Feeds:
Posts
Comments

Archive for December, 2008

ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบ Real Time ดังแสดงในภาพที่ 3 ทั้งยังสามารถสืบค้นย้อนหลังได้ตามวัน-เวลาที่กำหนด (Data Archive) และยืนยันความไม่เปลี่ยนแปลงของข้อมูลที่เก็บบันทึกโดยการทำ Data Hashing ด้วยเหตุนี้ผู้ให้บริการเว็บไซต์ที่ติดตั้งระบบ SRAN Data Safehouse จึงไม่ต้องกังวลกับการเก็บบันทึกข้อมูลจราจร ให้สอดคล้องกับ พ.ร.บ. คอมพ์ อีกต่อไป

ภาพที่ 3 รายงานข้อมูลจราจรที่เกิดขึ้น แบบ Real Time

ภาพที่ 4 รายงานแสดงผลกรณีมีผู้ไม่ประสงค์ดีพยายามบุกรุกเว็บไซต์

นอกจากนี้เมื่อมีผู้ไม่ประสงค์ดีพยายามบุกรุกและโจมตีเว็บไซต์ (Web Application Hacking) ระบบจะแจ้งเตือนผ่านทางอีเมล์พร้อมบันทึกชื่อ IP / Location วัน-เวลา และลักษณะการโจมตีให้ทราบ โดยสร้าง Session ID เป็นค่าเฉพาะและเก็บบันทึกไว้ เพื่อเพิ่มความถูกต้องและทำให้ระบุตัวผู้กระทำผิดได้สะดวกยิ่งขึ้น พร้อมออกรายงานผลดังแสดงในภาพที่ 4 ซึ่งนอกจากมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคาม ก่อนที่เว็บไซต์จะถูกเปลี่ยนหน้า, เปลี่ยนแปลงข้อมูล หรือถูกโจมตีจนทำให้ระบบล่ม และสามารถป้องกันเหตุร้ายที่อาจสร้างความเสียหายได้อย่างทันท่วงที (more…)

Advertisements

Read Full Post »

SRAN Data Safehouse เก็บข้อมูลจราจรและรู้เท่าทันภัยเว็บไซต์
  ทุกวันนี้เราปฏิเสธไม่ได้ว่า “เว็บไซต์คือประตูสู่องค์กร” เพราะหน่วยงานทั้งภาครัฐและเอกชน ตลอดจนบุคคลทั่วไป ล้วนใช้เว็บไซต์เป็นช่องทางสำคัญในการติดต่อสื่อสาร รวมทั้งบล็อก และกระดานสนทนาต่างๆ เมื่อเราเชื่อมต่ออินเตอร์เน็ต สิ่งที่มักจะทำคือเปิดเว็บไซต์เพื่อค้นหาข้อมูล, เช็คอีเมล์, สนทนาออนไลน์, แสดงความคิดเห็นผ่านทางเว็บบอร์ด, ทำธุรกรรมทางอินเตอร์เน็ต, Upload/Download ไฟล์หรือคลิปต่างๆ เป็นต้น เมื่อชีวิตประจำวันข้องเกี่ยวกับเว็บไซต์มากขึ้น อาชญากรรมทางด้านนี้ก็เพิ่มขึ้นเป็นเงาตามตัว จากสถิติที่ทีมงาน SRAN ได้เก็บรวบรวมไว้พบว่า การบุกรุกเจาะเว็บไซต์ (Web Hacking) มีแนวโน้มเพิ่มสูงขึ้นทุกปี โดยจำนวนเว็บไซต์ในประเทศไทยที่ถูกเปลี่ยนหน้าเว็บโดยมิชอบตั้งแต่ปี พ.ศ. 2549 – 2551 (ข้อมูลปี 2551 ตั้งแต่เดือนมกราคม – สิงหาคม) แสดงดังภาพที่ 1

ภาพที่ 1 จำนวนเว็บไซต์ที่ถูกเปลี่ยนหน้าเว็บโดยมิชอบ ตั้งแต่ปี พ.ศ. 2549 – 2551
จากสถิติที่เพิ่มสูงขึ้นนี้ แน่นอนว่าหากเว็บทุกเว็บทำการเก็บบันทึกข้อมูลจราจร (Log File) ก็จะช่วยให้สืบหาผู้กระทำผิดได้ง่ายขึ้น และเพื่อป้องกันปัญหาเหล่านี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจึงได้ออกพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยออกกฎเกณฑ์ในการเก็บบันทึกข้อมูลจราจรสำหรับเว็บไซต์ขึ้น ทว่าคนทำเว็บไซต์ส่วนใหญ่มักคิดว่า ISP และ Hosting ที่ตนเองเช่าใช้บริการ ได้เก็บบันทึก Log File ไว้ให้แล้ว จึงไม่ได้ใส่ใจนัก แต่ในความเป็นจริง ISP และ Hosting เก็บข้อมูลเพียงบางส่วน และแทบไม่มีการเก็บเนื้อหา (content) หรือตรวจสอบความเหมาะสมแต่อย่างใด จึงอาจมีเนื้อหาหรือความคิดเห็น ที่เสี่ยงต่อการกระทำผิดได้ เช่น กรณีหมิ่นประมาท, Upload File หรือคลิปวิดีโอที่ไม่เหมาะสม เป็นต้น ซึ่งปรากฏให้เห็นเป็นข่าวบ่อยครั้ง

SRAN Data Safehouse สามารถเก็บบันทึกข้อมูลจราจรของเว็บไซต์ได้ตรงตามกฎเกณฑ์ที่กระทรวงไอซีทีบัญญัติไว้ โดยผู้ใช้งานไม่ต้องลงทุนซื้อฮาร์ดแวร์ หรือซอฟต์แวร์แต่อย่างใด จึงช่วยประหยัดงบประมาณ ทั้งยังติดตั้งง่ายเพียงนำ Script ไปติดที่เว็บไซต์เท่านั้น

ภาพที่ 2 แสดงรายงานข้อมูลจราจรที่เกิดขึ้น โดยแสดงผลดังนี้
  • Who (ใคร) : ระบบจะกำหนดค่า Session ID ที่สร้าง ID เฉพาะเครื่อง คล้ายกับค่า MAC address เครื่องหากมีการเปลี่ยน ISP ก็จะไม่เป็นปัญหาในการสืบค้น
  • What (ทำอะไร) : แสดงระบบปฏิบัติการ (OS/Mobile device), ชนิดบราวเซอร์ ของผู้เข้าชมเว็บไซต์
  • Where (ที่ไหน) : ระบุชื่อองค์กร และชื่อ ISP ซึ่งเป็นจุดเด่นของ SRAN Data Safehouse ที่มีฐานข้อมูล IP /Location/ISP รวมถึงชื่อองค์กร มากถึง 2 ล้านฐานข้อมูล
  • When (เมื่อใด) : ระบุวัน-เวลาที่ผู้ใช้งานเยี่ยมชมเว็บไซต์
  • Why/how (อย่างไร) : แสดงหน้าเพจที่ผู้ใช้ทำการเปิดขึ้น และแหล่งที่มาจากการค้นหา “Key Word” ผ่านเว็บค้นหา เป็นต้น

    

Read Full Post »

ปัญหาการเกิด  Loop บน Switch

เกิดจากเครื่อง SRAN Security Center ในรุ่น ME , L , L-Hybrid , X-Series  จะ bypass ทุก port โดยจับคู่ เป็น port 1, 2 คู่แรก port 3,4 คู่ สอง (ซ้ายไปขวา) ฉะนั้นเวลา shutdown เครื่อง traffic ที่ทำการ mirror มาจาก switch จะ bypass traffic ไป port manage ของเรากลับไปยัง switch ทำให้ traffic มันท่วมและเป็น loop เรื่อยๆ จนไม่สามารถใช้งานเครือข่ายได้ เพราะ switch ทำงานหนัก
วิธีแก้ไข : เมื่อ shutdown เครื่อง ควรทำการถอดสายที่ทำ passive ออก คือ ไม่เสียบสายที่สอง จะทำให้ Switch ไม่เกิด Loop และใช้งานได้เป็นปกติ
สามารถอ่านการแก้ไขปัญหาอื่นๆได้ที่ http://www.gbtech.co.th/th/product/troubleshooting
กระทู้ถามตอบเกี่ยวกับ SRAN เทคโนโลยี สามารถแสดงความคิดเห็นได้ที่  http://sran.wikidot.com/forum/start หรือคลิกผ่าน www.sran.org

Read Full Post »