Centralized Log Server : ใช้ระบบ syslog-ng ที่เป็นที่ยอมรับทั่วโลก รับทำ log server
banner-image

ATX LOG SEVER

เป็นระบบที่มีสามารถในการจัดการด้าน Firewall สมบรูณ์แบบ มีฟังชันการตรวจสอบการใช้งานระบบเครือข่ายอินเตอร์เน็ตที่มีประสิทธิภาพ เหมาะกับ โรงเรียน สถานศึกษา ห้างร้าน บริษัท องค์กรขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ รวมทั้งร้านบริการอินเตอร์เน็ต ซึ่งจำเป็นต้องติดตั้ง ซึ่งระบบการทำงานจะใช้เซิฟเวอร์ ทั้งหมด 2 ตัวเพื่อให้ตรงตามข้อกำหนด พ.ร.บ. 2550 ซึ่งมีรายละเอียดดังนี้


ระบบจัดเก้บข้อมูลจราจรคอมพิวเตอร์ตาม พรบ.2550

  • onpage-slider-image

ATX LOG SEVER

เป็นระบบที่มีสามารถในการจัดการด้าน Firewall สมบรูณ์แบบ มีฟังชันการตรวจสอบการใช้งานระบบเครือข่ายอินเตอร์เน็ตที่มีประสิทธิภาพ เหมาะกับ โรงเรียน สถานศึกษา ห้างร้าน บริษัท องค์กรขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ รวมทั้งร้านบริการอินเตอร์เน็ต ซึ่งจำเป็นต้องติดตั้ง ซึ่งระบบการทำงานจะใช้เซิฟเวอร์ ทั้งหมด 2 ตัวเพื่อให้ตรงตามข้อกำหนด พ.ร.บ. 2550 ซึ่งมีรายละเอียดดังนี้

SEVER ตัวที่ 1 ATX Authentication server เป็นตัวจัดการคุณสมบัติดังนี้

•ระบบสามารถรองรับการใช้งานได้ 30 Users

•มีระบบแคชเพื่อลดปัญหาการใช้งานอินเตอร์เน็ต พร้อมบันทึกค่าการใช้งานอินเตอร์เน็ตของแต่ละผู้ใช้งานคอมไพล์ตาม พ.ร.บ. 2550

•ผู้ใช้สามารถเปลี่ยนรหัสผ่านเองได้

•มีสำรองข้อมูลเพื่อป้องกันข้อมูลสูญหาย

•สามารถนำ Log มาวิเคราะห์สาเหตุของการบุกรุกได้

•มีระบบส่งข้อมูลจราจรทางคอมพิวเตอร์ส่งไปยังเครื่อง ATX Centralized log ได้ตาม พ.ร.บ.



•ระบบสามารถ Sync กับเวลาสากลของประเทศไทย ได้โดยใช้ NTP (Network Time Protocol) ระบบฯ มีการตรวจสอบ (Authentication) ก่อนใช้งานอินเทอร์เน็ต

•ระบบจัดเก็บข้อมูลการใช้งาน Website, Security, การใช้งานเว็บไซต์ ตาม พ.ร.บ. ไม่น้อยกว่า 90 วัน

•ระบบสามารถเก็บข้อมูลของผู้ใช้ในแต่ละ User ได้ เช่น เวลาในการเข้าใช้งาน เวลาเริ่มและเวลาสิ้นสุด IP Address , Mac address ประจำเครื่อง ,User Name ,เก็บข้อมูลการจราจร

•ระบบสามารถตรวจสอบสิทธิการใช้งานและการเข้าถึงระบบ โดยมาตรฐานความปลอดภัย SSL (Secure Socket Layer)

•ระบบสามารถเป็น Firewall ได้โดยจะทำหน้าที่ป้องกันการโจมตีจากเครือข่ายได้

SEVER ตัวที่ 2 ATX Centralized log Sever เป็นตัวรับ log file จากเครื่อง ATX Authentication server

•เครื่อง Centralized log จะทำการเข้ารหัส (Data Encryption) เพื่อไม่ให้สามารถแก้ไขได้ log file ได้ ซึ่งมีขบวนการจัดเก็บอย่างปลอดภัย ด้วยระบบ ATX LOG SEVER สามารถติดตั้งใช้งานได้ทันที

•มีกระบวนการจัดเก็บและเข้ารหัส (Data Encryption) log file ซึ่งสะดวกในการใช้งาน

•สามารถจัดเก็บและเข้ารหัส (Data Encryption) log file โดยระบบจะตั้งเวลาจัดเก็บ และลบอัตโนมัติ

•มีสำรองข้อมูลเพื่อป้องกันข้อมูลสูญหาย

ภาพแสดงการทำงานของระบบโดยรวม


CPU Intel Dual Core Xeon Processor 1.86 GHz
HDD HDD 250x2 GB SATA II 7.2K rpm
Memory DDR-2 667 MHz ECC 2R 2 GB(1x1024)
VGA Integrated ATIES1000 (RN50) SVGA Controller with 32 MB Memory
Drive DVD Combo Drive
Support Support ฟรีทั้ง Hardware และ Software 1 ปี

งบประมาณทั้งชุด 199,000 บาท (ราคานี้ยังไม่รวมภาษีมูลค่าเพิ่ม) สนใจขอรายละเอียดเพิ่มเติม


หลักเกณฑ์การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2550 ไอซีที แจงการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ 90 วัน ตาม ที่ได้มีกระแสข่าวเกี่ยวกับประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2550 ที่ผู้ให้บริการจะต้องจัดเก็บข้อมูลเอาไว้ 90 วัน โดยจะต้องตั้งนาฬิกาของอุปกรณ์ทุกชนิดให้มีความเที่ยงตรงแม่นยำตามเวลาอ้าง อิงสากล ซึ่งประกาศนี้จะมีผลบังคับใช้ในวันที่ 23 สิงหาคม 2551 นั้น กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ขอชี้แจงข้อมูลเกี่ยวกับประเด็นดังกล่าว ว่า พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งมีผลบังคับใช้มาตั้งแต่วันที่ 18 กรกฎาคม 2550 ได้มีประกาศกระทรวงฯ เรื่อง "หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2550" ซึ่งประกาศในราชกิจจานุเบกษามาตั้งแต่วันที่ 21 สิงหาคม พ.ศ.2550 ประกาศนี้ได้ผ่อนผันให้ผู้ให้บริการทางคอมพิวเตอร์มีเวลาเตรียมตัว ก่อนที่จะต้องเริ่มเก็บข้อมูลการจราจรทางคอมพิวเตอร์ตามบริการประเภทต่างๆ แตกต่างกัน เช่น ผู้ให้บริการที่ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง ให้เริ่มเก็บสามสิบวันหลังจากประกาศ ผู้ให้บริการอินเทอร์เน็ตสาธารณะ ISP เริ่มเก็บหนึ่งร้อยแปดสิบวันหลังจากประกาศ ส่วนผู้ให้บริการประเภทอื่นๆ นอกจากที่กล่าวมาแล้ว ให้เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันที่ประกาศใน ราชกิจจานุเบกษา ซึ่งจะครบในวันที่ 23 สิงหาคม 2551 นี้ สำหรับผู้ให้ บริการในกลุ่มที่จะต้องเริ่มเก็บข้อมูลจราจรตามประกาศในวันที่ 23 สิงหาคมนั้น จะประกอบไปด้วย ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) เช่น ผู้ให้บริการอินเทอร์เน็ต ผู้ประกอบการที่ให้บริการอินเทอร์เน็ตให้กับห้องพัก หรือสถานบริการ รวมถึงองค์กรที่ให้บริการให้กับบุคลากรภายในองค์กรของตนเอง กลุ่มผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่างๆ (Hosting Service Provider) เช่น ผู้ให้บริการเช่า Web Server ผู้ให้บริการรับฝากข้อมูลทางอินเทอร์เน็ต ผู้ให้บริการเข้าถึง e-Mail เป็นต้น และกลุ่มผู้ให้บริการร้านอินเทอร์เน็ต เช่น ร้านเกมออนไลน์ ร้านอินเทอร์เน็ตคาเฟ่ เป็นต้น อย่างไรก็ตาม แม้ว่าประกาศดังกล่าวจะมีผลบังคับใช้ แต่ผู้ให้บริการอย่าได้ตื่นตระหนก เพราะการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ที่ทางกฎหมายบังคับนั้น มีเจตนาเพื่อใช้เป็นเครื่องมือสำหรับพนักงานเจ้าหน้าที่ในการระบุและหาตัว ผู้กระทำความผิด ดังนั้น ถ้าองค์กรใดไม่มีผู้ใช้บริการคอมพิวเตอร์เพื่อไปกระทำความผิดตามกฎหมายฯ ฉบับนี้ เจ้าหน้าที่ตำรวจหรือแม้แต่พนักงานเจ้าหน้าที่ตามพ.ร.บ.ฯ ก็ไม่สามารถดำเนินการเข้าขอตรวจสอบข้อมูลการจราจรทางคอมพิวเตอร์ได้ เพราะโดยเจตนาของตัวกฎหมายแล้ว ข้อมูลการจราจรทางคอมพิวเตอร์ที่ผู้ให้บริการต้องจัดเก็บนั้น เป็นไปเพื่อประโยชน์ในการสืบสวนและสอบสวน ในกรณีที่มีเหตุอันควรให้เชื่อได้ว่ามีการกระทำความผิดตามพ.ร.บ.นี้ โดยพนักงานเจ้าหน้าที่ตามพ.ร.บ.ฯ เท่านั้น จึงจะมีอำนาจหน้าที่เฉพาะที่จำเป็น เพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำ ความผิด ซึ่งอำนาจหน้าที่นั้นจะมีในเรื่อง การทำหนังสือสอบถาม เรียกดูข้อมูลการจราจรทางคอมพิวเตอร์ หรือทำสำเนาข้อมูล เป็นต้น สำหรับ แนวทางในการปฏิบัติของผู้ให้บริการในเรื่องการจัดเก็บข้อมูลการจราจรทาง คอมพิวเตอร์นั้น ผู้ให้บริการจะต้องเร่งดำเนินการตามที่กฎหมายกำหนด โดยกระทรวงไอซีทีได้พยายามเผยแพร่ความรู้ในด้านการจัดเก็บข้อมูลการจราจรทาง คอมพิวเตอร์ และให้คำแนะนำการใช้เครื่องมือในรูปแบบของซอฟต์แวร์ที่เป็นลักษณะของ Open-Source เพื่อให้สิ้นเปลืองค่าใช้จ่ายน้อยที่สุดสำหรับผู้ให้บริการซึ่งสามารถ Download ได้จากเว็บไซต์ของกระทรวงไอซีที ส่วนการปรับตั้งนาฬิกาของ อุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล เพื่อให้ข้อมูลจราจรทางคอมพิวเตอร์ที่จัดเก็บมีความถูกต้อง และนำมาใช้ประโยชน์ได้จริงนั้น ผู้ให้บริการสามารถปรับเทียบมาตรฐานเวลา ให้มีความเที่ยงตรงและไม่ให้ผิดพลาดเกินกว่า 10 มิลลิวินาทีตามประกาศฯ ได้จากหน่วยงานที่ทำหน้าที่จัดทำและรักษาเวลามาตรฐานประเทศไทยตามระบบสากล อาทิ สถาบันมาตรวิทยาแห่งชาติ ซึ่งได้มีการสถาปนาหน่วยวัดมาตรฐานเวลาแห่งประเทศไทยใหม่เมื่อเร็วๆ นี้ เพื่อให้มีความละเอียดและเที่ยงตรงมากยิ่งขึ้น


ระบบปฏิบัติการ NETTHAILAND