ข้อมูลในการเก็บ log ต่างๆ

ข้อมูลนี้ผมเอามาจากเอกสารการอบรมนะครับ ลองอ่านกันดูครับ

ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. 2550

ข้อ 8 การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย ดังต่อไปนี้
(1) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล
(Identification) ที่เข้าถึงสื่อดังกล่าวได้
(2) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่ เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(3) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพื่อให้การส่งมอบข้อมูลนั้นเป็นไปด้วยความรวดเร็ว
(4) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้(Identification
and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222 หรือ Wi-Fi Hotspot ต้อง สามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง

คุณหนึ่งครับ ผมเข้าใจว่ากระทู้นี้เป็นของคุณหนึ่ง แต่ไม่ควรใช้คำไม่สุภาพนะครับ คำว่า “กู” ไม่ควรนำมาใช้ในกระทู้ที่มีสาระดีๆ แบบนี้นะครับ

แก้ไขแล้วครับ ไม่ใช่กระทู้ของผมนะ… เป็นสาธารณะความคิดเห็นไม่ได้จำกัดอะไรว่าใครตั้งแล้วต้องเป็นเจ้าของ มีอะไรก็แสดงความเห็นกันได้ตรงๆครับ

ขอบคุณครับสำหรับข้อมูล (จริงๆก็มีเป็นตำราเลยข้อความนี้) นี่คือกฎหมายที่เขียนเอาไว้ครับ… แต่ดิ้นได้มากมาย ยังต้องเอามาตึความกันอีกมากมาย
เรื่องนี้ปล่อยไปครับ

ตอนนี้จบเรื่องเก็บ log 90 วันได้หมดแล้วครับ
สำหรับ Model ของ Central Log คงไม่คิดจะทำต่อแล้วครับ (เพราะ config มากมายกายกอง)
มีข้อมูล log access ต่างๆให้ดูได้ย้อนหลัง 90 วันจบครับ

สำหรับ DA ก็จบหมดแล้ว
สำหรับ Windows ก็สำเนาเก็บไว้เอา (ส่วนตัวผม windows ยังมีไม่กี่เครื่องไม่เดือดร้อน)

สำหรับกระทู้นี้เขียนไว้เป็นแนวทางครับ และขอขอบคุณๆทุกท่านที่ช่วยกันเสริมความรู้เข้ามาจนงานนี้เสร็จสิ้นครับ

ยินดีด้วยครับคุณหนึ่ง

ผมเคยคุยกับร้านเน็ต ในหลายๆ บอร์ดก็สรุปมาดังนี้
เก็บเฉพาะ ip ปลอม + คนมาเล่น + เวลาใช้งาน

ที่เหลือปล่อยเป็นหน้าที่ isp หรือ web host

ถามนิดนะครับ

สมุติเราเก็บล้อกไว้ 90 วันตาม พรบ.

ทีนี้ระบบดันมีอันเป็นไป จนไม่สามารถนำล้อกที่เก็บไว้มาใช้งานได้ แล้วบังเอิญมีการตรวจสอบเครื่องของเรา แบบนี้เราเจ๊งแน่ใช่ไหม

มันไม่มีระบบอะไรที่ 100% ใช่ไหม แล้วโอกาสที่จะเกิดแบบนี้มีค่อนข้างสูง เมื่อเทียบกับความผิดอื่นๆ เรามีวิธีแก้ต่าง หรือป้องกันปัญหานี้อย่างไร

[quote author=nutkkc link=topic=13050.msg127717#msg127717 date=1219307636]
ผมเคยคุยกับร้านเน็ต ในหลายๆ บอร์ดก็สรุปมาดังนี้
เก็บเฉพาะ ip ปลอม + คนมาเล่น + เวลาใช้งาน

แนะนำให้เข้าไปดูกระทู้นี้ด้วยครับ

เปิดตัวระบบ iPASSPORT Centralized Log Solution ฟรี สำหรับหน่วยงาน องค์กรต่างๆ

[quote author=nutkkc link=topic=13050.msg127717#msg127717 date=1219307636]
ผมเคยคุยกับร้านเน็ต ในหลายๆ บอร์ดก็สรุปมาดังนี้
เก็บเฉพาะ ip ปลอม + คนมาเล่น + เวลาใช้งาน

ที่เหลือปล่อยเป็นหน้าที่ isp หรือ web host

ร้านเน็ตคงต้องทำ transparent proxy ด้วยมั้งครับ

ขอเสริมหน่อยครับ เก็บ log แทบตาย แต่ พรบ. บอกว่า home wi-fi ไม่ต้องเก็บ log … (ครม. อะไรนี่บอกใช่ปะ มีคนเขียนใว้)

แบบนี้ hacker ขับรถ scan wi-fi ไปเรื่อยๆไม่นานก็เจอเนทใช้ฟรีแล้วครับ … (ผมใช้มือถืออยู่บนรถเมล์ยังเข้า hi5 ได้ออกจะบ่อย … แต่ไม่ทันเล่น หุหุ)

แล้วงี้ ICT จะทำยังไงต่อคับ …

home wi-fi กับ hosting provider ความรับผิดชอบต่างกันเยอะเหลือเกิน … คนอยู่บ้านนอนเล่นเนทสบายใจ คนทำธุรกิจต้องเสียเงินลงทุนทำระบบ log …

วันนี้ได้โทรไปถาม 1111 (เบอร์โทรในหน้าเว็บ ICT) ก็บอกตรงๆ ว่าจะขอเบอร์ของแผนกหรือหน่วยงานที่ให้คำปรึกษาด้านเทคนิคในการเซ็ตอัพระบบ Log สำหรับ Server หน่อย พร้อมกับอธิบายเป็นภาษาไทยให้เค้าเข้าใจ แล้วเค้าก็โอนไป โอนมา (รอ…)

จนได้คุยกับคนนึง คนนี้ดีหน่อยเข้าในว่า Log คืออะไร แต่ก็คุยกันยังไม่ค่อยรู้เรื่องเลยครับ เอะอะเค้าก็เอา พรบ. มาอ่านให้ผมฟัง พูดไปพูดมา ก็อ่าน พรบ. ให้ผมฟังอีก ผมก็เลยบอกไปตรงๆ อีกครั้งว่าผมต้องการปรึกษาด้านเทคนิค จนสุดท้ายเค้าก็ให้เบอร์ ICT 02-568 2517, 02-568 2490-1 เค้าบอกว่าสามารถปรึกษาได้

ผมก็โทรไป ก็เข้าแนวเดิมครับ โอนไป โอนมา เค้าจะเน้นอ่าน พรบ. ให้ฟัง ผมแนะนำเค้าว่าน่าจะมีหน่วยงานที่ให้คำปรึกษาด้านเทคนิคสำหรับผู้ประกอบการหน่อย เพราะด้านเทคนิคมีวิธีทำหลายอย่างมาก หลายๆคนยังไม่รู้ว่าที่ทำอยู่ถูกหรือผิดอย่างไร เค้าก็ให้ผมเข้าเว็บ ICT แล้วไปโหลด PDF มาอ่าน ผมก็เลยขี้เกียจถามต่อแล้วก็เลยยอมเค้าแล้วก็วางสายไป

จากที่ได้โทรไปหา ICT คำว่า Linux, Log หาคนรู้จักยาก เค้าจะเข้าใจคำว่า “บันทึกการจราจรทางคอมพิวเตอร์” ส่วนคำว่า Apache, MySQL, Postfix, ect. ยิ่งหาคนรู้จักไม่ได้เลยครับ

:smash: :smash: :smash:

ICT นะ ไม่ใช่ FBI หุหุ …

ประเทศไทยนะ ไม่ใช่ hollywood …

ลูกจ้างนะ ไม่ใช่ นักแสดง …

นึกถึงฉาก FBI รับสายในหนัง แล้วอ่าน rep บนต่างกันมักๆ …

ถ้าอ่านไม่ผิด เขาก็ว่าทำ hashing ได้นี่ครับ ไม่ได้บอกว่า central log server ได้อย่างเดียว หรือผมเข้าใจผิด

อึ่ม… ชมรมก็เงียบ หาคำตอบไม่ได้พอๆกับ หาคำตอบความชัดเจนของ พรบ. ไม่ได้เหมือนกัน

พี่จะไปเอาไรมาก พอผมมาตอบแรง ๆ ซัด ICT ซัดตำรวจ ก็หนีกันหมด
ต่างคน ต่างกลัว แล้วเมื่อไร จะไปต่อสู้ไอ้พวกนี้ได้ เราต้องรวมตัวกันครับ
ICT กับ ตำรวจ เค้าพวกจบ ธรรมดา เงินเดือนไม่ถึงหมื่น เค้าเจอพวกเรา
เค้าก็กลัว แต่เราต้องแน่น ๆ กันมากว่ากนี้ ไม่ใช่ไปกัวไรมากมาก สุดท้าย
เราต้องช่วยกัน ก็จบะละ

พูดไม่ออกเหมือนกัน… แก้ปัญหาเฉพาะหน้าได้แต่ Infrastructure มืดสนิท…
เราคงต้องเป็นผู้ตาม

ก็ถ้าคนในชมรม ไม่รวมตัวกันออกหน้า ก็ไร้ประโยชน์
เราต้องรวมตัวกันเพื่อสร้างอำนาจต่อรอง