Endian Firewall Community คืออะไร
Endian Firewall Community เป็นดิสตริบิวชันความปลอดภัยของระบบปฏิบัติการลินุกซ์แบบ "turn-key" ที่ turn ทุกระบบให้เป็น full featured security appliance ด้วยฟังก์ชันของ Unified Threat Management (UTM) ซอฟต์แวร์ตัวนี้มีการลงนามเป็น "usability in mind" และสามารถติดตั้ง ใช้งาน และจัดการได้ง่ายมาก และมีความยืดหยุ่น คุณลักษณะประกอบด้วย stateful packet inspection firewall, application-level proxies สำหรับโปรโตคอลต่าง ๆ (HTTP, FTP, POP3, SMTP) ที่สนับสนุนแอนตี้ไวรัส, มีการป้องกันไวรัสและการกรองสแปมสำหรับทราฟฟิกที่เป็นอีเมล์ (POP และ SMTP), มีการกรองเนื้อหาของทราฟฟิกเว็บ, และ "hassel free" VPN solution (based on OpenVPN) ข้อดีหลักของ Endian Firewall คือเป็น pure "Open Source" solution ที่สนับสนุนโดย Edian
ความเกี่ยวพันกับ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ใน หมวด 2 (พนักงานเจ้าหน้าที่) มาตรา 26 ได้กล่าวไว้ดังนี้
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรี ประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
ซึ่ง พรบ. ดังกล่าวจะบังคับใช้ในวันที่ 1 สิงหาคม 2551 ก็จะส่งผลกระทบต่อทุกองค์กรที่จะต้องจัดหาระบบเก็บรักษาข้อมูลจรจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน ในปัจจุบันมีผลิตภัณฑ์ประเภทนี้ออกมาขายกันจำนวนมากแต่ก็มีราคาแพง สำหรับองค์กรที่มีทุนน้อยคงจะไม่ง่ายนักที่จะต้องจัดสรรงบประมาณในเรื่องนี้
ผมเองได้ทดลองใช้ Endian Firewall Community มาบ้างและเห็นว่ามีฟังก์ชันการเก็บ log ของการจราจรคอมพิวเตอร์อยู่บ้าง ก็คิดว่าน่าจะสามารถนำมาประยุกต์ใช้งานเพื่อแก้ปัญหาดังกล่าวได้ แม้ว่าฟังก์ชันการใช้งานอาจจะไม่สะดวกเท่ากับผลิตภัณฑ์ที่มีขายกันทั่วไป (เช่นการทำ Report ของ Log) แต่คงจะเป็นทางออกได้สำหรับบางองค์กรเช่นองค์กรขนาดเล็กเป็นต้น
รูปแบบการใช้งานโดยทั่วไปของ Endian Firewall Community
ลักษณะการใช้งานทางเครือข่ายของ Endian Firewall ถ้าใช้เต็มระบบแล้วจะเป็นดังรูปที่ 1 นั่นคือจะประกอบด้วยเครือข่าย 4 เครือข่ายคือ :
แต่ในการใช้งานโดยทั่วไปอาจจะไม่เชื่อมต่อเครือข่ายทั้ง 4 เครือข่ายตามรูปนี้ก็ได้ครับ อาจจะมีแค่ 2 เครือข่ายคือ External กับ Internel หรือ 3 เครือข่ายคือ External, Internal และ DMZ ซึ่งก็ขึ้นอยู่กับรูปแบบการเชื่อมต่อของแต่ละองค์กรนะครับ
การติดตั้ง Endian Firewall Community 2
สิ่งที่คุณต้องมีดังนี้ :
ขั้นตอนการติดตั้งดังนี้ครับ :
เราจะเก็บรักษาข้อมูลจราจรคอมเตอร์ส่วนไหน
การใช้งานในองค์กรส่วนใหญ่จะเป็นการเรียกใช้งานเว็บไซต์ (http หรือ https) แม้แต่การใช้งานอีเมล์หรือการใช้งานโปรแกรมประเภท Instant Message (IM) ส่วนใหญ่แล้วก็จะรันบน http ฉะนั้นในที่นี้เราก็จะเน้นการเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ที่เป็น http เป็นหลัก ส่วนการจราจรอื่น
ขั้นตอนการดำเนินการดังนี้ :
สอบถามหน่อยครับ แล้วอย่างนี้มันจะครบถ้วนหรอครับ เพราะอย่างนี้มันก็แค่ http/https เท่านั้นเองนิครับ ส่วนเรื่องของอย่างอื่นก็ไม่ครบใช่ไหมครับ
อันนี้ผมไม่ค่อยเก่งนะครับ แต่สงสัยเพราะที่ร้านก็ต้องทำเหมือนกันครับ
ขอบคุณครับ
ทำตามนี้แล้วแต่ใช้งานไม่ได้ครับ คือเมื่อใส่ proxy จะไม่สามารถเข้าเว็บได้ครับ ทำไงดีครับ
ใช้ syslog-ng สิคับ เเจ่มกว่า
ติดตั้งตามตัวอย่าง แต่ยังใช้งานไม่ได้
สงสัยช่อง visible Hostname ถ้าเว็บที่โรงเรียนเป็น www.butapa.ac.th
จะเอามาใส่หรือเปล่าครับ
ติดตามอ่านบทความของคุณอดิศร ประจำขอชมเชยครับ
สำหรับ Endian นั้นใช้ syslog-ng เป็นตัวจัดการ log อยุ่แล้ว
ฉะน้นการ set ค่าก็ไม่ยากสำหรับผู้สนใจ syslog-ng แต่การ set ค่า
ผ่าน GUI นั้นได้ผลไม่ดีนัก ทางที่ดีควรจะ config ผ่าน text คือแก้ไข
ไฟล์ตรง ๆ ผมได้ทดลอง set ค่าต่าง ๆ ของ endian ตามนี้
1. ตัว Endian เป็น Gateway สำหรับผลิต Log เพื่อส่งไปให้ Central Log Server อีกต่อหนึ่ง
2. Log ที่เกิดจาก Endian ประกอบด้วย
2.1 Mail
- วันเวลาที่ส่ง หมายเลขไอพีของเครื่อง ส่งถึง / ผู้รับ
Authenticated Web
2.2 - วันเวลาที่ใช้ จากคอมพิวเตอร์หมายเลขไอพี โดยผุ้ใช้ เข้าเว็บ โพส / ดาวน์โหลด
2.3 ข้อมูลการเข้าใช้ msn และ bit ต่าง ๆ
โดยข้อมูลที่ได้เหล่านี้ถูกนำไปเก็บที่ Log Server อีกเครื่องหนึ่ง
ซึ่งก็ได้ผลดี... และสามารถบริหารจัดการ log แบบ central ตาม พรบ. ได้
ผมติดตั้งแล้วใช้งานได้ปรกติครับ
สำหรับเว็ป
เวลาเข้าเว็ป ต้องตั้งค่าพร็อกซี่ และบังคับออก port 8080
Click ถูกหน้า by pass ด้วย
สำหรับเอ็มเอสเอน
ที่ connection ใส่ proxy และ username กะ password ด้วยครับ
--------------------------------
แต่มีปัญหาคือ
user เล่น camfrox ไม่ได้ครับ หาที่ใส่ proxy ก็ไม่มี
รบกวนท่านผู้รู้หน่อยครับ ขอบพระคุณล่วงหน้านะครับ
อยากได้คู่มือการติดตั้ง syslog-ng และการ Config จังเลยครับ มีกันไหมครับผมรบกวนช่วยแบ่งปันเป็นวิทยาทานด้วยครับ ขอบพระคุณล่วงหน้าครับ
ทำไงดีคัลบ
endian firewall rc.3 เครื่อง cilent มีเป็นร้อย ต้องมานั้ง set prexy ทุกเครื่องหรือเปล่าคับ
ช่วยตอบด้วยคับ
ผมติดตั้งแล้วแต่ก็ใช้ไม่ได้ เข้าไปใน https://192.168.0.15:10443ไม่ได้ครับรบกวนตอบด้วยครับ
ขอบคุณครับที่ preview ให้ดู
ทดลอง
- Ipcop
- Smoothwall
- Pfsencse
- Linux Sis
- Plawan
ต้องลองดัวนี้บ้าง
จะมีวิธีไหนที่ทำให้เป็นแบบ automatc proxy เหมือนตัว RC1 หรือเปล่าครับ รบกวนด้วยครับ
ถ้าจะให้ Authen ต้องยกเลิก Transparent ก่อนแล้วเข้าไปกำหนด Proxy แทน แล้วถ้าหากว่าผู้ใช้ไปลบ proxy ในเครื่องออกก็สามารถออกเน็ตได้เหมือนเดิมครับ จะทำอย่างไรไม่ให้ออกเน็ตได้ ต้องผ่าน proxy อย่างเดียว เหมือน transparent นะครับ