Posted in Uncategorized on December 11, 2008 | Leave a Comment »
ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบ Real Time ดังแสดงในภาพที่ 3 ทั้งยังสามารถสืบค้นย้อนหลังได้ตามวัน-เวลาที่กำหนด (Data Archive) และยืนยันความไม่เปลี่ยนแปลงของข้อมูลที่เก็บบันทึกโดยการทำ Data Hashing ด้วยเหตุนี้ผู้ให้บริการเว็บไซต์ที่ติดตั้งระบบ SRAN Data Safehouse จึงไม่ต้องกังวลกับการเก็บบันทึกข้อมูลจราจร ให้สอดคล้องกับ พ.ร.บ. คอมพ์ อีกต่อไป
ภาพที่ 3 รายงานข้อมูลจราจรที่เกิดขึ้น แบบ Real Time
ภาพที่ 4 รายงานแสดงผลกรณีมีผู้ไม่ประสงค์ดีพยายามบุกรุกเว็บไซต์
นอกจากนี้เมื่อมีผู้ไม่ประสงค์ดีพยายามบุกรุกและโจมตีเว็บไซต์ (Web Application Hacking) ระบบจะแจ้งเตือนผ่านทางอีเมล์พร้อมบันทึกชื่อ IP / Location วัน-เวลา และลักษณะการโจมตีให้ทราบ โดยสร้าง Session ID เป็นค่าเฉพาะและเก็บบันทึกไว้ เพื่อเพิ่มความถูกต้องและทำให้ระบุตัวผู้กระทำผิดได้สะดวกยิ่งขึ้น พร้อมออกรายงานผลดังแสดงในภาพที่ 4 ซึ่งนอกจากมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคาม ก่อนที่เว็บไซต์จะถูกเปลี่ยนหน้า, เปลี่ยนแปลงข้อมูล หรือถูกโจมตีจนทำให้ระบบล่ม และสามารถป้องกันเหตุร้ายที่อาจสร้างความเสียหายได้อย่างทันท่วงที
Read Full Post »
Posted in Uncategorized on December 9, 2008 | Leave a Comment »
SRAN Data Safehouse เก็บข้อมูลจราจรและรู้เท่าทันภัยเว็บไซต์
ทุกวันนี้เราปฏิเสธไม่ได้ว่า “เว็บไซต์คือประตูสู่องค์กร” เพราะหน่วยงานทั้งภาครัฐและเอกชน ตลอดจนบุคคลทั่วไป ล้วนใช้เว็บไซต์เป็นช่องทางสำคัญในการติดต่อสื่อสาร รวมทั้งบล็อก และกระดานสนทนาต่างๆ เมื่อเราเชื่อมต่ออินเตอร์เน็ต สิ่งที่มักจะทำคือเปิดเว็บไซต์เพื่อค้นหาข้อมูล, เช็คอีเมล์, สนทนาออนไลน์, แสดงความคิดเห็นผ่านทางเว็บบอร์ด, ทำธุรกรรมทางอินเตอร์เน็ต, Upload/Download ไฟล์หรือคลิปต่างๆ เป็นต้น เมื่อชีวิตประจำวันข้องเกี่ยวกับเว็บไซต์มากขึ้น อาชญากรรมทางด้านนี้ก็เพิ่มขึ้นเป็นเงาตามตัว จากสถิติที่ทีมงาน SRAN ได้เก็บรวบรวมไว้พบว่า การบุกรุกเจาะเว็บไซต์ (Web Hacking) มีแนวโน้มเพิ่มสูงขึ้นทุกปี โดยจำนวนเว็บไซต์ในประเทศไทยที่ถูกเปลี่ยนหน้าเว็บโดยมิชอบตั้งแต่ปี พ.ศ. 2549 – 2551 (ข้อมูลปี 2551 ตั้งแต่เดือนมกราคม – สิงหาคม) แสดงดังภาพที่ 1
ภาพที่ 1 จำนวนเว็บไซต์ที่ถูกเปลี่ยนหน้าเว็บโดยมิชอบ ตั้งแต่ปี พ.ศ. 2549 – 2551
จากสถิติที่เพิ่มสูงขึ้นนี้ แน่นอนว่าหากเว็บทุกเว็บทำการเก็บบันทึกข้อมูลจราจร (Log File) ก็จะช่วยให้สืบหาผู้กระทำผิดได้ง่ายขึ้น และเพื่อป้องกันปัญหาเหล่านี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจึงได้ออกพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. [...]
Read Full Post »
Posted in Technique on December 4, 2008 | Leave a Comment »
ปัญหาการเกิด Loop บน Switch
เกิดจากเครื่อง SRAN Security Center ในรุ่น ME , L , L-Hybrid , X-Series จะ bypass ทุก port โดยจับคู่ เป็น port 1, 2 คู่แรก port 3,4 คู่ สอง (ซ้ายไปขวา) ฉะนั้นเวลา shutdown เครื่อง traffic ที่ทำการ mirror มาจาก switch จะ bypass traffic ไป port manage ของเรากลับไปยัง switch ทำให้ traffic มันท่วมและเป็น loop เรื่อยๆ จนไม่สามารถใช้งานเครือข่ายได้ เพราะ switch [...]
Read Full Post »
