withaya kornwithayasinn (guest)
RSS: New posts
withaya kornwithayasinn (guest) 1228568104|%e %b %Y, %H:%M %Z|agohover
ต้องการทราบว่า เวลาที่นำเอา log ในแต่ละเดือนมาจัดเก็บไว้ข้างนอก ทำได้อย่างไร
withaya kornwithayasinn (guest), 1228568104|%e %b %Y, %H:%M %Z|agohover
sran 1228990469|%e %b %Y, %H:%M %Z|agohover
สามารถนำ Log ในแต่ละเดือนมาจัดเก็บข้างนอกได้ โดยปฏิบัติดังนี้
1. เปิด https://<ip/domain> ที่ติดตั้งอุปกรณ์ SRAN Security Center ใส่ user / password
2. คลิกเปิดไปที่ Management > Services > Data Archive >
3. download log ที่เกิดขึ้นในแต่ละวัน มาเก็บไว้ที่เครื่อง (อาจจะใช้บนเครื่องเราเอง หรือเป็นเครื่อง Storage ที่ใช้เฉพาะงานก็ได้)
ควร download ค่า MD5 ของแต่ละวันมาเก็บไว้ข้างนอกด้วย
เท่านี้ก็สามารถย้ายค่า Log จากเครื่อง SRAN ไปยังเครื่องอื่นๆ ได้
ซึ่งให้ดี แนะนำว่าเมื่อเก็บข้อมูล Log แล้ว ควรนำไปเขียนบนแผ่น CD เพื่อจัดเก็บเป็นรายวันหรือรายเดือน เพื่อใช้ในการสืบค้นได้อีกด้วย
chom (guest) 1235037094|%e %b %Y, %H:%M %Z|agohover
แล้วระหว่างการเก็บ log ไว้ใน SRAN กับการเก็บข้างนอก อย่างไหนจะดีกว่าครับ
chom (guest), 1235037094|%e %b %Y, %H:%M %Z|agohover
sran 1235040523|%e %b %Y, %H:%M %Z|agohover
ถ้าเป็นหน่วยงานขนาดเล็ก เก็บในตัวอุปกรณ์ SRAN จะสะดวกกว่า ส่วนหน่วยงานขนาดใหญ่เพื่อเป็นการแบ่งภาระของอุปกรณ์ SRAN ก็ควรมีระบบจัดเก็บเฉพาะ ทำเป็นระบบ SAN Storage สำคัญว่าคนเข้าถึง Log files ที่เก็บต้องเป็นคนที่ถูกให้ทำหน้าที่เฉพาะ (Data Custody) ซึ่งเป็นเรื่องนโยบายในองค์กรแล้ว เพื่อป้องกันไม่ให้ Log files ถูกแก้ไขจากคนภายนอกหรือผู้ดูแลระบบที่ขาดศิลธรรม
ความน่าเชื่อถือของหลักฐานจาก Log files ไม่ได้เกิดจากเทคโนโลยีอย่างเดียว แต่ต้องเกิดจากกระบวนการปฏิบัติงานในองค์กรด้วย เจ้าหน้าที่ที่ดูแลเรื่อง Log files ต้องระบุตัวบุัคคลได้ และถูกแต่งตั้งจาก Data Owner ประธานบริษัท คณะกรรมบริษัทนั้นๆ เป็นต้น
อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/155
