"สรอ. ขอความรู้" เชิญร่วมเขียนบันทึกตามประเด็น 18-31 พค. 55 | รางวัลสุดคะนึง (GotoKnow Writer of the Month) พค. 55
Networking Gallery

การเก็บข้อมูลจราจรทางคอมพิวเตอร์ ตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

Th   En ค้นหา
เส้นทาง → หน้าแรก Mr. Surachet Such... สมุด Networking Gallery การเก็บข้อมูลจราจ...
Mr. Surachet Suchaiya
Ico128
Mr. Surachet Suchaiya
Project Manager
C.A.T.Infonet Corporation (Thailand) Ltd.
สมาชิก
เนื้อหาของผู้เขียนนี้
บันทึกล่าสุด
Ico24 VoIP Part1
Ico24 การเก็บข้อมูลจราจรทางคอมพิวเตอร์ ตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
Ico24 ระบบมาตรฐาน Security
Ico24 HP Thin Client XPe T5720
มีต่อ »
อนุทินล่าสุด
Ico24 Bookmark: System Integrator Department of C.A.T. Infonet Corp.http://www.catinfonet.com/si/System IntegratorTags:
มีต่อ »
สมุด
 
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

 

ต้องการ Download บทความนี้ ในรูปแบบ PDF File pdf logo

sran bar 

 SRAN Security Center

Log Compliance Management

Network Security Appliance

 sran appliance box
 SRAN กับการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ตาม พรบ.   ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์  ในระบบ SRAN  ได้ถูกออกแบบมาเพื่อวิเคราะห์ และประเมินความเสี่ยง ที่พบในระบบเครือข่าย โดยเป็นระบบที่อัตโนมัติ ทุนแรงงาน และ การใช้คนมาเพื่อนั่งวิเคราะห์หาปัญหาระบบเครือข่าย   อีกทั้งระบบ SRAN  ได้ทำรายงานผลการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ตาม พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ได้อีกด้วย    

ลักษณะการตรวจจับข้อมูลบนระบบเครือข่าย SRAN   แบ่งตามหลักการ 3 in 3 out

sr-log01 

รูปที่ 1  หลักการ 3 in 3 out 

นั่นคือการพิจารณาถึง การเข้า และ ออก ของข้อมูลในระบบเครือข่าย โดย ระบบ  SRAN จะสนใจระดับชั้น Network   ที่เป็นทั้ง Core Network (ระบบเครือข่ายหลัก)  ไปจนถึง Border Network (ขอบเขตการใช้ระบบเครือข่าย)  

คุณสมบัติ SRAN  Security Center 1.     ระบบวิเคราะห์ข้อมูลบนระบบเครือข่าย (Network Analysis)  โดยพิจารณา ระบบการใช้ข้อมูล   Bandwidth  ที่ใช้งาน ทั้งที่เป็นข้อมูลเข้าและออก  จากนั้นวิเคราะห์ตาม Protocol  ที่ใช้งาน ได้แก่การตรวจการใช้ HTTP (Web) , SMTP (Mail) , FTP , P2P , etc    2.     ระบบตรวจจับผู้บุกรุก และป้องกันภัยคุกคามทางเครือข่ายคอมพิวเตอร์ (Intrusion Detection and Prevention) ได้แก่การตรวจจับสิ่งผิดปกติที่เกิดขึ้นบนระบบเครือข่าย ทั้งที่เป็นภัยคุกคามจากภายนอกอินเตอร์เน็ต เข้าสู่ภายในองค์กรที่เรียกว่า Intrusion และภัยคุกคามจากภายในองค์กร ออกสู่อินเตอร์เน็ต Extrusion  3.       ระบบประเมินความเสี่ยง (Network Vulnerability Assessment)  4.     ทำเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Compliance) ทำการออกรายงานผลเปรียบเทียบตาม พรบ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์  และ Log ISO 17799  โดยมีหัวข้อดังนี้  

l    การเก็บข้อมูลจราจรระบบเครือข่ายตาม พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์  

เราจะสามารถเห็นความเคลื่อนไหวข้อมูลบนระบบเครือข่าย โดยใช้ระบบ SRAN Security Center ได้ตั้งแต่รุ่น SR 110 , SR 1035 , SR 1045 , SR 2040 และ SR 3060

  sr-log02รูปที่ 2 ภาพรวมความเสี่ยงที่เกิดขึ้นบนระบบเครือข่าย และทำการเลือกหน้า LAW (กฎหมาย) จะปรากฏหน้า  พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่แสดงถึง Log ต่างๆ ที่พบระบบเครือข่ายที่ติดตั้งระบบ SRAN

 

sr-log03

รูปที่ 3  โครงสร้างหน้าจอ Log Compliance ในโครงสร้างหน้าจอนี้ ประกอบด้วย 2 ส่วน คือส่วน พรบ.  และ  หมวดข้อมูลจราจรทางคอมพิวเตอร์ ในเก็บข้อมูลจราจรทางคอมพิวเตอร์ แบ่งได้  4 ส่วนได้แก่หมวด . คือ ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิดต้นทางของการติดต่อสื่อสารของระบบคอมพิวเตอร์หมวด . คือ ข้อมูลที่สามารถระบุปลายทางของการติดต่อสื่อสารของระบบคอมพิวเตอร์ หมวด . คือ ข้อมูลที่สามารถระบุวันที่ เวลาและระยะเวลาของการติดต่อสื่อสารของระบบคอมพิวเตอร์

ส่วนสุดท้ายคือ การบันทึกข้อมูลการใช้งานอินเตอร์เน็ทภายในองค์กร

sr-log04

รูปที่ 4  กราฟสรุปเหตุการณ์ผิดปกติในระบบเครือข่ายที่อาจจะส่งผลกระทบตามมาตราต่างๆ ใน พรบ.
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 

จากรูปเห็นว่า มีเหตุการณ์ที่อาจจะเข้าข่ายการกระทำผิด ตามมาตรา 5  อยู่ 78 %

sr-log05

รูปที่ 5  จัดจำนวนเหตุการณ์ และความหมายของมาตราที่ระบบ SRAN ตรวจจับได้

 ซึ่งกล่าวถึง การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดย เฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ คิดเป็น  184 เหตุการณ์ ซึ่งประกอบด้วย-         การพยายามเข้าถึงระดับ User Account Admin  จำนวน 1 ครั้ง-         การพยายามเข้าถึงระดับ User ทั่วไปอยู่ 183 ครั้ง  ดังแสดงในรูปที่ 6 

sr-log06

รูปที่ 6  แสดงถึงระดับการเข้าถึงระบบ 

ในหน้าการเก็บข้อมูลจราจรตามหมวดต่างๆ  ระบบ SRAN ได้ประมวลผลโดยใช้เทคโนโลยี Ajax จะเป็นการประมวลผลข้อมูลจราจรที่เกิดขึ้นบนระบบเครือข่ายที่ทำการติดตั้ง SRAN แบบ Real – Time ไม่ต้องทำการรีเฟรสหน้าจากบราวเซอร์ 

 

sr-log07

รูปที่ 7  แสดงเหตุการณ์ตามเวลา และทำการบันทึกเหตุการณ์ที่เกิดขึ้น (Data Traffic) บนตัวระบบ  SRAN

 l    การเก็บ Log ของ User Authentication  ได้แก่ การระบุ  IP ที่ทำการเปิดใช้งานเว็บไซด์ (www)

เมื่อทำการ Login เพื่อเข้าสู่ระบบ SRAN

sr-log08

รูปที่ 8 เป็นการบันทึกการเยี่ยมชม Web รายวันตามการใช้งาน User


 

sr-log09

รูปที่ 9  เปิดเรียกดูการใช้งาน User ตาม IP  ที่ทำการเปิด Web (www)  หากเครื่องที่ได้ทำการระบุชื่อ

                       จะปรากฏชื่อคอมพิวเตอร์ที่ Real Name   เช่น IP 192.168.1.8   ชื่อเครื่อง rokoman เป็นต้น

sr-log10

รูปที่ 10   สามารถตรวจดูการเปิดราย User ที่ทำการ login ได้โดยจัดอันดับการเปิด Web จากการใช้ข้อมูลมากไปน้อย 
ในรูปเห็นว่า IP 192.168.1.47  เปิด Web  http://map.sran.net/   จากอัตราการใช้งาน 6.8M
 และคิด 79.8% ของการเปิดเว็บไซด์ทั้งหมดของ User/IP 192.168.1.47 l    การเก็บ Log เหตุการณ์ที่ผิดปกติบนระบบเครือข่ายตาม ISO 17799 

นอกจาก SRAN จะทำการเก็บข้อมูลตาม พรบ. แล้ว ยังสามารถที่จะ Compliance Log ที่เกิดขึ้นให้สอดคล้องกับ ISO 17799 ได้อีกด้วย   เพื่อเป็นประโยชน์ให้กับนักตรวจสอบระบบสารสนเทศ ได้สะดวกในการทำงาน (IT Auditor)

sr-log11

รูปที่ 11  กราฟที่เกิดขึ้น จาก Log Compliance ISO 17799 ระบบ SRAN จะทำการตรวจตามหัวข้อดังต่อไปนี้ เรื่อง Access Control Enforcement  หมายถึง Log การเข้าถึงระบบต่างๆเรื่อง Configuration Control  หมายถึง Log ที่เกิดขึ้นจากการปรับแต่งระบบ ทั้งอุปกรณ์ฮาร์ดแวร์ และซอฟต์แวร์ที่เกิดขึ้นบนระบบเครือข่ายเรื่อง Malicious Code Detection  หมายถึง Log ที่เกิดขึ้นจากซอฟต์แวร์ไม่พึงประสงค์ ที่อาจจะเกิดจากการใช้งานที่ผิดปกติ หรือ มีการยิงข้อมูล virus/worm รวมถึง Spam หรือ
คำสำคัญ (keywords): cissp
· เลขที่บันทึก: 124478
· สร้าง: 02 กันยายน 2550 20:47 · แก้ไข: 14 พฤษภาคม 2555 07:06
· อ่าน: 4,547 · ดอกไม้: 0 · ความเห็น: 1 · สร้าง: มากกว่า 4 ปี ที่แล้ว
· สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ
ดอกไม้
เข้าระบบ
Facebook
Twitter
Google

ความเห็น

Ico48
เสถียร [IP: 203.151.232.70]
19 สิงหาคม 2551 22:09
#792772

ไม่ทราบว่าอุปกรณ์ตัวนี้สามารถนําไปใช้กับร้าน อินเตอร์เน็ตเกมส์ ได้ไหมครับแล้วจะมีปัญหากับตัวเกมส์ออนไลท์รึเปล่าครับ

ร่วมแสดงความเห็นในหน้านี้
ชื่อ:
อีเมล:
สามบวกเก้าเท่ากับ: อ่านภาษาไทยได้ไหม?

กรุณาคำนวนตัวเลขแล้วใส่ผลลัพธ์เป็นภาษาไทยเพื่อแสดงว่าคุณไม่ใช่สแปม
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ เขียนแบบ Markdown ได้
แนบไฟล์:
ชื่อไฟล์ต้องใช้ตัวอักษร a-z, A-Z, 0-9 สัญลักษณ์ขีดกลาง (-) หรือขีดล่าง (_) และห้ามเว้นวรรค
ส่งอีเมลแจ้งด้วยเมื่อรายการนี้มีความเห็นเพิ่มเติม New!
Networking Gallery - Fiber Optic Termination. - Raised Floor Installation. - Rack Wiring. - CCTV Installation
Th   En ค้นหา
เส้นทาง → หน้าแรก Mr. Surachet Such... สมุด Networking Gallery การเก็บข้อมูลจราจ...