OpenSourceInitial

ผู้เขียน : OpenSourceInitial

อัพเดท: 12 ม.ค. 2009 08.17 น. บทความนี้มีผู้ชม: 482286 ครั้ง

ปัจจุบันองค์กรหลายแห่งในประเทศไทยมีการใช้โปรแกรม โอเพ่นซอร์ส เป็นเครื่องมือหลักในการดำเนินธุรกิจ และสามารถใช้งานได้ดี มีเสถีนรภาพสูง สิ่งนี้เป็นสิ่งยืนยันได้ว่า โปรแกรมโอเพ่นซอร์สเป็นทางเลือกที่เป็นไปได้ในเชิงธุรกิจ นอกจากนี้ปัจจุบันผู้ใช้ทั่วไปก็เริ่มเล็งเห็นความสำคัญในการใช้โอเพ่นซอร์สมากขึ้น ไม่ว่าจะเป็นโปรแกรมโอเพ่นซอร์สที่สามารถลงในวินโดว์ได้อย่าง OpenOffice.org ที่เริ่มมีการใช้อย่างแพร่หลาย หรือว่าเป็น โอเพ่นซอร์ส OS ตัวใหม่ที่ได้ความนิยมขณะนี้อน่าง Ubuntu


CAT Telecom โซลูชันรักษาความปลอยภัยและจัดการเครือข่ายด้วยโอเพ่นซอร์ส 2

 
ารต่อยอดโอเพ่นซอร์สของ SRAN
          ในกรณีของผลิตภัณฑ์อย่าง SRAN นับเป็นพัฒนาการที่ก้าวหน้าไปอีกขั้นหนึ่งของนักพัฒนาชาวไทย เป็นการบริการโซลูชันโอเพ่นซอร์สแบบลักษณะที่ 2 ซึ่งบริษัท Global Tech Integrated นำซอฟต์แวร์ Snort ซึ่งเป็นโปรแกรมโอเพ่นซอร์สประเภท IDS/IPS (Intrusion detection system/ Intrusion Prevention System) ซึ่งเป็นเครื่องมือที่ใช้ตรวจจับการบุกรุกทางเครือข่าย (network intrusion detection) มาทำการพัฒนาต่อยอด จนเกิดเป็นอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย พัฒนาโดยคนไทยอย่างแท้จริง และสามารถใช้งานได้ทันที

          ที่มาของ SRAN เกิดจากการที่บุคลากรของบริษัทได้คลุกคลี เรียนรู้เกี่ยวกับเทคโนโลยี และผลิตภัณฑ์หรือการได้ร่วมทำงานกับผู้เชี่ยวชาญด้าน IT Security ทั้งจากเมืองไทยและต่างประเทศอยู่อย่างสม่ำเสมอทำให้ทีมงานเล็งเห็นว่า เทคโนโลยีจากต่างประเทศบางอย่างไม่ได้ยากเกินกว่าความสามารถของคนไทยที่จะ เรียนรู้และพัฒนาเพื่อใช้งานเลย อีกทั้งในสมัยนั้นโปรแกรมโอเพ่นซอร์สอย่าง Snort และ Nessus ก็ได้รับการยอมรับและมีหลายบริษัทฯ นำไปพัฒนาต่อยอดจนเป็นผลิตภัณฑ์ชั้นนำและได้รับการยอมรับทั่วโลก เช่น SourceFire, Tenable เป็นต้น

          บริษัทจึงได้จัดตั้งทีมงานเพื่อทำการ R&D ผลิตภัณฑ์ขึ้นมาโดยใช้เวลาในการวิจัยและพัฒนานานกว่า 3 ปีโดยทำการพัฒนาในส่วนของแอพพลิเคชัน โดยนำเอาแนวคิดและกระบวนการทำงาน (Methodology) ตาม Baseline Security Compliance ไม่ว่าจะเป็น ISO/IEC 17799, CobiT, COSO และ ITIL อีกทั้งรวบรวมจากข้อมูลความต้องการของลูกค้าแต่ละรายที่บริษัทได้เคยติดต่อ ด้วยเพื่อมาพัฒนาผลิตภัณฑ์ให้ตรงและเกิดประโยชน์สูงสุดต่อผู้ใช้ โดยการประยุกต์ติดตั้งซอฟต์แวร์ลงในอุปกรณ์ Appliance ของพันธมิตรผู้ผลิตจากต่างประเทศที่ได้รับการรับรองในเรื่องคุณภาพและ มาตรฐาน ในลักษณะเฉกเช่นเดียวกับผลิตภัณฑ์ทางด้าน Security จากต่างประเทศที่เป็นที่รู้จักแพร่หลายทั่วไป จนกลายมาเป็นผลิตภัณฑ์ที่ทำตลาดภายใต้เครื่องหมายการค้า SRAN ในที่สุด

          ผลิตภัณฑ์ที่ กสท เลือกใช้ประกอบด้วย SRAN SR 1045, SRAN SR 1035 และ SRANWall F351 โดย SRAN SR 1045 และ 1035 เป็นผลิตภัณฑ์ประเภท USM(Unified Security Monitoring) แต่เราเป็นมากกว่า USM ในต่างประเทศ เนื่องจาก SRAN Security Center สามารถเก็บบันทึกเหตุการณ์ ตามการพิสูจน์หาหลักฐานอิเล็กทรอนิกส์ ได้ตามวิธีการ Chain of Custody คุณลักษณะนี้เองเราเรียกว่า Network Recorder ที่มีอยู่ในระบบ SRAN Security Center

          คุณสมบัติทั่วไปที่มีในระบบ SRAN Security Center ได้แก่ ที่มีความสามารถวิเคราะห์ระบบเครือข่าย (Network Analysis) ระบบตรวจจับและป้องกันภัยคุกคาม (IDS/IPS), ระบบประเมินความเสี่ยงพร้อมออกรายงาน (VA/VM) รวมอยู่ในตัวเดียว และสุดท้ายการทำ Log Compliance ที่ทำการเปรียบเทียบหาความสัมพันธ์ที่เกิดขึ้นจาก Log ระบบเครือข่าย มาบันทึกตามหมวดหมู่ของ ISO 17799 และที่สำคัญคือ เปรียบเทียบตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ได้บางมาตราอีกด้วย ทำให้ผู้ใช้งาน SRAN Security Center ได้ทราบถึงความเสี่ยงที่อาจเกิดขึ้น ตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่ประกาศใช้ไป ระบบ SRAN Security Center ในแต่ละรุ่น ได้ถูกออกแบบ เพื่อความสะดวกสบายแก่ผู้ติดตั้งระบบ เพียงรู้ตำแหน่งการติดตั้ง เสียบสายแลน และเปิดเครื่อง ระบบก็พร้อมทำงานได้ โดยไม่ต้องอาศัยผู้เชี่ยวชาญ

          ขณะที่ SRANWall F351 เป็นผลิตภัณฑ์ประเภท Security Gateway หรือระบบ UTM (Unified Threat Management) ชื่อสินค้าคือ SRANwall เป็นระบบ Firewall สมัยใหม่ ที่รวมความสามารถในการป้องกัน ที่เครื่องเดียว ไม่ว่าเป็นการป้องกันการบุกรุกระบบเครือข่าย ไวรัสคอมพิวเตอร์ ป้องกันอีเมล์ที่ไม่พึงประสงค์ กำหนดทางเข้าออก ระบบเครือข่าย กำหนดการใช้งานบนระบบเครือข่าย ตัวกลางในเชื่อมโยงระบบเครือข่ายให้ปลอดภัยยิ่งขึ้น รวมถึงระบบสร้างความปลอดภัยในการรีโมทจากเครือข่ายคอมพิวเตอร์ ได้อีกด้วย


บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที