ข่าวดี สำหรับผู้ที่มองหาระบบจัดเก็บข้อมูลตาม พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่สะดวก ในการติดตั้ง และใช้งาน
เราพร้อมแล้วสำหรับทางเลือกใหม่ ที่ประหยัดงบประมาณในการจัดซื้อระบบ Syslog Server และ SIM คุ้มค่าในการลงทุนและครบเครื่องในการเก็บบันทึกเหตุการณ์ ข้อมูลจราจร อีกทั้งไม่ส่งผลต่อระบบเครือข่าย หากติดตั้งแบบ Passive Network โดยใช้คุณสมบัติ Switch Mirror port ให้ระบบ SRAN Security Center
ไม่ต้องหาเทคโนโลยี Syslog Server และ เทคโนโลยี SIM (Security Information Management) เพื่อรับ Log ให้วุ่นวายอีกต่อไปแล้ว ทางทีมงาน SRAN ได้พัฒนาระบบที่ตอบสนอง พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ แบบง่ายๆ ที่คุณสามารถใช้ได้เลยไม่ต้องเสียเวลาในการติดตั้ง ตัวรับค่า Log ที่เกิดขึ้นในแต่ละอุปกรณ์ ในแต่ละเครื่องแม่ข่าย (Server) ด้วยเทคโนโลยีของ SRAN สามารถจัดเก็บบันทึกข้อมูลตาม รูปแบบการเก็บบันทึกข้อมูลจราจรที่กฏหมายบังคับให้เก็บข้อมูล พร้อมรวบรวมเหตุการณ์ ที่มีความเสี่ยง (Threat Data Traffic) จัดเปรียบเทียบตามมาตราต่างๆ เพื่อประเมินให้ทราบถึงความเสี่ยงแต่ละมาตราที่อาจจะเกิดขึ้นกับเครือข่ายของระบบเราได้ โดยที่ใช้เนื้อที่การเก็บบันทึกที่น้อย ไม่ต้องอาศัย Storage ขนาดใหญ่
ทีมงาน SRAN ได้พัฒนา Appliance ที่สำเร็จรูป ภายใต้ชื่อผลิตภัณฑ์ ว่า SRAN Security Center code name “Time Machine” โดยรุ่นใหม่นี้จะเพิ่ม คุณสมบัติ อุปกรณ์ให้มีความพร้อมรับการใช้งาน ตาม พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ จุดประสงค์ เพื่อให้ หน่วยงานต่างๆ โรงเรียน ร้านอินเตอร์เน็ท ได้มีความสะดวกในการจัดหาเทคโนโลยีมาจัดเก็บข้อมูลจราจร (Data Traffic) ขึ้น และสามารถรายงานผลสรุปถึงความเสี่ยงที่อาจจะเกิดขึ้นตามมาตราต่างๆ ได้ เพื่อเป็นการประเมินตนเองว่าควรจะป้องกันระบบเครือข่ายของตนได้อย่างไร เพื่อไม่ให้ผิดตาม พ.ร.บ คอมพ์ฯ ในครั้งนี้
SRAN Security Center เพิ่มคุณสมบัติ ดังนี้
1. คุณสมบัติการจัดเก็บบันทึกข้อมูล ตาม พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ปี 2550 แสดงผลเป็นภาษาไทย และอังกฤษ
บันทึกข้อมูลการใช้งานอินเตอร์เน็ท ประกอบด้วย
- การเก็บบันทึกข้อมูลจราจรเกี่ยวกับเว็บ (Internet Web Recorder) จะสามารถระบุการใช้งาน IP ต้นทาง IP ปลายทาง ช่วงเวลาในการเปิดเว็บ และระบุลักษณะการใช้งานตาม Path ต่างๆที่ทำการเปิดเว็บได้
- การเก็บบันทึกข้อมูลจราจรเกี่ยวกับเมล (Internet Mail Recorder) จะสามารถระบุ การรับ- ส่ง เมลล์ ทั้งต้นทางและปลายทาง ชื่อหัวข้อในการส่งเมลล์ ชื่อ files ที่แนบมากับเมลล์ วัน เวลา ในการรับและส่งเมลล์
- การเก็บบันทึกข้อมูลจราจรเกี่ยวกับสนทนา (Internet Chat Recorder) จะสามารถทราบถึง การใช้โปรแกรมสนทนาในระบบเครือข่ายที่ติดตั้ง SRAN Security Center เช่น MSN, Yahoo, CamFrong , ICQ , Gtalk และ IRC สนทนาเมื่อไหร่ ทำการ join ห้องสนทนาอะไร เปลี่ยนชื่อ ค้นหาเพื่อน และ ส่ง files อะไร รับ files อะไรจากการสนทนา online วัน และเวลา มีการบันทึกไว้ได้
- การเก็บบันทึกข้อมูลจราจรเกี่ยวกับ FTP (Internet FTP Recorder) จะสามารถทราบถึง การส่ง files FTP , การ upload FTP และการ Login เวลาใช้งาน FTP จาก IP ต้นทาง และ IP ปลายทาง จะเก็บบันทึกไว้ในตัวระบบ SRAN
คลิกเพื่อดูภาพใหญ่
- การเก็บบันทึกข้อมูลจราจรเกี่ยวกับ P2P (Internet P2P Recorder) ซึ่งส่วนนี้จะประกอบด้วยการใช้ VoIP ในบาง Application เช่น Skyp ทราบถึง IP ที่ใช้งาน การ login บนระบบ ระบุวันเวลาที่ใช้ โปรแกรม P2P ต่างๆ
การเก็บบันทึกข้อมูลจราจร ทั้งหมดสามารถดู ลักษณะการใช้งานได้ จาก Live Demo ชุดนี้
ตัวอย่าง ส่วนการแสดงผลเก็บบันทึกข้อมูลจราจร (Data Traffic Recorder) ตามที่ พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ในคุณสมบัตินี้สามารถบันทึกข้อมูลได้ ถึง 2 ปี โดยไม่ต้องกังวลว่าข้อมูลจะเต็มได้ เพราะทางทีมงาน SRAN ได้ออกแบบในการบีบอัดข้อมูลจราจร (Log) ที่เกิดขึ้น พร้อมทั้งสามารถดูย้อนหลัง ตามวัน เวลา ที่ต้องการ อีกทั้งข้อมูลจราจร ไม่สามารถแก้ไขได้ มีการบันทึก Files เป็นค่า MD5
ค่า MD5 ที่เป็นเครื่องยืนยันการไม่เปลี่ยนแปลงข้อมูลจราจร (Log Files) ไว้เป็นเครื่องพิสูจน์ในชั้นศาล ซึ่ง ระบบ SRAN สามารถดูย้อนหลังและ Download files ดังกล่าวได้อย่างสะดวกสะบาย
ตัวอย่าง หน้าจอ Log Archives ที่สามารถดูย้อนเวลา เพื่อดูเหตุการณ์ที่เกิดขึ้นไปแล้วได้
2. คุณสมบัติหนึ่ง นั่นคือ ระบบ SRAN Security Center สามารถทำการรวบรวมเหตุการณ์ที่เกิดขึ้นจากการรับส่งข้อมูล บนเครือข่ายคอมพิวเตอร์ จับเหตุการณ์ที่เป็นภัยคุกคาม มาทำการเปรียบเทียบ ตามมาตรา ต่างๆ ใน พ.ร.บ คอมพ์ฯ ได้อิงจาก จาก 3 เอกสารที่มา จาก
1.เอกสารจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (www.etcommission.go.th)
2. คำอธิบายพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดย ประธานศาลอุทธรณ์ภาค 4
3. เอกสารประกาศกระทรวงเทคโนโลยีสารสนเทศ และการสื่อสาร (www.mict.go.th)
ผลการตรวจวัดข้อมูลจราจร ที่ระบบค้นพบในส่วนนี้ ไม่ได้หมายถึงว่าทุกกรณี ที่ตรวจพบเป็นเหตุการณ์ที่กระทำผิดตามมาตราต่างๆ ตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์แต่เป็นการประเมินถึง เหตุการณ์ที่เป็นไปได้ และอาจจะเกิดขึ้นจากการกระทำผิดจริงตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ทั้งนี้ก็เพื่อเป็นการเฝ้าระวังเพื่อป้องกันเหตุการณ์อันไม่พึ่งประสงค์และ เหตุการณ์ที่เข้าข่ายการกระทำทางความผิดทาง ได้ทันเวลา
จะเห็นว่าทีมงาน SRAN ได้พัฒนา หน้าจอการประมวลผล เป็นภาษาไทย และกำกับด้วยภาษาอังกฤษ เพื่อสะดวกกับผู้ใช้งาน ในการตีความหมายกฏหมาย ได้จัดทำเป็นตรารางเปรียบเทียบความหมายการบุกรุกที่เข้าข่่ายการกระทำผิดเพื่อใช้วิเคราะห์สำหรับผู้ดูแลระบบได้เกิดความสะดวกสบายในการออกรายงานผล
การแสดงผลส่วนนี้ใช้เทคโนโลยี Ajax เข้ามาช่วยเพื่อรับค่าการแสดงผลเป็นแบบ Real-time อีกทั้งได้ทำสรุปเป็นรายงานผล ในแต่ละวัน เป็นเอกสาร files PDF
ดูตัวอย่างการทำงาน ได้จาก ตัวอย่าง ส่วนการแสดงผล Correlation Log ตามความเสี่ยง พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์
ระบบ SRAN Security Center ทุกรุ่น ที่เป็น Appliance ถูกออกแบบมาเพื่อใช้งาน ผ่าน Web Browser โดยไม่ต้องติดตั้ง Software เพิ่มเติม วิธีการติดตั้ง มี 3 ขั้นตอน ง่ายๆ คือ
1. กำหนดจุดติดตั้ง SRAN Security Center โดย สังเกตจุดเชื่อมโยงระบบเครือข่าย ได้แก่ จุดเชื่อมต่อระหว่าง Router หรือ Switch
2. ติดตั้ง SRAN Security Center ให้เหมาะสมกับรุ่น (SR110 , SR 1045 , SR L , SR X และ SR X2)
แนะนำให้พิจารณาจากปริมาณข้อมูลเครือข่าย (Throughput) และปริมาณเครื่องคอมพิวเตอร์ ในระบบ
รูปแบบการติดตั้ง
- Inline วางขวางระบบ (แนะนำ วิธีนี้เหมาะสำหรับเครือข่ายขนาดเล็ก และ ขนาดกลางที่มีเครือข่ายไม่เกิน 200 เครื่อง ในกรณีนี้อาจเกิดความเสี่ยงในเรื่องคอขวดได้จากอุปกรณ์ของเรา)
- Passive ติดตั้งตามอุปกรณ์ Switch โดยการทำ Mirror Port
3. เฝ้าระวังภัยผ่านเครือข่าย โดยใช้ SSL (HTTPS) Protocol ผ่านเว็บบราวเซอร์
(https://) กำหนดระดับเข้าถึง Login และสิทธิการใช้งาน (แนะนำ ควรผ่านใบกาศการปฏิบัติงานจากทีมงาน SRAN เสียก่อน)
สำหรับแต่ละรุ่นของ SRAN Security Center เพียงเปิดเครื่อง เสียบ สายแลน เข้ากับ ตัว Switch ที่ทำการ Mirror Port ได้ก็สามารถใช้งานได้แล้วครับ ติดตั้งระบบไม่เกิน 10 นาที ก็พร้อมใช้งาน พร้อมเก็บบันทึก Log (การบันทึกข้อมูลจราจร) ได้นานถึง 2 ปี ด้วยเทคโนโลยีบีบอัดพิเศษ
ทั้งนี้วิธีการตั้งค่า Time Server เพื่อให้มีเวลาที่ตรงกับเหตุการณ์ที่บันทึกไว้ เราสามารถระบุเองได้ให้ตั้งตรงกับ Time Server ในระบบเครือข่าย หรือจะเป็น Time Server ที่เปิดให้บริการสาธารณะ
ด้วยระบบบริหารจัดการระบบ SRAN แบบ CMS (Content Management System) ที่พัฒนาขึ้นเอง ซึ่งออกแบบไว้เพื่อใช้งานง่ายสำหรับผู้ดูแลระบบ
ก็สามารถกำหนดค่า Time Setting ได้อย่างถูกต้อง เพื่อกำหนดเวลาการเก็บบันทึกข้อมูลจราจร ให้ตรงกับ พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ต่อไป
สิ่งที่ได้จากระบบ SRAN Security Center ในรุ่นนี้ คือ
1. ประหยัดการจัดหาเทคโนโลยี Syslog และ SIM
2. ประหยัดงบประมาณในการจัดซื้อ Storage
3. ไม่จำเป็นต้องใช้ผู้ชำนาญการติดตั้ง ระบบ
4. หลังการ Implement ระบบ ไม่มีผลกระทบต่อระบบเก่า และการใช้งานเดิม หากติดตั้งแบบ Passive mode
5. รู้ทันปัญหา และออกรายงานผลความเสี่ยงตาม มาตราต่างๆ ได้ ตั้งแต่ มาตรา 5 ถึง 11 ซึ่งจะสรุปรายงานนี้เป็นรายวัน ในรูปแบบ PDF files และ HTML files
6. เหมาะกับผู้ที่จะให้บริการ ศูนย์เตือนภัยทางอินเตอร์เน็ท กับลูกค้า SOC (Security Operation Center) ที่ไม่เปลืองงบประมาณ และ สะดวกในการให้บริการ พร้อมรายงานผลที่เป็นภาษาไทย และภาษาอังกฤษ Compliance ตาม พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่ประกาศใช้ได้อีกด้วย
7. ดูย้อนหลัง เพื่อสืบหาการกระทำผิดทางระบบเครือข่ายได้ ทั้งแบบ Replay ดึงเหตุการณ์จากวัน ต่างๆ เปิดผ่าน Web ได้ ซึ่งสร้างความสะดวกสำหรับเจ้าหน้าที่พนักงาน ได้ Files Log ที่เกิดขึ้นไม่สามารถแก้ไข ได้หากแก้ไข จะมีค่า MD5 ที่ต่างกันไป ระบบ SRAN จะมีการให้ Download Log files พร้อมค่า MD5 เพื่อเป็นการยืนยันในชั้นศาลต่อไป
สนใจติดต่อตัวแทนขาย SRAN หรือ ติดต่อที่ http://www.gbtech.co.th
