Feeds:
Posts
Comments

Web

1. ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้งานเว็บ

ทีมพัฒนา SRAN ได้จัดทำฐานข้อมูลเกี่ยวกับการตรวจจับข้อมูลบนระบบเครือข่ายสำหรับการใช้งาน เว็บไซด์ บนอุปกรณ์ SRAN Security Center (USM) โดยแบ่งการใช้งานเว็บ ดังนี้

ลักษณะการใช้งาน GET

ชื่อฐานข้อมูล Signature : HTTP GET Web

หมายเลข : NDW001

วันที่ติดตั้งฐานข้อมูล : 15/12/07

ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน HTTP ที่ใช้คำสั่ง GET

ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น

Who : ทราบ IP ต้นทาง , IP ปลายทาง

What : ลักษณะการใช้งานเป็นเช่น GET หรือ Post Web

Where : ทราบถึง Path URI ที่ใช้งาน

When : ทราบถึงเวลาการใช้งาน

Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ

ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการใช้เว็บ

ภาพการวิเคราะห์ลักษณะการใช้งาน

2. ชื่อฐานข้อมูล Signature : HTTP Post Web

หมายเลข : NDW002

วันที่ติดตั้งฐานข้อมูล : 15/12/07

ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน HTTP ที่ใช้คำสั่ง Post

ชื่อฐานข้อมูล Signature : HTTPS Web Data Traffic

หมายเลข : NDW003

วันที่ติดตั้งฐานข้อมูล : 15/12/07

ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน HTTPS (SSL)

3. ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้ Proxy Web

ลักษณะการใช้งาน GET ผ่าน Web Proxy Authentication สนับสนุน Squid , ISA และ Linux Proxyชื่อฐานข้อมูล Signature : Proxy HTTP Post Web

หมายเลข : NDW003

วันที่ติดตั้งฐานข้อมูล : 12/01/08

ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน Proxy HTTP ที่ใช้คำสั่ง GET

ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น

Who : ทราบ IP ต้นทาง , IP ปลายทาง

What : ลักษณะการใช้งานเป็นเช่น GET หรือ Post Web

Where : ทราบถึง Path URI ที่ใช้งาน

When : ทราบถึงเวลาการใช้งาน

Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ

ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการใช้เว็บ

Powered by Gregarious (42)

Comments RSS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: