SRAN Community - new forum posts

ขอรายละเอียดการติดตั้ง

Thu, 29 Oct 2009 08:05:39 +0000

อยากทราบรายละเอียดการติดตั้ง มีวิธีการอย่างไร มีค่าใช้จ่ายเท่าใด จำนวนที่ต้องใช้ในการติดตั้ง การบำรุงรักษา
กรณีเป็นสมาชิกจะได้รับสิทธิพิเศษอย่างไรบ้าง ประมาณนี้ เป็นไปได้ขอส่งข้อมูลเข้า e-mail moc.liamtoh|as_as_mut#moc.liamtoh|as_as_mut

Forum category: SRAN Light / ถามตอบเกี่ยวกับการใช้งาน
Forum thread: ขอรายละเอียดการติดตั้ง

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Thu, 01 Oct 2009 02:50:09 +0000

ไม่ทราบว่า MV ตัวไหนครับ ถ้าเป็นตัว SRAN Light ในการตรวจจับ sniffer นั้นลองดูใหม่อีกครั้งครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Thu, 01 Oct 2009 02:21:16 +0000

ทำไมเวลาดู mv ในเว็บมันเล่นๆหยุดๆ เล่นประมาณ3-4วินาทีก็หยุดแล้วก็เล่นต่อ3-4วินาทีก็หยุด

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

Fri, 04 Sep 2009 12:50:44 +0000

สามารถรับ Log ได้จากทุกอุปกรณ์ครับ แต่ต้องเป็นรุ่นที่เขียนว่า Hybrid คือ
SR-ME Hybrid , SR-L Hybrid , SR-X series Hybrid

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

Mon, 24 Aug 2009 05:11:47 +0000

SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAM สามารถเก็บ Syslog จาก FortiGate ได้ไหม

Re: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Thu, 19 Feb 2009 10:48:43 +0000

ถ้าเป็นหน่วยงานขนาดเล็ก เก็บในตัวอุปกรณ์ SRAN จะสะดวกกว่า ส่วนหน่วยงานขนาดใหญ่เพื่อเป็นการแบ่งภาระของอุปกรณ์ SRAN ก็ควรมีระบบจัดเก็บเฉพาะ ทำเป็นระบบ SAN Storage สำคัญว่าคนเข้าถึง Log files ที่เก็บต้องเป็นคนที่ถูกให้ทำหน้าที่เฉพาะ (Data Custody) ซึ่งเป็นเรื่องนโยบายในองค์กรแล้ว เพื่อป้องกันไม่ให้ Log files ถูกแก้ไขจากคนภายนอกหรือผู้ดูแลระบบที่ขาดศิลธรรม

ความน่าเชื่อถือของหลักฐานจาก Log files ไม่ได้เกิดจากเทคโนโลยีอย่างเดียว แต่ต้องเกิดจากกระบวนการปฏิบัติงานในองค์กรด้วย เจ้าหน้าที่ที่ดูแลเรื่อง Log files ต้องระบุตัวบุัคคลได้ และถูกแต่งตั้งจาก Data Owner ประธานบริษัท คณะกรรมบริษัทนั้นๆ เป็นต้น
อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/155

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Re: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Thu, 19 Feb 2009 09:51:34 +0000

แล้วระหว่างการเก็บ log ไว้ใน SRAN กับการเก็บข้างนอก อย่างไหนจะดีกว่าครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Re: หน้า web page ก่อนออก internet

Sun, 15 Feb 2009 10:21:04 +0000

เป็นขอเสนอที่ดีครับ ต้องบอกว่าทำได้ครับ แต่ต้องมาดูกันว่านโยบายของบริษัท ที่ว่านั้นสามารถตีความทางเทคนิคเพื่อให้ระบบได้ทำงานอย่างสอดคล้องกันได้หรือไม่
หากสอดคล้องกับระบบที่มีอยู่แล้ว ก็ปรับแต่งให้แสดงผลตามที่ต้องการได้ครับ โดยมีค่าจ่ายในการพัฒนาเพิ่มในจุดนี้

SRAN พัฒนา

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: หน้า web page ก่อนออก internet

หน้า web page ก่อนออก internet

Tue, 10 Feb 2009 10:15:17 +0000

หน้า web page ก่อนออก internet ที่บอก เรื่อง พรบ ครับ เราสามารถแก้ไขให้เป็น ตามนโยบายของ บ. ได้ หรือไม่ครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: หน้า web page ก่อนออก internet

Re: SRAN จับคำ เนื้อหา อะไรได้บ้าสง

Tue, 13 Jan 2009 02:31:02 +0000

วางระเบิด

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAN จับคำ เนื้อหา อะไรได้บ้าสง

SRAN จับคำ เนื้อหา อะไรได้บ้าสง

Tue, 13 Jan 2009 02:18:04 +0000

จับคำอะไรได้บ้างครับ เช่น วางระเบิด ก่อการร้าย อื่นๆ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAN จับคำ เนื้อหา อะไรได้บ้าสง

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Thu, 25 Dec 2008 00:02:25 +0000

ถ้ามีสัญญาในการจ้างงานก็เอาเรื่องได้ แต่หากไม่มีก็วัดดวงหน่อย ขึ้นกับจิตสำนึกของคน

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Wed, 17 Dec 2008 11:54:17 +0000

โดนโมเดลิ่งไม่โอนเงินให้แต่ทำงานเสร็จสิ้นเรียบร้อยแล้วจะสามารถเอาเรื่องอย่างไรได้บ้าง

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Thu, 11 Dec 2008 10:14:29 +0000

สามารถนำ Log ในแต่ละเดือนมาจัดเก็บข้างนอกได้ โดยปฏิบัติดังนี้

1. เปิด https://> ที่ติดตั้งอุปกรณ์ SRAN Security Center ใส่ user / password
2. คลิกเปิดไปที่ Management > Services > Data Archive >

3. download log ที่เกิดขึ้นในแต่ละวัน มาเก็บไว้ที่เครื่อง (อาจจะใช้บนเครื่องเราเอง หรือเป็นเครื่อง Storage ที่ใช้เฉพาะงานก็ได้)
ควร download ค่า MD5 ของแต่ละวันมาเก็บไว้ข้างนอกด้วย

เท่านี้ก็สามารถย้ายค่า Log จากเครื่อง SRAN ไปยังเครื่องอื่นๆ ได้
ซึ่งให้ดี แนะนำว่าเมื่อเก็บข้อมูล Log แล้ว ควรนำไปเขียนบนแผ่น CD เพื่อจัดเก็บเป็นรายวันหรือรายเดือน เพื่อใช้ในการสืบค้นได้อีกด้วย

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Sat, 06 Dec 2008 12:55:04 +0000

ต้องการทราบว่า เวลาที่นำเอา log ในแต่ละเดือนมาจัดเก็บไว้ข้างนอก ทำได้อย่างไร

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: เอา log มาจัดเก็บไว้ข้างนอก ทำอย่างไร

Roadmap SRAN Data Safehouse

Thu, 04 Dec 2008 02:03:30 +0000

Complete Feature
* Report hourly, daily, weekly, montly, yearly hits, unique, new and return visitors
* Report visitor's screen color, screen resolution, OS and browser information
** 2,000,000 Records of known organizations
* Report recent visitors information
* Report most-frequent visitors by IP
* Report top visited pages
** Periodically vunerability scan with in-depth reports
* Visualized web tracking reports, including Web trails and Session tracks
* Display visitor location in Google Maps
** Report potential web application attack
* Check uptime of your web site
* Various counter graphics include transparent 1x1 pixel images

**Remark ** is good/different Feature

Roadmap 2009
* Detection malware in your website
* Compliance Report PCI/DSS , SOX , HIPAA etc
* Compliance Report OWASP
* Export Report Excel files

Forum category: SRAN Data Safehouse / ถามตอบการใช้งาน
Forum thread: Roadmap SRAN Data Safehouse

Re: รายงานของ USM

Thu, 04 Dec 2008 01:26:06 +0000

สามารถออกรายงานเหล่านี้ได้ผ่าน เว็บแอพลิเคชั่น SRAN สามารถศึกษาได้จาก http://www.sran.net/archives/181

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: รายงานของ USM

Re: รายงานของ USM

Tue, 25 Nov 2008 07:35:02 +0000

รายงานของ SRAN สามารถตรวจจับคำที่ไม่ดีๆ
เช่น วางระเบิด หรือไม่ครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: รายงานของ USM

Re: รายงานของ USM

Mon, 24 Nov 2008 02:01:32 +0000

ขอบคุณครับ สำหรับข้อเสนอแนะ
เมื่อก่อนคุณสมบัติการออกรายงานผลแบบที่กล่าวมานั้นได้จัดทำไปแล้ว ในรุ่นที่เป็น NIPS (Network Intrusion Prevention System) คือรุ่น SR-1035 , SR-1045 , SR-2040
คือรุ่นเก่าๆ จะเน้นในด้านการป้องกัน แต่เนื่องจาก ฐานข้อมูลมีจำนวนมาก รวมถึง รุ่นใหม่ๆ จะตรวจจับ Traffic ที่ใช้งานปกติ ด้วย เช่น HTTP , HTTPS , POP3/IMAP อื่นๆ ทำให้การจัดทำ NIPS อาจเกิดปัญหาเรื่อง คอขวดบนระบบสื่อสารเครือข่าย ได้ ดังนั้นในรุ่นปัจจุบัน จะเน้นในการเก็บบันทึกข้อมูลจราจร (Log) และการสืบสวนสอบสวน (Forensic) เป็นหลัก

SRAN-Dev

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: รายงานของ USM

รายงานของ USM

Wed, 19 Nov 2008 10:12:28 +0000

เท่าที่ใช้ดูสะดวกดีครับ จากที่มองไม่เห็นอะไรเลยก็พอจะเดาได้ แต่ว่ายังขาดรายงานที่สำคัญๆบางอย่างเช่น ไม่สามารถรู้ได้เลยว่า Event ตัวไหนถูก Drop ไปบ้าง หรือเมื่อเจอไวรัสแล้ว ก็ไม่รู้เหมือนกันว่าฆ่าได้หรือเปล่า หรือทำอะไรให้บ้างกับ Event ที่ผิดปกติเป็นต้น ถ้าได้พวกนี้มาจะเยี่ยมมากๆ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: รายงานของ USM

Re: SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ

Thu, 13 Nov 2008 09:52:46 +0000

ในกรณีที่ติดตั้ง SRAN Security Center ในองค์กร สามารถเก็บค่า Message ID ของ E-mail ได้ครับ
สามารถดู หน้าจอ Log ที่แสดงค่าสำหรับ E-mail ได้ที่ http://www.sran.net/archives/category/normal-data/mail

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ

SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ

Thu, 13 Nov 2008 07:24:18 +0000

SRAN สามารถมองเห็น Message ID ของ Email ได้ไหมครับ

Re: update signature

Sun, 19 Oct 2008 01:49:05 +0000

การ Update มี 2 แบบ
แบบแรกเรียกว่า Update Signature ส่วนนี้ทำได้เอง หรือจะให้ระบบทำให้อัตโนมัติก็ได้ หากเราไม่กำหนดเองระบบก็จะ Update ให้ทุกๆวันตอนเที่ยงคืน ซึ่งจะดูข้อมูลจำนวน Signature ที่ Update ได้ที่ SRAN Management —> System —> Update
signature ที่พูดถึงประกอบด้วย
- Signature เกี่ยวกับรูปแบบการบุกรุกระบบ
- Signature การใช้งานข้อมูลปกติ เช่น (Web , Mail , Chat , FTP , Authentication , Upload/Download เป็นต้น )
หมายเหตุไว้หน่อย ว่าการจะ Update ส่วนนี้ได้ตัวอุปกรณ์ SRAN จำเป็นต้องออกอินเตอร์เน็ตได้ด้วย

อีกส่วน
แบบที่สอง เรียกว่า Update Firmware ส่วนนี้มีไว้สำหรับผู้ที่ ซื้อ License SRAN และ MA
อ่านรายละเอียดที่ http://www.gbtech.co.th/th/product/firmware

ข้อแตกต่าง ระหว่าง Update signature กับ Firmware คือ
Signature เป็นฐานข้อมูลให้ SRAN ฉลาดขึ้นรู้ทันปัญหา รู้ทันเหตุการณ์ ได้ดีขึ้น
Firmware เป็นการปรับปรุงการระบบอุปกรณ์ SRAN ให้เต็มประสิทธิภาพมากที่สุด

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: update signature

update signature

Fri, 10 Oct 2008 05:24:09 +0000

SRAN สามารถอัพเดตออฟไลน์หรือไม่ครับ ถ้าได้ต้องทำยังไงครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: update signature

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Fri, 03 Oct 2008 04:57:37 +0000

อุปกรณ์ที่ปล่อยสัญญาณ Wi-Fi (Access point) นั้นอยู่บนระบบ LAN ภายในองค์กร หรือ ภายในร้านกาแฟ หรือ ภายในบ้าน ก็ล้วนสื่อสารบนเงื่อนไข TCP/IP และขณะที่มีการสื่อสารกันระหว่างจุดต้นทาง (เครื่องคอมพิวเตอร์ในองค์กร หรือ ภายในร้านกาแฟ หรือ ภายในบ้าน) ไปสู่ จุดปลายทางนั้นๆ (โลกอินเตอร์เน็ต) ไม่ว่าจะใช้ Application Protocol ใด เช่น HTTP (Web) , SMTP , POP3 , IMAP (Mail) , MSN , IRC , Yahoo (Chat) , VoIP
ล้วนแล้วแต่ต้องผ่าน Gateway ที่อยู่ภายในระบบ LAN นั้นๆ เช่น อุปกรณ์ Switch หรือบนอุปกรณ์ Router / Firewall หากมีการติดตั้ง SRAN ไปกับ Switch ก็จะไม่มีผลกระทบการทำงาน และสามารถ ทราบถึงพฤติกรรมการใช้งาน Application Protocol หลักๆ ได้ ไม่ว่าเป็นระบบสาย หรือ ไร้สาย บนเครือข่ายคอมพิวเตอร์

สรุปได้ว่า ไม่มีการเปลี่ยนไปการใช้งานเปลี่ยนไปจากเดิม แม้แต่อย่างใด

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Sun, 28 Sep 2008 07:18:54 +0000

SRAN ช่วยอะไรได้บ้าง

ในกรณีที่บริษัทต้องการเปิด WiFi ให้กับพนักงานและบุคคลทั่วไปได้ใช้งาน Internet ในสำนักงาน

และขั้นตอนการใช้งาน จะเปลี่ยนไปจากเดิมอย่างไร ?

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: Hybrid กับไม่มี Hybrid ต่างกันยังไงครับ

Thu, 04 Sep 2008 11:42:42 +0000

ต่างกันที่ รุ่นที่มี Hybrid จะสามารถเป็นอุปกรณ์ รับ Syslog ได้ในตัว ส่วนรุ่นที่ไม่มี Hybrid จะใช้เทคนิคการบันทึกข้อมูลจราจร โดยใช้ Packet Data Loging จากข้อมูลปกติ (Normal Traffic Data) เช่น Web , Mail , Chat , Upload / Download , Remote Access เป็นหลักโดยผสมผสานเทคนิค Network IDS/IPS และ VA/VM มาช่วยในการวิเคราะห์พฤติกรรมความเสี่ยงที่เกิดขึ้น (Threat Data Traffic)
สามารถอ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/174

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: Hybrid กับไม่มี Hybrid ต่างกันยังไงครับ

Hybrid กับไม่มี Hybrid ต่างกันยังไงครับ

Tue, 02 Sep 2008 12:31:02 +0000

Hybrid กับไม่มี Hybrid ต่างกันยังไงครับ ตอนนี้กำลังตัดสินใจอยู่ครับว่าทำไมต้องซื้อเเบบ Hybrid ครับ (เลือกระหว่าง SR-L Pack กับ SR-L Hybrid Pack ครับ)

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: Hybrid กับไม่มี Hybrid ต่างกันยังไงครับ

Re: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Sun, 24 Aug 2008 01:28:15 +0000

การปล่อยสัญญานอินเตอร์เน็ตไร้สาย ไม่ว่าจะเกิดจากการใช้เทคโนโลยีดังนี้
1. GPRS / EDGE / CDMA นั้น Log จะต้องถูกบันทึกจากทางผู้ให้บริการ เช่น DTAC , Ture , AIS , CATTelecom หรืออื่นๆ ที่ให้บริการนี้ ซึ่งเป็นหน้าที่ของ ISP ดังกล่าวที่ต้องทำการจัดเก็บบันทึกข้อมูล และทำการระบุเครื่องคอมพิวเตอร์ ได้เป็นอย่างน้อยเช่น ขอบเขตบริเวณของผู้ใช้ จากช่วง IP มาจากโซนภาคเหนือ ภาคกลาง หรือกลางตะวันออกเฉียงเหนือ และภาคใต้เป็นต้น ซึ่งอาจทำได้มากกว่านั้น เช่นระบุช่วง วัน เวลา สถานที่ ที่ผู้เรียกใช้บริการ หรือการ FIX IP กับเบอร์มือถือ นั้นทำได้จะเป็นการดีมาก
ข้อควรระวังในการใช้ GPRS / EDGE / CDMA ผู้ใช้งานไม่ควรเปิด Bluetooth ในเครื่องและทำการ sync ข้อมูลอินเตอร์เน็ตไปพร้อมกัน เนื่องจาก Bluetooth ที่เปิดอิสระนั้นอาจมีผู้อื่นผู้ใด ที่อยู่ในระยะที่เหมาะสมแอบใช้ข้อมูลและทำการเชื่อมต่ออินเตอร์เน็ต ผ่าน GPRS / EDGE / CDMA จากมือถือท่านได้ และใช้สัญญานที่ได้รับ ก่ออาชญกรรมทางคอมพิวเตอร์ได้เช่นกัน เรียกได้ว่าเป็นการใช้เครื่องผู้อื่นกระทำความผิด ซึ่งหากเป็นกรณี หากมีการฟ้องร้องเกิดขึ้น จะสามารถระบุเบื้องต้นจาก Log อาจเพียงรู้ว่าผู้ใช้เบอร์มือถือนี้คือใคร และต้องไปพิสูจน์หลักฐานกันต่อในชั้นศาล

2. ระบบ Wi-Fi ตามสถานที่ให้บริการ เช่น ร้านอินเตอร์เน็ต ร้านกาแฟ สนามบิน หรืออื่นๆ ผู้ให้บริการจะเป็นผู้เก็บบันทึก Log และผู้ให้บริการในความหมายนี้จะกลายเป็น ร้านอินเตอร์เน็ต ร้านกาแฟ สนามบิน หรืออื่นๆ เป็นต้น ที่ต้องเก็บบันทึกหมายเลข IP ใคร ทำอะไร คือลักษณะการใช้งานที่มีความเสี่ยงต่อภัยคุกคามและฐานความผิดตามมาตราต่างๆ ที่ระบุใน พ.ร.บ คอมพ์ฯ ได้แก่ Protocol Web , Mail , Chat , P2P , VoIP การ Remote ออกนอกสถานที่ เป็นต้น
เวลาต้องให้ตรงตามมาตรวิทยา คือตั้งค่า Time Sync ไปที่ Sever Nectec หรือที่มาตรวิทยา
www.etcommission.go.th/documents/standard/time_sync_server_v1_0.pdf
ซึ่งส่วนนี้ต้องระวังให้มาก ได้แก่ บ้านหรือบริษัท หน่วยงาน ที่ใช้ Wireless LAN และกระจายสัญญาณให้ผู้อื่นได้ใช้งานได้ด้วย ทำให้มีผู้ใช้งานได้หากอยู่ในระยะที่เหมาะสมและสามารถใช้ บ้าน หรือ หน่วยงานนั้นไปทำความผิดได้ ดังนั้นความหมายผู้ให้บริการของกฏหมาย ก็จะกลายเป็น บ้านคน หรือ หน่วยงานที่ให้บริการ Wireless LAN ไปด้วยในทันที จึงจำเป็นต้องเก็บบันทึกข้อมูลจราจร หากควบคุมการใช้งานอินเตอร์เน็ตที่บ้านหรือหน่วยงานได้ ควรใช้ Password ในการเข้าถึง Access Point ที่บ้านตน ไม่ปล่อยสัญญาณอิสระ ก็จะช่วยควบคุมการใช้งานมิให้ ผู้อื่นที่แปลกปลอมมาใช้งานในส่วนนี้ได้

สำคัญว่ากฏหมายนี้ออกมาเพื่อหาผู้กระทำความผิด ดังนั้น Log จึงเป็นหลักฐานชิ้นสำคัญที่ระบุลักษณะการใช้งาน ระบุ IP/MAC หรือตัวตนของผู้กระทำความผิด เพื่อเป็นประโยชน์ในรูปคดีในชั้นศาลต่อไป

ทีมพัฒนา SRAN

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Tue, 19 Aug 2008 13:01:54 +0000

เคยมีคนรู้จักบอกว่า การปล่อยสัญญานอินเตอร์เน็ตไร้สายโดยเปิด free ip address ไม่สามารถทำได้เพราะต้องมีการบันทึกเก็บไว้

อยากทราบว่าจริงหรือไม่อย่างไรพอจะบอกได้ไหมครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามปัญหากฎหมายอินเตอร์เน็ตไร้สาย

Re: ถามเรื่อง signature หน่อยครับ

Sun, 27 Jul 2008 13:55:03 +0000

Signature ที่ใน SRAN เป็นการประยุกต์และต่อยอดจากการเขียน Rule Base จากโปรแกรมที่ชื่อ snort และการ filtering จาก TCPdump เพื่อให้ Log ที่เกิดขึ้นอ่านแล้วเข้าใจง่ายขึ้น ความหมาย Signature จึงประกอบด้วย
1. Signature ที่เขียนขึ้นในการบันทึกข้อมูลตาม ห่วงโซ่ของเหตุการณ์ (Chain of event) ซึ่งส่วนใหญ่เป็นข้อมูลปกติ เช่น การเล่นเว็บ (Web) , Mail , Chat , Upload / Download , VoIP บางโปรแกรม ทั้งหมดนี้รวมถึงการ Authentication ตาม Application ต่างๆ เช่น MSN , Yahoo , SkyP เป็นต้น

2. Signature ที่เขียนขึ้นในการบันทึกข้อมูลที่มีความเสี่ยงและมีความผิดปกติ (Threat Data) ซึ่งในส่วนนี้เราใช้เทคนิค ระบบ IDS/IPS (Intrusion Detection & Prevention System) มาช่วย

ซึ่งทั้งหมดนี้เราจะสามารถทราบลักษณะการใช้งานของ User ในองค์กรได้ โดยไม่เป็นวิธีการ sniffing ข้อมูลหรือ Hijack ข้อมูลผู้อื่น และเขียน Filtering สิ่งที่ต้องการอยากให้ประมวลผลผ่าน Log file เพื่ออ่านแล้วเข้าใจง่ายในการสืบสวนสอบได้อีกทางหนึ่งด้วย

SRAN Dev

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามเรื่อง signature หน่อยครับ

Re: SRAN เก็บ Log life จาก Server Mail Lotus Note V.7 ได้หรือไม่

Sun, 27 Jul 2008 13:47:25 +0000

การบันทึก Log files ของอุปกรณ์ SRAN สามารถทำได้ 2 วิธีด้วยกัน นั้นคือ
1. บันทึกจากข้อมูลจราจรที่มีการรับส่งผ่านทางระบบเครือข่าย และใช้เทคนิคการเขียน Signature หรือ Rule Base เพื่อใช้ในการบันทึกข้อมูล วิธีนี้เป็นวิธีที่สะดวกที่สุด แต่มีข้อแม้ว่าการรับและส่งข้อมูลนั้นต้องไม่ผ่านการเข้ารหัส (Encryption) ในกรณีที่เป็น Mail Lotus Note ไม่ว่าเวอร์ชั่นใด สามารถเขียน Signature ตรวจจับได้ครับ แต่มีข้อแม้นิดหนึ่งว่าไม่สามารถจะนำ Content (เนื้อหาอีเมลล์ของ Lotus Note) มาได้ทั้งหมด หากต้องการเนื้อหาทั้งหมดต้องเขียนเพิ่มเติมเป็นกรณีพิเศษ

2. บันทึกจากข้อมูลที่ส่งจาก Mail Server โดยตรง นั้นหมายถึงการนำค่า syslog ยิงผ่าน Protocol syslog 514 UDP ซึ่งหาก Mail Server นั้นตั้งอยู่บนระบบปฏิบัติการ Windows ต้องใช้ซอฟต์แวร์ agent เข้ามาเสริม ซึ่งทาง SRAN ได้ใช้ได้จัดมาให้ลงติดตั้งบน Mail Server เพื่อยิง Log มาที่เครื่อง SRAN ซึ่งวิธีนี้จะได้ค่า syslog จากเครื่อง Mail Server โดยตรง ต้องใช้ SRAN ที่เป็นรุ่น Hybrid ขึ้นไปถึงจะทำได้ครับ

ปล. ค่า syslog ที่รับจาก Mail Server นั้นไม่สามารถดู Content (เนื้อหาอีเมลล์) ได้ทั้งหมดและวิธีการรับค่า syslog จาก Mail server สามารถอ่านดูได้แม้มีการรับส่งข้อมูลในแบบเข้ารหัส

SRAN Dev

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAN เก็บ Log life จาก Server Mail Lotus Note V.7 ได้หรือไม่

Re: วิธีแก้ปัญหาอุปกรณ์

Thu, 24 Jul 2008 16:14:43 +0000

ทีมงาน SRAN ครับ ช่วยแก้ไขให้ SRAN Security Center เก็บ Log file จาก Server Lotus Note V.7 ให้ด้วยครับ
ผมจะเลือกใช้ SRAN แต่มันไม่ Support กับ Server mail ในองค์กรผมครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: วิธีแก้ปัญหาอุปกรณ์

Re: ถามเรื่อง signature หน่อยครับ

Thu, 24 Jul 2008 16:09:56 +0000

สามารถเก็บได้ครับ ถ้าหากใช้รุ่น SR-L ที่มี Hybrid Mode ถึงจะเก็บได้ แต่ต้องให้ทาง Server AD เก็บ Syslog ของมันเองก่อนนะ
ครับ SRAN ที่มี Hybrid ก็จะสามารถเก็บ Log file ที่ผ่านเข้ามา Server AD ได้ทั้งหมด

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามเรื่อง signature หน่อยครับ

SRAN เก็บ Log life จาก Server Mail Lotus Note V.7 ได้หรือไม่

Thu, 24 Jul 2008 16:06:16 +0000

เคยได้ยินมาว่า ตัวเก็บ log SRAN นี่ ไม่สามารถเก็บ Log file จากตัว Server Mail Lotus Note V. 7 ได้ ใช่หรือเปล่าครับ เพราะว่า
ผมก็เป็นคนหนึ่งที่คิดว่า SRAN สามารถนำมาเก็บ Log file ได้สมบูรณ์มากที่สุดในระดับราคาที่ไม่สูงมาก (หมายถึงเกินล้านบาทนะครับ)
แต่เสียอย่างเดียวเก็บ Log file ของ Server Mail Lotus Note V.7 ไม่ได้ ได้แต่ V.5 ลงไป ถ้าหากข้อมูลที่ผมได้รับมา ไม่เป็นความ
จริง ต้องขออภัยด้วยครับ แต่ถ้าเป็นความจริง รบกวนอธิบายการทำงานให้ด้วยครับ ขอบคุณครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: SRAN เก็บ Log life จาก Server Mail Lotus Note V.7 ได้หรือไม่

Re: ถามเรื่อง signature หน่อยครับ

Thu, 24 Jul 2008 11:18:08 +0000

ไม่ทราบว่า SRAN สามารถเก็บ Log ที่รับมาจาก AD Server ได้หรือไม่ครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามเรื่อง signature หน่อยครับ

ถามเรื่อง signature หน่อยครับ

Wed, 23 Jul 2008 08:53:21 +0000

คืออยากรู้ความหมายทั้งหมดของ signature ในระบบ sran หน่อยน่ะครับ

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: ถามเรื่อง signature หน่อยครับ

Re: อยากทราบว่า SRAN คืออะไร

Wed, 04 Jun 2008 00:04:06 +0000

SRAN เป็นคำย่อ ซึ่งย่อมาจากคำว่า Security Revolution Analysis Network ซึ่งให้ออกเสียงว่า Sa-Ran (สราญ)
เหมือนคำว่า สราญอารมณ์ สัญลักษณ์ (Logo) เป็นแมววิเชียรมาส
เป็นการวิจัยและพัฒนาจากบริษัท Global Technology Integrated ซึ่งต้องการลดค่าใช้จ่ายในการนำเข้าสินค้าระบบรักษาความมั่นคงปลอดภัยทางข้อมูลสารสนเทศ คุ้มค่าและมีความปลอดภัยสูง ดังคำกล่าวว่า Lower Cost More Secure

SRAN เป็นเทคโนโลยี เน้นในการสร้างเครือข่ายคอมพิวเตอร์ ให้มีความตื่นรู้
รู้ทันปัญหา รู้ทันเหตุการณ์ และรู้ทันเวลา มีเหตุผลที่เชื่อมโยงจนหาสาเหตุของภัยคุกคามต่างๆ ได้บนโลกอินเตอร์เน็ต
ซึ่งทางผู้พัฒนา เชื่อว่าไม่มีเทคโนโลยีใด ที่สามารถป้องกันภัยคุกคามได้ 100% แต่เราสามารถรู้ทันปัญหาได้ จึงเป็นที่มาของ SRAN ถึงทุกวันนี้
รายละเอียดสามารถอ่านเพิ่มเติมได้ที่ http://www.gbtech.co.th/th/product

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: อยากทราบว่า SRAN คืออะไร

Re: วิธีแก้ปัญหาอุปกรณ์

Tue, 03 Jun 2008 23:52:33 +0000

การแก้ไขปัญหาอุปกรณ์ SRAN Security Center ใช่ไหมครับ เพราะต้องเรียนว่า SRAN มี 2 ตะกูลคือ ที่เป็น Security Gateway หรือเรียกว่า UTM (Unified Threat Management) และ SRAN Security Center หรือที่เรียกว่า USM (Unified Security Monitoring) ซึ่งตัวนี้จะเป็นอุปกรณ์ที่ได้รับความนิยมและใช้กันมาก
การแก้ไขปัญหา SRAN Security Center สามารถพิจารณาได้ดังนี้
1. การแก้ไขปัญหาสำหรับผู้ดูแลระบบ เมื่อพบสิ่งผิดปกติที่เกิดขึ้น ซึ่งแบบนี้ จำเป็นต้องวิเคราะห์ระบบเครือข่ายได้ การพิจารณาพิจารณาจากการใช้งาน Bandwidth , Protocol และ ลักษณะการใช้ Application Protocol ทั้งข้อมูลขาเข้า และ ข้อมูลขาออก พิจารณาตามห่วงโซ่เหตุการณ์ (Chain of event) ซึ่งสามารถค้นหาตัวอย่างในการวิเคราะห์ปัญหาต่างๆ นี้ได้จาก www.sran.net

2. การแก้ไขปัญหาเมื่ออุปกรณ์ SRAN ใช้งานไม่ได้ตามปกติ ซึ่งลำดับได้ดังนี้
2.1 อุปกรณ์ไม่สามารถทำการ Mirror port จากอุปกรณ์ Switch ได้ การแก้ไขให้เข้าไปที่หน้า Web GUI (IP Default 192.168.1.100) และเข้าสู่หน้า Management และ ทำการคลิกเปลี่ยน Mode ให้เป็น Passive Mode เพราะหากเป็น In-line Mode จะไม่สามารถรับค่า Mirror จาก Switch ได้
2.2 การตั้งค่า IP สำหรับอุปกรณ์ SRAN ไม่ควรซ้ำกับ IP ใดๆ บนระบบเครือข่ายเดิม เพราะเวลา Remote เพื่อบริหารจัดการอาจทำไม่ได้ หรือเกิดอาการช้าจน Connection หลุดไปได้
2.3 พยายาม Add User ที่มีสิทธิเข้าทำการเฝ้าระวัง และออกรายงานผล และทำการเพิ่ม e-mail ที่สำหรับให้ระบบส่งจดหมาย เมื่อพบเหตุการณ์ที่รุนแรง เช่น มีไวรัสเข้าสู่ระบบเครือข่ายเป็นต้น
2.4 เมื่อจำเป็นต้องติดตั้งแบบ in-line ควรพิจารณาค่า Throughput และ Concurrent Session เป็นหลัก และให้อยู่ในรุ่นที่เหมาะสม หากระบบเครือข่ายมีขนาดใหญ่มากทางเราไม่แนะนำให้ติดตั้งแบบ in-line
2.5 หากพบว่าไม่สามารถเข้าถึงอุปกรณ์ SRAN ผ่าน IP Address จาก HTTPS Protocol ได้ ควรใช้สาย Console เชื่อมต่อกับอุปกรณ์ ซึ่งสามารถดูรายละเอียดได้ที่ http://www.sran.net/archives/108
2.6 หากแก้ไขไม่ได้ ทุกวิถีทางแล้ว โปรดแจ้งที่บริษัทตัวแทนขาย

และสามารถอ่านเพิ่มเติมได้ที่ http://www.gbtech.co.th/th/product/faq

ทีมวิจัยพัฒนา SRAN

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: วิธีแก้ปัญหาอุปกรณ์

วิธีแก้ปัญหาอุปกรณ์

Tue, 03 Jun 2008 07:50:16 +0000

อยากทราบวิธีแก้ปัญหาอุปกรณ์เบื้องต้นของ SRAN ค่ะ
ขอบคุณมากค่ะ
พัชรี

Forum category: SRAN Security Center / ถามตอบการใช้งาน
Forum thread: วิธีแก้ปัญหาอุปกรณ์