SRAN Technology

ตามที่โครงการรณรงค์การใช้ซอฟต์แวร์ไทย ได้จัดทำรางวัลโล่พระอาทิตย์ทองคำจัดขึ้นโดยสำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (SIPA) ร่วมกับสมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) และซอฟต์แวร์ปาร์ค

จัดทำโครงการนี้ขึ้นเพื่อขอบคุณและเชิดชูเกียรติแก่องค์กรที่นำซอฟต์แวร์ไทยมาใช้อย่างเป็นเลิศ ซึ่งมีองค์กรที่ได้รับรางวัลนี้ทั้งหมด 10 องค์กร ซึ่งหนึ่งในองค์กรที่ได้รับรางวัลนี้ได้ใช้ เทคโนโลยี SRAN คือศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ

ซึ่งทำให้ทางคณะทำงานฯ พิจารณาตัดสินรางวัลโล่พระอาทิตย์ทองคำ ประจำปี 2551 ให้ศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติที่ได้รับความเห็นชอบด้านการนำซอฟต์แวร์ไทยมาใช้อย่างเป็นเลิศได้ครบทั้ง 4 ด้าน คือ ด้านคุณภาพการทำงาน, ด้านการลงทุน, ด้านการพัฒนานวัตกรรม และด้านสิ่งแวดล้อม
1. ด้านการเพิ่มคุณภาพการทำงาน
SRAN Security Center ประกอบด้วย 4 คุณสมบัติในหนึ่งเดียว ได้แก่ ระบบตรวจสอบและวิเคราะห์เครือข่ายคอมพิวเตอร์, ระบบตรวจจับและป้องกันภัยคุกคามทางเครือข่าย, ระบบบริหารจัดการประเมินความเสี่ยงระบบเครือข่าย และระบบเก็บบันทึกเหตุการณ์ภัยคุกคามและข้อมูลจราจรคอมพิวเตอร์ ซึ่งคุณสมบัติสุดท้ายรองรับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยได้จัดเปรียบเทียบฐานความผิดตามมาตราแห่งพระราชบัญญัติฯ โดยระบุว่าใคร ทำอะไร ที่ไหน เมื่อไร เวลาใด จึงง่ายต่อการสืบสวนหาผู้กระทำผิด พร้อมแสดงผลด้วยรายงานที่เข้าใจง่าย ทั้งยังช่วยประเมินความเสี่ยงให้ผู้บริหารองค์กรทราบได้ว่ามีเครื่องใดในองค์กรที่เสี่ยงต่อการกระทำความผิดตามพระราชบัญญัติ และสามารถวิเคราะห์การใช้งานเครือข่าย ทำให้ทราบว่าพนักงานในองค์กรใช้เครือข่ายไปในลักษณะใด ผิดประเภทหรือไม่
นอกจากนี้ SRAN Security Center ยังติดตั้งง่าย ไม่เสียเวลาในการ implement ระบบมากเหมือนผลิตภัณฑ์อื่น จึงสะดวกในการติดตั้งและใช้งาน
2. ด้านการลงทุน
SRAN Security Center รวบรวม 4 คุณสมบัติไว้ในอุปกรณ์เดียว ในขณะที่ผลิตภัณฑ์ทั่วไปจะมีเพียงคุณสมบัติเดียวต่อหนึ่งอุปกรณ์ จึงช่วยลดค่าใช้จ่ายด้านการจัดหาอุปกรณ์ป้องกันภัยคุกคามเครือข่าย และเก็บบันทึกข้อมูลจราจร นอกจากนี้ SRAN ยังใช้เทคโนโลยีบีบอัดข้อมูลให้มีขนาดเล็ก ไม่จำเป็นต้องจัดหา Storage เพิ่มให้สิ้นเปลืองงบประมาณ ทั้งยังไม่คิดค่าลิขสิทธิ์รายอุปกรณ์ (License Fee) ช่วยลดค่าใช้จ่ายแฝงลงได้มาก

นอกจากนี้บทบาทหน้าที่ของศูนย์บริการข้อมูลทางคอมพิวเตอร์ สำนักงานตำรวจแห่งชาติ ต้องรองรับโครงการต่างๆ บนเครือข่ายคอมพิวเตอร์ของหน่วยงานสังกัดสำนักงานตำรวจแห่งชาติ เช่น โครงการแจ้งเบาะแสของประชาชน หรือโครงการตรวจสอบหมายจับของเจ้าหน้าที่ตำรวจ ซึ่งล้วนแต่เป็นข้อมูลความลับ ต้องการความปลอดภัยสูงสุด SRAN Security Center ได้ช่วยเหลือป้องกันภัยคุกคามเครือข่าย ช่วยรักษาความปลอดภัยข้อมูลสารสนเทศ ทั้งยังเป็นผลิตภัณฑ์ของไทย จึงลดความเสี่ยงด้านความมั่นคงของชาติได้

3. ด้านการพัฒนานวัตกรรม
SRAN Security Center ถูกออกแบบให้รวมหลายคุณสมบัติไว้ในอุปกรณ์เดียว ซึ่งเป็นนวัตกรรมที่ใหม่ ยังไม่เห็นนวัตกรรมแบบเดียวกันนี้ในผลิตภัณฑ์แบรนด์อื่น ทั้งยังติดตั้งง่าย ประหยัดเวลา เชื่อมต่อกับเครือข่ายคอมพิวเตอร์ได้โดยไม่ส่งผลกระทบกับการเชื่อมต่อเครือข่ายเดิม นอกเหนือจากหน้าที่ด้านการป้องกันภัยคุกคามเครือข่ายสารสนเทศ และการเก็บบันทึกข้อมูลจราจรแล้ว SRAN Security Center ยังช่วยวิเคราะห์เครือข่าย ให้ผู้บริหารทราบลักษณะการใช้งานเครือข่ายของพนักงาน ทำให้ทราบความเสี่ยงล่วงหน้าก่อนเกิดการกระทำผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550

4. ด้านการรักษาสิ่งแวดล้อม
เนื่องจาก SRAN Security Center ถูกออกแบบให้รวมทุกคุณสมบัติไว้ในอุปกรณ์เดียว จึงใช้ Hardware เพียงเครื่องเดียวต่อเครือข่าย นอกจากตัวอุปกรณ์จะได้รับใบรับรอง RoHs เป็นเครื่องหมายว่าเป็นผลิตภัณฑ์ที่เป็นมิตรกับสิ่งแวดล้อมแล้ว การใช้ Hardware น้อยเครื่อง ยังช่วยลดปัญหาโลกร้อน เพราะจัดการในรูปแบบรวมศูนย์ ไม่ต้องใช้เครื่องแม่ข่ายหลายเครื่อง ไม่ต้องใช้เครื่องเก็บบันทึกที่มีขนาดใหญ่ หากมีเครื่องบริหารจัดการเหล่านี้มาก ก็ทำให้สิ้นเปลืองไฟฟ้ามาก เมื่อเครื่องหมดอายุขัยก็กลายเป็นขยะทางอิเล็กทรอนิกส์จำนวนมาก SRAN Security Center จึงเป็นอุปกรณ์ที่เหมาะกับองค์กรสมัยใหม่ ใส่ใจสิ่งแวดล้อม

ภาพพลตำรวจตรี หญิง ดร.จิรารักษ์ สิทธิพันธุ์ ผู้บังคับการศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ รับรางวัลโล่พระอาทิตย์ทองคำมอบโดย ดร.มั่น พัธโนทัย รัฐมนตรีว่าการกระทรวงเทคโนโลยีและสารสนเทศ ในวันพุธที่ 5 พฤศจิกายน 2551 ณ ห้อง คริสตัล ฮอลล์ บี ชั้น 3 โรงแรมพลาซ่า แอทธินี

เนื่องจากกฏหมายนี้ออกมามีเสียงวิจารณ์อยู่จำนวนมาก ถึงจะมากด้วยเสียงบ่นก็ต้องทำความเข้าใจว่า นี้เป็นมิติใหม่ของวงการไอซีทีประเทศไทย ที่จะก้าวไปอีกก้าวหนึ่ง จากเดิมเรามักจะแก้ปัญหาที่ปลายเหตุเสมอ ในกรณีที่มีผู้บุกรุกระบบไม่ว่าเป็นคนภายนอกองค์กร หรือคนในองค์กรเอง ที่เป็นอาชญากรทางคอมพิวเตอร์ ทั้งที่ทำด้วยเจตนา และด้วยความรู้เท่าไม่ถึงการณ์ (ติดเป็น Zombie) หลักฐานสำคัญสำหรับการสืบสวนสอบสวนคือ Log ในอดีตที่ยังไม่มีกฏหมายคงมีหลายหน่วยงานที่อาจไม่ให้ความสำคัญกับเรื่อง ระบบรักษาความมั่นคงปลอดภัยทางข้อมูลเลยก็ว่าได้ และเมื่อเกิดปัญหาก็มักจะสืบหาผู้กระทำความผิดจากทางโลก มากกว่าทางธรรม นั้นคือ ทางโลกใช้พฤติกรรมมนุษย์ (Hacker) ไม่ว่าเป็นรัก โลภ โกรธ หลง มาใช้ในการสืบหา ในทางธรรม คือเทคโนโลยี เช่นระบบดิจิตอลที่ไม่หลอกคนใช้งาน แสดงผลอย่างไรก็ว่าไปอย่างนั้น การที่จะหาผู้กระทำความผิดทางระบบคอมพิวเตอร์มาลงโทษเมื่อสมัยก่อนจึงเป็น เรื่องที่ยากและเป็นเรื่องไกลตัว จากสถิติการใช้งานอินเตอร์เน็ตที่สูงขึ้นในอัตราที่ก้าวกระโดดทุกปี ปรากฏว่ามีคดีฟ้องร้องกันในด้านระบบไอทีไม่น้อยกว่า 2 คดีในแต่ละเดือน และมีแนวโน้มที่สูงขึ้น จึงขออยากทำความเข้าใจให้มากขึ้นสำหรับผู้ที่ศึกษาหาข้อมูล พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ นี้ขึ้นอีกครั้ง โดยจะเน้นไปที่เนื้อหาใจความสำคัญที่เป็นหัวใจของกฏหมายฉบับนี้

สาระสำคัญของกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่ประกาศขึ้นนั้นคือ “ต้องการหาผู้กระทำความผิดมาลงโทษ”

หลาย คนไปสนใจว่าต้องเก็บ Log อย่างไรถึงจะตรงตาม พ.ร.บ ฉบับนี้ แต่หากเข้าใจความหมายและหัวใจของกฏหมายฉบับนี้แล้วจะเป็นประโยชน์อย่างยิ่ง สำหรับการเตรียมตัวในการรับมือกับการเปลี่ยนแปลงทั้งองค์ความรู้ และการปรับตัวในการใช้ระบบสารสนเทศให้มีความตระหนักถึงภัยอันตรายมากขึ้น และส่วนหนึ่งที่ต้องนำมาศึกษากันมากขึ้นนั้นคือ การสร้างจริยธรรมในการใช้คอมพิวเตอร์ (Computer / Internet Ethics) จริยธรรมจะมีความสัมพันธ์พื้นฐานระหว่างมนุษย์ที่ต้องใช้หลัก “เอาใจเขามาใส่ใจเรา” หากเรามีสติและมีความตะหนักรู้ ก็ย่อมเกิดผลดีในโลกไซเบอร์นี้ได้

ดังนั้น Log files เป็นเพียงเครื่องมือหนึ่งที่ใช้ในการสืบสวนสอบสวน และใช้ในการประกอบคดีเพื่อหาผู้กระทำความผิดทางคอมพิวเตอร์

ปัญหา ส่วนใหญ่ที่มักเกิดความเสี่ยงภัยไม่ว่าเป็น การหมิ่นประมาท การก่อการร้าย การขโมยข้อมูล การปลอมแปลงข้อมูล การก่อกวนทำให้ผู้อื่นเสียหาย มักจะเกิดจากการใช้งานอินเตอร์เน็ต หนีไม่พ้น Application Protocol ดังต่อไปนี้ คือ Web (HTTP, HTTPS) , Mail (SMTP , POP3 , IMAP อื่นๆ) , Chat (MSN , Yahoo , ICQ , IRC อื่นๆ) , VoIP , การ Upload / Download ที่อาจมีละเมิดทรัพย์สินทางปัญญา โดยใช้การใช้โปรแกรมพวก P2P , การ Remote Access ทั้งจากภายในองค์กร สู่ภายนอก และ ภายนอกองค์กร เข้าสู่ระบบภายใน เป็นต้น ล้วนมีความเสี่ยงหากใช้ด้วยพฤติกรรมที่ไม่เหมาะสมและขาดจริยธรรม ซึ่งอาจทำให้เกิดเป็นคดี ตามมาตรา 5 - 16 ได้เช่นกัน

โดยความเสี่ยงภัยดังกล่าวสามารถมองได้ 2 มุม คือ

1. มุมภายในองค์กร ความหมายขององค์กรนี้คือ บริษัท , สถาบันการศึกษา , โรงแรม , โรงพยาบาล , ร้านอินเตอร์เน็ตคาเฟ่ อื่นๆที่มีการเชื่อมต่ออินเตอร์เน็ตหรือเชื่อมข้อมูลสู่ภายนอกองค์กร (Extranet) ส่วน ต้องมีการเก็บบันทึกข้อมูลจราจร (Log) ส่วนสถานที่ให้บริการเครือข่ายไร้สาย (อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/169) เช่น ร้านกาแฟ, อาพาท์เม้น อื่นๆที่เป็นสาธารณะที่สามารถใช้ระบบอินเตอร์เน็ตเชื่อมต่อข้อมูลได้ จำเป็นต้องเก็บบันทึกข้อมูลจราจร หรือที่เรียกว่า Log เพื่อเป็นประโยชน์ในการสืบหาผู้กระทำความผิด เมื่อมีการฟ้องร้องขึ้นมาจะได้หาผู้กระทำความผิดได้อย่างสะดวกมากขึ้น

2. มุมระดับเครื่องคอมพิวเตอร์ ที่ให้บริการ เช่น ผู้ให้บริการเว็บไซด์ทั้งที่เป็น Hosting และ Webmaster ที่มี Domain (www.xyz.com ดูบริการเก็บ Log เฉพาะเว็บไซด์ที่ SafeHouse Services) หรือมี Domain ใช้ในการรับส่งข้อมูล (FTP, Storage Server) หรือให้บริการสนทนาออนไลท์ (Chat Server เช่น IRC Server เป็นต้น) , ผู้ให้บริการ Mail Server , VoIP Server หรือให้บริการอินเตอร์เน็ต ISP ก็ควรต้องมีการเก็บบันทึกข้อมูลผู้ใช้งาน เพราะผู้ใช้บริการอาจสร้างความเสี่ยงให้เกิดคดีตามมาตรา 5 -16 ได้ ไม่ว่าผู้ใช้บริการเว็บ เว็บบอร์ด ผู้ใช้บริการ ISP ที่มี Account จากการเสียค่าบริการอินเตอร์เน็ต อาจใช้อินเตอร์เน็ตหมุนเบอร์โทรศัพท์ใช้ในทางที่ไม่เหมาะสม

ทั้ง 2 ข้อนี้พบว่าส่วนใหญ่แล้วผู้ที่มีความเสี่ยงภัยที่ก่อเหตุการอันไม่พึ่งประสงค์ ล้วนแล้วแต่เป็น ผู้ใช้งาน (User)

ใน มุมที่หนึ่ง : หน่วยงานที่ยังขาดโครงสร้างพื้นฐาน (ICT Infrastructure) เป็นเรื่องยากที่จะควบตุมการใช้งาน User ในองค์กรได้ หากยังไม่สามารถควบคุมการใช้งาน User ได้แล้วความเสี่ยงภัยย่อมเกิดขึ้นอย่างแน่นอน หากไม่มีการควบคุมการใช้งาน User นั้นคือ ขาดการควบคุมการใช้งาน User สำหรับใช้อินเตอร์เน็ต และขาดการควบคุมการใช้งาน User ที่ใช้ระบบไอซีทีภายในองค์กร เช่น การแชร์เอกสารไฟล์ , ขาดระบบระบุตัวตน (A=Authentication A=Authorization A=Accounting A=Auditing) , ขาดการมีสิทธิที่จะลงซอฟต์แวร์ในเครื่อง หรือการมีสิทธิในการรีโมตเข้าเครื่องสำคัญๆโดยปราศจากการเก็บบันทึก เช่น การ Telnet , Remote Desktop , FTP , VNC , VPN เป็นต้น

การควบคุม User ในการใช้งานอินเตอร์เน็ตไม่ใช่เรื่องยาก สามารถทำได้หลายวิธี แต่การควบคุม User การใช้งานภายในองค์กรเป็นเรื่องที่ยากและต้องใช้วิธีการออกแบบระบบจากผู้ เชี่ยวชาญและมีประสบการณ์

จึงกล้าพูดอย่างชนิดว่าเป็นความจริงว่าน้อยนักที่หน่วยงานในบ้านเราจะมีความพร้อมทางโครงสร้างพื้นฐาน ICT Infrastructure

ความ หมายของโครงสร้างพื้นฐาน (ICT Infrastructure) นั้นคือ ต้องมีเทคโนโลยีที่เหมาะสม ต้องมีคนดูแลเทคโนโลยีให้เหมาะสม และมีนโยบายที่เหมาะสมในการจัดระเบียบการทำงานให้มีความเป็นมาตราฐาน และควบคุมคนเพื่อให้คนควบคุมเทคโนโลยีได้อย่างสอดคล้องกัน

ดังนั้น จากการวิจัยและพัฒนากว่า 4 ปีพบว่าหน่วยงานส่วนใหญ่ในประเทศไทย ยังขาดเรื่องโครงสร้างพื้นฐาน (ICT Infrastructure) ดังนั้นเพื่อเป็นการอำนวยความสะดวกจึงได้จัดทำอุปกรณ์ที่ชื่อว่า SRAN Security Center เราจะช่วยลดปัญหานั้นได้คือเราไม่จำเป็นต้องนำ Log จากทุกเครื่องคอมพิวเตอร์มาประมวลผลที่ศูนย์กลางเป็นเก็บเป็นหลักฐาน ซึ่งในความเป็นจริงแล้วเป็นเรื่องที่ยากมากในการติดตั้งให้ครบและมีค่าใช้ จ่ายสูงมาก แต่เราใช้เทคนิคทั้ง 4 ส่วนคือ Network Analysis , Network IDS/IPS , VA/VM และ Syslog เฉพาะเครื่องแม่ข่ายที่สำคัญ รวมถึงเทคนิคการ Correlation คือการจับเปรียบเทียบเหตุการณ์ให้โยงความสัมพันธ์จากพฤติกรรมการใช้งานและ ภัยคุกคามที่พบ นำมาเรียบเรียงเพื่อให้เข้าใจง่าย ตามแบบอย่าง Chain of Event นั้นคือห่วงโซ่ของเหตุการณ์ ที่พูดถึง ใคร (Who) , ทำอะไร (What) , ที่ไหน (Where) , เมื่อไหร่ (When) , อย่างไร (How/Why) ซึ่งถือว่าเทคนิคนี้จะช่วยลดปัญหาความซับซ้อนทางด้านเทคโนโลยีไปได้สูงมาก และเป็นสูตรลัดในการจัดหาอุปกรณ์ด้านระบบรักษาความมั่นคงปลอดภัยเพื่อใช้ เป็นตัวสอดส่องภัยคุกคามและเก็บบันทึกข้อมูลจราจร ที่เกิดขึ้นในองค์กรที่ยังขาดโครงสร้างพื้นฐานเป็นอย่างมาก

ใน ต้นปีที่ผ่านมาเราได้นำนวัตกรรมนี้ไปโชว์ที่งาน CeBIT ประเทศเยอรมัน จนได้รับความชื่นชมในส่วนผสมผสานเทคโนโลยีได้อย่างลงตัวและกระชับในด้าน ผลลัพธ์ที่ปรากฏ ที่เรียกว่า ระบบ Hybrid Log Recorder และนี้เป็นมิติใหม่การประยุกต์เทคโนโลยี SRAN จึงถือได้ว่าสร้างมาเพื่อค้นหาผู้กระทำความผิดทางอาชญากรรมคอมพิวเตอร์ได้ เรียบง่ายและสมดุลที่สุด “Simple is the Best”

หากกล้องวงจรปิด (CCTV) คืออุปกรณ์ที่คอยเก็บบันทึกข้อมูลทางกายภาพ ที่จำเป็นต้องติดทุกสถานที่ ที่มีการเฝ้าระวัง

SRAN ก็คือ กล้องวงจรปิด (CCTV) ทางด้านไอซีที ที่ต้องติดทุกสถานที่ ที่มีการใช้ระบบสารสนเทศ เพื่อเฝ้าระวังภัยและเก็บบันทึกเหตุการณ์ที่มีประโยชน์ต่อการสืบสวนสอบสวนหาผู้กระทำความผิด เพราะหากมีการใช้งานระบบไอทีก็ย่อมมีภัยคุกคามที่อาจจะเกิดขึ้นได้ทุกเมื่อ ดังนั้นเราควรเฝ้าระวังภัยและพร้อมเก็บบันทึกข้อมูลเพื่ออันเป็นประโยชน์ต่อเจ้าหน้าที่พนักงาน

อ่านเพิ่มเติมได้ที่

http://www.sran.net/archives/163 จุดเด่นของอุปกรณ์ SRAN Security Center

http://www.sran.net/archives/167 “SRAN ช่วยลดปัญหาโลกร้อนได้”

ใบรับรองคุณภาพอุปกรณ์ SRAN http://www.sran.net/archives/165

คดีแรก พ.ร.บ คอมพิวเตอร์ฯ ที่เป็นทางการนำ Log filesจาก SRAN ในการจับคดีอาชญากรรมข้ามชาติ http://www.sran.net/archives/161

SRAN เป็นมากกว่าอุปกรณ์เก็บ Log http://www.sran.net/archives/137

คัดลอกเนื้อหามาจาก http://nontawattalk.blogspot.com/2008/08/blog-post.html