การติดตั้ง Centralized log ตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

เพื่อเป็นกรณี ศึกษา และเป็นแนวทางในการจัดเก็บ log ครับ
^_^

ขอเสริมนิดนะครับไม่ใช่แค่ การเก็บบันทึก log file "ในองค์กร" เท่านั้น
แต่ใครก็ตามที่เป็น "ผู้ให้บริการ" ตามนิยามในพ.ร.บ.ฉบับดังกล่าว
ต้องเก็บล็อกไฟล์หมด

เจ้าของเว็บนี้ก็ต้องเก็บครับ

มามาเติมฝให้อีกหน่อย ผู้ให้บริการข้อมูลคอมพิวเตอร์ตามนิยามแบ่งเป็น 4 แบ่งเป็นสี่ประเภท
1. ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย

2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน

3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)

4. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

แบบที่สี่นี่ละครับที่คนทำเว็บทุกเว็บล้วนเข้าข่าย

"ขอเสริมนิดนะครับไม่ใช่แค่ การเก็บบันทึก log file "ในองค์กร" เท่านั้น
แต่ใครก็ตามที่เป็น "ผู้ให้บริการ" ตามนิยามในพ.ร.บ.ฉบับดังกล่าว
ต้องเก็บล็อกไฟล์หมด

เจ้าของเว็บนี้ก็ต้องเก็บครับ"

log ของ web เก็บอยู่แล้วครับ ขอบคุณมากที่เป็นห่วง ^_^(ท่านมะระช่วยเก็บให้ กรณีนี้ต้องปรบมือให้ท่านพี่มะระสักหน่อย) ส่วนกรณีที่เขียนไปว่า "องค์กร" โดยไม่ได้บอกถึงกรณีอื่นเช่นคนทำ web หรืออื่นๆก็เพราะว่า ขี้เกียจอธิบายเรื่องกฎหมายว่าใครต้องเก็บบ้าง - -" เพราะต้องการเขียนเน้นในเชิงเทคนิคน่ะครับ(ตอบได้ขี้เกียจตอบจริงๆ แหะ ๆ ๆ ๆ) แต่ก็ต้องขอบคุณคุณ kids มากๆนะครับที่มาช่วยเขียนขยายความให้ ส่วนใครมีอะไรจะมาแชร์ก็ช่วยๆกันมา comment ได้นะครับ ผมไม่ชอบอธิบายกฎหมายมากมาย เน้นทางด้านเทคนิคน่ะครับ และไหนๆอุตส่าห์วกมาเขียนเรื่องกฎหมายก็เลยขอตามน้ำสักหน่อยละกันครับ เรื่องที่ขอเสริมคือ

การ implement ระบบ centralized log นั้น ผมอยากจะให้หน่วยงาน หรือผู้ให้บริการต่างๆที่จะ implement เองหรือแม้แต่จะจัดจ้าง outsource มา implement ให้ก็ขอให้ดูระบบให้ดีๆหน่อยนะครับ เพราะเท่าที่เห็นมามีหลายหน่วยงานได้นำเอาโปรแกรมจำพวก sniffer มาใช้ในการจัดเก็บ log file ในองค์กร โดยนำไปต่อที่ switch แล้วทำ mirror port จาก port ของ gateway ทำให้ traffic ที่ต้องวิ่งไปยัง gateway จะถูก copy ตัวเองแล้ววิ่งไปยัง mirror port ด้วย แล้วใช้โปรแกรมจำพวก sniffer ดัก packet มาเก็บไว้ ซึ่งตาม พรบ.มาตรา 8 ได้กล่าวไว้อย่างชัดเจนว่า ห้ามใช้โปรแกรมจำพวก sniffer มารันในหน่วยงาน ก็เลยอยากจะให้พิจารณากันสักนิดนะครับว่าที่เอาโปรแกรมดังกล่าวมาจัดเก็บ log file นั้น ถูกแล้วหรือ? หรือว่าถ้าจะตอบว่าถูกโดยตอบมาทำนองนี้

"ถูกแล้วสิไอ้เจ้าหนู rooney ทำมาเป็นรู้ดี ที่ sniff ไว้ไม่ได้ดักในส่วนของ content ของ data เช่น username , password ในการไป login website ต่างๆ , รหัสบัตรเครดิต ,รวมไปถึงเนื่อหาอื่นๆของ data ใน packet มันจะไปผิดได้ยังไงคุณ rooney ช่างสงสัย เค้าดักไปแต่ header นะยะ ปั๊ดเหนี่ยวเลย แง่ง ๆ ๆ ๆ"

พอได้ฟังดังนี้ rooney ช่างสงสัยเลยถามต่อว่าแล้วไอ้โปรแกรมประเภท sniffer มันจัดเก็บเป็น ip address เพื่อระบุตัวผู้ใช้งานในระบบแล้วไอ้เจ้า ip address ที่ว่ามันระบุตัวตนได้จริงๆเดะ ปลอมกันไม่ได้เลยใช่มะไอ้ ip address ที่ว่าเนี่ย ถ้าเราไม่ใช้ระบบ authentication ในการระบุตัวตนมันจะน่าเชื่อถือได้ยังไงละครับพี่น้องครับ ก็แค่นั้นล่ะครับที่อยากจะบ่น เพราะเคยได้รับเชิญไปให้ความรู้กับกระทรวงฯแห่งหนึ่ง แล้วปรากฎว่าระบบที่นั่น set ไว้อย่างดีมากและหมดเงินไปเป็นล้าน แต่จัดเก็บ log ด้วยระบบ sniffer และไม่มีการ authentication user แต่อย่างใด เลยแกล้งแย๊ปไป 1 ดอกกับทางทีมเทคนิคว่า

"ขอโทษนะครับข้อมูล log ที่เก็บของกระทรวงฯคุณมันเก็บแต่ ip address แล้วถ้าผมปลอม ip address ไปกระทำความผิดแล้วจะระบุตัวผู้ใช้งานจริงๆได้ยังไงครับ เพราะกฎหมายระบุไว้ชัดเจนว่าต้องระบุตัวผู้ใช้งานได้ แล้ว ip มันคือการระบุตัวตนตามกฎหมายใช่มะครับ"

ส่วนนี่คือหน้าของ admin ที่นั่นหลังจากฟังรายละเอียด ---> \(T _ T)/ ฮานาก้า

สำหรับผู้ใช้ hardy (version อื่นไม่ทราบครับ)

ในขั้นตอน ที่ 8
ถ้าเราทำตาม how-to มันจะ error นะครับ
เพราะขาด libmysqlclient15-dev
ก็ให้ติดตั้งซะ

$ sudo apt-get install libmysqlclient15-dev

- พื้นที่โฆษณา -

ในขั้นตอนที่ 11

mysql -u root --password=radius syslogng < /var/log/mysql.pipe >/dev/null

แก้ password=radius เป็น password=<พาสของ root ของ mysql>
เช่น password=5dfoow$

- พื้นที่โฆษณา -

แนะนำตัว Plawan Central Log แจกฟรี ครับของคนไทยทำเองครับผม
ลองเข้าไปดู ได้ที่ www.kapook.com หรือ www.plawan.com

แนะนำตัว centralized
Plawan Central Log
ดูรายละเอียดได้ที่ www.kapook.com หรือ www.plawan.com ครับ

เรื่อง Centralized Log กำลังฮ็อตเลยช่วงนี้

ขอบคุณครับ

คำว่าผู้ให้บริการน่าจะหมายถึง ISP ต่างๆ ใช่หรือไม่ครับ
แล้วถ้าเป็นบริษัทต่างๆที่ใช้บริการจาก ISP หรือเข้าไปดูเวปไซต์ ต่างๆ ต้องปฏิบัติตาม พ.ร.บ. ทุกข้อหรือไม่ครับ

ขอบคุณครับ

Softnet Logfile

http://www.siamsoft2you.com/

SoftNet LogFile ระบบบันทึกข้อมูลการใช้งานอินเทอร์เน็ตตรงตามพรบ.คอม50

ใช้ได้กับระบบ Windows เก็บ Logfile ได้ทันที ไม่ต้องติดตั้งเครื่องคอมพิวเตอร์ Linux เพิ่มในระบบ

ช่วยประหยัดเวลาการบันทึก และ เลือกค้นหา รายงาน logfile เลือกตามวันที่ เดือนได้

สุดคุ้ม กับ ราคา logfile ลูกค้าร้านอินเทอร์เน็ต Sme ที่ ใช้อินเตอร์เน็ต ความเร็วสูง adsl จำนวน 4-30 เครื่อง
สนใจ สามารถส่งอีเมล์มาสอบถามข้อมูลโปรแกรมได้ที่ suaham45@hotmail.comอีเมลนี้จะถูกป้องกันจากสแปมบอท แต่คุณต้องเปิดการใช้งานจาวาสคริปก่อน

สำหรับหน่วยงาน รัฐบาล และบริษัท sme สามารถติดต่อ สอบถาม

Softnet Logfile

SoftNet LogFile ระบบบันทึกข้อมูลการใช้งานอินเทอร์เน็ตตรงตามพรบ.คอม50

ใช้ได้กับระบบ Windows เก็บ Logfile ได้ทันที ไม่ต้องติดตั้งเครื่องคอมพิวเตอร์ Linux เพิ่มในระบบ

ช่วยประหยัดเวลาการบันทึก และ เลือกค้นหา รายงาน logfile เลือกตามวันที่ เดือนได้
http://www.siamsoft2you.com/

ทดลองใช้ฟรี ครับ www.thaimean.com