SRAN Technology

จากการวิจัยและพัฒนาเป็นเวลากว่า 4 ปีทำให้อุปกรณ์ SRAN เป็นทางลัดสู่การสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมคอมพิวเตอร์ได้ดีที่สุดทางหนึ่งก็ว่าได้ เนื่องจากคุณสมบัติของอุปกรณ์ SRAN หรือที่ชื่อเต็มผลิตภัณฑ์นี้ว่า “SRAN Security Center” ได้ถูกออกแบบมาจากการผสมผสานเทคโนโลยี Network Analysis , IDS/IPS VA/VM , Syslog Server และ Log Compliance ในตัวเดียวที่คุ้มค่าการลงทุน ซึ่งหากเปรียบได้ว่าการลงทุนด้านระบบไอซีทีนั้นไม่มีวันหมด ส่่วนหนึ่งที่ช่วยองค์กรให้เพิ่มความปลอดภัยและรู้ทันปัญหาได้นั้นอุปกรณ์ SRAN ซึ่งลดการนำเข้าสินค้าจากต่างประเทศ รวมถึงการจัดการในรูปแบบรวมศูนย์ ไม่ต้องใช้เครื่องแม่ข่ายหลายเครื่อง ไม่ต้องใช้เครื่องเก็บบันทึกที่มีขนาดใหญ่ เนื่องจากมีเครื่องบริหารจัดการเรื่องนี้มากก็ทำให้ใช้จ่ายมาก ทั้งใช้ระบบไฟฟ้ามาก เมื่อเครื่องหมดอายุขัยก็กลายเป็นขยะทางอิเล็คทรอนิกส์มาก จึงเป็นเหตุผลหนึ่งที่กล้าบอกได้ว่าในองค์กรสมัยใหม่ นี้ควรมีอุปกรณ์ SRAN ในการติดตั้ง SRAN ประหยัดระยะเวลา ลดปัญหาโลกร้อน ที่ไม่ต้องใช้อปุกรณ์จำนวนมากในการบริหารจัดการเก็บบันทึกข้อมูลจราจร

SRAN เหมาะกับองค์กรและหน่วยงานที่ขาดโครงสร้างด้านไอซีที (ICT Infrastructure)

Infrastructure หรือโครงสร้างที่พร้อมขององค์กรนั้นประกอบไปด้วย

1. มีเทคโนโลยีที่เหมาะสมอยู่แล้ว เช่น มีระบบป้องกันภัยคุกคาม ทั้งทางระบบเครือข่าย และเครื่องผู้ใช้งาน มีระบบเฝ้าระวังภัย มีระบบที่ควบคุมการใช้งานอินเตอร์เน็ตในองค์กร มีระบบควบคุมการใช้งานไอซีทีภายในองค์กร มีระบบระบุตัวตนผู้ใช้งาน มีระบบบริหารจัดการความเสี่ยง

2. มีคนดูแลเทคโนโลยีที่ใช้งานในองค์กร

3. มีนโยบายควบคุมคนให้มาใช้งานเทคโนโลยีในองค์กร

ถ้าหากองค์กรนั้นๆ ยังขาดโครงสร้างทั้ง 3 ส่วนนี้การลงทุนระบบ SIEM /SEM หรือ syslog Server เพียงอย่างเดียวคงไม่ได้ผลลัพธ์นักเพียงแต่อาจทำให้งบประมาณบานปลายได้อีกด้วย

SRAN เหมาะกับองค์กรและหน่วยงานที่พร้อมทางโครงสร้างด้านไอซีที (ICT Infrastructure)

สำหรับหน่วยงานที่พร้อมทั้ง 3 องค์ประกอบหลักนั้นคือ มีเทคโนโลยีที่เหมาะสมในการป้องกันภัยคุกคาม มีคนดูแลเทคโนโลยี และมีกระบวนการที่มีมาตราฐานควบคุมคนทำงาน แล้ว SRAN ก็เหมาะสมในการติดตั้งตามสาขา หรือ Node ต่างๆ เพื่อเฝ้าระวัง วิเคราะห์ และเก็บบันทึกข้อมูล ตามสาขานั้นๆ เป็นต้น

สาระสำคัญของกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ นั้นคือ“ต้องการหาผู้กระทำความผิดมาลงโทษ”

ซึ่งหากมองว่าเราควรเก็บ Log นั้นหมายความ Log นั้นควรหาผู้กระทำความผิดได้ และเอื้ออำนวยความสะดวกให้เจ้าหน้าที่พนักงานและเจ้าหน้าที่ตำรวจในการสืบสวนสอบสวน หรือการทำ Forensics ได้

ส่วนใหญ่แล้วมักเกิดความเข้าใจที่คาดเคลื่อนกันไปบ้าง เพราะจะเก็บ Log แบบใดจึงจะเหมาะสม หากพิจารณาให้ดีแล้วการเก็บ Log แบบใดก็ได้ ที่รู้การกระทำ รู้ใครทำอะไรที่ไหน เวลาที่ตรงตามมาตราฐาน นั้นก็พอเพียงแล้วสำหรับมาตรา 26 และ 27

และส่วนใหญ่ การกระทำที่เข้าข่ายฐานความผิดนั้นมักจะเป็นการใช้งานจากอินเตอร์เน็ต ไม่ว่าเป็นการเหมินประมท การก่อกวน การทำลายข้อมูล การส่งข้อมูลที่ไม่พึ่งประสงค์ การหลอกลวงผู้อื่น การดักข้อมูลผู้อื่นโดยมิชอบ การปลอมแปลงข้อมูล การก่อการร้าย ซึ่งหากองค์กรใดที่ยังไม่มีระบบโครงสร้างพื้นฐานด้านไอซีทีที่ดีพอ เช่น ยังขาดเทคโนโลยี ยังขาดคน ยังขาดกระบวนการทำงานที่มีมาตราฐาน และแน่นอนความเสี่ยงภัยต่างๆ เหล่านี้จะตกเป็นที่ User คือผู้ใช้งานด้านไอซีทีในองค์กร เป็นส่วนใหญ่

(more…)

บังเอิญเมื่ออาทิตย์ที่แล้วได้รับตอบคำถาม ในกระทู้ถามตอบ SRAN Community ซึ่งเป็นคำถามที่ดีและคิดว่าเป็นประโยชน์สำหรับผู้อ่านจึงขออนุญาตินำมาเผยแพร่ในเว็บ ถามปัญหากฏหมายอินเตอร์เน็ตไร้สาย โดยคำถามกล่าวว่า “เคยมีคนรู้จักบอกว่า การปล่อยสัญญานอินเตอร์เน็ตไร้สายโดยเปิด free ip address ไม่สามารถทำได้เพราะต้องมีการบันทึกเก็บไว้ อยากทราบว่าจริงหรือไม่อย่างไรพอจะบอกได้ไหมครับ”

คำตอบของทางทีมงาน SRAN

” การปล่อยสัญญานอินเตอร์เน็ตไร้สาย ไม่ว่าจะเกิดจากการใช้เทคโนโลยีดังนี้
1. GPRS / EDGE / CDMA นั้น Log จะต้องถูกบันทึกจากทางผู้ให้บริการ เช่น DTAC , Ture , AIS , CATTelecom หรืออื่นๆ ที่ให้บริการนี้ ซึ่งเป็นหน้าที่ของ ISP ดังกล่าวที่ต้องทำการจัดเก็บบันทึกข้อมูล และทำการระบุเครื่องคอมพิวเตอร์ ได้เป็นอย่างน้อยเช่น ขอบเขตบริเวณของผู้ใช้ จากช่วง IP มาจากโซนภาคเหนือ ภาคกลาง หรือกลางตะวันออกเฉียงเหนือ และภาคใต้เป็นต้น ซึ่งอาจทำได้มากกว่านั้น เช่นระบุช่วง วัน เวลา สถานที่ ที่ผู้เรียกใช้บริการ หรือการ FIX IP กับเบอร์มือถือ นั้นทำได้จะเป็นการดีมาก
ข้อควรระวังในการใช้ GPRS / EDGE / CDMA ผู้ใช้งานไม่ควรเปิด Bluetooth ในเครื่องและทำการ sync ข้อมูลอินเตอร์เน็ตไปพร้อมกัน เนื่องจาก Bluetooth ที่เปิดอิสระนั้นอาจมีผู้อื่นผู้ใด ที่อยู่ในระยะที่เหมาะสมแอบใช้ข้อมูลและทำการเชื่อมต่ออินเตอร์เน็ต ผ่าน GPRS / EDGE / CDMA จากมือถือท่านได้ และใช้สัญญานที่ได้รับ ก่ออาชญกรรมทางคอมพิวเตอร์ได้เช่นกัน เรียกได้ว่าเป็นการใช้เครื่องผู้อื่นกระทำความผิด ซึ่งหากเป็นกรณี หากมีการฟ้องร้องเกิดขึ้น จะสามารถระบุเบื้องต้นจาก Log อาจเพียงรู้ว่าผู้ใช้เบอร์มือถือนี้คือใคร และต้องไปพิสูจน์หลักฐานกันต่อในชั้นศาล

2. ระบบ Wi-Fi ตามสถานที่ให้บริการ เช่น ร้านอินเตอร์เน็ต ร้านกาแฟ สนามบิน หรืออื่นๆ ผู้ให้บริการจะเป็นผู้เก็บบันทึก Log และผู้ให้บริการในความหมายนี้จะกลายเป็น ร้านอินเตอร์เน็ต ร้านกาแฟ สนามบิน หรืออื่นๆ เป็นต้น ที่ต้องเก็บบันทึกหมายเลข IP ใคร ทำอะไร คือลักษณะการใช้งานที่มีความเสี่ยงต่อภัยคุกคามและฐานความผิดตามมาตราต่างๆ ที่ระบุใน พ.ร.บ คอมพ์ฯ ได้แก่ Protocol Web , Mail , Chat , P2P , VoIP การ Remote ออกนอกสถานที่ เป็นต้น
เวลาต้องให้ตรงตามมาตรวิทยา คือตั้งค่า Time Sync ไปที่ Sever Nectec หรือที่มาตรวิทยา
http://www.etcommission.go.th/documents/standard/time_sync_server_v1_0.pdf
ซึ่งส่วนนี้ต้องระวังให้มาก ได้แก่ บ้านหรือบริษัท หน่วยงาน ที่ใช้ Wireless LAN และกระจายสัญญาณให้ผู้อื่นได้ใช้งานได้ด้วย ทำให้มีผู้ใช้งานได้หากอยู่ในระยะที่เหมาะสมและสามารถใช้ บ้าน หรือ หน่วยงานนั้นไปทำความผิดได้ ดังนั้นความหมายผู้ให้บริการของกฏหมาย ก็จะกลายเป็น บ้านคน หรือ หน่วยงานที่ให้บริการ Wireless LAN ไปด้วยในทันที จึงจำเป็นต้องเก็บบันทึกข้อมูลจราจร หากควบคุมการใช้งานอินเตอร์เน็ตที่บ้านหรือหน่วยงานได้ ควรใช้ Password ในการเข้าถึง Access Point ที่บ้านตน ไม่ปล่อยสัญญาณอิสระ ก็จะช่วยควบคุมการใช้งานมิให้ ผู้อื่นที่แปลกปลอมมาใช้งานในส่วนนี้ได้

สำคัญว่ากฏหมายนี้ออกมาเพื่อหาผู้กระทำความผิด ดังนั้น Log จึงเป็นหลักฐานชิ้นสำคัญที่ระบุลักษณะการใช้งาน ระบุ IP/MAC หรือตัวตนของผู้กระทำความผิด เพื่อเป็นประโยชน์ในรูปคดีในชั้นศาลต่อไป ”

สำหรับผู้ให้บริการเครือข่ายไร้สาย ไม่ว่าเป็น ร้านอินเตอร์เน็ตคาเฟ่, ร้านกาแฟ, โรงแรม, สนามบิน, สถานศึกษา หรืออื่นๆ สามารถนำ SRAN Security Center เชื่อมต่อหลังอุปกรณ์ Router Modem ที่รับสัญญานอินเตอร์เน็ตได้ หรือหลังอุปกรณ์ Access Point เพื่อเฝ้าระวัง วิเคราะห์ และเก็บบันทึกข้อมูลจราจร ตาม พ.ร.บ. คอมพ์ฯ ได้โดย

มีผู้ใช้งานอินเตอร์เน็ตไร้สายในสถานที่นั้นๆ จำนวนไม่เกิน 70 เครื่อง ใช้ SRAN Security Center รุ่น SR-SE ใน Mode ติดตั้งแบบ Transparent และไม่เกิน 20 เครื่องสามารถใช้ Mode In-line ซึ่งจะสามารถป้องกันภัยคุกคามได้ในตัวเป็นระบบ IPS (Intrusion Prevention System) ได้

สำหรับผู้ใช้บริการอินเตอร์เน็ตไร้สายในสถานที่นั้นๆ จำนวนไม่เกิน 300 เครื่อง ใช้ SRAN Security Center รุ่น SR-ME ใน Mode ติดตั้งแบบ Transparent และไม่เกิน 140 เครื่องสามารถใช้ Mode In-line ซึ่งจะสามารถป้องกันภัยคุกคามได้ในตัวเป็นระบบ IPS (Intrusion Prevention System) ได้

สำหรับผู้ใช้บริการอินเตอร์เน็ตไร้สายในสถานที่นั้นๆ จำนวนไม่เกิน 450 เครื่อง ใช้ SRAN Security Center รุ่น SR-L ใน Mode ติดตั้งแบบ Transparent และไม่เกิน 200 เครื่องสามารถใช้ Mode In-line ซึ่งจะสามารถป้องกันภัยคุกคามได้ในตัวเป็นระบบ IPS (Intrusion Prevention System) ได้

ซึ่งอุปกรณ์ SRAN Security Center ยังสามารถรองรับการทำ MSSP (Management Security Services Provider) สำหรับผู้ให้บริการไร้สาย (Wi-Fi) และสามารถควบคุมได้ผ่าน SSL ซึ่งเพิ่มสะดวกในการเฝ้าระวัง อีกทั้งมีประโยชน์ในแง่การสืบสวนสอบสวนหาผู้กระทำผิดสำหรับเจ้าหน้าที่พนักงาน และเจ้าของกิจการอีกด้วย

รายละเอียดเพิ่มเติมอ่านได้ที่ http://www.gbtech.co.th/th/product/usm

ซึ่งสามารถติดต่อตัวแทนขายที่ http://www.gbtech.co.th/th/contacts/partner