Feeds:
Posts
Comments

Archive for April, 2008

ตรวจลักษณะการใช้งาน Lotus Note Mail

Posted in Mail, Normal Data on April 26, 2008 | 2 Comments »

มีหลายองค์กรที่ใช้ Lotus Note Mail ทางทีมวิจัยและพัฒนา SRAN จึงได้เขียน Rule เพื่อจับลักษณะการใช้งาน Lotus Note ขึ้นโดยใช้หลักพิจารณาตามห่วงโซ่เหตุการณ์ (Chain of Event) คือ
Who : Mail ID , Subject Mail (อยู่ในระหว่างการพัฒนา)
What : ลักษณะการใช้งาน Lotus Note Mail , ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์ ส่วนใหญ่เป็นการส่งไปที่ Mail Server ที่เป็น Lotus Notes
Where : ไอพีต้นทาง (Source IP) และ Source Port , ไอพีปลายทาง (Destination IP) และ Destination [...]

Read Full Post »

งานสัมมนาการเตรียมความพร้อมเพื่อรองรับ พ.ร.บ. 22 เมษายน

Posted in Uncategorized on April 24, 2008 | Leave a Comment »

เมื่อวันที่ 22 เมษายน 2550 ณ โรงแรม เจดับบลิว แมริออท กรุงเทพ ได้จัดงานสัมมนาเรื่อง “การเตรียมความพร้อมเพื่อรองรับ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์” ซึ่งจัดขึ้นโดย บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด
คุณนนทวรรธนะ สาระมาน ผู้อำนวยการฝ่ายผลิตและบริการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้ก่อตั้ง SRAN ได้กล่าวถึงสาระสำคัญของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และหลักการเก็บบันทึกข้อมูลสารสนเทศ รวมทั้งคุณสมบัติของ SRAN Security Center ซึ่งเป็นผลิตภัณฑ์ของบริษัทฯ ที่สามารถรองรับการเก็บบันทึกข้อมูลและยืนยันความถูกต้องของ Log ที่เก็บบันทึก ให้สอดคล้องกับ พ.ร.บ. ดังกล่าว
ซึ่งได้รับความสนใจจากหน่วยงานทั้งภาครัฐและเอกชนเป็นอย่างดี อาทิ กองทัพเรือ, ททบ.5, กสท.โทรคมนาคม, บมจ. ทีโอที, บมจ. ฝาจีบ, KSC Internet, ม.ราชภัฎพระนคร, เบทาโกรกรุ๊ป, [...]

Read Full Post »

การเปิดอ่าน SRAN Log

Posted in Technique on April 24, 2008 | 1 Comment »

การดู Log ย้อนหลังสามารถทำได้ตัว อุปกรณ์ SRAN อยู่แล้ว โดยคลิกไปที่ Management –> Data Archive และคลิกที่ปฏิทิน ตามวันที่เราต้องการจะดู Log ย้อนหลังได้
อีกทางหนึ่งคือนำ Log ในแต่ละวัน Download มาเก็บไว้ เก็บบันทึกทางกายภาพ คือ เขียนเป็นแผ่น CD ทุกวัน หรือ ทุกเดือน

(ควร Download files log ในแต่ละวันมาเก็บไว้บนเครื่องที่ปลอดภัย และทำการเขียนลงแผ่น CD ในการ download files log ควรเปิดด้วยบราวเซอร์ IE 6.0 ขึ้นไป)
เวลาที่จำเป็นต้องดูย้อนหลัง หรือทำการสืบค้น
Live Demo http://www.gbtech.co.th/livedemo/Upload_data.html เพื่อทำความเข้าใจมากขึ้น
มีหลายคำถามที่ ถามว่าการจะเปิด Log [...]

Read Full Post »

SRAN ตรวจข้อมูล E-mail ที่เป็นภาษาญี่ปุ่น

Posted in Mail, Normal Data on April 17, 2008 | Leave a Comment »

ตอนนี้อุปกรณ์ SRAN Security Center ทุกรุ่นที่สามารถเก็บบันทึกข้อมูลได้อัตโนมัติ สามารถที่จะเก็บบันทึกข้อมูลการรับส่ง e-mail โดยตรวจตาม Protocol ดังต่อไปนี้ได้
- การรับ-ส่ง E-mail ผ่าน Protocol POP3-SMTP
- การรับ-ส่ง Secure E-mail ผ่าน SSL-Secured POP3 , SSL-Secured IMAP
- การรับ-ส่งข้อมูล Mail ชนิด Lotus Note
และล่าสุดการวิเคราะห์ E-mail ที่ไม่รบกวนความเป็นส่วนตัว โดยพิจารณาตามหลักห่วงโซ่ของเหตุการณ์ คือ
Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์
What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์
Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง [...]

Read Full Post »

SRAN ตรวจข้อมูล E-mail ที่เป็นภาษาญี่ปุ่น

Posted in Mail on April 16, 2008 | Leave a Comment »

ตอนนี้อุปกรณ์ SRAN Security Center ทุกรุ่นที่สามารถเก็บบันทึกข้อมูลได้อัตโนมัติ สามารถที่จะเก็บบันทึกข้อมูลการรับส่ง e-mail โดยตรวจตาม Protocol ดังต่อไปนี้ได้
- การรับ-ส่ง E-mail ผ่าน Protocol POP3-SMTP
- การรับ-ส่ง Secure E-mail ผ่าน SSL-Secured POP3 , SSL-Secured IMAP
- การรับ-ส่งข้อมูล Mail ชนิด Lotus Note
และล่าสุดการวิเคราะห์ E-mail ที่ไม่รบกวนความเป็นส่วนตัว โดยพิจารณาตามหลักห่วงโซ่ของเหตุการณ์ คือ
Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์
What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์
Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง [...]

Read Full Post »

Older Posts »