หลายคนที่ได้ลองศึกษา SRAN Light มักจะเกิดคำถาม ดังต่อไปนี้
1. ระบบเครือข่ายของฉัน เป็น DHCP แล้ว SRAN Light จะตรวจสอบรายชื่อพนักงาน กับ IP Address ได้อย่างไร ? หากมีการเปลี่ยนแปลงค่า IP Address อยู่ตลอดเมื่อมีการใช้งานใหม่
ตอบ : จากการคิดค้นและพัฒนาเทคโนโลยีที่เรียกว่า HBW (Human Behavioral Warning System) ซึ่งเป็นหัวใจของ SRAN Light นี้ ได้นำเทคนิค Intrusion Detection System ในระดับ Network Base มาผนวกเข้ากับการจัดเก็บคลังข้อมูล (Inventory) ให้สามารถตรวจจับราย ชื่อพนักงาน ชื่อแผนกของหน่วยงาน ค่า MAC Address นำมาเชื่อมโยงกับ IP Address (ทั้งแบบ Dynamic และ Static IP) ได้
ด้วยเทคโนโลยี HBW ที่ทางทีม SRAN ได้พัฒนาขึ้นจะทำให้อุปกรณ์ SRAN Light สามารถมองเห็นข้อมูลทีไหลเวียนใน Layer 2 ได้ จึงทำให้ SRAN Light สามารถเชื่อมโยงความสัมพันธ์ระหว่างค่า MAC Address กับฐานข้อมูลรายชื่อพนักงาน รวมถึงค่า IP Address ได้ โดยไม่ต้องมาแก้ไขค่า IP Address ให้ตรงกับชื่อ User แต่อย่างใด สามารถใช้งานได้ทั้งที่เครือข่ายคอมพิวเตอร์เป็น DHCP และ IP แบบ Fix ได้อย่างอัตโนมัติ
ด้วยเทคนิค HBW ยังสามารถทำให้ SRAN Light สามารถระบุตัวตนผู้ใช้งานได้แล้ว ยังสามารถที่รู้ทันถึงภัยคุกคามในการที่พนักงานดักข้อมูลภายในองค์กรได้อีกด้วย ซึ่งโดยปกติการดักข้อมูลจะสามารถทำได้ใน Layer 2 จึงทำให้ไม่สามารถระบุ IP ได้แต่ SRAN Light สามารถระบุชื่อและค่า MAC Address ของผู้ที่ทำการดักข้อมูล (Sniffer) บนระบบเครือข่ายได้ สามารถอ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/222 ในบทความนี้จะเห็นได้ว่า SRAN Light สามารถตรวจจับการใช้งานโปรแกรมเช่น cain , netcut และ sniffer ตัวอื่นที่ผ่านเทคนิค MITM (Man In The Middle) ได้
2. หากในเครือข่ายองค์กรนั้นมีหลาย User ที่ใช้เครื่องคอมพิวเตอร์บนเครื่องเดียวกัน SRAN Light จะมองเห็นได้อย่างไร
ตอบ : ความหมายของ Pool user คือมีเครื่องคอมพิวเตอร์เดียว แต่มีหลายคนใช้เครื่องนั้นได้ SRAN Light สามารถระบุรายชื่อ (User) ได้หากผู้ใช้งานนั้นทำงานเป็นกะที่มีเวลาแน่นอน โดยการเพิ่มข้อมูลในค่าบริหารจัดการได้ (Config)
จากรูปที่ 1 จะเห็นว่าในหน้าบริหารจัดการระบบรายชื่อ (User) สามารถกำหนดค่า Name เป็นชื่อ Pool User แล้วทำการกรอกข้อมูลแผนกและค่า OS (Operating system) , ค่า MAC Address ส่วนสำคัญต่อไปที่ต้องทำการกรอกข้อมูลเพิ่มคือ ระบุรายละเอียดเพิ่มเติม (More details)
ซึ่งส่วนนี้เราสามารถกำหนดรายชื่อ ดังตัวอย่างในรูป ดังนี้
1. นาย A เข้างาน 8:00 – 12 : 00
2. นาย B เข้่างาน 13:00 – 18:00
3. นาย C เข้างาน 19:00 – 23:00 เป็นต้น
ผลลัพธ์ที่ได้ดังภาพแสดงหน้าจอของ SRAN Light ดังนี้ เมื่อทำการคลิก เมนู Monitor และคลิกค้นหา (Search)
จากภาพคลิกที่รูปเพื่อดูภาพขยาย
ทำการค้นหาช่วงเวลา 16:00 – 17:00 ซึ่งเป็นช่วงเวลาของนาย B ที่เข้าทำงานบนเครื่องคอมพิวเตอร์ที่เป็น Pool User
ทำการค้นหาถึงนาย B ว่าในช่วงเวลาทำงานได้ หากต้องการสืบค้นหาว่านาย B เข้าเปิดเว็บไซต์ใด สามารถค้นหา (จากภาพ) กำหนดค่าที่ Signature name เป็น http get นั้นหมายถึงการเปิดเว็บไซต์ ก็ทำให้ดู Log ของนาย B ที่ใช้งานอยู่ในช่วงเวลาดังกล่าวได้อย่างสะดวกและระบุตัวตนได้ถึงแม้จะใช้ Pool user
SRAN Light ถูกออกแบบเพื่อประโยชน์ในการเฝ้าระวังพฤติกรรมการใช้งานไอซีทีภายในองค์กร ระบบถูกออกแบบไม่ให้มีการละเมิดสิทธิส่วนบุคคลของพนักงานในองค์กร
เทคโนโลยีทั้งหมดรวมอยู่ในเครื่องเดียว ไม่ต้องติดตั้งอุปกรณ์เพิ่มเติม เพิ่มความสะดวกในการใช้งาน และเป็นประโยชน์สำหรับองค์กรในการเฝ้าระวังภัยคุกคามภายใน “Insider Threat” ที่มีสถิติเพิ่มสูงขึ้นทุกๆปี และการสืบค้นหาประวัติเหตุการณ์เพื่อหาผู้กระทำความผิดได้สะดวกมากขึ้น อีกทั้งยังสามารถเชื่อมกับงานบริหารทรัพยากรบุคคล (HR) ทำให้ทราบพฤติกรรมการใช้งาน IT ภายในองค์กร ว่ามีพฤติกรรมการใช้งานอันไม่เหมาะสมในเวลางานหรือไม่ หรือมีการลักลอบขโมยข้อมูลภายในองค์กรส่งไปยังที่อื่นนอกเวลางานหรือไม่ ช่วยให้รู้เท่าทันปัญหาการฉ้อโกง (Fraud) จากคนภายในองค์กรได้ พร้อมหลักฐานประกอบรูปคดี ทั้งยังสามารถเก็บสถิติการใช้งานรายแผนก รายบุคคล ช่วยให้การพยากรณ์การลงทุนระบบไอซีทีในองค์กรมีประสิทธิภาพมากขึ้น
