security (April 28, 2018)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security Management
Health Information Privacy and Security Management
Nawanan Theera-Ampornpunt
IMC: risk base security
IMC: risk base security
Narinrit Prem-apiwathanokul
Health Information Privacy and Security (August 28, 2021)
Health Information Privacy and Security (August 28, 2021)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (March 30, 2016)
Health Information Privacy and Security (March 30, 2016)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (June 18, 2021)
Health Information Privacy and Security (June 18, 2021)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (October 7, 2018)
Health Information Privacy and Security (October 7, 2018)
Nawanan Theera-Ampornpunt
ไวรัส
ไวรัส
fangsuwalee
Data & Cybersecurity (July 31, 2018)
Data & Cybersecurity (July 31, 2018)
Nawanan Theera-Ampornpunt
e-Commerce
e-Commerce
Boonlert Aroonpiboon
การป้องกันและระบบความปลอดภัย
การป้องกันและระบบความปลอดภัย
Kinko Rhino
Visitor managment.pptx
Visitor managment.pptx
PawachMetharattanara
I T Security Risk
I T Security Risk
Won Ju Jub
IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]
Surachai Chatchalermpun
Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)
Nawanan Theera-Ampornpunt
Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)
Nawanan Theera-Ampornpunt
Upload folder ระบบตรวจสอบสิทธิ์การเข้าใช้งานอินเตอร์เน็ต
Upload folder ระบบตรวจสอบสิทธิ์การเข้าใช้งานอินเตอร์เน็ต
ungpao
อธิบาย EDR - Zero Trust & Threat Hunting.pdf
อธิบาย EDR - Zero Trust & Threat Hunting.pdf
natt pitchaput
Zendesk Brochure (ภาษาไทย)
Zendesk Brochure (ภาษาไทย)
NetwayClub
Event brochure
Event brochure
NetwayClub
More Related Content
Similar to ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)
Privacy, Confidentiality & Security (April 28, 2018)
Privacy, Confidentiality & Security (April 28, 2018)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security Management
Health Information Privacy and Security Management
Nawanan Theera-Ampornpunt
IMC: risk base security
IMC: risk base security
Narinrit Prem-apiwathanokul
Health Information Privacy and Security (August 28, 2021)
Health Information Privacy and Security (August 28, 2021)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (March 30, 2016)
Health Information Privacy and Security (March 30, 2016)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (June 18, 2021)
Health Information Privacy and Security (June 18, 2021)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (October 7, 2018)
Health Information Privacy and Security (October 7, 2018)
Nawanan Theera-Ampornpunt
ไวรัส
ไวรัส
fangsuwalee
Data & Cybersecurity (July 31, 2018)
Data & Cybersecurity (July 31, 2018)
Nawanan Theera-Ampornpunt
e-Commerce
e-Commerce
Boonlert Aroonpiboon
การป้องกันและระบบความปลอดภัย
การป้องกันและระบบความปลอดภัย
Kinko Rhino
Visitor managment.pptx
Visitor managment.pptx
PawachMetharattanara
I T Security Risk
I T Security Risk
Won Ju Jub
IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]
Surachai Chatchalermpun
Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)
Nawanan Theera-Ampornpunt
Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)
Nawanan Theera-Ampornpunt
Upload folder ระบบตรวจสอบสิทธิ์การเข้าใช้งานอินเตอร์เน็ต
Upload folder ระบบตรวจสอบสิทธิ์การเข้าใช้งานอินเตอร์เน็ต
ungpao
อธิบาย EDR - Zero Trust & Threat Hunting.pdf
อธิบาย EDR - Zero Trust & Threat Hunting.pdf
natt pitchaput
Similar to ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)
(20)
Privacy, Confidentiality & Security (April 28, 2018)
Privacy, Confidentiality & Security (April 28, 2018)
Health Information Privacy and Security Management
Health Information Privacy and Security Management
IMC: risk base security
IMC: risk base security
Health Information Privacy and Security (August 28, 2021)
Health Information Privacy and Security (August 28, 2021)
Health Information Privacy and Security (March 30, 2016)
Health Information Privacy and Security (March 30, 2016)
Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (June 18, 2021)
Health Information Privacy and Security (June 18, 2021)
Health Information Privacy and Security (October 7, 2018)
Health Information Privacy and Security (October 7, 2018)
ไวรัส
ไวรัส
Data & Cybersecurity (July 31, 2018)
Data & Cybersecurity (July 31, 2018)
e-Commerce
e-Commerce
การป้องกันและระบบความปลอดภัย
การป้องกันและระบบความปลอดภัย
Visitor managment.pptx
Visitor managment.pptx
I T Security Risk
I T Security Risk
IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]
Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)
Upload folder ระบบตรวจสอบสิทธิ์การเข้าใช้งานอินเตอร์เน็ต
Upload folder ระบบตรวจสอบสิทธิ์การเข้าใช้งานอินเตอร์เน็ต
อธิบาย EDR - Zero Trust & Threat Hunting.pdf
อธิบาย EDR - Zero Trust & Threat Hunting.pdf
More from NetwayClub
Zendesk Brochure (ภาษาไทย)
Zendesk Brochure (ภาษาไทย)
NetwayClub
Event brochure
Event brochure
NetwayClub
Zendesk Implementation with Netway's Infrastructure
Zendesk Implementation with Netway's Infrastructure
NetwayClub
Zendesk Customer Story
Zendesk Customer Story
NetwayClub
Omni channels process and technology
Omni channels process and technology
NetwayClub
MS Office 365 Licensing (Thai)
MS Office 365 Licensing (Thai)
NetwayClub
JumpStart Business
JumpStart Business
NetwayClub
Netway profile
Netway profile
NetwayClub
Netway cloud solutions
Netway cloud solutions
NetwayClub
Sys admin Photo Gallery
Sys admin Photo Gallery
NetwayClub
Best of eDM Design
Best of eDM Design
NetwayClub
Google apps disk connected
Google apps disk connected
NetwayClub
Disk connected 2014 ฝ่าวิกฤต พลิกโอกาส เพื่อธุรกิจที่ดำเนินไป ไม่หยุดชะงัก
Disk connected 2014 ฝ่าวิกฤต พลิกโอกาส เพื่อธุรกิจที่ดำเนินไป ไม่หยุดชะงัก
NetwayClub
Strong authentication for your organization in a cost effective cloud-based...
Strong authentication for your organization in a cost effective cloud-based...
NetwayClub
More from NetwayClub
(14)
Zendesk Brochure (ภาษาไทย)
Zendesk Brochure (ภาษาไทย)
Event brochure
Event brochure
Zendesk Implementation with Netway's Infrastructure
Zendesk Implementation with Netway's Infrastructure
Zendesk Customer Story
Zendesk Customer Story
Omni channels process and technology
Omni channels process and technology
MS Office 365 Licensing (Thai)
MS Office 365 Licensing (Thai)
JumpStart Business
JumpStart Business
Netway profile
Netway profile
Netway cloud solutions
Netway cloud solutions
Sys admin Photo Gallery
Sys admin Photo Gallery
Best of eDM Design
Best of eDM Design
Google apps disk connected
Google apps disk connected
Disk connected 2014 ฝ่าวิกฤต พลิกโอกาส เพื่อธุรกิจที่ดำเนินไป ไม่หยุดชะงัก
Disk connected 2014 ฝ่าวิกฤต พลิกโอกาส เพื่อธุรกิจที่ดำเนินไป ไม่หยุดชะงัก
Strong authentication for your organization in a cost effective cloud-based...
Strong authentication for your organization in a cost effective cloud-based...
ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)
1.
1 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec Validation and Identity Protection (VIP) Technical Level: Intermediate First Release Date: January, 23rd , 2013 Edition: (Draft 2) Updated Date: March 5, 2013 , 21:48 Prepared by Nathaphon Kiatwonghong, Technical Consultant Language: Thai © Copyright 2012 Symantec Software, All right reserved ** Lastest version http://www.storage101.net/cms/?q=content/vip_thaibook สารบัญ ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec Validation and Identity Protection (VIP) ..1 สารบัญ.................................................................................................................1 บทที่ 1 การขอเข ้าใช ้งาน Symantec Validation and Identity Protection (VIP)...............2 ตัวอย่างการใช ้งาน ...........................................................................................2 ชนิดของ credential ที่ใช ้ดูรหัส OTP...................................................................5 บทที่ 2 เริ่มต ้นใช ้งาน VIP Manager ........................................................................ 15 บทที่ 3 การติดตั้งและใช ้งาน VIP Access Client ........................................................ 20 บทที่ 4 การติดตั้ง VIP Enterprise Gateway ............................................................. 24 ตัวอย่างขั้นตอนในการตรวจสอบสิทธิของ user หลังผนวก OTP .............................. 25 สิ่งที่ต ้องเตรียมสาหรับติดตั้ง VIP enterprise gateway ......................................... 26 ขั้นตอนในการติดตั้ง ....................................................................................... 26 บทที่ 5 รายงาน ................................................................................................... 38
2.
2 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) บทที่ 1 การขอเข้าใช้งาน Symantec Validation and Identity Protection (VIP) ทุกวันนี้ บริษัทส่วนใหญ่ยังคงใช ้username และ password ธรรมดาในการป้องกันการเข ้าถึง ระบบเครือข่ายของบริษัท แต่ปัจจุบัน password เพียงอย่างเดียวไม่ปลอดภัยอีกต่อไป เนื่องจากมีผู้พัฒนาวิธีการต่างๆ มากมายเพื่อขโมย และโจมตี password ของ user ทาให ้มาตรฐานของการป้องกันความปลอดภัยในยุคปัจจุบัน ตามกฏระเบียบต่างๆ ต ้องมีการใช ้ งาน strong authentication หรือการยืนยันตัวตนขั้นสูง Strong authentication คือการยืนยันตัวตนของ user โดยใช ้หลายองค์ประกอบ นั้นคือ สิ่งที่ คุณรู้ (password), สิ่งที่คุณมี (smartcard, one time password) และ สิ่งที่เป็นคุณ (fingerprint) ดังนั้นอย่างน้อยที่สุด ระบบของคุณควรจะมี user/password และ one time password (OTP) ซึ่งเป็นตัวเลข 6 หลักที่เปลี่ยนไปทุกๆ 30 วินาที ทาให ้ผู้โจมตีมีความลาบากมากขึ้นเพราะไม่ สามารถขโมย user/password แล ้วเจาะระบบได ้เลยเหมือนเดิมอีกต่อไป Symantec Validation and Identity protection เป็นบริการ แบบ cloud สาหรับการยืนยัน ตัวตนขั้นสูง แบบใช ้one time password ซึ่งจะช่วยลดค่าใช ้จ่ายในการวางระบบ ดูแลระบบ รักษาความปลอดภัย ในขณะที่ยังคงอนุญาตให ้ผุ้ใช ้งานเข ้าถึงเครือข่ายได ้อย่างปลอดภัย ป้องกัน resource ทางธุรกิจ, VPN, enterprise application และแม ้กระทั่ง online web application โดยในการใช ้งาน user จะต ้องระบุ username และ password ตามปกติ แล ้วตามด ้วย รหัส one time password อีก 6 หลัก ซึ่งมาจากอุปกรณ์ one time password token, software one time password บนมือถือ หรือบน desktop, หรือ SMS, โทรศัพท์ ซึ่งมีอายุเพียง 30 วินาที ป้องกันการถูกขโมย/ใซ ้ซ้า ตัวอย่างการใช้งาน User เข ้าสู่ระบบ SSL VPN
3.
3 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) User ต ้องกรอก username/password และ OTP ซึ่งสามารถรันบน smart phone ได ้ จากนั้นคุณก็สามารถเข ้าสู่เว็บของบริษัทได ้ตามปกติ
4.
4 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) VIP ช่วยตอบโจทย์ของบริษัท โดยนาเสนอ strong authentication เพื่อป้องกันเครือข่ายและ ข ้อมูลอันมีค่าของบริษัท - Non-compliance เพื่อให ้ผ่านมาตรฐานข ้อกาหนดการรักษาความปลอดภัยขององค์กร กลาง หรือรัฐบาล เพื่อป้องกันข ้อมูลสาคัญ, strong authentication เป็นทางเลือกที่ คุ้มค่าที่สุด - Reputation risk เพื่อรักษาชื่อเสียงของบริษัท หากเกิดปัญหาข ้อมูลรั่วไหล บริษัทอาจ ประสบปัญหา สูญเสียลูกค ้า และหาลูกค ้าใหม่ได ้ยาก - Lost business opportunity เนื่องจากการติดต่อยุคใหม่ล ้วนทาแบบอัตโนมัติ ผ่าน web service ต่างๆ ซึ่งช่วยในการติดต่อกับทั้งคู่ค ้า และลูกค ้า แต่เราก็ต ้องมั่นใจก่อนว่าเรา ป้องกันการเข ้าถึงที่ไม่ได ้รับอนุญาตได ้ ซึ่งหากมี strong authentication ก็จะช่วยตอบ โจทย์ตรงนี้ได ้
5.
5 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ชนิดของ credential ที่ใช้ดูรหัส OTP 1. Mobile phone credential คือ โปรแกรมที่รันบนมือถือเพื่อใช ้ดู OTP โดยมีชื่อว่า Symantec VIP Access for Mobile ซึ่งมีข ้อดีคือ a. ดาวน์โหลดได ้ฟรีทางอินเตอร์เน็ต หรือ app store ในมือถือ b. สามารถแจกจ่ายได ้ทันที c. ลดภาระในการแจกจ่ายอุปกรณ์, การทาระเบียนบันทึกข ้อมูลอุปกรณ์ และ ค่าใช ้จ่ายในการบารุงรักษา d. รองรับมือถือมากกว่า 750+ รุ่น รวมทั้ง iPhone, BlackBerry, Android, อื่นๆ e. ดูรายละเอียดที่ http://go.symantec.com/vipmobile f. กรณีสูญหาย สามารุซื้อเครื่องใหม่แล ้วรีเซทมาใช ้ตัวใหม่ได ้ทันทีไม่ต ้องรอส่ง token ตัวใหม่ไปยัง user 2. Desktop credential คือโปรแกรมที่รันบน PC/Notebook เพื่อดู OTP โดยมีชื่อว่า Symantec VIP Access Desktop a. รองรับ Windows XP sp3, Vista sp2, 7 sp1 b. รองรับ การ copy และวางลงในช่อง OTP ของตัวรับรหัส c. รองรับ การ integrate กับ browser เพื่อเติมลงใน web form อัตโนมัติ d. ไม่แนะนาเท่าแบบแรก เนื่องจากเหตุผลเรื่องความปลอกภัย หากเป็นระบบ สาคัญ ควรใช ้แบบรันบนมือถือ e. ดูรายละเอียดที่ https://idprotect.verisign.com/desktop/
6.
6 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) 3. Hardware credential คืออุปกรณ์ที่สามารถใช ้ดู OTP ได ้ โดย VIP รองรับ อุปกรณ์ที่ใช ้ มาตรฐาน OATH token ได ้ โดยจะมีปุ่ มบนอุปกรณ์ให ้กด เพื่อดูรหัส OTP อย่างไรก็ตาม สาหรับอุปกรณ์ดังกล่าว ต ้องสั่งซื้อจากทาง Symantec โดยตรง และผู้สั่งซื้อต ้องนาไป แจกจ่ายให ้ผู้ใช ้งานด ้วยตนเอง หรือทางพัสดุ โดยคุณสามารถเลือกรูปแบบเป็นแบบธรรมดา หรือแบบเครดิตการ์ด ก็ได ้ โดยรองรับ การทาสี และโลโก ้เพื่อให ้เข ้ากับองค์กรของคุณได ้
7.
7 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) เนื่องจาก product นี้ใช ้สาหรับเพิ่มความปลอดภัยในการเข ้าใช ้ network resource, server หรือ service ต่างๆ และทางไซแมนเทค มีเสนอในรูปแบบ cloud-service เท่านั้น ทาให ้การใช ้ งาน จะเริ่มต ้นจากการขอเข ้าใช ้ service ซึ่ง license ในการใช ้งานจะแบ่งเป็น 2 แบบ คือ trial และ full ซึ่งแบบ full จะมีการส่ง email ของ username และ password ไปยังเมล์ของลูกค ้าที่ลงทะเบียนไว ้โดยตรง สาหรับ trial license สามารถขอได ้จาก https://manager.vip.symantec.com/vipmgr/createtrialaccount.v ให ้คุณกรอกข ้อความให ้ครบถ ้วน และกด submit จากนั้นรออีเมล์ตอบกลับจาก ไซแทนเทค ดังรูป ให ้คลิกลิงค์ https://manager... ในเมล์
8.
8 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP)
9.
9 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) จะได ้ดังรูป ให ้ติ๊กที่ I accept th terms แล ้วกด submit enrollment กด Print this page
10.
10 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) เพื่อเซฟข ้อมูลในหน้านี้ไว ้ จากนั้นรอการตอบกลับ คุณจะได ้เมล์ดังรูป บอกว่าให ้รอเมล์อีกฉบับเพื่อยินยันการทดลองใช ้โดยสามารถกดลิงค์ในเมล์ นี้เพื่อเช็กสถานะ
11.
11 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ตอนนี้ให ้รอจนกว่าจะผ่านการพิจารณาทดลองใช ้งาน เมื่อคุณเช็กเมล์แล ้วพบเมล์ฉบับข ้างล่างนี้ แสดงว่า account trial ผ่านการพิจารณาแล ้ว
12.
12 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ให ้คุณเข ้าไปที่ https://manager.vip.symantec.com/vipmgr จะพบหน้าจอล็อคอินให ้ใช ้ รหัสชั่วคราวที่ให ้มาในเมล์ บรรทัดที่เขียนว่า Email address จะเป็น username ส่วน temporary password จะเป็นรหัสชั่วคราว ซึ่งมีอายุ7 วัน หากเลยไป ให ้กด “Forgot your password” ต่อไปให ้ตั้งรหัสใหม่ โดยรหัสใหม่ต ้องมีแค่อักษรธรรมดาและตัวเลข ไม่อนุญาตให ้มีอักษร พิเศษพวก # @ % แล ้วกด continue
13.
13 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) จากนั้นระบบ จะให ้เชื่อมโยงกับ one time password credential โดย คุณสามารถใช ้ hardware token หรือ โปรแกรมบน มือถือก็ได ้ โดยกดปุ๋ ม register จากนั้น ให ้คุณกรอกรหัส credential id จากเลขด ้านบน ของ credential (กรณี hardware token เลขนี้จะอยู่ด ้านหลังอุปกรณ์) จากนั้นกรอก security code ซึ่งเป็นเลขที่เปลี่ยนทุกๆ 30 วินาทีด ้านล่าง (กรณี hardware ให ้กดปุ่ มด ้านหน้า
14.
14 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) หลัง register เสร็จ ก็สามารถเข ้าสู่หน้าหลักได ้ทันที หน้าหลักจะแสดงข ้อมูลการล็อคอินเข ้าระบบของ user ต่างๆ ซึ่งหน้านี้ เราใช ้สาหรับ access web console ซึ่งมีชื่อเรียกว่า VIP Manager
15.
15 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) บทที่ 2 เริ่มต้นใช้งาน VIP Manager VIP Manager เป็น web based console สาหรับ ผู้ดูแลเพื่อควบคุมการใช ้งาน VIP validation service โดยมีความสามารถ เช่น ลงทะเบียนอุปกรณ์ OTP เข ้ากับชื่อ user, ถอนการ ลงทะเบียน, ตรวจสอบการทางานของ OTP ว่าถูกต ้องหรือไม่, สร ้างรหัส OTP ชั่วคราวให ้ user, ออกรายงานเหตุการณ์ต่างๆ, สร ้างผู้ใช ้งานในหน้าที่ต่างๆ และ config ค่านโยบายต่างๆ โดยผู้ดูแลมีทางเลือกในการเข ้าใช ้งาน คือล็อคอิน โดยใช ้corperate directory (LDAP/AD) ผ่าน enterprise gateway หรือ ล็อคอินผ่านหน้าเว็บโดยใช ้email ที่ลงทะเบียนไว ้ก็ได ้ เริ่มต ้นให ้คุณล็อคอินเข ้าไปที่ https://vipmanager.verisign.com และใช ้username กับ password ตามที่กาหนดมาให ้ หากต ้องการใช ้เวอร์ชั่นใหม่ (แนะนาให ้ใช ้เวอร์ชั่นใหม่) ให ้เข ้าที่ https://manager.vip.symantec.com จะได ้ดังรูป
16.
16 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ในที่นี้จะอ ้างอิงเวอร์ชั่นใหม่เป็นหลัก ดังนั้นให ้เข ้าที่ https://manager.vip.symantec.com หลังล็อคอิน จะพบหน้าจอให ้พิมพ์เลข OTP 6 หลัก ดังรูป แล ้วกด continue ก็จะเข ้าสู่หน้าเว็บไซต์หลัก ดังรูป
17.
17 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) กรณีต ้องการ เพิ่ม user ใหม่เข ้าไปในระบบ ให ้ไปที่ “User” > “Add New User” ให ้กรอกข ้อมูล ชื่อ user (แนะนาให ้ใช ้email) ส่วน pin คือ รหัสผ่าน โดยสามารถใช ้ได ้เฉพาะ ตัวอักษรและตัวเลขเท่านั้น สาหรับ credential id ให ้นารหัสชุดบนของ VIP Access มากรอก และ name คือชื่อที่เราต ้องการตั้งเพื่อสื่อถึง VIP Access ชุดนี้ จากนั้นกด Add
18.
18 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP)
19.
19 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ตอนนี้ user นี้สามารถใช ้งานระบบได ้แล ้ว
20.
20 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) บทที่ 3 การติดตั้งและใช้งาน VIP Access Client คุณสามารถติดตั้ง VIP Access Client ลงไปบน windows หรือ MacOSX ได ้ด ้วย โดยดาวน์ โหลดจาก https://idprotect.vip.symantec.com/desktop จากนั้นกด “Get VIP Access Desktop” เพื่อ save file เลือก platform ที่ต ้องการ โดยกดปุ่ ม “Download for Windows” หรือ “Download for Mac”
21.
21 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) หลังดาวน์โหลดเสร็จให ้ รันโปรแกรมขึ้นมาจะได ้ดังรูป กด next เพื่อไปต่อ เลือก I accept แล ้วกด next
22.
22 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) เลือกที่ติดตั้ง แล ้วกด next กด install เพื่อติดตั้ง
23.
23 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) กด finish เพื่อจบการติดตั้ง เมื่อเปิดโปรแกรมคุณจะได ้หน้าจอดังรูป ให ้นาตัวเลขรหัสชุดบนไป register คู่กับ user ที่สร ้าง ในระบบเพื่อเริ่มใช ้งาน กรณีใช ้mobile ให ้ใช ้browser ของเครื่อง mobile เข ้าไปที่ http://go.symantec.com/vipmobile เพื่อดาวน์โหลดและติดตั้ง VIP Access สาหรับเครื่อง mobile นั้นๆ
24.
24 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) บทที่ 4 การติดตั้ง VIP Enterprise Gateway สาหรับการใช ้งานกับองค์กรใหญ่ๆ เราจะแบ่งการทางานออกเป็นสองส่วน ส่วนแรกอยู่บน Cloud ของ Symantec คือส่วนที่ใช ้ตรวจสอบรหัส OTP, VIP Manager สาหรับผุ้ดูแลและ VIP self service portal สาหรับผู้ใช ้งานทั่วไป และส่วนหลังใช ้เชื่อมต่อกับ corperate Directory (เช่น LDAP/AD) ของ Microsoft โดยเราจะต ้องมี server 1 ตัวที่ลง server OS ไว ้โดยตัว enterprise gateway จะรองรับการเชื่อมต่อแบบ RADIUS มาตรฐาน จากโปรแกรมอื่นๆ เช่น VIP gateway แล ้วตัว Enterprise gateway จะนาข ้อมูล username และ password ปกติไป ตรวจสอบกับ corporate directory จากนั้นเมื่อข ้อมูลถูกต ้อง จะนา รหัสตัวเลข OTP หกตัวหลัง ไปตรวจสอบกับ VIP validation service บน cloud ตามรูป โดยตัว enterprise gateway จะมีหน้า self service portal สาหรับผู้ใช ้งานทั่วไปให ้ดาเนินการ บางอย่างได ้เอง เช่น การลงทะเบียนอุปกรณ์ OTP, การถอนการลงทะเบียน OTP, การ ตรวจสอบการทางานของ OTP และสร ้างรหัส OTP ชั่วคราว เป็นต ้น นอกจากการรองรับ มาตรฐาน RADIUS สาหรับการตรวจสอบสิทธิผู้ใช ้งานแล ้ว ทาง Symantec เองก็มี plug-in หลายตัวสาหรับมาตรฐานอื่นๆ รวมทั้งยังมี API สาหรับให ้บริษัทที่เขียน โปรแกรมขึ้นมาเอง สามารถต่อยอดมาใช ้บริการ OTP สาหรับตรวจสอบสิทธิผู้ใช ้งานได ้ ซึ่งคุณ สามารถเลือกได ้ว่าจะให ้เชื่อมต่อการตรวจสอบไปยัง VIP validation service โดยตรงหรือผ่าน enterprise gateway ก็ได ้
25.
25 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ตัวอย่างขั้นตอนในการตรวจสอบสิทธิของ user หลังผนวก OTP 1. เมื่อ user ล็อคอินเข ้าระบบ VPN, user จะต ้องกรอก username และ password รวมทั้ง OTP ที่สร ้างออกมาโดยอุปกรณ์ OTP หรือโปรแกรม VIP Access ที่ลงทะเบียน เชื่อมโยงกับ user นี้ไว ้ 2. VPN gateway จะติดต่อเข ้ามายัง VIP enterprise gateway โดยผ่าน RADIUS protocol และส่งข ้อมูลทั้ง username และ password มาให ้ซึ่ง VPN gateway ต ้องการคาตอบว่าข ้อมูล user ที่ให ้มาถูกต ้องหรือไม่ จากนั้น Enterprise gateway จะ ติดต่อไปยัง corperate directory ผ่าน LDAP protocol เพื่อตรวจสอบ username และ password ว่าถูกหรือไม่ 3. ถ ้า username และ password ถูกต ้อง enterprise gateway จะติดต่อไปที่ VIP validation service เพื่อตรวจสอบ OTP ว่าถูกต ้องหรือไม่ 4. ถ ้า OTP ถูกต ้องด ้วย ตัว enterprise gateway จะตอบ VPN gateway ไปว่า ข ้อมูล ทั้งหมดถูกต ้อง หาก username และ password หรือ OTP อย่างใดอย่างหนึ่งผิด enterprise gateway จะตอบ VPN gateway ไปว่า ข ้อมูล user ผิด ไม่มีสิทธิเข ้าใช ้ งาน นอกจากนั้น enterprise gateway สามารถตั้งให ้สลับการทางาน โดยตรวจ OTP ก่อน แล ้ว ค่อยตรวจ username และ password ก็ได ้รวมทั้งสามารถตั้งให ้ใช ้PIN ที่บันทึกไว ้บน VIP validation service (ตอนสร ้าง user account) แทน password บน corperate directory ก็ได ้
26.
26 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) สิ่งที่ต้องเตรียมสาหรับติดตั้ง VIP enterprise gateway ตัว enterprise gateway สามารถติดตั้งได ้ทั้งบน Windows และ Linux โดย windows รองรับ - Windows 2003 enterprise R2 SP2 (32 bit) - Windows 2003 enterprise SP2 (32 bit) - Windows 2008 enterprise SP2 (32 bit) - Windows 2008 enterprise SP2 (64 bit) - Windows 2008 R2 (64 bit) สาหรับ hardware ต ้องการ CPU 2 core , RAM 2 GB และ 10 GB Harddisk สาหรับ console ต ้องการ Microsoft Internet explorer 7 ขึ้นไป หรือ firefox 3 ขึ้นไป กรณีเป็น Linux รองรับ - Redhat Linux EL 5.x (32 bit) - Redhat Linux EL 5.x (64 bit) - Redhat Linux EL 6.1 (32 bit) - และต ้องการ GNU C Library (glibc) 2.4 ขึ้นไป สาหรับ corperate directory สาหรับตรวจสอบผู้ใช ้ที่รองรับ - Windows Active Directory 2003 - Windows Active Directory 2008 - Novell eDirectory 8.8 SP2 ขึ้นไป - CA eTrust r8.1 ขึ้นไป - SunOne Directory Server 6.1 ขึ้นไป - OpenLDAP 2.4.8 ขึ้นไป สาหรับการบันทึก log เหตุการณ์ที่เกิดขึ้นในระบบ โดยปกติจะเขียนลงบนไฟล์ Log ที่เป็น text ธรรมดา แต่สามารถเปลี่ยนไปบันทึกลงบน Oracle database ได ้โดยต ้องการ - Oracle 10g - Oracle Instance Client 10.2.0.3 (32 bit) ขั้นตอนในการติดตั้ง เราจะต ้องล็อคอินเข ้าไปที่ VIP Manager จากนั้นเข ้าไปที่ Account > Manage VIP Certificates ดังรูป
27.
27 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) คลิกที่ request a certificate ดังรูป จากนั้น คลิก continue
28.
28 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) พิมพ์ชื่อที่สื่อกับชื่อ server ที่จะลง enterprise gateway แล ้วกด submit request เลือก format เป็น pkcs#12 แล ้วพิมพ์ รหัสเพื่อป้องกัน certificate โดยเป็นอักษรและ ตัวเลขรวม แปดตัว จากนั้นกด download certificate
29.
29 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) เลือกที่เซฟไฟล์ แล ้วกด save จากนั้นคลิก download files
30.
30 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) คลิกที่ Enterprise gateway คลิกที่ 9.2
31.
31 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) คลิกที่ VIP enterprise gateway 9.2 linux.tar หรือ VIP enterprise gateway 9.2 windows.zip แล ้วแต่ platform ที่คุณเลือกจะติดตั้ง ในที่จะเริ่มจาก windows ดังนั้นให ้ คลิกที่ VIP_Enterprise_Gateway_9_2_Windows.zip เมื่อโหลดเสร็จให ้extract ไฟล์ แล ้วจะได ้setup.exe ให ้ดับเบิ้ลคลิก กด next
32.
32 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) เลือก I accept จากนั้นกด next เลือก username และ password ของ ผู้ดูแลระบบ ของ enterprise gateway แล ้วกด next
33.
33 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) เลือกที่ติดตั้งโปรแกรม แล ้วกด next คลิก install เพื่อเริ่มการติดตั้ง
34.
34 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) คลิก finish เพื่อจบการติดตั้ง และเรียก web console ขึ้นมา พิมพ์ username และ password ที่เลือกไว ้แล ้วกด sign in
35.
35 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) จากนั้นให ้กดลิงค์ “VIP certificate” กด browse หาไฟล์ .pem ที่ดาวน์โหลดจาก VIP manager มา แล ้วกด open จากนั้นเมื่อ กลับมาที่ add vip certificate ให ้พิมพ์ password ที่ใช ้ป้องกัน cert นั้น แล ้วกด “submit”
36.
36 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ถ ้าขึ้น VIP certificate was successfully imported แสดงว่า เรียบร ้อยแล ้ว หาก error ให ้เช็ก ว่าตอน ดาวน์โหลด คลิกเลือก format pkcs#12 ไหม หากไม่ใช่ให ้กลับไปดาวน์โหลดใหม่ หากจารหัสป้องกันไม่ได ้ให ้ดาวน์โหลดและเลือกรหัสใหม่อีกครั้ง หากเกิดปัญหา และต ้องการดุ log ให ้เข ้าไปที่ แถบ gateway > Logs จะได ้ดังรูป
37.
37 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) หากต ้องการ ตั้งค่า radius server เพื่อให ้ enterprise gateway ไปเกาะ ให ้ตั้งที่ แถบ validation หากต ้องการตั้งค่า active directory ให ้ไปที่แถบ gateway > optional > user store
38.
38 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) บทที่ 5 รายงาน สาหรับบทนี้จะเป็นการเรียนรู้เกี่ยวกับ รายงาน ของระบบ VIP Manager ให ้ไปที่เมนู Reports จากนั้นเลือก report ที่ต ้องการ ซึ่งจะมีทั้งหมดสามหมวด คือ End user report, Credential report และ view audit report เมื่อเลือกได ้แล ้ว ให ้ตั้งค่าที่จาเป็น เช่น ช่วงเวลา จากนั้นกด generate report ตัวอย่างสาหรับ end user report เช่น Historical count of end users register at your organization คือ รายงาน จานวนผุ้ใช ้งานในองค์กรที่ลงทะเบียนเข ้ามา จะพบว่าสามารถ กาหนดช่วงเวลาได ้ ในที่นี้ จีงกาหนดเป็น 7 วันล่าสุด แล ้ว กด generate report จะได ้ผลลัพธ์ดังรูป
39.
39 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) รายงาน transaction report ซึ่งรายงานผลการทางานล่าสุด ในตัวอย่างกาหนดช่วงเวลาไว ้ที่ 7 วัน ได ้ผลดังรูป
40.
40 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ตัวอย่างรายงาน credential report ซึ่งเป็นรายการสาหรับส่วน credential ในการเข ้าระบบ ที่ หมดอายุ ได ้ผลดังรูป
41.
41 ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec
Validation and Identity Protection (VIP) ตัวอย่าง view audit report ซึ่งเป็นรายงาน การกระทาของผู้ดูแล ได ้ผลดังรูป
Download now