Posted in Technique on June 25, 2008 | Leave a Comment »
เอกสารนี้ต้องการอธิบายการใช้อุปกรณ์ SRAN Security Center อย่างถูกวิธี เพื่อให้เกิดประโยชน์สูงสุดในการปฏิบัติงานแก่หน่วยงานที่ใช้อุปกรณ์ SRAN
สิ่งที่ไม่ควรทำ และความเข้าใจผิด
1. ไม่ควรติดตั้ง SRAN Security Center ใน Mode In-line ในเครือข่ายที่มีจำนวนเครื่องที่ใช้งานอินเตอร์เน็ตเกินกว่า 100 เครื่อง ซึ่งอาจทำให้ระบบเครือข่ายเกิดคอขวดที่ตัวอุปกรณ์ SRAN เองได้ ซึ่งการติดตั้งแบบ In-line นั้น อุปกรณ์ SRAN Security Center สามารถใช้เทคโนโลยี NIPS ได้ในตัว แต่เนื่องจากฐานข้อมูลการเรียนรู้ภัยคุกคาม ลักษณะการใช้งานที่ผิดปกติที่ SRAN รู้จักนั้นมีจำนวนมาก ดังนั้นการประมวลผลต่างๆ อาจเกิดความล่าช้าได้ในกรณีนี้
จากรูปจะเห็นว่า SRAN รู้จักประเภทของไวรัสคอมพิวเตอร์ หนอนคอมพิวเตอร์ สปายแวร์ เป็นจำนวน 325,578 ชนิด และมีการอัพเดทฐานข้อมูลนี้ทุกวัน โดยอิงจาก Clamav ซึ่งทาง SRAN เป็น Mirror Site กับทาง Clamav อยู่ดังนั้นการอัพเดทฐานข้อมูลนี้จะมีความไวมากกว่าวิ่งไปอัพเดทจากต่างประเทศ [...]
Read Full Post »
Posted in Uncategorized on June 22, 2008 | 1 Comment »
สาระสำคัญของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2551 คือ ต้องการสืบหาผู้กระทำความผิด และนำผู้กระทำความผิดมาลงโทษตามมาตราต่างๆ ที่กำหนดขึ้น การเก็บบันทึกข้อมูลจราจร (Log) ส่วนหนึ่งคือเก็บเพื่อให้ตรงตามมาตรา 26 และสามารถทำให้ถูกต้องตามมาตรา 26 ได้หลากหลายวิธี ซึ่งล้วนแล้วแต่จัดทำขึ้นได้ตามความเหมาะสม และงบประมาณของบริษัท ห้างร้าน หน่วยงาน องค์กรต่างๆ แต่การเก็บบันทึกข้อมูลจราจรนั้นจะช่วยพนักงานเจ้าหน้าที่หรือเจ้าหน้าที่ตำรวจในการหาผู้กระทำความผิดได้หรือไม่ และหลักฐานที่พบจากข้อมูลจราจรจะใช้ยืนยันในชั้นศาลได้หรือไม่นั้น ขึ้นอยู่กับองค์กรประกอบสำคัญในองค์กร ว่าได้ปฏิบัติและให้ความสำคัญกับ คน เทคโนโลยี และกระบวนการ หรือไม่ หากทั้งสามส่วนเป็นไปในแนวทางเดียวกัน จะยิ่งเอื้อประโยชน์ในการสืบสวนสอบหาผู้กระทำความผิดได้มากขึ้น
SRAN Security Center ถูกออกแบบมาเพื่อ สร้างเครือข่ายให้มีความตื่นรู้ และสืบค้นหาผู้กระทำความผิดอันเกิดจากการใช้งานระบบสารสนเทศ โดยผสานเทคโนโลยีทั้ง 4 ระบบเข้าด้วยกัน จึงช่วยลดความซับซ้อนในการติดตั้ง และการออกแบบระบบ รวมถึงงบประมาณในการจัดหาเทคโนโลยีเพื่อมาเสริมสร้างความปลอดภัย ดังนั้นทางทีมงาน SRAN จึงเสนอการรับประกันการเก็บข้อมูลจราจร สำหรับหน่วยงานที่เลือกใช้อุปกรณ์ SRAN Security Center โดยบริษัทฯ รับประกันการเก็บ Log ตาม พรบ. เป็นระยะเวลา 1 ปี สำหรับลูกค้าที่ซื้อ SRAN [...]
Read Full Post »
Posted in Technique on June 15, 2008 | 3 Comments »
ข่าว ดีสำหรับหน่วยงานที่มี Switch รุ่นเก่า และไม่สามารถ Mirror Port ได้ ตอนนี้ SRAN ได้เพิ่มคุณสมบัติการติดตั้งที่ไม่มีผลกระทบต่อระบบเครือข่ายเดิม และไม่ทำให้การรับส่งข้อมูลบนระบบเครือข่ายได้ช้าลง ไม่เปลือง Throughput และ Bandwidth อีกด้วย โดยติดตั้งแบบขวางระหว่างอุปกรณ์ และ อุปกรณ์ หรือ อุปกรณ์ กับระบบเครือข่าย ซึ่งทางทีมพัฒนาเรียกว่าการติดตั้งแบบ Network Transparent ซึ่งสามารถใช้ได้ทุกรุ่น ตั้งแต่ SRAN Security Center เวอร์ชั่น 4 CodeName : Memory ขึ้นไป
จากเดิมการติดตั้งอุปกรณ์ SRAN Security Center สามารถทำได้ 2 วิธี ได้แก่
1. การติดตั้งแบบ In-Line Mode ซึ่งแบบนี้สามารถทำการป้องกันภัยในระดับเนื้อหา (Content) และป้องกันภัยคุกคามต่างๆ ที่ตรงตามฐานข้อมูลได้อีกด้วย เช่น ไวรัสคอมพิวเตอร์ Spam [...]
Read Full Post »
Posted in Technique on June 10, 2008 | Leave a Comment »
ภัยคุกคามรายวันที่เกิดขึ้นบนโลกข้อมูลสารสนเทศมีมากมายจนเราต้องระมัดระวังตัวและเรียนรู้เพื่อไม่ให้ตกเป็นเหยื่อ และนี่เป็นอีกเหตุการณ์หนึ่งที่ต้องการให้ผู้อ่านได้มีความระมัดระวังภัยจากการกดเงินที่ตู้ ATM ซึ่งปฏิเสธไม่ได้ว่ากลายเป็นสิ่งจำเป็นสำหรับชีวิตประจำวัน ให้ตระหนักและใช้งานอย่างมีสติมากขึ้น จึงขอนำเสนอการตรวจสอบตู้ ATM ว่าเป็น ATM Skimming หรือไม่ ATM Skimming คืออะไร เราจะมีการตรวจสอบ และระมัดระวังอย่างไร? ลองติดตามอ่านกันดูครับ
เวลา 20:04 ของวันที่ 28/05/2551 ณ สวนลุม ไนท์บาซ่า
“เดี๋ยวออกไปกดเงินก่อน และผมก็หันหลังจากเพื่อนไป เมื่อผมพบเครื่อง ATM จึงเดินเข้าไปเพื่อกดเงิน แต่สิ่งที่พบที่เครื่อง ATM มีความผิดปกติ ที่พบว่าผิดปกติ ก็เพราะว่า หลังจากที่ได้สอดบัตรเข้าไปในเครื่อง และได้กดรหัสไปแล้ว 2 หลัก (ยังไม่ครบ 4 หลัก) ได้พบความผิดปกติที่ช่องเสียบบัตรของตู้ ATM ซึ่งมีลักษณะนูนออกมา และดูไม่มั่นคง จึงลองเอานิ้วแงะดู พบว่าเป็นอุปกรณ์ ATM Skimming และทันทีที่ผมทราบ ผมก็ยกเลิกการทำรายการในทันที ผมได้พบอุปกรณ์อีกชิ้น เป็นกล้องที่ใช้ในการสอดแนม ผมจึงได้แกะออก พร้อมมอบให้กับเจ้าหน้าที่ตำรวจ สน.ลุมพินี “
[...]
Read Full Post »
Posted in Technique on June 5, 2008 | Leave a Comment »
อุปกรณ์ SRAN Security Center ประกอบด้วย 4 เทคโนโลยีในอุปกรณ์เดียว คือ
1. การวิเคราะห์ระบบเครือข่าย (Network Analysis)
2. การวิเคราะห์หาความผิดปกติที่เกิดขึ้นบนระบบเครือข่าย (Intrusion/Extrusion Detection) ทั้งที่เป็น ข้อมูลที่เข้าและออก
3. การประเมินความเสี่ยงระบบเครือข่าย (Vulnerability Assessment/Management)
4. การเก็บบันทึกข้อมูล ทั้งข้อมูลปกติและข้อมูลที่ไม่ปกติ และทำการเปรียบเทียบตามมาตรฐาน ISO 27001 และ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 (Log Compliance)
การเก็บบันทึกข้อมูล ส่วนหนึ่งให้ตรงตาม มาตรา 26 เราก็สามารถเก็บบันทึกได้ พร้อมการทำการยืนยันการไม่เปลี่ยนแปลงข้อมูล (Data Hashing) ในระบบโดยตรง ส่วนภัยคุกคามที่อาจมีความเกี่ยวข้องตาม มาตรา 5 -11 ที่สามารถตรวจจับได้ทางเทคนิคระบบก็จะเปรียบเทียบข้อมูล (Correlation Log event) ได้ในตัว
ส่วนการเก็บบันทึกข้อมูลเพื่อเก็บเป็นหลักฐานในการใช้งาน เราสามารถทำได้ 2 วิธีคือ
1. Inventory Passive mode
โดยใช้เทคโนโลยี Network Analysis [...]
Read Full Post »
