Feeds:
Posts
Comments

Archive for September, 2008

บริการรับฝาก Log Data SafeHouse

Posted in Technique on September 17, 2008 | Leave a Comment »

การเก็บ Log ที่ถูกต้องและเป็นประโยชน์ต่อการสืบสวนสอบสวน นั้นประกอบด้วย 2 มุมมอง
มุมมองที่ 1 เก็บบันทึกการเคลื่อนไหวข้อมูลภายในองค์กร ความหมายขององค์กรนี้คือ บริษัท , สถาบันการศึกษา , โรงแรม , โรงพยาบาล , ร้านอินเตอร์เน็ตคาเฟ่ อื่นๆที่มีการเชื่อมต่ออินเตอร์เน็ตหรือเชื่อมข้อมูลสู่ภายนอกองค์กร (Extranet) ส่วน ต้องมีการเก็บบันทึกข้อมูลจราจร (Log) ส่วนสถานที่ให้บริการเครือข่ายไร้สาย (อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/169) เช่น ร้านกาแฟ, อาพาท์เม้น อื่นๆที่เป็นสาธารณะที่สามารถใช้ระบบอินเตอร์เน็ตเชื่อมต่อข้อมูลได้ จำเป็นต้องเก็บบันทึกข้อมูลจราจร หรือที่เรียกว่า Log เพื่อเป็นประโยชน์ในการสืบหาผู้กระทำความผิด เมื่อมีการฟ้องร้องขึ้นมาจะได้หาผู้กระทำความผิดได้อย่างสะดวกมากขึ้น
ซึ่งบทสรุปที่ลงตัวในการเก็บบันทึกความเคลื่อนไหวข้อมูล เพื่อเป็นประโยชน์ต่อการสืบสวนสอบสวน ในส่วนนี้คือ
ใช้ SRANwall ซึ่งทำตัวเองเป็น Network Identity ซึ่งจะสามารถทำ A (Authentication) , A (Authorization) , A (Accounting)  ติดตั้งเป็น Gateway บนระบบเครือข่าย
และใช้ SRAN Security [...]

Read Full Post »

SRAN New Firmware 09/51

Posted in Technique on September 4, 2008 | Leave a Comment »

สำหรับ Firmware ใหม่ SRAN Security Center version 4.6.3 Code Name Memory นั้นได้ออก Patch ใหม่อยู่ 3 ส่วนประกอบด้วย
1. ด้านการค้นหา สามารถระบุเนื้อหา (Content) ชื่อของ Signature ในฐานข้อมูล SRAN Security Center ได้ เช่น ค้นหาคำว่า Sync มีเหตุการใดที่มี Payload ของ Signature มีลักษณะ Sync  เป็นต้น  ซึ่งอาจเป็นการใช้งาน P2P ที่กำลัง Sync กับเครื่องปลายทางอยู่หรือ sync ที่เกิดขึ้นจาก Protocol อื่นที่เกี่ยวมีลักษณะอื่นๆก็จะสามารถค้นหาได้
ภาพที่ 1 : หน้าตา Web Base GUI ในหนาค้นหา จากภาพที่ 1 [...]

Read Full Post »