26.07.10

ความปลอดภัยข้อมูลเริ่มจากตัวเองก่อน

SRAN Technology ได้พัฒนาเว็บไซต์เพื่อตรวจสอบเครื่องคอมพิวเตอร์ เพื่อเตรียมความพร้อมใช้งานอินเทอร์เน็ต ด้วยนิยามที่ว่า

“Check Yourself Before Using The Internet : ตรวจสอบเครื่องคุณก่อนใช้งานอินเทอร์เน็ต”

http://farm5.static.flickr.com/4141/4830716308_742b9eb22d_o.png

เพราะเราเชื่อว่าความมั่นคงปลอดภัยข้อมูลจะเกิดขึ้นได้ ต้องเริ่มจากตัวเองเสียก่อน หากเครื่องคอมพิวเตอร์ของเราปลอดภัย เครื่องอื่นๆ ที่จำเป็นต้องใช้ข้อมูลร่วมกับเราไม่ว่าจะเป็นการแชร์ files การส่ง e-mail หรือการสำเนาข้อมูลลง USB Drive ก็จะทำให้เครื่องอื่นๆปลอดภัยไปด้วย  เริ่มปลอดภัยจากจุดเล็กๆ ไปสู่ความปลอดภัยในสังคมออนไลน์ ในระดับเครือข่ายองค์กร และประเทศชาติในที่สุด

ทีมงาน SRAN ต้องการสร้างความตระหนัก (Security Awareness) ให้กับผู้ใช้งานอินเทอร์เน็ตในเมืองไทย เนื่องจากปัจจุบันพบว่า ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ต้องเป็นเหยื่อทางเทคนิค หรือเรียกว่า Zombie จากการรู้เท่าไม่ถึงการณ์จำนวนมาก  ซึ่งในที่สุดแล้วจะพบว่าเหยื่อจาก 1 เครื่องรวมตัวกันจากหลายๆ เครื่องจนกลายเป็นกองทัพเหยื่อ ที่เรียกว่า Botnet  ซึ่งเป็นเครื่องมือให้กับนักโจมตีระบบ ที่สร้างความเสียหายให้เกิดขึ้นในปัจจุบันนี้ไม่ว่าเป็นภัยคุกคามการโจมตี ชนิด DDoS/DoS , Spam mail และ Worm ชนิดต่างๆที่ทำให้ข้อมูลจราจร (Traffic Data) เกิดปริมาณข้อมูลมากจนทำให้เครือข่ายคอมพิวเตอร์ประสบกับปัญหา  ดังนั้นเพื่อเป็นการลดจำนวนเครื่องคอมพิวเตอร์ที่เป็นเหยื่อทางเทคนิคที่เกิดขึ้นภายในประเทศ

จึงที่มาว่า เราจะต้องทำเว็บไซต์หนึ่งขึ้นเพื่อเป็นการตรวจสอบเครื่องคอมพิวเตอร์ผู้ใช้งาน และควรเป็นเว็บแรกที่ผู้ใช้งานควรเข้ามาตรวจสอบตัวเองก่อนที่จะไปเปิดเว็บอื่นๆ  เหตุผลก็เพียงเพื่อตรวจสอบเครื่องคอมพิวเตอร์ของคุณพร้อมที่จะใช้งานในโลกอินเทอร์เน็ตหรือไม่

ผ่านเว็บไซต์ที่ชื่อ  http://checkip.me ซึ่งให้บริการฟรี ไม่เสียค่าใช้จ่ายแต่อย่างใดซึ่งถือได้ว่าเป็นนวัฒกรรมบริการ ที่ทีมงาน SRAN ต้องการมอบให้กับสังคมออนไลน์ในประเทศไทย ให้ผู้ใช้งานคอมพิวเตอร์รู้จักตรวจสอบเครื่องคอมพิวเตอร์ของตนเองก่อนเล่นใช้งานอินเทอร์เน็ต ผ่านระบบ CheckIP.Me

โดยส่วนที่เป็นคุณสมบัติของนวัฒกรรบริการ (CheckIP Me) นำแสดง  ได้แก่

1. เราจะรู้ว่าเราใช้ IP Address อะไร

2. เราใช้ ISP อะไร, ค่าที่ตั้ง ASN

3. สถานที่ที่เราใช้อินเทอร์เน็ตอยู่ที่ใด ผ่านแผนที่ทางดาวเทียม

4. ระบบปฏิบัติการเครื่องคอมพิวเตอร์เราเป็นอะไร

5. เราใช้บราวเซอร์ชนิดใด

6. ความละเอียดของหน้าจอเราเพียงใด

7.  ก่อนนี้เราค้นพบเว็บนี้ได้อย่างไร ด้วยคำค้นหาว่าอะไร

8. เครื่องของเรามีความเร็วอินเทอร์เน็ตเท่าไหร่

9. เครื่องของเรามีช่องโหว่ที่เป็นภัยต่อเครื่องหรือไม่ (อยู่ระหว่างการจัดทำ)

จากการคลิกเว็บ http://checkip.me ก็จะทำให้เราทราบถึงข้อมูลที่เราต้องการรู้ทั้ง 9 ข้อนี้

หน้าจอการแสดงผลหลังจากเข้าเว็บ http://checkip.me
ปัจจุบันนี้กำลังอยู่ในขั้นตอนพัฒนากำหนดแล้วเสร็จให้บริการได้วันที่ 12 สิงหาคม ศกนี้ เพื่อเทอดพระเกียรติพระราชินี และทดแทนบุญคุณแม่ในวันแม่แห่งชาติ

Posted by ummy | Posted in Technique | No Comments

26.03.10

วิธีการตรวจสอบการทำงานระบบ SRAN ในรุ่น Hybrid

อุปกรณ์ SRAN ไม่ว่าเป็นชนิด Security Center หรือจะเป็น Light นั้นจะมีวิธีการตรวจสอบการใช้งาน Hybrid ที่เหมือนกัน

โดยลักษณะการทำงาน Hybrid นั้นหมายถึงการผสมระหว่างการทำงานของระบบ NIDS/IPS (Network Intrusion Detection / Prevention System) และระบบ syslog server ในอุปกรณ์เดียวกัน  ซึ่งในขั้นการตรวจสอบระบบนั้นสามารถทำได้ดังนี้

1. ตรวจสอบระบบ Hybrid Log Recorder
หลังจากทำการ update firmware ในวันที่ 21 มกราคม 2553 เรียบร้อยแล้ว
ในหน้าจอ Monitor > Hybrid จะมีการเปลี่ยนแปลงไปเป็นดังภาพ

ให้ทดสอบส่ง Syslog เข้าไปยัง IP ของ SRAN ด้วยโปรแกรมส่ง Syslog เช่น Kiwi syslog gen หรือ Snare

ตัวอย่างจะเป็นการทดสอบด้วย Kiwi syslog gen ซึ่งง่ายต่อการทดสอบ

ปรับค่า Kiwi เบื้องต้นดังนี้

เสร็จแล้วกด Send เพื่อส่ง Syslog ไปยัง SRAN

ในหน้าจอ Hybrid จะพบ Syslog ที่ส่งออกจาก Kiwi มายัง SRAN แล้ว

หากพบปัญหาที่ Syslog ไม่ขึ้นให้ตรวจสอบค่าจาก Kiwi ว่าถูกต้องหรือไม่ และไปยังหน้าจอ
Management > System > Syslog ตรวจสอบว่า Syslog Server Mode  เปิดใช้งาน (Enable)
หรือไม่ กด Submit ตรง Syslog Server Mode อีกครั้ง

2. ตรวจสอบการล้างข้อมูล Syslog
เมื่อผ่านการตรวจสอบว่ามีข้อมูล Syslog  ส่งเข้ามา SRAN ได้เรียบร้อยแล้ว ให้ทดสอบการล้าง (Clear) ข้อมูลนั้นด้วย  วิธีการล้างข้อมูลมี 2 แบบ ให้ทดสอบทั้งสองแบบ

2.1    เข้าหน้าจอ Management > Services > Start/Stop services  กดปุ่ม Restart Hybrid service and drop db กด OK เพื่อยืนยันการล้างข้อมูล Syslog
2.2    เข้าหน้าจอลับ https://<IP SRAN>/sranmanage/system_clear.php ติ๊กข้อมูล syslog traffic เพียงช่องเดียว ใส่รหัสผ่านของ user ซึ่งมีสิทธิ admin แล้วกด ok เพื่อทำการล้างข้อมูล Syslog

3. ตรวจสอบการดูข้อมูลย้อนหลัง
ตรวจสอบดูข้อมูลย้อนหลังในกรณีที่นำเครื่องมาจากลูกค้า , Remote ดูเครื่อง หรือกรณีที่เครื่องเปิดใช้งานมากกว่า 1 วันแล้ว
3.1    เข้าหน้าจอ Management > Services > Hybrid archive

3.2    กดวันที่ปฏิทินด้านซ้าย จะปรากฏหน้าต่างใหม่ขึ้นมาเป็น log ของวันนั้น

4. ตรวจสอบการ Rotate log
Rotete log คือ การวน log บีบอัดไฟล์ log ในวันที่ผ่านมา ล้างข้อมูลเพื่อรับของวันใหม่
ทดสอบโดยการส่ง syslog เข้า SRAN แล้วเปิดทิ้งไว้เปิดเวลาอย่างน้อย 1 วัน เพื่อกลับมาดูเหตุการณ์ย้อนหลังในวันถัดไป
ในหน้าจอ Management > Services > Hybrid archive ตรวจสอบ ว่ามี ไฟล์ syslog ในวันที่ผ่านมาพร้อมทั้งมี md5 ไฟล์หรือไม่

เท่านี้เราก็จะสามารถตรวจสอบการทำงานของระบบ SRAN ในรุ่น Hybrid ได้แล้วครับ

Posted by webadmin | Posted in Technique | No Comments

« Older Entries
© Copyright 2010 Global Technology Integrated