ถามตอบการใช้งาน (new posts)

ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย: Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Thu, 01 Oct 2009 02:50:09 +0000

ไม่ทราบว่า MV ตัวไหนครับ ถ้าเป็นตัว SRAN Light ในการตรวจจับ sniffer นั้นลองดูใหม่อีกครั้งครับ

ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย: Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Thu, 01 Oct 2009 02:21:16 +0000

ทำไมเวลาดู mv ในเว็บมันเล่นๆหยุดๆ เล่นประมาณ3-4วินาทีก็หยุดแล้วก็เล่นต่อ3-4วินาทีก็หยุด

SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม: Re: SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

Fri, 04 Sep 2009 12:50:44 +0000

สามารถรับ Log ได้จากทุกอุปกรณ์ครับ แต่ต้องเป็นรุ่นที่เขียนว่า Hybrid คือ
SR-ME Hybrid , SR-L Hybrid , SR-X series Hybrid

SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม: SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

Mon, 24 Aug 2009 05:11:47 +0000

SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร: Re: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Thu, 19 Feb 2009 10:48:43 +0000

ถ้าเป็นหน่วยงานขนาดเล็ก เก็บในตัวอุปกรณ์ SRAN จะสะดวกกว่า ส่วนหน่วยงานขนาดใหญ่เพื่อเป็นการแบ่งภาระของอุปกรณ์ SRAN ก็ควรมีระบบจัดเก็บเฉพาะ ทำเป็นระบบ SAN Storage สำคัญว่าคนเข้าถึง Log files ที่เก็บต้องเป็นคนที่ถูกให้ทำหน้าที่เฉพาะ (Data Custody) ซึ่งเป็นเรื่องนโยบายในองค์กรแล้ว เพื่อป้องกันไม่ให้ Log files ถูกแก้ไขจากคนภายนอกหรือผู้ดูแลระบบที่ขาดศิลธรรม

ความน่าเชื่อถือของหลักฐานจาก Log files ไม่ได้เกิดจากเทคโนโลยีอย่างเดียว แต่ต้องเกิดจากกระบวนการปฏิบัติงานในองค์กรด้วย เจ้าหน้าที่ที่ดูแลเรื่อง Log files ต้องระบุตัวบุัคคลได้ และถูกแต่งตั้งจาก Data Owner ประธานบริษัท คณะกรรมบริษัทนั้นๆ เป็นต้น
อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/155

เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร: Re: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Thu, 19 Feb 2009 09:51:34 +0000

แล้วระหว่างการเก็บ log ไว้ใน SRAN กับการเก็บข้างนอก อย่างไหนจะดีกว่าครับ

หน้า web page ก่อนออก internet: Re: หน้า web page ก่อนออก internet

Sun, 15 Feb 2009 10:21:04 +0000

เป็นขอเสนอที่ดีครับ ต้องบอกว่าทำได้ครับ แต่ต้องมาดูกันว่านโยบายของบริษัท ที่ว่านั้นสามารถตีความทางเทคนิคเพื่อให้ระบบได้ทำงานอย่างสอดคล้องกันได้หรือไม่
หากสอดคล้องกับระบบที่มีอยู่แล้ว ก็ปรับแต่งให้แสดงผลตามที่ต้องการได้ครับ โดยมีค่าจ่ายในการพัฒนาเพิ่มในจุดนี้

SRAN พัฒนา

หน้า web page ก่อนออก internet: หน้า web page ก่อนออก internet

Tue, 10 Feb 2009 10:15:17 +0000

หน้า web page ก่อนออก internet ที่บอก เรื่อง พรบ ครับ เราสามารถแก้ไขให้เป็น ตามนโยบายของ บ. ได้ หรือไม่ครับ

SRAN จับคำ เนื้อหา อะไรได้บ้าสง: Re: SRAN จับคำ เนื้อหา อะไรได้บ้าสง

Tue, 13 Jan 2009 02:31:02 +0000

วางระเบิด

SRAN จับคำ เนื้อหา อะไรได้บ้าสง: SRAN จับคำ เนื้อหา อะไรได้บ้าสง

Tue, 13 Jan 2009 02:18:04 +0000

จับคำอะไรได้บ้างครับ เช่น วางระเบิด ก่อการร้าย อื่นๆ

ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย: Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Thu, 25 Dec 2008 00:02:25 +0000

ถ้ามีสัญญาในการจ้างงานก็เอาเรื่องได้ แต่หากไม่มีก็วัดดวงหน่อย ขึ้นกับจิตสำนึกของคน

ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย: Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Wed, 17 Dec 2008 11:54:17 +0000

โดนโมเดลิ่งไม่โอนเงินให้แต่ทำงานเสร็จสิ้นเรียบร้อยแล้วจะสามารถเอาเรื่องอย่างไรได้บ้าง

เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร: Re: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Thu, 11 Dec 2008 10:14:29 +0000

สามารถนำ Log ในแต่ละเดือนมาจัดเก็บข้างนอกได้ โดยปฏิบัติดังนี้

1. เปิด https://> ที่ติดตั้งอุปกรณ์ SRAN Security Center ใส่ user / password
2. คลิกเปิดไปที่ Management > Services > Data Archive >

3. download log ที่เกิดขึ้นในแต่ละวัน มาเก็บไว้ที่เครื่อง (อาจจะใช้บนเครื่องเราเอง หรือเป็นเครื่อง Storage ที่ใช้เฉพาะงานก็ได้)
ควร download ค่า MD5 ของแต่ละวันมาเก็บไว้ข้างนอกด้วย

เท่านี้ก็สามารถย้ายค่า Log จากเครื่อง SRAN ไปยังเครื่องอื่นๆ ได้
ซึ่งให้ดี แนะนำว่าเมื่อเก็บข้อมูล Log แล้ว ควรนำไปเขียนบนแผ่น CD เพื่อจัดเก็บเป็นรายวันหรือรายเดือน เพื่อใช้ในการสืบค้นได้อีกด้วย

เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Sat, 06 Dec 2008 12:55:04 +0000

ต้องการทราบว่า เวลาที่นำเอา log ในแต่ละเดือนมาจัดเก็บไว้ข้างนอก ทำได้อย่างไร

รายงานของ USM: Re: รายงานของ USM

Thu, 04 Dec 2008 01:26:06 +0000

สามารถออกรายงานเหล่านี้ได้ผ่าน เว็บแอพลิเคชั่น SRAN สามารถศึกษาได้จาก http://www.sran.net/archives/181

รายงานของ USM: Re: รายงานของ USM

Tue, 25 Nov 2008 07:35:02 +0000

รายงานของ SRAN สามารถตรวจจับคำที่ไม่ดีๆ
เช่น วางระเบิด หรือไม่ครับ

รายงานของ USM: Re: รายงานของ USM

Mon, 24 Nov 2008 02:01:32 +0000

ขอบคุณครับ สำหรับข้อเสนอแนะ
เมื่อก่อนคุณสมบัติการออกรายงานผลแบบที่กล่าวมานั้นได้จัดทำไปแล้ว ในรุ่นที่เป็น NIPS (Network Intrusion Prevention System) คือรุ่น SR-1035 , SR-1045 , SR-2040
คือรุ่นเก่าๆ จะเน้นในด้านการป้องกัน แต่เนื่องจาก ฐานข้อมูลมีจำนวนมาก รวมถึง รุ่นใหม่ๆ จะตรวจจับ Traffic ที่ใช้งานปกติ ด้วย เช่น HTTP , HTTPS , POP3/IMAP อื่นๆ ทำให้การจัดทำ NIPS อาจเกิดปัญหาเรื่อง คอขวดบนระบบสื่อสารเครือข่าย ได้ ดังนั้นในรุ่นปัจจุบัน จะเน้นในการเก็บบันทึกข้อมูลจราจร (Log) และการสืบสวนสอบสวน (Forensic) เป็นหลัก

SRAN-Dev

รายงานของ USM: รายงานของ USM

Wed, 19 Nov 2008 10:12:28 +0000

เท่าที่ใช้ดูสะดวกดีครับ จากที่มองไม่เห็นอะไรเลยก็พอจะเดาได้ แต่ว่ายังขาดรายงานที่สำคัญๆบางอย่างเช่น ไม่สามารถรู้ได้เลยว่า Event ตัวไหนถูก Drop ไปบ้าง หรือเมื่อเจอไวรัสแล้ว ก็ไม่รู้เหมือนกันว่าฆ่าได้หรือเปล่า หรือทำอะไรให้บ้างกับ Event ที่ผิดปกติเป็นต้น ถ้าได้พวกนี้มาจะเยี่ยมมากๆ

SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ: Re: SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ

Thu, 13 Nov 2008 09:52:46 +0000

ในกรณีที่ติดตั้ง SRAN Security Center ในองค์กร สามารถเก็บค่า Message ID ของ E-mail ได้ครับ
สามารถดู หน้าจอ Log ที่แสดงค่าสำหรับ E-mail ได้ที่ http://www.sran.net/archives/category/normal-data/mail

SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ: SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ

Thu, 13 Nov 2008 07:24:18 +0000

SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ