Feeds:
Posts
Comments

Archive for November, 2008

ไม่นานนี้ทีมพัฒนาอุปกรณ์ SRAN Security Center ได้ปรับแต่งหน้าต่างแสดงผลของ เมนู Monitoring สำหรับ HTTP / HTTPS  ในการเปิดใช้งานเว็บโดยสามารถบอกรายละเอียด URL และ URI ที่ผู้ใช้งานเข้าใช้บริการ จากเดิมจะสามารถดูได้ในค่า Payload แต่ตอนนี้จัดแต่งให้ดูสะดวกขึ้นในหน้า Monitoring

จุดประสงค์ เพื่อใช้ในการพิสูจน์หาหลักฐาน (Forensic) ที่สามารถตรวจเนื้อหา (Content) ที่เป็นภาษาไทย จากการใช้งานตาม Protocol ที่สำคัญได้ เช่น Web, Mail ,Chat, Upload/Download เป็นต้น  ซึ่งรายงานผลจะแสดงผลให้ดูสะดวกขึ้นจากเดิม

ซึ่งจากการทดสอบ ตรวจเนื้อหา (Content) เฉพาะส่วน HTTP ทั้งรูปแบบ GET และ Post

รูปแบบข้อความ encode แบบ tis-620 ,windows-874, utf-8ในส่วนของ POST จะมีสองแบบคือ

1. post ในลักษณะที่ ตัว Web server ใช้ utf-8 ในการเข้ารหัสภาษา
2. post ในลักษณะที่ ตัว Web server ใช้ tis-620 , windows-874 ในการเข้ารหัสภาษา
post ทั้งสองหัวข้อ ทดสอบได้จากการ โพสตามบอร์ดต่างๆในส่วนของ GET จะแยกออกมาประมาณ 6 แบบ
1. HTTP Header Get เป็น Percent encoding for URI จาก UTF-8 format
2. HTTP Header Get เป็น Hex format -> Percent URI -> UTF-8 format
ทั้งสองหัวข้อด้านบน  ทดสอบได้จากการ search ตาม google , yahoo  , mthai , sanook เป็นต้น
3. HTTP Content เป็น Hex format
4. HTTP Content เป็น UTF-8 format

รูปที่ 1 แผนภาพเมื่อนำอุปกรณ์ SRAN Security Center ติดตั้งบนระบบเครือข่าย (Network) เพื่อใช้ดูเนื้อหาที่ไม่เหมาะสมตามฐานข้อมูลที่มีอยู่ จาก Protocol ที่สำคัญเช่น Web / Mail / Chat / Upload / Download / VoIP เป็นต้น

ตัวอย่างหน้าจอ Monitoring เฉพาะส่วน HTTP / HTTPS

รูปที่ 2  แสดงหน้าจอ HTTP Monitoring ทำให้เห็น URI path ในหน้าเดียวกัน แสดงผลค่า TIme , Source IP , Destination IP , ID , HTTP (GET or Post) , URI

จะเห็นได้ว่าสามารถรายงานผลค่าเหมือนกับเทคโนโลยี Report Proxy Web แต่ SRAN แสดงผลได้ละเอียดถึงบอก path URI ได้

รูปที่ 3 การแสดงผล SRAN ตามหลักเกณฑ์ห่วงโซ่เหตุการณ์ (Who , What , Where , When , How) ทำให้สืบค้นได้สะดวกขึ้น

(more…)

Advertisements

Read Full Post »

ตามที่โครงการรณรงค์การใช้ซอฟต์แวร์ไทย ได้จัดทำรางวัลโล่พระอาทิตย์ทองคำจัดขึ้นโดยสำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (SIPA) ร่วมกับสมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) และซอฟต์แวร์ปาร์ค

0 0 0

จัดทำโครงการนี้ขึ้นเพื่อขอบคุณและเชิดชูเกียรติแก่องค์กรที่นำซอฟต์แวร์ไทยมาใช้อย่างเป็นเลิศ ซึ่งมีองค์กรที่ได้รับรางวัลนี้ทั้งหมด 10 องค์กร ซึ่งหนึ่งในองค์กรที่ได้รับรางวัลนี้ได้ใช้ เทคโนโลยี SRAN คือศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ

ซึ่งทำให้ทางคณะทำงานฯ พิจารณาตัดสินรางวัลโล่พระอาทิตย์ทองคำ ประจำปี 2551 ให้ศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติที่ได้รับความเห็นชอบด้านการนำซอฟต์แวร์ไทยมาใช้อย่างเป็นเลิศได้ครบทั้ง 4 ด้าน คือ ด้านคุณภาพการทำงาน, ด้านการลงทุน, ด้านการพัฒนานวัตกรรม และด้านสิ่งแวดล้อม
1. ด้านการเพิ่มคุณภาพการทำงาน
SRAN Security Center ประกอบด้วย 4 คุณสมบัติในหนึ่งเดียว ได้แก่ ระบบตรวจสอบและวิเคราะห์เครือข่ายคอมพิวเตอร์, ระบบตรวจจับและป้องกันภัยคุกคามทางเครือข่าย, ระบบบริหารจัดการประเมินความเสี่ยงระบบเครือข่าย และระบบเก็บบันทึกเหตุการณ์ภัยคุกคามและข้อมูลจราจรคอมพิวเตอร์ ซึ่งคุณสมบัติสุดท้ายรองรับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยได้จัดเปรียบเทียบฐานความผิดตามมาตราแห่งพระราชบัญญัติฯ โดยระบุว่าใคร ทำอะไร ที่ไหน เมื่อไร เวลาใด จึงง่ายต่อการสืบสวนหาผู้กระทำผิด พร้อมแสดงผลด้วยรายงานที่เข้าใจง่าย ทั้งยังช่วยประเมินความเสี่ยงให้ผู้บริหารองค์กรทราบได้ว่ามีเครื่องใดในองค์กรที่เสี่ยงต่อการกระทำความผิดตามพระราชบัญญัติ และสามารถวิเคราะห์การใช้งานเครือข่าย ทำให้ทราบว่าพนักงานในองค์กรใช้เครือข่ายไปในลักษณะใด ผิดประเภทหรือไม่
นอกจากนี้ SRAN Security Center ยังติดตั้งง่าย ไม่เสียเวลาในการ implement ระบบมากเหมือนผลิตภัณฑ์อื่น จึงสะดวกในการติดตั้งและใช้งาน
2. ด้านการลงทุน
SRAN Security Center รวบรวม 4 คุณสมบัติไว้ในอุปกรณ์เดียว ในขณะที่ผลิตภัณฑ์ทั่วไปจะมีเพียงคุณสมบัติเดียวต่อหนึ่งอุปกรณ์ จึงช่วยลดค่าใช้จ่ายด้านการจัดหาอุปกรณ์ป้องกันภัยคุกคามเครือข่าย และเก็บบันทึกข้อมูลจราจร นอกจากนี้ SRAN ยังใช้เทคโนโลยีบีบอัดข้อมูลให้มีขนาดเล็ก ไม่จำเป็นต้องจัดหา Storage เพิ่มให้สิ้นเปลืองงบประมาณ ทั้งยังไม่คิดค่าลิขสิทธิ์รายอุปกรณ์ (License Fee) ช่วยลดค่าใช้จ่ายแฝงลงได้มาก

นอกจากนี้บทบาทหน้าที่ของศูนย์บริการข้อมูลทางคอมพิวเตอร์ สำนักงานตำรวจแห่งชาติ ต้องรองรับโครงการต่างๆ บนเครือข่ายคอมพิวเตอร์ของหน่วยงานสังกัดสำนักงานตำรวจแห่งชาติ เช่น โครงการแจ้งเบาะแสของประชาชน หรือโครงการตรวจสอบหมายจับของเจ้าหน้าที่ตำรวจ ซึ่งล้วนแต่เป็นข้อมูลความลับ ต้องการความปลอดภัยสูงสุด SRAN Security Center ได้ช่วยเหลือป้องกันภัยคุกคามเครือข่าย ช่วยรักษาความปลอดภัยข้อมูลสารสนเทศ ทั้งยังเป็นผลิตภัณฑ์ของไทย จึงลดความเสี่ยงด้านความมั่นคงของชาติได้

3. ด้านการพัฒนานวัตกรรม
SRAN Security Center ถูกออกแบบให้รวมหลายคุณสมบัติไว้ในอุปกรณ์เดียว ซึ่งเป็นนวัตกรรมที่ใหม่ ยังไม่เห็นนวัตกรรมแบบเดียวกันนี้ในผลิตภัณฑ์แบรนด์อื่น ทั้งยังติดตั้งง่าย ประหยัดเวลา เชื่อมต่อกับเครือข่ายคอมพิวเตอร์ได้โดยไม่ส่งผลกระทบกับการเชื่อมต่อเครือข่ายเดิม นอกเหนือจากหน้าที่ด้านการป้องกันภัยคุกคามเครือข่ายสารสนเทศ และการเก็บบันทึกข้อมูลจราจรแล้ว SRAN Security Center ยังช่วยวิเคราะห์เครือข่าย ให้ผู้บริหารทราบลักษณะการใช้งานเครือข่ายของพนักงาน ทำให้ทราบความเสี่ยงล่วงหน้าก่อนเกิดการกระทำผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550

4. ด้านการรักษาสิ่งแวดล้อม
เนื่องจาก SRAN Security Center ถูกออกแบบให้รวมทุกคุณสมบัติไว้ในอุปกรณ์เดียว จึงใช้ Hardware เพียงเครื่องเดียวต่อเครือข่าย นอกจากตัวอุปกรณ์จะได้รับใบรับรอง RoHs เป็นเครื่องหมายว่าเป็นผลิตภัณฑ์ที่เป็นมิตรกับสิ่งแวดล้อมแล้ว การใช้ Hardware น้อยเครื่อง ยังช่วยลดปัญหาโลกร้อน เพราะจัดการในรูปแบบรวมศูนย์ ไม่ต้องใช้เครื่องแม่ข่ายหลายเครื่อง ไม่ต้องใช้เครื่องเก็บบันทึกที่มีขนาดใหญ่ หากมีเครื่องบริหารจัดการเหล่านี้มาก ก็ทำให้สิ้นเปลืองไฟฟ้ามาก เมื่อเครื่องหมดอายุขัยก็กลายเป็นขยะทางอิเล็กทรอนิกส์จำนวนมาก SRAN Security Center จึงเป็นอุปกรณ์ที่เหมาะกับองค์กรสมัยใหม่ ใส่ใจสิ่งแวดล้อม

ภาพพลตำรวจตรี หญิง ดร.จิรารักษ์ สิทธิพันธุ์ ผู้บังคับการศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ รับรางวัลโล่พระอาทิตย์ทองคำมอบโดย ดร.มั่น พัธโนทัย รัฐมนตรีว่าการกระทรวงเทคโนโลยีและสารสนเทศ ในวันพุธที่ 5 พฤศจิกายน 2551 ณ ห้อง คริสตัล ฮอลล์ บี ชั้น 3 โรงแรมพลาซ่า แอทธินี

Read Full Post »