Thaiadmin

Firewall + ตัวเก็บ Traffic log

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Firewall + ตัวเก็บ Traffic log
« เมื่อ: 30 พฤษภาคม 2014, 13:27:20 »
ขอสอบถามพี่ ๆ เกี่ยวกับตัว firewall หน่อยครับ พอดีว่าบริษัท ผม พึ่งเปิดไม่นานตอนแรก ๆ ผมคิดว่ายังไม่ต้องมี Firewall ก็ได้แต่ตอนนี้ มีเรื่องการโดน Hack ของบริษัทอื่น เข้าหูเจ้านายผม ผมก็เลยจะเสนอ Firewall เพื่อทำการป้องกันอีกหนึ่งชั้น อยากขอให้พี่ ๆ แนะนำรุ่นของ Firewall หน่อยครับ (บริษัทของผมมี User ประมาณแค่ 50 เครื่องเท่านั้นครับ)

เรื่องตัวเก็บ Traffic log ตาม พรบ. คอมพิวเตอร์ อยากให้พี่ ๆ แนะนำครับ ว่าผมควรใช้ Hardware หรือ Software ตัวไหนในการช่วยเก็บดี ครับ

ขอบคุณล่วงหน้าครับ

ออฟไลน์ sysadm

  • *****
  • 2,557
  • 12
  • เพศ: ชาย
  • ร่วมด้วยช่วยกันปลดแอกการเป็นเมืองขึ้นทาง software
    • www.failtocar.com
Re: Firewall + ตัวเก็บ Traffic log
« ตอบกลับ #1 เมื่อ: 30 พฤษภาคม 2014, 13:47:45 »
เข้าใจหน้าที่ firewall ก่อนครับ มันไม่ได้ป้องกัน hack ได้เสมอไปนะ port ไหนที่คุณใช้งานมันก็ต้องเปิดอยู่ดีครับ

50 คน จัด hw mikrotik ไปครับ เอาอยู่ ถูก ครบ

 Traffic log ตาม พรบ. คอมพิวเตอร์ อันนี้ยาว แนะนำให้ไปอ่านก่อน หลักๆ ต้องครบ ใคร ทำอะไร ที่ไหน เมื่อไหร อย่างไร
เราลืมกันไปหรือไม่ ว่าเราเรียนเพื่ออะไร ?
"วุฒิ หรือ ความรู้"

อย่าให้ด้านมืดครอบงำจิตใจ

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
Re: Firewall + ตัวเก็บ Traffic log
« ตอบกลับ #2 เมื่อ: 30 พฤษภาคม 2014, 15:12:45 »
ยังมีอีกเรื่องนึงด้วยนะครับ Firewall มันอาจไม่ได้ป้องกันการแฮ็คเมล์ ที่ส่งไปโดยผ่านโปรแกรมประเภท Mail Client อย่าง Microsoft Outlook , Outlook Express , Windows Live Mail ต้องระวังตรงนี้ดีดีด้วยนะครับ เพราะคุณอาจจะพลาดเอาตัวนี้ด้วยได้ เพราะผมเจอมาแล้วครับเมล์ที่ทำงาน โดนบุคคลภายนอกดักข้อมูลได้ แล้วทำเนียนๆ มีการเปลี่ยนรูปเปลี่ยนข้อความ แล้วทำเนียนๆ ปลอมเมล์ให้ชื่อคล้ายๆ หรือใกล้เคียงกันด้วยนะครับ ซึ่งตรงนี้หากคุณใช้โปรแกรมประเภทรับ/ส่งเมล์ ด้วยแล้วละก็ขอบอกได้เลยครับว่า ถ้าคุณไม่ได้มีการเข้ารหัสเนื้อหาอีเมล์ ไม่ว่าจะด้วยการใช้วิธีการใช้ Certificate ในการแนบเพื่อเป็นการรับรองและใช้ฟังก์ชั่นการเข้ารหัสเนื้อหาเมล์ด้วยโปรแกรมประเภท Mail Client แล้วละก็ โอกาสที่บริษัทคุณจะโดนดักเอาเมล์เอากลางทาง (โดยไม่ได้ดักจากภายในบริษัท) แล้วละก็รับรองครับว่า เมล์ของบริษัทคุณคงจะโดนแก้ไขเนื้อหาเมล์กันเพลินเลยละ ยิ่งคนทำมันพยายามมากๆ ถึงขนาดว่าใช้พวกโปรแกรมตกแต่งรูป เช่น Photoshop ถึงขนาดว่า มาเปลี่ยนแปลงเลขที่บัญชีธนาคารใหม่กันด้วยเลยนะครับ ยังไงๆ ก็หาข้อมูลให้ละเอียดๆ ไว้ก่อน ส่วนผมก็แค่ถ่ายทอดจากสิ่งที่เกิดขึ้นมาจริงๆ เท่านั้นครับ และ แม้แต่คนที่ทำงานยังต้องยอมรับเลยว่า ต้องใช้ Certificate ซึ่งจะต้องมีการเสียเงินซื้อใบรับรอง มาใช้เลยครับ เพราะมันไม่สามารถหาวิธีอื่นได้แล้ว ซึ่งวิธีการอื่นๆ มันก็มี แต่มันก็จะเพิ่มภาระขั้นตอนการทำงานฝั่ง User ด้วย โดยเฉพาะอย่างยิ่ง หากต้องให้ผู้ใช้ใส่รหัสผ่านไฟล์ Office ต่างๆ หรือถ้าจะแนบไฟล์รูปไปก็ต้องเอามาบีบเป็น rar หรือ zip แล้วใส่รหัสผ่านป้องกันการเปิด ป้องกันการแก้ไขอีกด้วย วิธีการแบบนี้ก็คงดีครับ แต่มันจะไม่มีอะไรยืนยันเลยว่าส่งมาจากบริษัทเรา ถ้าหากเรายังไม่ได้แจ้งกับทางผู้ที่เป็นบริษัทคู่ค้าของบริษัทเราให้ทราบก่อน มาบอกไว้ก่อนนะครับว่า Firewall ไม่ได้ช่วยแก้ปัญหาการแฮ็คได้ทั้งหมด เพราะบางอย่างปัญหามันก็เกิดจากข้างนอก หรือ เมื่อผ่านเราไปแล้วด้วย

 :D
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


Re: Firewall + ตัวเก็บ Traffic log
« ตอบกลับ #3 เมื่อ: 27 มกราคม 2015, 07:57:45 »
Log File คืออะไร... หอพัก บ้านเช่า คอนโด ชุมชน สถานที่ราชการ office มีตัวเก็บ Log File หรือยังครับ

ลองอ่านดูครับ ขอบคุณครับ

https://www.dropbox.com/s/8nupxnff09e32tt/Log%20File%20%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3.pdf?dl=0


Firewall ขั้นสูง คุณเองก็ทำได้  Real-Time Report  รองรับ พรบ.คอมพิวเตอร์ 2550 เก็บข้อมูลการจราจร (Traffic Log)

http://sethotspotwifi.blogspot.com/
http://wifiset.blogspot.com/
http://wifiget.blogspot.com/
http://loeiwifi.blogspot.com/

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
Re: Firewall + ตัวเก็บ Traffic log
« ตอบกลับ #4 เมื่อ: 27 มกราคม 2015, 23:44:11 »
fortigate + fortianalyzer  O0

http://www.fortinet.com/products/fortianalyzer/
http://www.fortinet.com/products/fortigate/

fortigate = High Performance Next-Generation Firewall and UTM
fortianalyzer = Centralized Log and Reporting

ราคาไม่แพง
MA ถูก
Fortinet Support เป็นคนไทยนะครับ พูดไทยได้  (สงสัยในไทยขายดี)  ;D   ;D
แต่ตอนเปิด Ticket ต้องเป็นภาษาอังกฤษ  :D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย