การรายงานการรักษาความปลอดภัยของข้อมูลแบบรายวัน ซึ่งจะมีการแสดงข้อมูลการเข้าใช้งานอินเตอร์เนตทั้งหมด ในที่นี้ข้อมูลที่ได้นั้นมาจากมหาวิทยาลัยสงขลานครินทร์ทั้งวิทยาเขตหาดใหญ่ และ วิทยาเขตภูเก็ต โดยที่จะมีการแสดงข้อมูลต่างๆ ผ่านทางกราฟและตาราง ซึ่งมีรายละเอียดดังนี้
http://file2.uploadfile.biz/i/IWEXMEIMIEDHWH
ข้อมูลเพิ่มเติม
THREAT PREVENTION
Next-Generation-firewalls
เพื่อที่จะป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ องค์กรจำเป็นที่จะต้องช่วยลดช่องทางแรกของการโจมตี – เริ่มต้นด้วยการควบคุมพวก application ที่ run บนระบบเน็ตเวิร์คขององค์กร จากนั้นองค์กรต้องทำการ scan traffic ที่วิ่งบน application สำหรับภัยคุกคามที่แพร่หลายมากขึ้น – ไม่จำกัดคำนิยามของตัวเองกับประเภทของภัยคุมคาม เช่น (“virus” หรือ “exploit”) สุดท้ายแล้ว , ในสภาพแวดล้อมทางเศรษฐกิจในปัจจุบันองค์กรจำเป็นต้องไม่เพิ่มความซับซ้อนและค่าใช้จ่ายให้กับองค์กร
Palo Alto Networks next generation firewalls มอบประสิทธิภาพการทำงานสูงสุดที่เป็นวิธีการแก้ปัญหาการป้องกันภัยคุกคาม ลด latency , multi-Gbps platform based เป็นแบบ SP3 Architecture , Palo Alto Networks next generation firewalls :
เป็นเวลานานกว่า 18 เดือน นับตั้งแต่เดือนเมษายน ปี 2008 ,ทาง PaloAlto Networks ได้รวบรวสถิติต่างๆจากมหาวิทยาลัยที่ติดตั้ง PaloAlto Networks firewall และตรวจสอบ traffic ซึ่งผลลัพธ์ที่ออกมานั้น ถูกสร้างเป็น Application Visibility and Risk report เพื่อแจกจ่ายไปยังฝ่ายระบบเครือข่ายของมหาวิทยาลัยและฝ่าย security โดยภาพรวมนั้นพบว่า มีสถิติการใช้งาน application ถึง 589 ตัวและใช้ bandwidth รวมไปถึง 64 terabytes ซึ่งทาง PaloAlto Networks ได้สรุปหัวข้อที่น่าสนใจของรายงานไว้ดังนี้
จำนวนการใช้งาน external proxies, encrypted tunnel และ remote access มีค่อนข้างมาก เป็นสิ่งที่แสดงให้เห็นว่านักศึกษามีขั้นตอนวิธีการซับซ้อนมากขึ้น เพื่อปกปิดการใช้งานของตัวเอง และเราจะไม่พบการใช้งานพวกนี้เลยถ้าหากว่าเครือข่ายในมหาวิทยาลัยนั้นไม่ได้ มีระบบเฝ้าระวังที่มีประสิทธิภาพ
รายงานนี้สร้างจากข้อมูลที่เก็บรวมรวบจาก PaloAlto Networks firewall ที่ติดตั้งในมหาวิทยลัยต่างๆ ใน mode ของ tap mode หรือว่า virtual wire mode โดยตรวจสอบ traffic ขาเข้าและออกจาก internet gateway หลังจากสิ้นสุดระยะเวลาเก็บข้อมูลแล้ว ได้สร้างตัวรายงาน Application Visibility and Risk Report (AVR Report) เพื่อแสดงผลของความเสี่ยงในการใช้งาน application และแสดงให้เห็นภาพที่ชัดเจนของการใช้งานภายในเครือข่าย ซึ่งข้อมูลจากแต่ละมหาวิทยาลัยจาก AVR Report ได้ถูกรวบรวม, วิเคราะห์และสรุปได้ดังนี้….
ปัจจุบันนักศึกษาของมหาวิทยาลัยมีความรู้และความเข้าใจด้านคอมพิวเตอร์ มากกว่าแต่ก่อน เห็นได้จากการใช้งาน application ที่หลากหลาย ไม่ว่าจะเป็นด้านสังคม, บันเทิงและใช้ค้นคว้าด้านการศึกษา ด้วยความหลากหลายของการใช้งาน application เพราะเนื่องจากว่า network ของมหาวิทยลัยนั้นเปิดให้ใช้งานอย่างอิสระ ทำให้ทีม security ของมหาวิทยาลัยนั้นรับมือได้ลำบากมาก โดยด้านหนึ่งทีม security ก็ถูกถามถึงความอิสระในการใช้งานภายมหาวิทยาลัย และในด้านหนึ่งก็ต้องการที่จะป้องกัน network จากภัยคุกคามต่างๆและข้อมูลที่สำคัญในเครือข่าย
ในการวิเคราะห์ระบบเครือข่ายของมหาวิทยาลัย 35 แห่งทั่วโลก PaloAlto Networks พบว่ามีการใช้งาน application ที่หลากหลาย มีทั้งบันเทิง สังคม และด้านการศึกษา โดย Peer-to-peer file sharing ยังคงมีการใช้งานอย่างมาก ในขณะที่ browser-based file sharing ก็ใช้งานมากขึ้นเช่นกัน จึงไม่เป็นที่น่าแปลกใจว่า application ที่นักศึกษาใช้นั้นจะเน้นที่ด้านบันเทิงมากกว่าด้านการศึกษาอย่างเห็นได้ชัด
และยังมีอีก application ที่ไม่คาดคิดว่าจะใช้งานกันมากก็คือประเภท proxies, encrypted tunneling และ remote desktop access ทำให้เกิดคำถามว่า :
แต่ไม่ว่าจะด้วยเหตุผลใดก็ตามแต่ สถิติได้ชี้ชัดแล้วว่า นักศึกษานั้นใช้งาน application ใดๆก็ตามที่เค้าต้องการใช้ และ security administrator ต้องควบคุมการใช้งานของนักศึกษาไม่ว่าในรูปแบบใดๆก็ตามต่อไป
หนึ่งในสิ่งที่น่าสนใจมากของสถิติการใช้งานระหว่างการวิเคราะห์ก็คือ ความถี่ในการใช้งาน external proxies, encrypted tunnels and remote access ซึ่งสิ่งที่พบเหล่านี้ค่อนข้างจะขัดแย้งกับรูปแบบการให้บริการของเครือ ข่ายมหาวิทยาลัย เพราะว่าในเครือข่ายของมหาวิทยาลัยนั้นเปิดให้ใช้งานอย่างอิสระ แต่ทำไมต้องใช้ application ที่สามารถ bypass ระบบ security
- หรือเป็นเพราะว่านักศึกษามีความหวั่นเกรงไปเอง มากเกินไป ?
- หรือมหาวิทยาลัยควบคุมการใช้งานมากเกินไป ?
ถ้าเราไม่คำนึงถึงเหตุผลข้างต้นแล้ว ถือได้ว่าเป็นเรื่องแปลกการใช้งานของ application เหล่านี้ที่มีระดับการใช้งานพอสมควร
Credit-By-http://www.mindterra.com/firewall
คำถามหลังการศึกษา
1.ทำไม Top URL categories อันดับ 1-4 ของมหาวิทยาลัย มีแต่เว็ปที่ทางมหาวิทยาลัยนั้นบล๊อคไม่ให้นักศึกษาเข้าใช้งาน ??
2.ถ้า network ให้อิสระในการใช้งานแล้ว ทำไมถึงใช้ application เหล่านี้เพื่อปกปิดการใช้งานของตัวเอง ??
3.ทำไมนักศึกษาจึงต้องใช้การปกปิดตัวเองเพื่อใช้งาน application ที่ตัวเองต้องการ ??
ไม่มีความเห็น