icon วางระบบเครือข่าย ติดต่อ info@corecasys.com  บทความที่  00578 [Network Tips]
เทคโนโลยีพื้นฐานที่ใช้ในการจัดเก็บ Log

 

 

Syslog

  • ใช้ Firewall/Router ในการคำนวณเส้นทางการเข้าออกของเครื่องลูกข่าย
  • Log ที่ได้จะมีความแม่นยำเหมือนการคำนวณจากเครื่องคิดเลข
  • ความถูกต้อง 99.99-100% (ใช้อ้างอิงตาม พรบ.60)

Sniff

  • Interface ข้างนึงจะเชื่อมต่อเข้ากับ Network เพื่อทำการดักข้อมูล
  • ใช้ช่องโหว่ของ IP v4 ที่เรียกว่าการ Boardcast ดักข้อมูล
  • เมื่อดักข้อมูลได้แล้ว จะนำข้อมูลเหล่านั้นมาถอดรหัส
  • ได้ข้อมูลและเนื้อหาที่มากกว่า (แต่จะละเมิดสิทธิส่วนบุคคล)
  • มีราคาแพงกว่ามาก เนื่องจากว่าด้วยเรื่องของการถอดรหัสข้อมูล
  • ใช้ในการตรวจสอบการทุจริตของพนักงาน

Case Study ของ Sniff Log

มีลูกค้าเป็นโรงงานแห่งหนึ่ง  สงสัยพนักงานรายหนึ่งที่แอบติดต่อกับพนักงานขายหน้าร้าน เมื่อพนักงานขายหน้าร้านส่งงานเข้ามาที่โรงงาน  พนักงานคนนั้นก็จะนำงานไปจ้างทำข้างนอก  และนำเงินที่ได้แบ่งกับพนักงานขายหน้าร้าน  เจ้าของกิจการสงสัย จึงใช้ Sniff Log ทำการดักข้อมูลการคุยกันของโปรแกรม MSN Messenger จากนั้นจึงรู้ขั้นตอนการโอนเงิน  ขั้นตอนการทำงานของพนักงานที่ทุจริต ... แม้ Sniff Log จะไม่สามารถอ้างอิงได้ตามกฎหมาย  แต่เมื่อเรารู้พฤติกรรมของ User ว่ามีการรับส่งข้อมูลยังไง มีการโอนเงินยังไง เราสามารถนำข้อมูลที่ได้จาก Sniff ปะติดปะต่อกัน และใช้เอาผิดกับผู้ที่กระทำความผิดได้

 

จากคุณ : CoreCasys.Com [10 กันยายน 2561 - 10:15:37]  

HOME  |  SOLUTION  |  PRODUCT  |  SPEED TEST  |  Check IP WAN  |  CONTACT US

© 2007 NJ Network Co.,Ltd.  TEL. 02-2497910