Normal Data Traffic

จากเดิมระบบ SRAN จะจับข้อมูลที่เรียกว่า Data Traffic ที่วิ่งบนระบบเครือข่าย (Network) โดยการติดตั้ง Mirror Traffic กับอุปกรณ์ Switch โดยข้อมูลจะแบ่งเป็น 2 ประเภท นั้นคือ ข้อมูลที่ใช้งานกันอย่างปกติ (Normal Data Traffic) และ ข้อมูลที่อาจมีความเสี่ยง และมีผลต่อภัยคุกคามที่เกิดขึ้นได้จากการใช้ข้อมูล (Threat Data Traffic)

ในหมวดนี้จะเสนอวิธีการตรวจจับข้อมูลที่ปกติ (Normal Data Traffic) เช่น การใช้งานอินเตอร์เน็ต (Web , Mail , Chat , Upload / Download , VoIP (P2P) ) เป็นต้น ซึ่งส่วนนี้ SRAN จะเก็บตามหลักการเก็บบันทึกข้อมูลของกระทรวง ICT และเก็บตามหลัก Chain of Event โดยพิจารณาตาม Who , What , Where , When และ Why(How) เป็นหลัก มิได้เก็บหมดทุกเนื้อหา จึงไม่เข้าข่ายการเป็น Sniffer แต่อย่างใด ในส่วนนี้เราเก็บบันทึกให้สอดคล้องกับ มาตรา 26 ของ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550 ซึ่งสามารถทำการเก็บบันทึกข้อมูลดังกล่าวได้ไม่น้อยกว่า 90 วัน พร้อมทั้งมีระบบ Data Integrity เพื่อยืนยันว่า Log ที่ทำการเก็บนั้นไม่สามารถแก้ไขได้อีกด้วย โดยไม่ต้องใช้เทคโนโลยีอื่นมาเสริม
1. กลุ่มข้อมูลจราจรที่เป็นการใช้งานที่ปกติ (Normal Data Traffic)

1.1 กลุ่มการเข้าระบบ (Authentication)

1.2 กลุ่มการใช้งานเว็บไซด์ (Web)

1.3 กลุ่มการใช้งานอีเมลล์ (Mail)

1.4 กลุ่มการใช้งาน Chat

1.5 กลุ่มการใช้งาน FTP

1.6 กลุ่มการใช้ P2P รวมถึงลักษณะการใช้งาน VoIP ที่เป็นชนิด P2P

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License