Services

Web log services

บริการ Data Safehouse เป็นบริการจัดทำเครื่องแม่ข่ายเพื่อความปลอดภัยผ่านศูนย์ดาต้าเซ็นเตอร์ที่ ได้รับมาตรฐาน ISO 27001 และบริการเครื่อง Hosting ให้กับลูกค้าด้วยมาตรฐาน PCI/DSS compliance ประกอบด้วย 1. ทำการ Hardening Web Server / Data Base Server ให้มีความมั่นคงปลอดภัยตามมาตรฐาน PCI/DSS Comliance 2. มีเครื่องตรวจสอบหาช่องโหว่เพื่อบริการให้กับ Web Server / Data Base Server อย่างปลอดภัยตลอดการบริการ ด้วยเครื่องมือที่ผ่านมาตรฐาน ASV (Approved Scanning Vendors) ตามมาตรฐาน PCI/DSS 3. บริการเฝ้าระวังและป้องกันภัยคุกคามที่เกิดจากการโจมตีผ่าน Web Application hacking และการโจมตีประเภท DDoS/DoS 4. บริการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ โดยผ่านมาตรฐาน มาตรฐาน มศอ. 4003.1-2552 5. บริการหลังการ support 24x7 สำหรับลูกค้า Data Safehouse ความรู้เกี่ยวกับบริการ Data Safehouse


การเก็บ Log ที่ถูกต้องและเป็นประโยชน์ต่อการสืบสวนสอบสวน นั้นประกอบด้วย 2 มุมมอง

มุมมองที่ 1

     เก็บบันทึกการเคลื่อนไหวข้อมูลภายในองค์กร ความหมายขององค์กรนี้คือ บริษัท , สถาบันการศึกษา , โรงแรม , โรงพยาบาล , ร้านอินเตอร์เน็ตคาเฟ่ อื่นๆที่มีการเชื่อมต่ออินเตอร์เน็ตหรือเชื่อมข้อมูลสู่ภายนอกองค์กร (Extranet) ส่วน ต้องมีการเก็บบันทึกข้อมูลจราจร (Log) ส่วนสถานที่ให้บริการเครือข่ายไร้สาย  เช่น 
ร้านกาแฟ, อพาร์ทเม้นท์ อื่นๆที่เป็นสาธารณะที่สามารถใช้ระบบอินเตอร์เน็ตเชื่อมต่อข้อมูลได้ จำเป็นต้องเก็บบันทึกข้อมูลจราจร หรือที่เรียกว่า Log เพื่อเป็นประโยชน์
ในการสืบหาผู้กระทำความผิด เมื่อมีการฟ้องร้องขึ้นมาจะได้หาผู้กระทำ ความผิดได้อย่างสะดวกมากขึ้น

        ส่วนนี้สามารถเลือกใช้บริการ Safehouse ภายในองค์กรได้


มุมมองที่ 2 

     Log ระดับเครื่องคอมพิวเตอร์ที่ให้บริการ เช่น ผู้ให้บริการเว็บไซด์ทั้งที่เป็น Hosting และ Webmaster ที่มี Domain (www.xyz.com เป็นต้น) หรือมี Domain ใช้ในการรับส่งข้อมูล (FTP, Storage Server) หรือให้บริการสนทนาออนไลท์ (Chat Server เช่น IRC Server เป็นต้น) , ผู้ให้บริการ Mail Server , VoIP Server หรือให้บริการอินเตอร์เน็ต ISP ก็ควรต้องมีการเก็บบันทึกข้อมูลผู้ใช้งาน เพราะผู้ใช้บริการอาจสร้างความเสี่ยงให้เกิดคดีตามมาตรา 5 -16 ได้ 
ไม่ว่าผู้ใช้บริการเว็บ เว็บบอร์ด ผู้ใช้บริการ ISP ที่มี Account จากการเสียค่าบริการอินเตอร์เน็ต อาจใช้อินเตอร์เน็ตหมุนเบอร์โทรศัพท์ใช้ในทางที่ไม่เหมาะสม

ในส่วนมุมมองที่ 2 นี้ ทางทีมพัฒนา SRAN ได้พัฒนาการเก็บบันทึกข้อมูลจราจร (Log) ที่เกิดขึ้นจากการใช้งานเว็บ (Web site) ขึ้น

เป็นบริการการเก็บบันทึก Log เฉพาะส่วนผู้ให้บริการเว็บ เราเรียกบริการนี้ว่า “Data Safehouse Centralized log Provider”

  • ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ
  • ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
  • ข้อมูลหมายเลขอินเตอร็เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น
  • ข้อมูลคำสั่งการใช้งานระบบ
  • ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ

รายละเอียด Data SafeHouse Services 


1. แนะนำ SRAN Safehouse

     เป็นระบบเก็บเหตุการณ์ผู้ใช้งานเว็บไซด์และตรวจจับการโจมตีผ่านเวบที่มีความสามารถดังต่อไปนี้คือ

     1.1 เก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซด์ (Data Storage)

     1.2 จัดทำระบบสืบค้นข้อมูลจราจรเพื่อเก็บบันทึกข้อมูลจราจร (Data Archive) โดยระบุตามข้อกำหนดจากหลักเกณฑ์การเก็บบันทึกข้อมูลจราจรตามที่กฏหมายกำหนด (Data Compliance)

     1.3 จัดทำระบบรักษาความน่าเชื่อถือของข้อมูลจราจร (Data Hashing)

     1.4 ระบุตำแหน่ง IP Address ที่เปิดเว็บไซด์ ผ่านระบบแผนที่ดาวเทียม

     1.5 ทราบถึงข้อมูลระบบ OS (Operating System) และชนิดบราวเซอร์จากผู้เยี่ยมชมทำการเปิดเว็บไซด์

     1.6 ทราบถึงความเสถียรภาพเครื่องเว็บไซด์ สถิติผู้เข้าชมเว็บแบบ Real Time พร้อมเก็บบันทึกข้อมูลเป็นรายวัน เดือน ปี ที่สามารถดูย้อนหลังได้ พร้อมออกรายงานการใช้งาน

     1.7 ระบบสามารถทราบถึงภัยคุกคามที่เกิดขึ้นบนเว็บไซด์ ที่ให้บริการ เช่น ภัยคุกคามจากการโจมตีเว็บ (Web Application Hacking)

     1.8 พฤติกรรมการเข้าใช้เวบไซต์ของผู้เยี่ยมชมจากหน้าหนึ่งไปยังอีกหน้าหนึ่ง (Visualize Web Tracking) บอกถึงแนวโน้มของพฤติกรรมของผู้เยี่ยมชม ว่ามาจากที่ไหน และจะไปหน้าไหนมากที่สุด อาทิเช่น ผู้เยี่ยมชมที่มาจากการค้นหาของ Google แล้วเข้ามาที่หน้าไหนในเวบที่วัดสถิติมากที่สุด หรือเมื่อเข้ามา หน้านี้แล้วจะเข้าไปหน้าไหนมากที่สุด และมีจำนวนเท่าใด


2. วิธีสมัครใช้บริการ   

     2.1 เปิดเวบบราวเซอร์ไปที่ http://safehouse.sran.net จากนั้นจึงคลิกไปที่เมนู Register 

     

     2.2 ในช่อง Username ให้ใส่ชื่อผู้ใช้ที่ต้องการ

     

     2.3 E-Mail ใส่อีเมลของคุณ เพื่อให้ระบบสามารถส่งข้อมูลเกี่ยวกับการสมัครให้ได้

     2.4 Website ใส่เวบไซต์ที่คุณต้องการให้มีการวัดสถิติลงไป ขึ้นต้นด้วย http:// (ระบบจะเก็บบันทึกข้อมูลจากเวบไซต์ที่สมัครไว้เท่านั้น)

     2.5 Location ใส่ที่อยู่ของคุณ

     2.6 ใส่ตัวอักษรที่ปรากฏในภาพลงไป

     2.7 หลังจากใส่ข้อมูลต่าง ๆ ครบถ้วนแล้วจึงกด Sign Up

     2.8 ถ้าลงทะเบียนได้สำเร็จก็จะปรากฏภาพดังต่อไปนี้ ซึ่งบอกว่าคุณสมัครสำเร็จแล้ว และมีอีเมลเกี่ยวกับบัญชีผู้ใช้ส่งไปหาคุณด้วย

     2.9 ให้ตรวจอีเมลที่ส่งมาจาก Safehouse email robot ที่มีหัวข้อว่า Your Password for the SRAN Data Safehouse Website

     2.10 กลับไปยังเวบของ Data Safehouse และล็อกอินเข้าไปโดยใช้ข้อมูลที่ได้จากอีเมล คลิกที่เมนู Login หรือช่องล็อกอินในหน้าแรก

     

     2.11 เมื่อล็อกอินสำเร็จแล้วจะพบหน้าแรกดังต่อไปนี้คือ

     

     2.12 ให้ทำตามขั้นตอนที่บอกไว้คือ ให้ติดต่อกับ sales@gbtech.co.th หรือโทรไปที่ 02-9823339 ext 11 เพื่อทำการ activate บัญชีผู้ใช้

     2.13 เมื่อทางบริษัท activate บัญชีให้แล้วจึงให้นำโค้ดที่บอกในข้อสองคือ (xxx คือชื่อผู้ใช้) ไปฝังไว้ในหน้าเวบของคุณในตำแหน่งที่คุณต้องการให้ภาพกราฟฟิคของบริการปรากฏ

     2.14 ถ้าไม่มีอะไรผิดพลาด จะปรากฏไอคอนในหน้าเวบของคุณตามตัวอย่างต่อไปนี้

     

     หรือเลือก icon ให้แสดงวันที่ในการเก็บ Log สำหรับเว็บไซต์ได้ 2 แบบ

     

     2.15 หลังจากนี้คุณสามารถดูสถิติได้จากสองทางเลือกคือ จากหน้าเวบที่เปิดจากการคลิกที่ภาพกราฟฟิค ซึ่งคนทั่วไปสามารถเปิดดูได้ แต่จะมีข้อมูลที่แสดงอย่างจำกัด อีกวิธีหนึ่งคือ การล็อกอินผ่านเวบ http://www.datasafehouse.net ซึ่งจะมีข้อมูลต่าง ๆ แสดงรายละเอียดมากกว่า และสามารถกำหนดค่าต่าง ๆ ได้ด้วย


3.วิธีการใช้งานผ่านหน้าล็อกอิน

     สำหรับผู้ที่สมัครใช้งาน SRAN SafeHouse และได้ User id แล้ว ให้ทำการคลิกเข้าไปที่ URL http://www.datasafehouse.net/user/login.php เพื่อเข้าสู่ระบบ

หลังจากที่ทำการ Login แล้วจะพบข้อมูลดังต่อไปนี้

      Dashboard หน้าแรกที่พบคือหน้า Dashboard ซึ่งจะรวบรวมข้อมูลเหตุการณ์ต่าง ๆ มาไว้ในหน้าเดียว ได้แก่ กราฟแสดงเหตุการณ์ผู้เยี่ยมชมรายวัน 
กราฟแสดงเหตุการณ์ผู้เยี่ยมชมรายชั่วโมง (Hits หมายถึงจำนวนครั้งที่เปิด ส่วน Unique หมายถึงจำนวนเลขไอพีที่ไม่ซ้ำกัน) ตารางแสดงข้อมูลผู้เยี่ยมชมล่าสุด ตารางแสดงข้อมูลเวบบราวเซอร์ของผู้เยี่ยมชม ตารางแสดงข้อมูลคำค้นที่ผู้เยี่ยมชมใช้ใน search engine ตารางแสดงข้อมูลเวบไซต์ที่มีลิงค์มายังเวบไซต์ที่วัดสถิติ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้ ตารางแสดงข้อมูลหน้าที่มีผู้เยี่ยมชมมากที่สุด ตารางแสดงข้อมูลเกี่ยวกับประเทศของผู้เยี่ยมชม

การแสดงผล Dashboard แสดงผลเป็นแบบ ajax บอกถึงสถิติการเข้าเยี่ยมชมเว็บรายวัน รายเดือน ผลการประเมินความเสี่ยงของเว็บโดยจัดลำดับความเสี่ยงสูง กลาง และต่ำ 
และแสดงผลค่า Port Services ที่เปิด

และมีการแจ้งสถานะการเก็บบันทึกข้อมูลจราจรเว็บ

ซึ่งจากรูปจะเห็นว่ามีการเริ่มเก็บบันทึกข้อมูลตั้งแต่วันที่ 22 ตุลาคม ปี 2008 รวมทั้งหมดเป็นเวลา 141 วัน

ส่วนประกอบแต่ละเมนู

เมนูหลักประกอบด้วย Traffic (ข้อมูลจราจร) , Archive (การเก็บบันทึกข้อมูล) , Analysis (การวิเคราะห์ข้อมูล) , Status (ตรวจสอบความคงที่ระบบ) , Management (การบริหารระบบ)


      3.1 Traffic (ข้อมูลจราจร) ประกอบด้วยเมนูย่อยดังนี้

          3.1.1 Statistics (สถิติ) ประกอบด้วยหัวข้อดังนี้

Recent Visitors คือ การแสดงรายการของผู้เยี่ยมชมล่าสุดพร้อมทั้งรายละเอียดเกี่ยวกับเลขที่อยู่ ไอพี ผู้ให้บริการอินเทอร์เน็ต ระบบปฏิบัติการ เวบบราวเซอร์ URL ของหน้าเวบที่เปิด และเวบไซต์ที่มีลิงค์มายังเวบไซต์ที่วัดสถิติ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้ 

 

ส่วนนี้เองจะเป็นการระบุ Log ที่เกิดขึ้นให้สอดคล้องกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ ที่เกี่ยวข้องกับการเก็บบันทึกข้อมูลจราจรผ่านเว็บแล้ว ประกอบด้วย

  • ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ (หมายเลข 2)
  • ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (หมายเลข 1)
  • ข้อมูลหมายเลขอินเตอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (หมายเลข 3)
  • ข้อมูลคำสั่งการใช้งานระบบ ( หมายเลข 4 และ 5 )
  • ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ ( หมายเลข 6 )

 

Time : เป็นการแบ่งการเก็บบันทึกข้อมูลจราจร (Log) ที่เกิดจากการใช้งานเว็บไซด์ โดยแบ่งเป็น รายชั่วโมง รายวัน รายสัปดาห์ รายเดือน และ รายปี 

 

Pages : แสดงข้อมูลจราจร (Log) หน้าที่มีผู้เยี่ยมชมมากที่สุด จำนวนครั้งที่เปิด และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

 

Referers : แสดงข้อมูลของเวบไซต์ที่มีลิงค์มายังเวบไซต์ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้ จำนวนครั้งที่คลิกมา และร้อยละ ของวันปัจจุปัน ถ้าต้องการให้แสดงข้อมูลของทั้งหมดให้คลิกที่ All Time 

 

Keywords : แสดงข้อมูลของคำค้นที่ข้อมูลจราจร (Log) ที่ใช้ค้นหาใน search engine เพื่อเข้ามายังเวบไซต์ จำนวนครั้ง และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงข้อมูลของทั้งหมดให้คลิกที่ All Time

 

Top IP : แสดงสถิติของเลขที่อยู่ไอพีของผู้เยี่ยมชมเว็บที่บันทึกไว้มีเข้ามามาก ที่สุด จำนวนครั้ง และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time 

 

Client : แสดงสถิติเกี่ยวกับระบบของผู้เยี่ยมชม ได้แก่ เวบบราวเซอร์ ระบบปฏิบัติการ ขนาดหน้าจอ และระบบสีที่ใช้ของวันปัจจุปัน หน้าแรกจะแสดงข้อมูลเวบบราวเซอร์ ถ้าต้องการดูข้อมูลระบบปฏิบัติการ ขนาดหน้าจอ และระบบสีที่ใช้ให้คลิกที่ลิงค์ OS, Resolution, และ Color ตามลำดับ ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time 

 

Country : แสดงข้อมูลเกี่ยวกับประเทศของผู้เยี่ยมชม จำนวนครั้งและร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงข้อมูลของทั้งหมดให้คลิกที่ All Time

เพิ่มเติม (10/2551) ได้มีการเพิ่มค่าเมนูย่อย

 

Top Organization : เพื่อดูสถิติรายชื่อบริษัทที่เข้าใช้งานเว็บไซด์ ที่ใช้บริการ SRAN Data Safehouse

 

Top Location : เป็นการจัดสถิติสถานที่ตั้ง ที่เข้าใช้งานเว็บไซด์ ที่ใช้บริการ SRAN Data Safehouse

          3.1.2 Map (แผนที่) : แสดงตำแหน่งและรายละเอียดของผู้เยี่ยมชม อาทิเช่น เลขที่อยู่ไอพี, ผู้ให้บริการอินเทอร์เน็ต, เวลา, หน้าที่เปิด เป็นต้น และสามารถดูย้อนหลังได้ตามช่วงเวลาที่กำหนด 

แสดงตำแหน่งและรายละเอียดของผู้เยี่ยมชม อาทิเช่น เลขที่อยู่ไอพี, ผู้ให้บริการอินเทอร์เน็ต, เวลา, หน้าที่เปิด เป็นต้น ในแผนที่ภูมิศาสตร์ผ่านระบบดาวเทียม จาก google maps คลิกที่รายการของเลขไอพีที่อยู่ทางด้านขวาของแผนที่ จะมีหน้าต่างแสดงข้อมูลเกี่ยวกับผู้เยี่ยมชมแสดงขึ้นมา เมื่อต้องการซูมแผนที่ให้กด ที่รูปแว่นขยายที่มีเครื่องหมายบวก

          3.1.3 Graph (กราฟ) : รวบรวมกราฟต่าง ๆ มาไว้ในหน้าเดียว ได้แก่ กราฟแสดง ข้อมูลจราจร (Log) ที่เกิดจากการเยี่ยมชมเว็บ รายปี รายเดือน รายสัปดาห์ รายวัน รายชั่วโมง ข้อมูลประเทศของ ผู้เยี่ยมชม ข้อมูลระบบสี ข้อมูลขนาดจอ ข้อมูลระบบปฏิบัติการ และข้อมูลเวบบราวเซอร์ของผู้เยี่ยมชม 

 

     3.2 Archive (การบันทึกข้อมูล) ประกอบด้วยเมนูย่อยดังนี้

          3.2.1 Calendar (ปฏิทิน) : เพื่อเลือกดูการบันทึกข้อมูลจราจร (Log) ที่เกิดจากการใช้งานเว็บไซด์เป็นรายวัน

          3.2.2 Advanced Search (ค้นหาอย่างละเอียด) : เพื่อเป็นการสืบค้นข้อมูลจราจรที่ถูกบันทึก สามารถสืบค้นหาวลี (Key Word) , ค่าไอพี ระบุผู้ให้บริการ (ISP) หรือค่า Cookie ที่เกิดขึ้นจากการใช้งานเว็บไซด์ รวมถึงสามารถระบุช่วงเวลาในการสืบค้นหาได้อีกด้วย

     3.3 Analysis (การวิเคราะห์ข้อมูล) : เป็นการวิเคราะห์ข้อมูลจราจรที่เกิดขึ้นจากการใช้งานเว็บไซด์ ซึ่งทางเทคนิคเรียกว่าการทำ Visualize Web Tracking ประกอบด้วยเมนูย่อยดังนี้

          3.3.1 Web Trails : แสดงพฤติกรรมการเข้าใช้เวบไซต์ของผู้เยี่ยมชมจากหน้าหนึ่งไปยังอีกหน้าหนึ่ง (web trails) บอกถึงแนวโน้มของพฤติกรรมของผู้เยี่ยมชม ว่ามาจากที่ไหนและจะไปหน้าไหนมากที่สุด อาทิเช่น ผู้เยี่ยมชมที่มาจากการค้นหาของ Google แล้วเข้ามาที่หน้าไหนในเวบไซต์มากที่สุด หรือเมื่อเข้ามาหน้านี้แล้วจะเข้าไปหน้าไหนมากที่สุด และมีจำนวนเท่าใด

 

          3.3.2 Session Tracks :จัดทำการจำลองเหตุการณ์ที่เชื่อมโยงกันเพื่อการวิเคราะห์ผลในภาพรวม

 

3.4 Status : การบอกสถานะการใช้งาน ประกอบด้วยเมนูดังนี้

           3.4.1 Uptime : แสดงข้อมูลช่วงเวลาให้บริการ (uptime) ของ web server ของเวบไซต์พร้อมทั้งข้อมูลเวอร์ชั่นของ web server และระบบปฏิบัติการที่ใช้

          

 

          3.4.2 Attack Report : รายงานการเยี่ยมชมที่อาจเป็นการโจมตีผ่านทางเวบ โดยบอกเวลา เลขที่อยู่ไอพี ผู้ให้บริการอินเทอร์เน็ต URL ที่เรียก ชนิดของการโจมตี และคำค้นที่บ่งบอกถึงการโจมตี

         

 

     นอกจากนี้เมื่อมีผู้ไม่ประสงค์ดีพยายามบุกรุกและโจมตีเว็บไซต์ (Web Application Hacking) ระบบจะแจ้งเตือนผ่านทางอีเมล์พร้อมบันทึกชื่อ IP / Location วัน-เวลา และลักษณะการโจมตีให้ทราบ โดยสร้าง Session ID เป็นค่าเฉพาะและเก็บบันทึกไว้ เพื่อเพิ่มความถูกต้องและทำให้ระบุตัวผู้กระทำผิดได้สะดวกยิ่งขึ้น พร้อมออกรายงานผล ซึ่งนอกจากมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคาม ก่อนที่เว็บไซต์จะถูกเปลี่ยนหน้า, เปลี่ยนแปลงข้อมูล หรือถูกโจมตีจนทำให้ระบบล่ม และสามารถป้องกันเหตุร้ายที่อาจสร้างความเสียหายได้อย่างทันท่วงที
ทั้งนี้ SRAN Data Safehouse สามารถรู้เท่าทันภัยคุกคามเว็บไซต์ทั้งสิ้น 15 กลุ่มรูปแบบการโจมตี ดังนี้

  • Remote File Access Attempt
  • System Command Injection
  • E-mail Injection Attack
  • Injection of Undocumented ColdFusion Tags
  • Cross-site Scripting (XSS) Attack
  • LDAP Injection Attack
  • SQL Injection Attack
  • SSI Injection Attack
  • Blind SQL Injection Attack
  • PHP Injection Attack
  • Session Fixation
  • Backdoor Access
  • Persistent Universal PDF XSS Attack
  • System Command Access

          3.4.3 Data Hashing : ใช้เพื่อตรวจสอบสถานะฐานข้อมูลเวบไซต์ของคุณ ในบางกรณีที่คุณอาจพบว่ารายงานไม่มีการอัพเดทเลย ทั้ง ๆ ที่ยังมีผู้เยี่ยมชมตลอด อาจเป็นไปได้ว่าฐานข้อมูลที่ใช้เก็บอาจจะมีปัญหา ทางหนึ่งที่อาจช่วยในการหาสาเหตุคือการตรวจสอบสถานะการทำงานของฐานข้อมูลของคุณ

          

          เข้าได้โดยการเลือกที่เมนู Data integrity => Database status ถ้าแสดงว่า OK หรือ Table is already up to date หมายถึง ฐานข้อมูลที่เก็บข้อมูลทำงานได้ปกติ แต่ถ้าพบคำว่า “error” หรือ “warning” โปรดแจ้งให้ผู้ดูแลระบบทราบอย่างเร่งด่วน

          

         3.4.4 Security Scan : รับประกันความมั่นคงปลอดภัยให้กับเว็บไซต์ โดยเสริมเทคโนโลยี Vulnerability Assessment เข้าไปในระบบ ช่วยให้ผู้ให้บริการเว็บไซต์ที่ติดตั้ง SRAN Data Safehouse ทราบถึงช่องโหว่ที่เกิดขึ้น และรายละเอียดในการแก้ไข ซึ่งสอดคล้องกับกฎเกณฑ์มาตรฐาน เช่น PCI/DSS Compliance ซึ่งกำหนดให้เว็บไซต์ที่ให้บริการธุรกรรมออนไลน์ ต้องมีการประเมินความเสี่ยงเป็นประจำ โดย SRAN Data Safehouse จะประเมินความเสี่ยงของเว็บไซต์เป็นประจำ สัปดาห์ละ 1 ครั้ง พร้อมออกรายงานผล

         

          รายงานแสดงผลการประเมินความเสี่ยงเพื่อหาช่องโหว่ที่ค้นพบในเว็บไซด์ (Vulnerability Assessment Web Application)


การประเมินผลการปฏิบัติตามมาตรฐาน PCI DSS

     1. มารู้จักกับ Payment Card Industry Data Security Standard

     มาตรฐาน Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก รวบรวมโดยคณะกรรมการ Payment Card Industry Security Standards Council (PCI SSC) มาตรฐานนี้สร้างขึ้นมาเพื่อช่วยให้องค์กรต่าง ๆ ที่ดำเนินการชำระเงินผ่านบัตร ให้สามารถป้องกันการฉ้อโกงบัตรเครดิตด้วยการควบคุมข้อมูลและช่องโหว่ต่าง ๆ ที่เพิ่มขึ้น ได้มีการนำมาตรฐานดังกล่าวมาใช้กับทุกองค์กรที่เก็บรักษา ดำเนินการ หรือส่งต่อข้อมูลข่าวสารเกี่ยวกับผู้ถือบัตรจากบัตรใด ๆ ก็ตามที่ประทับยี่ห้อของเครื่องหมายการค้าของบัตรเครดิตเจ้าใดเจ้าหนึ่ง

มาตรฐานนี้ดูแลรักษาโดยคณะกรรมการ Payment Card Industry Security Standards Council ซึ่งดูแลทั้งมาตรฐาน PCI DSS และมาตรฐานอื่น ๆ อาทิเช่น Payment Card Industry PIN Entry Device security requirements (PCI PED) และ Payment Application Data Security Standard (PA-DSS)

การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้จากทั้งจากภายในหรือภายนอก ขึ้นอยู่กับปริมาณของการทำธุรกรรมของบัตรที่องค์กรนั้นจัดการ ถึงแม้ว่าองค์กรจะมีขนาดใหญ่เพียงใดก็ตาม การประเมินการปฏิบัติตามมาตรฐานจะต้องทำเป็นรายปี องค์กรที่จัดการกับการทำธุรกรรมที่มีปริมาณมากจะต้องมีการประเมินการทำตาม มาตรฐานโดยผู้ประเมินอิสระที่เรียกว่า Qualified Security Assessor (QSA) ส่วนบริษัทที่จัดการกับการทำธุรกรรมที่มีจำนวนน้อยกว่าสามารถเลือกที่จะ ทำการประเมินได้ด้วยตัวเองที่เรียกว่า Self-Assessment Questionnaire (SAQ)

     ข้อกำหนด
     มาตรฐานนี้ในเวอร์ชั่นปัจจุบัน (1.2) ระบุถึงข้อกำหนด 12 ข้อในการปฏิบัติตามมาตรฐาน แบ่งเป็นหกกลุ่มที่เกี่ยวข้องกัน เรียกว่า “control objectives”

     

Control Objectives ข้อกำหนด PCI DSS
สร้างและดูแลรักษาเครือข่ายที่ปลอดภัย 1. ติดตั้งและดูแลรักษาค่าที่ตั้งไว้ของไฟร์วอลล์เพื่อป้องกันข้อมูลของผู้ถือบัตร
  2. ไม่ใช้ค่าที่ตั้งมาพร้อมกับผลิตภัณฑ์สำหรับรหัสผ่านและการรักษาความปลอดภัยอื่น ๆ ของระบบ
   
การป้องกันข้อมูลผู้ถือบัตร 3. ป้องกันข้อมูลผู้ถือบัตรที่เก็บรักษาอยู่
  4. เข้ารหัสธุรกรรมที่ส่งผ่านเครือข่ายสาธารณะแบบเปิด
   
ดูแลรักษาโปรแกรมที่จัดการกับช่องโหว่ 5. ใช้และอัพเดทซอฟท์แวร์แอนตี้ไวรัสในทุกระบบที่มักจะได้รับผลกระทบจากมัลแวร์
  6. พัฒนาและดูแลรักษาระบบและแอพพลิเคชั่นต่าง ๆ ให้ปลอดภัย
   
ใช้มาตรการควบคุมการเข้าถึงที่เข้มแข็ง 7. จำกัดการเข้าถึงข้อมูลผู้ถือบัตร สำหรับผู้ที่ได้รับอนุญาตให้สามารถเข้าถึงได้เท่านั้น
  8. กำหนดหมายเลขประจำตัวเฉพาะสำหรับผู้ที่สามารถเข้าถึงคอมพิวเตอร์ได้
  9. จำกัดการเข้าถึงข้อมูลผู้ถือบัตรทางกายภาพ
   
เฝ้าดูและทดสอบเครือข่ายต่าง ๆ อย่างสม่ำเสมอ 10. ติดตามและเฝ้าดูการเข้าถึงทรัพยากรทางเครือข่ายและข้อมูลผู้ถือบัตร
  11. ทดสอบระบบและขั้นตอนต่าง ๆ ในการรักษาความปลอดภัยอย่างสม่ำเสมอ
   
ดูแลรักษานโยบายความปลอดภัยสารสนเทศ 12. ดูแลรักษานโยบายที่กล่าวถึงความปลอดภัยสารสนเทศ

    2. มาตรฐาน PCI DSS ที่มีใน Data Safehouse

     ระบบของ Data Safehouse ในส่วนของการประเมินการปฏิบัติตามมาตรฐานของ PCI DSS จะเน้นที่การตรวจสอบปัญหาต่าง ๆ ที่พบใน web server เป็นหลัก

หน้ารายงานในส่วนของ PCI DSS สามารถเปิดดูได้จากเมนู Status > Security scan เมื่อเข้ามาที่หน้า Security scan แล้วให้คลิกที่ลิงค์ PCI DSS Compliance check

     

     จากนั้นจึงเลือกเปิดดูรายงานตามวันที่ที่ต้องการโดยคลิกที่ลิงค์ view report

     

    ตัวอย่างรายงานที่บอกรายละเอียดว่าเหตุใด server ที่ตรวจสอบถึงไม่ผ่านตามมาตรฐาน PCI DSS

     

 

3.5 Management การบริหารจัดการระบบ

     

          3.5.1 Profile ใช้สำหรับการเปลี่ยนแปลงค่าต่าง ๆ ของบัญชีผู้ใช้ของคุณ เมื่อต้องการเปลี่ยนรหัสผ่าน อีเมล ที่อยู่ เวบไซต์ กราฟฟิค ให้เลือกที่ Password, Email, Location, Website, Icon ตามลำดับ เมื่อต้องการเปิดการทำงานของฟีเจอร์ Uptime และ Attack report ให้เข้าไปเปิดที่ Advanced Monitoring

          

         

          หากที่ต้องการรู้ทันการโจมตีเว็บไซต์ ก็สามารถกำหนดให้แจ้งเตือนผ่าน E-mail ได้โดยกำหนดไปที่

          

         3.5.2 Get code แสดงโค้ดจาวาสคริปท์ที่คุณใช้ไปฝังในหน้าเวบที่ต้องการให้วัดสถิติ

          

          

          ซึ่งสามารถเลือก icon ในการใช้งานได้หลากหลายรูปแบบ รวมถึงเลือก icon ที่ไม่แสดงผล (Transparent icon) เลือกใช้ 1?1pixel จะทำให้ไม่ปรากฏค่าบนเว็บไซด์

          

          สำหรับ icon ที่ช่วยนับจำนวนวันที่เก็บ Log สามารถเลือกเพิ่มเติมได้ 2 icon

          

          หากทำการเลือก icon ลักษณะนี้แล้วจะช่วยนับว่าเว็บไซต์ที่ใช้บริการ SRAN Data Safehouse ได้เก็บบันทึก Log ไปแล้วกี่วัน

          

          ภาพ icon ที่ปรากฏในหน้าเว็บไซต์จะแสดงว่ามีการเก็บบันทึกข้อมูลไปแล้ว 140 วันซึ่งตรงตามที่กฏหมายกำหนดคือไม่น้อยกว่า 90 วัน


4. วิธีการใช้งานผ่านหน้าสาธารณะ

     ให้คลิกที่กราฟฟิคจะมีหน้าต่างใหม่ปรากฏ

     

     4.1 Year/Month/Week/Day  แสดงรายงานในการเยี่ยมชมเวบไซต์เป็นรายปี รายเดือน รายสัปดาห์ รายวัน และรายชั่วโมง พร้อมกราฟ ในหน้าแรกจะแสดงรายงานจำนวนผู้เยี่ยมชมรายปี ถ้าต้องการดูรายงานรายเดือน รายสัปดาห์ รายวัน และรายชั่วโมงให้คลิกที่ลิงค์ Month, Week, Day และ Hour ตามลำดับ

     

     4.2 Recent Visitors  แสดงรายการของผู้เยี่ยมชมล่าสุดพร้อมทั้งรายละเอียดเกี่ยวกับเลขที่อยู่ไอพี ผู้ให้บริการอินเทอร์เน็ต ระบบปฏิบัติการ เวบบราวเซอร์ URL ของหน้าเวบที่เปิด และเวบไซต์ที่มีลิงค์มายังเวบไซต์ที่วัดสถิติ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้

     

      4.3 Pages แสดงข้อมูลหน้าที่มีผู้เยี่ยมชมมากที่สุด จำนวนครั้งที่เปิด และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

     

     4.4 Referer  แสดงข้อมูลของเวบไซต์ที่มีลิงค์มายังเวบไซต์ที่วัดสถิติ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้ จำนวนครั้งที่คลิกมา และร้อยละ ของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

     

     4.5 Keywords  แสดงข้อมูลของคำค้นที่ผู้เยี่ยมชมใช้ค้นหาใน search engine เพื่อเข้ามายังเวบที่วัดสถิติ จำนวนครั้ง และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

     

     4.6 Top IP แสดงข้อมูลของเลขที่อยู่ไอพีของผู้เยี่ยมชมที่เข้ามามากที่สุด จำนวนครั้ง และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

     

     4.7 Client แสดงข้อมูลเกี่ยวกับระบบของผู้เยี่ยมชม ได้แก่ เวบบราวเซอร์ ระบบปฏิบัติการ ขนาดหน้าจอ และระบบสีที่ใช้ของวันปัจจุปัน หน้าแรกจะแสดงข้อมูลเวบบราวเซอร์ ถ้าต้องการดูข้อมูลระบบปฏิบัติการ ขนาดหน้าจอ และระบบสีที่ใช้ให้คลิกที่ลิงค์ OS, Resolution และ Color ตามลำดับ ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

     

     4.8 Country  แสดงข้อมูลเกี่ยวกับประเทศของผู้เยี่ยมชม จำนวนครั้งและร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

     

     4.9 Live Report  รายงานผู้เยี่ยมชมล่าสุดในแบบตามเวลาจริงโดยอาศัยเทคโนโลยี Ajax

     

     4.10 Map  แสดงตำแหน่งและรายละเอียดของผู้เยี่ยมชม อาทิเช่น เลขที่อยู่ไอพี, ผู้ให้บริการอินเทอร์เน็ต, เวลา, หน้าที่เปิด เป็นต้น ใน Google Maps คลิกที่รายการของเลขไอพีที่อยู่ทางด้านขวาของแผนที่ จะมีหน้าต่างแสดงข้อมูลเกี่ยวกับผู้เยี่ยมชมแสดงขึ้นมา เมื่อต้องการซูมแผนที่ให้กด ที่รูปแว่นขยายที่มีเครื่องหมายบวก

     

     4.11 Graph รวบรวมกราฟของรายงานต่าง ๆ มาไว้ในหน้าเดียว ได้แก่ กราฟแสดงข้อมูลผู้เยี่ยมชมรายปี รายเดือน รายสัปดาห์ รายวัน รายชั่วโมง ข้อมูลประเทศของ ผู้เยี่ยมชม ข้อมูลระบบสี ข้อมูลขนาดหน้าจอ ข้อมูลระบบปฏิบัติการ และข้อมูลเวบบราวเซอร์ของผู้เยี่ยมชม

     

 

          *** สนใจรายละเอียดเพิ่มเติม หรือติดต่อเป็นตัวแทนขาย สามารถสอบถามได้ที่  (66) 2 982 5445 หรือ E-mail: sales@gbtech.co.th