เมนูของ neko9323
ต้องการ Download บทความนี้ ในรูปแบบ PDF File 
SRAN Security Center Log Compliance Management Network Security Appliance |  |
ลักษณะการตรวจจับข้อมูลบนระบบเครือข่าย SRAN แบ่งตามหลักการ 3 in 3 out
รูปที่ 1 หลักการ 3 in 3 out
นั่นคือการพิจารณาถึง การเข้า และ ออก ของข้อมูลในระบบเครือข่าย โดย ระบบ SRAN จะสนใจระดับชั้น Network ที่เป็นทั้ง Core Network (ระบบเครือข่ายหลัก) ไปจนถึง Border Network (ขอบเขตการใช้ระบบเครือข่าย)
คุณสมบัติ SRAN Security Center 1. ระบบวิเคราะห์ข้อมูลบนระบบเครือข่าย (Network Analysis) โดยพิจารณา ระบบการใช้ข้อมูล Bandwidth ที่ใช้งาน ทั้งที่เป็นข้อมูลเข้าและออก จากนั้นวิเคราะห์ตาม Protocol ที่ใช้งาน ได้แก่การตรวจการใช้ HTTP (Web) , SMTP (Mail) , FTP , P2P , etc 2. ระบบตรวจจับผู้บุกรุก และป้องกันภัยคุกคามทางเครือข่ายคอมพิวเตอร์ (Intrusion Detection and Prevention) ได้แก่การตรวจจับสิ่งผิดปกติที่เกิดขึ้นบนระบบเครือข่าย ทั้งที่เป็นภัยคุกคามจากภายนอกอินเตอร์เน็ต เข้าสู่ภายในองค์กรที่เรียกว่า Intrusion และภัยคุกคามจากภายในองค์กร ออกสู่อินเตอร์เน็ต Extrusion 3. ระบบประเมินความเสี่ยง (Network Vulnerability Assessment) 4. ทำเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Compliance) ทำการออกรายงานผลเปรียบเทียบตาม พรบ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ และ Log ISO 17799 โดยมีหัวข้อดังนี้
l การเก็บข้อมูลจราจรระบบเครือข่ายตาม พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์
เราจะสามารถเห็นความเคลื่อนไหวข้อมูลบนระบบเครือข่าย โดยใช้ระบบ SRAN Security Center ได้ตั้งแต่รุ่น SR 110 , SR 1035 , SR 1045 , SR 2040 และ SR 3060
รูปที่ 2 ภาพรวมความเสี่ยงที่เกิดขึ้นบนระบบเครือข่าย และทำการเลือกหน้า LAW (กฎหมาย) จะปรากฏหน้า พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่แสดงถึง Log ต่างๆ ที่พบระบบเครือข่ายที่ติดตั้งระบบ SRAN
ส่วนสุดท้ายคือ การบันทึกข้อมูลการใช้งานอินเตอร์เน็ทภายในองค์กร
รูปที่ 4 กราฟสรุปเหตุการณ์ผิดปกติในระบบเครือข่ายที่อาจจะส่งผลกระทบตามมาตราต่างๆ ใน พรบ.
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
จากรูปเห็นว่า มีเหตุการณ์ที่อาจจะเข้าข่ายการกระทำผิด ตามมาตรา 5 อยู่ 78 %
รูปที่ 5 จัดจำนวนเหตุการณ์ และความหมายของมาตราที่ระบบ SRAN ตรวจจับได้
ซึ่งกล่าวถึง การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดย เฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ คิดเป็น 184 เหตุการณ์ ซึ่งประกอบด้วย- การพยายามเข้าถึงระดับ User Account Admin จำนวน 1 ครั้ง- การพยายามเข้าถึงระดับ User ทั่วไปอยู่ 183 ครั้ง ดังแสดงในรูปที่ 6
ในหน้าการเก็บข้อมูลจราจรตามหมวดต่างๆ ระบบ SRAN ได้ประมวลผลโดยใช้เทคโนโลยี Ajax จะเป็นการประมวลผลข้อมูลจราจรที่เกิดขึ้นบนระบบเครือข่ายที่ทำการติดตั้ง SRAN แบบ Real – Time ไม่ต้องทำการรีเฟรสหน้าจากบราวเซอร์
รูปที่ 7 แสดงเหตุการณ์ตามเวลา และทำการบันทึกเหตุการณ์ที่เกิดขึ้น (Data Traffic) บนตัวระบบ SRAN
l การเก็บ Log ของ User Authentication ได้แก่ การระบุ IP ที่ทำการเปิดใช้งานเว็บไซด์ (www)เมื่อทำการ Login เพื่อเข้าสู่ระบบ SRAN
รูปที่ 8 เป็นการบันทึกการเยี่ยมชม Web รายวันตามการใช้งาน User
รูปที่ 9 เปิดเรียกดูการใช้งาน User ตาม IP ที่ทำการเปิด Web (www) หากเครื่องที่ได้ทำการระบุชื่อ
จะปรากฏชื่อคอมพิวเตอร์ที่ Real Name เช่น IP 192.168.1.8 ชื่อเครื่อง rokoman เป็นต้น
ในรูปเห็นว่า IP 192.168.1.47 เปิด Web http://map.sran.net/ จากอัตราการใช้งาน 6.8M
และคิด 79.8% ของการเปิดเว็บไซด์ทั้งหมดของ User/IP 192.168.1.47 l การเก็บ Log เหตุการณ์ที่ผิดปกติบนระบบเครือข่ายตาม ISO 17799
นอกจาก SRAN จะทำการเก็บข้อมูลตาม พรบ. แล้ว ยังสามารถที่จะ Compliance Log ที่เกิดขึ้นให้สอดคล้องกับ ISO 17799 ได้อีกด้วย เพื่อเป็นประโยชน์ให้กับนักตรวจสอบระบบสารสนเทศ ได้สะดวกในการทำงาน (IT Auditor)
เมื่อ อ. 19 ส.ค. 2551 @ 22:09
792772 [ลบ] [แจ้งลบ]
ไม่ทราบว่าอุปกรณ์ตัวนี้สามารถนําไปใช้กับร้าน อินเตอร์เน็ตเกมส์ ได้ไหมครับแล้วจะมีปัญหากับตัวเกมส์ออนไลท์รึเปล่าครับ