ถามตอบการใช้งาน: SRAN เก็บ Log life จาก Server Mail Lotus Note V.7 ได้หรือไม่

เคยได้ยินมาว่า ตัวเก็บ log SRAN นี่ ไม่สามารถเก็บ Log file จากตัว Server Mail Lotus Note V. 7 ได้ ใช่หรือเปล่าครับ เพราะว่า
ผมก็เป็นคนหนึ่งที่คิดว่า SRAN สามารถนำมาเก็บ Log file ได้สมบูรณ์มากที่สุดในระดับราคาที่ไม่สูงมาก (หมายถึงเกินล้านบาทนะครับ)
แต่เสียอย่างเดียวเก็บ Log file ของ Server Mail Lotus Note V.7 ไม่ได้ ได้แต่ V.5 ลงไป ถ้าหากข้อมูลที่ผมได้รับมา ไม่เป็นความ
จริง ต้องขออภัยด้วยครับ แต่ถ้าเป็นความจริง รบกวนอธิบายการทำงานให้ด้วยครับ ขอบคุณครับ

การบันทึก Log files ของอุปกรณ์ SRAN สามารถทำได้ 2 วิธีด้วยกัน นั้นคือ
1. บันทึกจากข้อมูลจราจรที่มีการรับส่งผ่านทางระบบเครือข่าย และใช้เทคนิคการเขียน Signature หรือ Rule Base เพื่อใช้ในการบันทึกข้อมูล วิธีนี้เป็นวิธีที่สะดวกที่สุด แต่มีข้อแม้ว่าการรับและส่งข้อมูลนั้นต้องไม่ผ่านการเข้ารหัส (Encryption) ในกรณีที่เป็น Mail Lotus Note ไม่ว่าเวอร์ชั่นใด สามารถเขียน Signature ตรวจจับได้ครับ แต่มีข้อแม้นิดหนึ่งว่าไม่สามารถจะนำ Content (เนื้อหาอีเมลล์ของ Lotus Note) มาได้ทั้งหมด หากต้องการเนื้อหาทั้งหมดต้องเขียนเพิ่มเติมเป็นกรณีพิเศษ

2. บันทึกจากข้อมูลที่ส่งจาก Mail Server โดยตรง นั้นหมายถึงการนำค่า syslog ยิงผ่าน Protocol syslog 514 UDP ซึ่งหาก Mail Server นั้นตั้งอยู่บนระบบปฏิบัติการ Windows ต้องใช้ซอฟต์แวร์ agent เข้ามาเสริม ซึ่งทาง SRAN ได้ใช้ได้จัดมาให้ลงติดตั้งบน Mail Server เพื่อยิง Log มาที่เครื่อง SRAN ซึ่งวิธีนี้จะได้ค่า syslog จากเครื่อง Mail Server โดยตรง ต้องใช้ SRAN ที่เป็นรุ่น Hybrid ขึ้นไปถึงจะทำได้ครับ

ปล. ค่า syslog ที่รับจาก Mail Server นั้นไม่สามารถดู Content (เนื้อหาอีเมลล์) ได้ทั้งหมดและวิธีการรับค่า syslog จาก Mail server สามารถอ่านดูได้แม้มีการรับส่งข้อมูลในแบบเข้ารหัส

SRAN Dev

SRAN Community

Information Security Encyclopedia

Page tags

Add a new page