Feeds:
Posts
Comments

จากเดิมระบบ SRAN จะจับข้อมูลที่เรียกว่า Data Traffic ที่วิ่งบนระบบเครือข่าย (Network) โดยการติดตั้ง Mirror Traffic กับอุปกรณ์ Switch โดยข้อมูลจะแบ่งเป็น 2 ประเภท นั้นคือ

ข้อมูลที่ปกติ เช่น การใช้งานอินเตอร์เน็ต (Web , Mail , Chat , Upload / Download , VoIP (P2P) ) เป็นต้น ซึ่งส่วนนี้ SRAN จะเก็บตามหลักการเก็บบันทึกข้อมูลของกระทรวง ICT และเก็บตามหลัก Chain of Event โดยพิจารณาตาม Who , What , Where , When และ Why(How) เป็นหลัก มิได้เก็บหมดทุกเนื้อหา จึงไม่เข้าข่ายการเป็น Sniffer แต่อย่างใด ในส่วนนี้เราเก็บบันทึกให้สอดคล้องกับ มาตรา 26 ของ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550 ซึ่งสามารถทำการเก็บบันทึกข้อมูลดังกล่าวได้ไม่น้อยกว่า 90 วัน พร้อมทั้งมีระบบ Data Integrity เพื่อยืนยันว่า Log ที่ทำการเก็บนั้นไม่สามารถแก้ไขได้อีกด้วย โดยไม่ต้องใช้เทคโนโลยีอื่นมาเสริม

ข้อมูลที่ไม่ปกติ เราได้นำเทคโนโลยี Deep Packet Inspection และ Flow Collector เพื่อวิเคราะห์ลักษณะการใช้งานว่าลักษณะภัยคุกคามตรงตามฐานข้อมูลหรือไม่ และเฝ้าสังเกตการตามสถิติที่ใช้งาน จึงทำให้อุปกรณ์ SRAN สามารถจับเนื้อหาที่ผิดปกติ และแยกแยะข้อมูลได้อัตโนมัติ

ทีมพัฒนา SRAN ได้ปรับปรุงลักษณะการตรวจจับ (Signature) ในการวิเคราะห์ข้อมูลจราจร (Data Traffic) โดยแบ่งประเภทกลุ่มดังนี้

1. กลุ่มข้อมูลจราจรที่เป็นการใช้งานที่ปกติ (Normal Data Traffic)

1.1 กลุ่มการเข้าระบบ (Authentication)

1.2 กลุ่มการใช้งานเว็บไซด์ (Web)

1.3 กลุ่มการใช้งานอีเมลล์ (Mail)

1.4 กลุ่มการใช้งาน Chat

1.5 กลุ่มการใช้งาน FTP

1.6 กลุ่มการใช้ P2P รวมถึงลักษณะการใช้งาน VoIP ที่เป็นชนิด P2P

2. กลุ่มข้อมูลจราจรที่เป็นการใช้งานที่ไม่ปกติ (Threat Data Traffic)

2.1 การเข้าถึงระบบโดยมิชอบ (Unauthorization access)

2.2 การโจมตีระบบ (Attack) ซึ่งทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ

2.3 การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานตามปกติได้ (DDoS/DoS)

2.4 ส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบของคอมพิวเตอร์ของบุคคลอื่น (Spam)

Comments RSS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: