Authentication « SRAN Web Archive

Archive for the ‘Authentication’ Category

สร้างเครือข่ายตื่นรู้โดยใช้ SRAN Appliance

Posted in Authentication, Technique on July 21, 2008 | Leave a Comment »

จุดประสงค์ ที่จัดทำเครือข่ายตื่นรู้ โดยใช้ SRAN Appliance
1.เพื่อเป็นสูตรสำเร็จในการติดตั้งอุปกรณ์ระบบเครือข่ายให้มีความมั่นคงปลอดภัยทางข้อมูลสารสนเทศ โดยลดความซับซ้อนในการออกแบบและติดตั้งระบบเครือข่ายให้มีจำนวนน้อยที่สุดแต่ปลอดภัยและบริหารจัดการง่ายที่สุด
2. ระบุตัวตนผู้ใช้งานได้ อย่างถูกต้อง อีกทั้งผู้ที่ใช้งานอินเตอร์เน็ตยังสามารถรับรู้นโยบาย (Policy) ที่ประกาศใช้เพื่อความถูกต้องและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคต
3. ระบุภัยคุกคามเหตุการณ์ที่อาจมีความเสี่ยงตามมาตราต่างๆ ที่กำหนดขึ้นจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ได้
4. สามารถสืบค้นหาผู้กระทำความผิด สถิติการใช้งานระบบสารสนเทศ ระบบอินเตอร์เน็ต และจัดเก็บบันทึกเป็นข้อมูลที่สามารถสืบค้นได้อย่างสะดวก
5. ประเมินพฤติกรรมการใช้งานอินเตอร์เน็ตภายในองค์กร (Network Awareness) เพื่อจัดทำการประเมินพนักงานสำหรับงานทรัพยากรบุคคลได้
6. คุ้มค่าการลงทุน และปลอดภัยกว่า (Lower Cost More Secure)
SRAN Energetic Network แบบที่ 1
เหมาะสำหรับองค์กรขนาดเล็ก และขนาดกลาง ที่ยังไม่มีระบบป้องกันภัยคุกคามภายในองค์กร และยังขาดนโยบายควบคุมบุคคลากรในองค์กร
อุปกรณ์ที่ติดตั้งประกอบด้วย
1. SRANwall Appliance เป็นอุปกรณ์ที่มีหน้าที่สำหรับระบุตัวตนผู้ใช้งานอินเตอร์เน็ต (Authentication Gateway) คุณสมบัติสำหรับผู้ต้องการใช้งานอินเตอร์เน็ตในองค์กรจะต้องผ่าน Web Authentication เพื่อระบุชื่อ และรหัสผ่านก่อนเข้าสู่ระบบ ซึ่งสามารถระบุได้ดังนี้
1.1 IP/MAC , Username สามารถเรียกตามฐานข้อมูล LDAP , Radius Server [...]

Read Full Post »

สืบหาชื่อ User จาก AD โดยใช้ SRAN

Posted in Authentication, Technique on May 15, 2008 | 1 Comment »

กรณีศึกษา การสืบหาชื่อผู้กระทำความผิดคอมพิวเตอร์ โดยใช้ SRAN
การตรวจดูการ Login เมื่อในเครือข่ายนั้นได้ทำการติดตั้ง AD (Active Directory) สามารถทำได้ 2 วิธี คือ
วิธีที่ 1 ดูจาก Log ที่เกิดขึ้นผ่านระบบเครือข่าย เมื่อติดตั้ง SRAN ในตำแหน่งที่เหมาะสม นั้นคือ ตำแหน่งที่มองเห็นข้อมูลจราจรได้ทั่วทั้งระบบส่วนใหญ่แล้วจะติดตั้งที่ Core Switch โดยการ Mirror ข้อมูลมาที่อุปกรณ์ SRAN หรืออาจใช้อุปกรณ์เสริมอย่างเช่น Network Tap เข้ามาช่วย ซึ่งผลลัพธ์สามารถทราบถึง รายชื่อ User ที่ทำการ Login ได้เช่นกัน
ข้อดีวิธีนี้คือ สะดวกในการใช้งานเนื่องจากสามารถใช้ได้ทุกรุ่น
ข้อเสียวิธีนี้คือ ไม่สามารถทราบลักษณะการ Login ว่ามีความผิดพลาดเพียงใด เช่น ไม่ทราบรายละเอียดว่า Login ประสบความสำเร็จ หรือ ล้มเลว หรือไม่ และหากติดตั้งในต่ำแหน่งที่ไม่ถูกต้องจะไม่สามารถมองเห็นการ Login ได้เลย
รายละเอียดในวิธีที่ 1 สามารถอ่านได้ที่ ฐานข้อมูล [...]

Read Full Post »

ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการ Login เข้า Domain Controller

Posted in Authentication on April 2, 2008 | Leave a Comment »

ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้ Login เข้า Domain Controller
ลักษณะการใช้งาน Authentication
ชื่อฐานข้อมูล Signature : Authentication Domain Controller
หมายเลข : NDA001
วันที่ติดตั้งฐานข้อมูล : 25/03/08
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การ Login เข้าสู่ Domain Controller (Windows Server Active Directory)
ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น
Who : ชื่อ User ที่ทำการ Login
What : เป็นการระบุตัว (Authentication) ผ่าน Domain Controller (Windows)
Where [...]

Read Full Post »