Feeds:
Posts
Comments

Archive for April, 2008

มีหลายองค์กรที่ใช้ Lotus Note Mail ทางทีมวิจัยและพัฒนา SRAN จึงได้เขียน Rule เพื่อจับลักษณะการใช้งาน Lotus Note ขึ้นโดยใช้หลักพิจารณาตามห่วงโซ่เหตุการณ์ (Chain of Event) คือ

Who : Mail ID , Subject Mail (อยู่ในระหว่างการพัฒนา)

What : ลักษณะการใช้งาน Lotus Note Mail , ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์ ส่วนใหญ่เป็นการส่งไปที่ Mail Server ที่เป็น Lotus Notes

Where : ไอพีต้นทาง (Source IP) และ Source Port , ไอพีปลายทาง (Destination IP) และ Destination Port

When : วันและเวลา

Why (How) : เป็นลักษณะการใช้งานที่เป็นการบุกรุก หรือ เป็นการใช้งานปกติ (ดูจากสีของ event ที่ปรากฏในหน้าจอ SRAN)

รูป สรุปการใช้งาน e-mail ภายในองค์กร

รูปหน้าจอที่แสดงผลการตรวจลักษณะการใช้งาน Lotus Note Mail โดยทำการเก็บบันทึกการใช้งาน IP ต้นทาง ปลายทาง ช่วงเวลาที่ใช้งาน

รูปแสดงค่า Payload ซึ่งแสดงความถูกต้องในการติดต่อสื่อสาร

Advertisements

Read Full Post »

เมื่อวันที่ 22 เมษายน 2550 ณ โรงแรม เจดับบลิว แมริออท กรุงเทพ ได้จัดงานสัมมนาเรื่อง “การเตรียมความพร้อมเพื่อรองรับ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์” ซึ่งจัดขึ้นโดย บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด

คุณนนทวรรธนะ สาระมาน ผู้อำนวยการฝ่ายผลิตและบริการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้ก่อตั้ง SRAN ได้กล่าวถึงสาระสำคัญของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และหลักการเก็บบันทึกข้อมูลสารสนเทศ รวมทั้งคุณสมบัติของ SRAN Security Center ซึ่งเป็นผลิตภัณฑ์ของบริษัทฯ ที่สามารถรองรับการเก็บบันทึกข้อมูลและยืนยันความถูกต้องของ Log ที่เก็บบันทึก ให้สอดคล้องกับ พ.ร.บ. ดังกล่าว

ซึ่งได้รับความสนใจจากหน่วยงานทั้งภาครัฐและเอกชนเป็นอย่างดี อาทิ กองทัพเรือ, ททบ.5, กสท.โทรคมนาคม, บมจ. ทีโอที, บมจ. ฝาจีบ, KSC Internet, ม.ราชภัฎพระนคร, เบทาโกรกรุ๊ป, NEC, ไทยเทพรส เป็นต้น

ภาพบรรยายในงานสัมมนาซ้ายไปขวา คุณนนทวรรธนะ สาระมาน , คุณกฤตยา รามโกมมุท Account Manager Global Technology และ คุณประพัฒน์ รัฐเลิศกานต์ Managing Director Plannetcomm

Read Full Post »

การดู Log ย้อนหลังสามารถทำได้ตัว อุปกรณ์ SRAN อยู่แล้ว โดยคลิกไปที่ Management –> Data Archive และคลิกที่ปฏิทิน ตามวันที่เราต้องการจะดู Log ย้อนหลังได้

อีกทางหนึ่งคือนำ Log ในแต่ละวัน Download มาเก็บไว้ เก็บบันทึกทางกายภาพ คือ เขียนเป็นแผ่น CD ทุกวัน หรือ ทุกเดือน

(ควร Download files log ในแต่ละวันมาเก็บไว้บนเครื่องที่ปลอดภัย และทำการเขียนลงแผ่น CD ในการ download files log ควรเปิดด้วยบราวเซอร์ IE 6.0 ขึ้นไป)

เวลาที่จำเป็นต้องดูย้อนหลัง หรือทำการสืบค้น

Live Demo http://www.gbtech.co.th/livedemo/Upload_data.html เพื่อทำความเข้าใจมากขึ้น

มีหลายคำถามที่ ถามว่าการจะเปิด Log SRAN จากโปรแกรมอื่นได้หรือไม่

คำตอบ : การที่ SRAN เก็บบันทึกข้อมูล โดยใช้ DataBase บนเครื่อง และเป็นข้อมูล RAW Data ใช้โปรแกรมอื่นสามารถทำได้ โดยใช้โปรแกรมที่รองรับ mysql เพื่อทำ report ต่อไป

** ส่วนวิธีที่สะดวกที่สุด คือดูที่เครื่อง SRAN ตาม Live Demo ที่แสดงให้เห็นในข้างต้นนี้

บทความอื่นที่เกี่ยวข้อง

การใช้ SRAN Hybrid Log Recorder

ทดสอบการส่ง syslog SRAN ไปที่อุปกรณ์ Switch Alcatel

Read Full Post »

ตอนนี้อุปกรณ์ SRAN Security Center ทุกรุ่นที่สามารถเก็บบันทึกข้อมูลได้อัตโนมัติ สามารถที่จะเก็บบันทึกข้อมูลการรับส่ง e-mail โดยตรวจตาม Protocol ดังต่อไปนี้ได้

– การรับ-ส่ง E-mail ผ่าน Protocol POP3-SMTP

– การรับ-ส่ง Secure E-mail ผ่าน SSL-Secured POP3 , SSL-Secured IMAP

– การรับ-ส่งข้อมูล Mail ชนิด Lotus Note

และล่าสุดการวิเคราะห์ E-mail ที่ไม่รบกวนความเป็นส่วนตัว โดยพิจารณาตามหลักห่วงโซ่ของเหตุการณ์ คือ

Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์

What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์

Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง (Destination IP)

When : ทราบถึงเวลาการใช้งาน

Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ

โดยลักษณะ Who , What และ Why สามารถอ่านเนื้อหาเป็นภาษาญี่ปุ่นได้ (Japanese Language)

เป็นวิธีที่อำนวยความสะดวกและสามารถดูข้อมูลแบบเข้าใจง่ายกว่าวิธี syslog ทั่วไป

ภาพหน้าจอ จำนวนการรับและส่ง e-mail บนระบบเครือข่าย ที่ติดตั้งอุปกรณ์ SRAN

ภาพหน้าจอ SRAN ที่เก็บบันทึกข้อมูลการส่ง e-mail และเห็น Subject mail ,เนื้อหา เป็นภาษาญี่ปุ่นได้

ภาพ การบันทึกข้อมูล จากการรับ e-mail โดยแสดงผลอยู่บนอุปกรณ์ SRAN จะเห็นว่าพบเนื้อที่เป็นภาษาญี่ปุ่นและสามารถอ่านได้อย่างสะดวกกว่า เทคโนโลยีการเก็บบันทึก Log ธรรมดา

Read Full Post »

ตอนนี้อุปกรณ์ SRAN Security Center ทุกรุ่นที่สามารถเก็บบันทึกข้อมูลได้อัตโนมัติ สามารถที่จะเก็บบันทึกข้อมูลการรับส่ง e-mail โดยตรวจตาม Protocol ดังต่อไปนี้ได้

– การรับ-ส่ง E-mail ผ่าน Protocol POP3-SMTP

– การรับ-ส่ง Secure E-mail ผ่าน SSL-Secured POP3 , SSL-Secured IMAP

– การรับ-ส่งข้อมูล Mail ชนิด Lotus Note

และล่าสุดการวิเคราะห์ E-mail ที่ไม่รบกวนความเป็นส่วนตัว โดยพิจารณาตามหลักห่วงโซ่ของเหตุการณ์ คือ

Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์

What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์

Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง (Destination IP)

When : ทราบถึงเวลาการใช้งาน

Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ

โดยลักษณะ Who , What และ Why สามารถอ่านเนื้อหาเป็นภาษาญี่ปุ่นได้ (Japanese Language) เป็นวิธีที่อำนวยความสะดวกและสามารถดูข้อมูลแบบเข้าใจง่ายกว่าวิธี syslog ทั่วไป

ภาพหน้าจอ จำนวนการรับและส่ง e-mail บนระบบเครือข่าย ที่ติดตั้งอุปกรณ์ SRAN

ภาพหน้าจอ SRAN ที่เก็บบันทึกข้อมูลการส่ง e-mail และเห็น Subject mail ,เนื้อหา เป็นภาษาญี่ปุ่นได้

ภาพ การบันทึกข้อมูล จากการรับ e-mail โดยแสดงผลอยู่บนอุปกรณ์ SRAN จะเห็นว่าพบเนื้อที่เป็นภาษาญี่ปุ่นและสามารถอ่านได้อย่างสะดวกกว่า เทคโนโลยีการเก็บบันทึก Log ธรรมดา

Read Full Post »

หลายคนที่ใช้ SRAN มักจะบอกว่าต้องการทราบค่า MAC Address จากเครื่องคอมพิวเตอร์ภายในองค์กร เนื่องจาก IP นั้นอาจเปลี่ยนไปตามวันเวลา ที่ตัว DHCP Server ได้บริหารจัดการให้ ตอนนี้ทางทีม SRAN ได้พัฒนาอุปกรณ์ให้สามารถจับค่า MAC Address ให้อยู่ในหน้า Monitoring ได้ ทำให้สะดวกในการวิเคราะห์ข้อมูลมากขึ้น นอกจากจะทราบค่า MAC Address ชื่อเครื่องคอมพิวเตอร์ แล้วยังสามารถทราบเวลาเปิด-ปิดเครื่องได้อีกด้วย

รูปที่ 1 หน้าดูประวัติ IP เพื่อดูลักษณะการใช้งานพบว่ามีการเปิดเว็บ ในช่วงเวลา 22:19 – 22:24 จำนวน 7 ครั้ง ซึ่งสามารถดูรายละเอียดเว็บไซด์ที่ IP 192.168.1.47 ได้ปกติ ทำการเพิ่มเติมสามารถเรียกดู MAC Address เครื่อง IP 192.168.1.47 ได้

รูปที่ 2 : สามารถดูชื่อ Host Name เครื่อง IP 192.168.1.47 พร้อมค่า MAC Address และ ช่วงในการใช้งานคอมพิวเตอร์ เปิดเครื่องเวลาใด และสถานะตอนนี้ยังใช้งานอยู่หรือไม่ พร้อมทั้งขนาดการใช้ข้อมูลตามช่วงเวลาได้อีกด้วย

ดูรายละเอียด Live Video ได้ที่ http://www.gbtech.co.th/livedemo/SRAN_MAC.html

ขอบคุณคุณใหญ่ จาก ComSecure ที่แนะนำวิธี

Life insurance calculator
Commercial loan financing
Credit bureau report
Disputing credit report errors
Credit card debt college
Motorhome insurance
Health insurance premium
Re mortgage california refinance home equity loan california
Calculator home home i loan mortgage refinance should
Direct auto insurance
Insurance mens sexual health
Mutual disability insurance
Group health insurance
Great credit card offer
Life insurance with cash value
Cacu secured credit card
California home refinance rate california home loan mortgage
Life insurance agent
Best apr credit cards
California refinance home mortgage rate california home loan
Auto owners insurance
Consolidating student loans
Student loan servicing center
Amex credit card application
Macys credit card application
Check your credit score
Best credit score
Long term disability insurance coverage
Nonprofit debt consolidation
California refinance mortgage loan home improvement loans
Debt settlement blog
Lower payment debt consolidation ma
New hampshire health insurance
Debt negotiation and settlement
Credit card application online
Homeowners insurance companies
Renters insurance quote
Refinance your california home mortgage
Aspire credit card application
New york disability insurance attorney
Free credit score reports
My credit report for
Personal student loan consolidation
Health insurance portability and accountability act
Student loans without credit check
American home loans direct refinance rates mortgage
Oregon disability insurance
Of my credit report
Mobile home insurance florida
Equity home home loan mortgage refinance
Card credit deal
Consolidation loans debt loan
Credit repair report service
Colonial life insurance
Life insurance broker
Allstate cancer insurance
Longterm care insurance versus medicare
Student loan repayment
Credit score in
Credit report.com
Debt it settlement yourself
Refinance florida
Credit score auto loan
Average credit score
Card credit debt
Card consolidation credit
Health insurance online quote
Home equity lines of credit vs Other conventional loans
Fair credit score
Check credit report free
Reports on credit
Settling credit card debt
Capital one redit card
California mortgage refinancing home equity loan bad credit
Consilidation debt settlement
Credit card offers
Credit card best rate

Disturbed mp3 download music free music
Lenny Kravitz mp3 download music free mp3
The Temptations mp3 download music free music
Stevie Nicks mp3 download music free mp3
Bad Company mp3 download music free music
Lily Allen mp3 download music free mp3
10cc mp3 download music free music
Natalie Imbruglia mp3 download music free mp3
Sade mp3 download music free music
Emerson Lake and Palmer mp3 download music free mp3
Stereophonics mp3 download music free music
Thin Lizzy mp3 download music free mp3
Stone Temple Pilots mp3 download music free music
Tracy Chapman mp3 download music free mp3
The Notorious BIG mp3 download music free music
Diana Krall mp3 download music free mp3
Lou Reed mp3 download music free music
Dream Theater mp3 download music free mp3
Mary J Blige mp3 download music free music
No Doubt mp3 download music free mp3
Ciara mp3 download music free music
Motorhead mp3 download music free mp3
Paolo Nutini mp3 download music free music
Simple Minds mp3 download music free mp3
Finger Eleven mp3 download music free music
Tom Waits mp3 download music free mp3
Paul Weller mp3 download music free music
Pat Benatar mp3 download music free mp3
Hed Kandi mp3 download music free music
Beck mp3 download music free mp3
Fabric mp3 download music free music
Adriano Celentano mp3 download music free mp3
The Pussycat Dolls mp3 download music free music
The Fray mp3 download music free mp3
Louis Armstrong mp3 download music free music
Sheryl Crow mp3 download music free mp3
Leonard Cohen mp3 download music free music
Fabolous mp3 download music free mp3
3 Doors Down mp3 download music free music
Sublime mp3 download music free mp3
Destiny’s Child mp3 download music free music
The Monkees mp3 download music free mp3
Limp Bizkit mp3 download music free music
CrosbyStills and Nash mp3 download music free mp3
Jonas Brothers mp3 download music free music
The Bee Gees mp3 download music free mp3
Gorillaz mp3 download music free music
Tangerine Dream mp3 download music free mp3
The Offspring mp3 download music free music
Boston mp3 download music free mp3
David Gilmour mp3 download music free music
Whitesnake mp3 download music free mp3
38 Special mp3 download music free music
Weezer mp3 download music free mp3
Westlife mp3 download music free music
Martina McBride mp3 download music free mp3
Within Temptation mp3 download music free music
Editors mp3 download music free mp3
Beethoven Ludwig Van mp3 download music free music
John Mellencamp mp3 download music free mp3
The Alan Parsons Project mp3 download music free music
The Corrs mp3 download music free mp3
Andre Rieu mp3 download music free music
Chris De Burgh mp3 download music free mp3
Good Charlotte mp3 download music free music
The Byrds mp3 download music free mp3
David Guetta mp3 download music free music
Dean Martin mp3 download music free mp3
Cream mp3 download music free music
Tool mp3 download music free mp3
Queens Of The Stone Age mp3 download music free music
Bonnie Tyler mp3 download music free mp3
Breaking Benjamin mp3 download music free music
Chris Rea mp3 download music free mp3
Jimmy Eat World mp3 download music free music
Norah Jones mp3 download music free mp3
Papa Roach mp3 download music free music
Otis Redding mp3 download music free mp3
30 seconds to Mars mp3 download music free music
James Last mp3 download music free mp3
Nina Simone mp3 download music free music
DMX mp3 download music free mp3
Seether mp3 download music free music
Joy Division mp3 download music free mp3
Latin Various Artists mp3 download music free music
The Ventures mp3 download music free mp3
Andrea Bocelli mp3 download music free music
Electric Light Orchestra mp3 download music free mp3
Aly and AJ mp3 download music free music
James Taylor mp3 download music free mp3
Sugarland mp3 download music free music
Blink 182 mp3 download music free mp3
Chris Cornell mp3 download music free music
PDiddy mp3 download music free mp3
Pantera mp3 download music free music
Steve Miller Band mp3 download music free mp3
Huey Lewis and The News mp3 download music free music
Jimmy Buffett mp3 download music free mp3
Warren Zevon mp3 download music free music
mp3 rock

Read Full Post »

หลายคนที่ใช้ SRAN มักจะบอกว่าต้องการทราบค่า MAC Address จากเครื่องคอมพิวเตอร์ภายในองค์กร เนื่องจาก IP นั้นอาจเปลี่ยนไปตามวันเวลา ที่ตัว DHCP Server ได้บริหารจัดการให้ ตอนนี้ทางทีม SRAN ได้พัฒนาอุปกรณ์ให้สามารถจับค่า MAC Address ให้อยู่ในหน้า Monitoring ได้ ทำให้สะดวกในการวิเคราะห์ข้อมูลมากขึ้น นอกจากจะทราบค่า MAC Address ชื่อเครื่องคอมพิวเตอร์ แล้วยังสามารถทราบเวลาเปิด-ปิดเครื่องได้อีกด้วย

รูป ที่ 1  หน้าดูประวัติ IP  เพื่อดูลักษณะการใช้งานพบว่ามีการเปิดเว็บ ในช่วงเวลา 22:19 – 22:24 จำนวน 7 ครั้ง ซึ่งสามารถดูรายละเอียดเว็บไซด์ที่ IP  192.168.1.47  ได้ปกติ   ทำการเพิ่มเติมสามารถเรียกดู MAC Address เครื่อง IP 192.168.1.47 ได้

รูป ที่ 2 :  สามารถดูชื่อ Host Name เครื่อง IP 192.168.1.47 พร้อมค่า MAC Address และ ช่วงในการใช้งานคอมพิวเตอร์  เปิดเครื่องเวลาใด และสถานะตอนนี้ยังใช้งานอยู่หรือไม่ พร้อมทั้งขนาดการใช้ข้อมูลตามช่วงเวลาได้อีกด้วย

ดูรายละเอียด Live Video ได้ที่ http://www.gbtech.co.th/livedemo/SRAN_MAC.html

ขอบคุณคุณใหญ่ จาก ComSecure ที่แนะนำวิธี

Read Full Post »

Older Posts »