ไม่นานนี้ทีมพัฒนาอุปกรณ์ SRAN Security Center ได้ปรับแต่งหน้าต่างแสดงผลของ เมนู Monitoring สำหรับ HTTP / HTTPS ในการเปิดใช้งานเว็บโดยสามารถบอกรายละเอียด URL และ URI ที่ผู้ใช้งานเข้าใช้บริการ จากเดิมจะสามารถดูได้ในค่า Payload แต่ตอนนี้จัดแต่งให้ดูสะดวกขึ้นในหน้า Monitoring
จุดประสงค์ เพื่อใช้ในการพิสูจน์หาหลักฐาน (Forensic) ที่สามารถตรวจเนื้อหา (Content) ที่เป็นภาษาไทย จากการใช้งานตาม Protocol ที่สำคัญได้ เช่น Web, Mail ,Chat, Upload/Download เป็นต้น ซึ่งรายงานผลจะแสดงผลให้ดูสะดวกขึ้นจากเดิม
ซึ่งจากการทดสอบ ตรวจเนื้อหา (Content) เฉพาะส่วน HTTP ทั้งรูปแบบ GET และ Post
รูปแบบข้อความ encode แบบ tis-620 ,windows-874, utf-8ในส่วนของ POST จะมีสองแบบคือ
2. post ในลักษณะที่ ตัว Web server ใช้ tis-620 , windows-874 ในการเข้ารหัสภาษา
post ทั้งสองหัวข้อ ทดสอบได้จากการ โพสตามบอร์ดต่างๆในส่วนของ GET จะแยกออกมาประมาณ 6 แบบ
1. HTTP Header Get เป็น Percent encoding for URI จาก UTF-8 format
2. HTTP Header Get เป็น Hex format -> Percent URI -> UTF-8 format
ทั้งสองหัวข้อด้านบน ทดสอบได้จากการ search ตาม google , yahoo , mthai , sanook เป็นต้น
3. HTTP Content เป็น Hex format
4. HTTP Content เป็น UTF-8 format
รูปที่ 1 แผนภาพเมื่อนำอุปกรณ์ SRAN Security Center ติดตั้งบนระบบเครือข่าย (Network) เพื่อใช้ดูเนื้อหาที่ไม่เหมาะสมตามฐานข้อมูลที่มีอยู่ จาก Protocol ที่สำคัญเช่น Web / Mail / Chat / Upload / Download / VoIP เป็นต้น
ตัวอย่างหน้าจอ Monitoring เฉพาะส่วน HTTP / HTTPS
รูปที่ 2 แสดงหน้าจอ HTTP Monitoring ทำให้เห็น URI path ในหน้าเดียวกัน แสดงผลค่า TIme , Source IP , Destination IP , ID , HTTP (GET or Post) , URI
จะเห็นได้ว่าสามารถรายงานผลค่าเหมือนกับเทคโนโลยี Report Proxy Web แต่ SRAN แสดงผลได้ละเอียดถึงบอก path URI ได้
รูปที่ 3 การแสดงผล SRAN ตามหลักเกณฑ์ห่วงโซ่เหตุการณ์ (Who , What , Where , When , How) ทำให้สืบค้นได้สะดวกขึ้น
