วันที่ 11 มกราคม 2551 นายนนทวรรธนะ สาระมาน หัวหน้าทีมพัฒนาระบบ SRAN ได้บรรยายเรื่อง การจัดหาเทคโนโลยีเพื่อเก็บบันทึกข้อมูลจราจร ให้สอดคล้องกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์แบบ พอเพียง ให้กับพนักงานที่ดูแลระบบไอทีทั่วประเทศ ของกรมชลประทาน ณ สำนักงานใหญ่กรมชลประทาน
การบรรยายในครั้งนี้กล่าวถึงการเก็บบันทึกข้อมูลจราจรตาม พ.ร.บ ตามความจำเป็นและพอเพียง สรุปได้ดังนี้
1. สาระสำคัญในการเก็บบันทึกข้อมูลจราจร (Log) เพื่อระบุตัวตน ใคร ทำอะไร ที่ไหน อย่างไร เวลาใด
2. เทคโนโลยีที่ใช้ให้สอดคล้องกับ พ.ร.บ. ด้วยงบประมาณแบบพอเพียง สะดวกในการใช้งาน ลดความซับซ้อน
3. ใช้เทคนิค NBA (Network Behaviors Analysis) และเทคนิค Flow Collector บนระบบ SRAN เพื่อจับตาดูพฤติกรรมการใช้งานของเครื่อง Client ที่ออกสู่อินเตอร์เน็ท (ส่วนใหญ่ภัยคุกคามที่ส่งผลกระทบกับ พ.ร.บ. ฉบับนี้มักเกิดจากการใช้งานอินเตอร์เน็ท) ทั้งที่เป็นข้อมูลปกติ และข้อมูลไม่ปกติ พร้อมทั้งการทำ Data Hashing การจัดทำ NTP (Time Server) และการยืนยันความไม่เปลี่ยนแปลงข้อมูลจราจรที่เก็บบันทึกไว้
4. ใช้ syslog server เก็บ Log เฉพาะเครื่องแม่ข่ายที่สำคัญ และอุปกรณ์ที่สำคัญ เพื่อรองรับใน มาตรา 3 และ มาตรา 26
5. อธิบายแนวคิด Hybrid Log Recorder นับได้ว่าเป็นที่แรกที่ได้บรรยายแนวคิดนี้

This entry was posted on Friday, January 11th, 2008 at 2:35 pm and is filed under news.