1 / 48

ระบบตรวจสอบสิทธิ์และเก็บข้อมูลการจราจร ตาม พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐

ระบบตรวจสอบสิทธิ์และเก็บข้อมูลการจราจร ตาม พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐. นำเสนอโดย อาจารย์กิตติพงษ์ สุวรรณราช ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ และทีมงานพัฒนา kitti@psru.ac.th , kitti1411@hotmail.com มหาวิทยาลัยราชภัฏพิบูลสงคราม พิษณุโลก.

farrell
Download Presentation

ระบบตรวจสอบสิทธิ์และเก็บข้อมูลการจราจร ตาม พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ระบบตรวจสอบสิทธิ์และเก็บข้อมูลการจราจรตาม พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ นำเสนอโดย อาจารย์กิตติพงษ์ สุวรรณราช ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ และทีมงานพัฒนา kitti@psru.ac.th , kitti1411@hotmail.com มหาวิทยาลัยราชภัฏพิบูลสงคราม พิษณุโลก

  2. หัวหน้าทีมพัฒนา: อาจารย์กิตติพงษ์ สุวรรณราช ตำแหน่ง : ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ ผู้ดูแลระบบเครือข่ายของมหาวิทยาลัย มหาวิทยาลัยราชภัฏพิบูลสงคราม พิษณุโลก การศึกษา : ปริญญาโท สาขาเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีพระจอมเกล้าพระนครเหนือ ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ (เกียรตินิยมอันดับ 2) Email : kitti@psru.ac.th MSN : kitti1411@hotmail.com Mobile : 081-6605372

  3. อาจารย์ประจำ สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยราชภัฏพิบูลสงคราม นักเขียนหนังสือคอมพิวเตอร์ด้านระบบเครือข่าย/เซิร์ฟเวอร์ FreeBSD นักเขียนอิสระ วารสารไมโครคอมพิวเตอร์ ที่ปรึกษาด้านระบบเครือข่าย หน่วยงานภาครัฐและเอกชน ThaiBSD.com Webmaster วิทยากรอบรมระบบเครือข่าย Linux , Unix , FreeBSD

  4. การเก็บรักษาข้อมูลจราจรตาม พรบ. ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์… ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการ เท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง • พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ • มีผลบังคับใช้ตั้งแต่วันพุธที่ ๑๘ กรกฎาคม ๒๕๕๐ • ข้อกำหนดมาตรา ๒๖ : 4 อ้างอิงข้อความ : รองศาสตราจารย์ สุรศักดิ์ สงวนพงษ์

  5. ประกาศกระทรวงฯเรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรประกาศกระทรวงฯเรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจร เหลือเวลาอีก วัน 15 5 อ้างอิงข้อความ : รองศาสตราจารย์ สุรศักดิ์ สงวนพงษ์

  6. สาระสำคัญส่วนหนึ่งของการเก็บข้อมูลจราจรสาระสำคัญส่วนหนึ่งของการเก็บข้อมูลจราจร 6 อ้างอิงข้อความ : รองศาสตราจารย์ สุรศักดิ์ สงวนพงษ์

  7. สิ่งที่หน่วยงานต้องดำเนินการสิ่งที่หน่วยงานต้องดำเนินการ 7

  8. แนะนำทีมงานพัฒนา iPASSPORT อาจารย์กิตติพงษ์ สุวรรณราชผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ, หัวหน้าโครงการ ผู้เชี่ยวชาญด้านระบบปฏิบัติการ FreeBSD และเครือข่าย คอมพิวเตอร์ นายแพทย์สมนึก ศรีวิศาล ที่ปรึกษา CIO สมาคมแพทย์ไทยในสหรัฐอเมริกา นายอภิสิทธิ์ เม่งตรี หัวหน้าทีมพัฒนา และผู้พัฒนา iPASSPORT นายสุชิน เขียวเนตร ผู้ดูแลระบบเครือข่าย และทีมพัฒนา Firewall นายเกรียงกมล คำมา ผู้พัฒนาระบบควบคุม iPASSPORT นายเสกสรรค์ ศิวิลัย Computer Graphic (CG) นายพิสุทธิ์ ธิแก้วผู้พัฒนาฝ่ายเทคนิค System-log Agent นายโสภณ พินิจกิจเจริญ ผู้พัฒนาฝ่ายเทคนิค นายชนิศวรา ชูสนิท ผู้พัฒนาผ่ายเทคนิค

  9. แนะนำศูนย์เทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏพิบูลสงคราม ภารกิจหลักของงานด้านระบบเครือข่าย - เผยแพร่และอบรมให้ความรู้เกี่ยวกับระบบเครือข่าย ผู้ดูแลระบบทั่วประเทศ FreeBSD , Unix , Linux - วิจัยและพัฒนาระบบเครือข่าย เช่น Open Source , Unix , FreeBSD - พัฒนาเทคโนโลยีทดแทน เช่น VoIP(Asterisk) ลดค่าใช้จ่ายในการติดตั้งระบบโทรศัพท์ PBX จาก 10 ล้านบาท เหลือเพียง 8 แสนบาท

  10. ทีมพัฒนา iPASSPORT ทีมพัฒนา (Unix,Packages,shell) ทีมทดสอบและติดตั้ง iPassport

  11. ความตั้งใจของทีมงานพัฒนา iPASSPORT • ต้องการพัฒนาระบบคอมพิวเตอร์ Centralized log System ที่สามารถรองรับกับ พรบฯ ฉบับนี้ โดยใช้ต้นทุนที่ประหยัดที่สุด เพื่อให้หน่วยงานของรัฐได้มีทางเลือกในการนำระบบคอมพิวเตอร์ที่สามารถรองรับกับ พรบฯ นี้มาใช้กับองค์กร • ออกแบบระบบให้รองรับกับ หน่วยงาน/องค์กรที่มีทรัพยากรคอมพิวเตอร์และเครือข่าย ที่มีอยู่อย่างจำกัด ให้สามารถใช้งานระบบนี้ได้

  12. ความสำคัญของ พรบฯ นี้กับหน่วยงานภาครัฐ/เอกชน ภายในวันที่ 23 สิงหาคม 2551 นี้ หน่วยงานภาครัฐ/ภาคเอกชน (ที่ได้รับการผ่อนผัน 1 ปี ) จะต้องจัดเตรียมระบบคอมพิวเตอร์เพื่อรองรับกับ พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ (ในฐานะผู้ให้บริการ) “ทำให้เกิดปัญหากับหน่วยงานของรัฐ และเอกชนทุกระดับ ที่จะต้องเตรียมการในระบบนี้ ซึ่งจะต้องใช้งบประมาณในการเตรียมการอย่างมหาศาล”

  13. iPASSPORT คืออะไร iPASSPORT คือ Internet Passport เป็นระบบคอมพิวเตอร์ที่ออกแบบมารองรับกับ พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้หน่วยงานภาครัฐได้มีโอกาสใช้งาน และมีระบบคอมพิวเตอร์ที่สามารถรองรับกับ พรบฯ ฉบับนี้ เป็นการการตอบสนองต่อนโยบายของภาครัฐ โดยใช้งบประมาณในการลงทุนที่เหมาะสมกับขนาดขององค์กร โดยระบบ iPASSPORT ได้มีการนำเอาโปรแกรมคอมพิวเตอร์ที่มีชื่อเสียงระดับโลก หลาย ๆ ตัวมาพัฒนาใหม่ และติดตั้งบนระบบปฏิบัติการ FreeBSD Unix (FreeBSD โดยระบบปฏิบัติการพัฒนาโดยทีมงานผู้เชี่ยวชาญทางด้านเครือข่ายและความปลอดภัยจาก มหาวิทยาลัย California , Berkeley CA USA ซึ่งมีความเสถียรภาพ และความปลอดภัยสูง )

  14. ข้อมูลการ Hack ที่น่าสนใจ, OS อะไรอันดับ 1

  15. โครงสร้างของระบบ

  16. ส่วนประกอบของระบบ 2 ส่วน • iLOGเป็นเครื่องแม่ข่ายที่ทำหน้าที่ในการเก็บข้อมูลการจราจรของเครื่องลูกข่ายทั้งหมดที่อยู่ในเครือข่ายหรือองค์กรนั้น ๆ ตาม พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ได้ 90 วัน หรือตามระยะเวลาที่ได้กำหนดเอง และมีหน้าที่ในการบริหารจัดการบัญชีรายชื่อของผู้มีสิทธิ์ใช้งานอินเทอร์เน็ตภายในองค์กร ซึ่งสามารถแบ่งกลุ่มและลำดับความสำคัญของผู้ใช้งานได้ (อาจจะมีการเพิ่มเครื่องในการบันทึก CD หรือ DVD ด้วย) • iGATE เป็นเครื่องแม่ข่ายที่ทำหน้าที่เป็น Authentication Gateway ที่หน้าที่ในการตรวจสอบสิทธิ์และรายชื่อก่อนการใช้งานทุกครั้ง ร่วมถึงการรองรับการทำงานได้ทั้งเครือข่ายที่มีสาย (LAN) และเครือข่ายไร้สาย (WiFi) ได้อีกด้วย ในเครือข่ายหนึ่งสามารถติดตั้ง iGATE ได้หลาย ๆ ตัว (Multi-iGATE)เพื่อรองรับได้กับองค์กรขนาดใหญ่ กลางและขนาดเล็ก

  17. ประโยชน์ที่จะได้รับ • หน่วยงาน หรือองค์กรของภาครัฐ ได้มีโอกาส และทางเลือกในการเตรียมตัวจัดหาระบบคอมพิวเตอร์ที่รองรับกับ พรบฯ ฉบับนี้ โดยใช้งบประมาณ ตามสัดส่วนที่ประหยัดและเหมาะสม • หน่วยงานของภาครัฐ ที่มีงบประมาณน้อยในการจัดเตรียมระบบคอมพิวเตอร์ เพื่อรองรับกับ พรบฯ ฉบับนี้ มีแนวทางในการแก้ไขปัญหา และมีระบบคอมพิวเตอร์ที่ปฏิบัติตาม พรบฯ ฉบับนี้ • หน่วยงานต่าง ๆ มีการใช้งบประมาณในการจัดเตรียมระบบคอมพิวเตอร์ เพื่อรองรับ พรบฯ ฉบับนี้อย่างเหมาะสม • หน่วยงานการศึกษามีต้นแบบการวางระบบเครือข่ายให้มีความเหมาะสมกับ พรบฯ ฉบับนี้ และสามารถคิดพัฒนาต่อยอดจากต้นแบบนี้ได้อีกหลากหลายด้าน

  18. ประโยชน์ที่จะได้รับ (ต่อ) 6. ประเทศไทยมีระบบคอมพิวเตอร์ต้นแบบ ในการแก้ไขปัญหาและรองรับกับ พรบฯ ฉบับนี้ และสามารถต่อยอดเทคโนโลยีได้อีกหลายด้าน 7. ประเทศไทย ประหยัดงบประมาณรายจ่ายในการจัดเตรียมระบบคอมพิวเตอร์ เพื่อรองรับ พรบฯ ฉบับนี้ อย่างมาก เพื่อจะได้มีงบประมาณ นำไปพัฒนาประเทศในด้านอื่น ๆ

  19. ความสามารถของระบบ • ระบบ iPASSPORT นี้รองรับกับเวลาสากลของประเทศไทย Stratum 0 โดยใช้ NTP (Network Time Protocol) ระบบฯ มีการยืนยันตัวตน (Authentication) ทุกครั้งก่อนเริ่มใช้งานอินเทอร์เน็ต ซึ่งมีการอ้างอิงกับรหัสบัตรประจำตัวประชาชน 13 หลัก เพื่อความถูกต้อง หากข้อมูลในการเข้าใช้งานไม่ถูกต้อง จะไม่สามารถใช้บริการ (Services) ใด ๆ ได้เลย • ระบบฯ สามารถเก็บข้อมูลเว็บต่าง ๆ ที่ผู้ใช้งานได้เรียกไปได้ ตาม พรบฯ ไม่น้อยกว่า 90 วัน ไม่ว่าจะเป็น web,mail,sucurity,event,windows log และฯลฯ • ระบบฯ สามารถเก็บข้อมูลของผู้ใช้เพื่อยืนยันตัวตนได้ เช่น เวลาในการใช้งาน เริ่มและสิ้นสุด , เก็บข้อมูลการจราจร , User Name , IP Address , Mac address ประจำเครื่อง • ระบบฯ อนุญาตให้ใช้งาน User name ใด ๆ ได้เพียง 1 Account ในเวลาเดียวกัน เพื่อความเป็นส่วนตัว

  20. ความสามารถของระบบ (ต่อ) • ระบบฯ สามารถทำงานได้กับเครือข่ายแบบมีสาย และไร้สาย (WiFi) • ระบบฯ รองรับการตรวจสอบสิทธิ์และเพิ่มความปลอดภัยด้วยมาตรฐาน SSL (Secure Socket Layer) 128 bits • ระบบฯ สามารถแยกการใช้งานออกเป็นเครือข่ายย่อยๆ ได้หลายเครือข่าย (Lan Segment),Multi VLAN เพื่อจัดกลุ่มผู้ใช้งานและเพื่อความปลอดภัยของข้อมูลอีกระดับ • ระบบฯ สามารถจำกัดเวลา ในการใช้งานของผู้ใช้แต่ละคนได้ • ระบบฯ สามารถจำกัดความเร็วในการใช้งานอินเทอร์เน็ต (Internet Bandwidth) ได้ ทำให้การใช้งานอินเทอร์เน็ตในองค์กรมีประสิทธิภาพมากขึ้น

  21. ความสามารถของระบบ (ต่อ) • ระบบฯ มีการเก็บบัญชีรายชื่อผู้ใช้งานขององค์กรได้แบบไม่จำกัด โดยเก็บไว้ที่ Radius (Accounting Server) ที่ได้จัดเตรียมไว้ • ระบบฯ มีการเก็บข้อมูลการจราจรไว้ที่ Centralized Log Server ตาม พรบฯ ซึ่งสามารถสืบค้นข้อมูลที่ต้องการได้ • ระบบฯ สามารถแสดงกราฟการใช้งานสัญญาณอินเทอร์เน็ตของเครือข่ายได้ • ระบบฯ มีการแจ้งสถานะการใช้งานทรัพยากรของระบบผ่านอีเมล์ผู้ดูแลระบบได้ • ในการติดตั้งระบบฯ ใช้ฮาร์ดแวร์ที่ไม่ต้องสูงมาก ก็สามารถติดตั้งระบบได้ เพื่อเป็นการประหยัดงบประมาณให้กับหน่วยงานต่าง ๆ

  22. ความสามารถของระบบ (ต่อ) • ระบบฯ ทำหน้าที่เป็น Firewall ให้กับองค์กรได้อีกชั้น หนึ่ง โดยจะสามารถป้องกันการโจมตีจากเครือข่ายได้เช่น DoS Attacking , Bruce Force ซึ่งระบบจะทำการขึ้นบัญชีและป้องกัน IP address ของผู้ต้องสงสัยในการโจมตีเครือข่ายไว้ให้ด้วย • ในการปรับปรุงความสามารถเพิ่มเติมในอนาคต ระบบฯ สามารถทำ Automatic Update ได้จากศูนย์กลาง ซึ่งจะทำเองโดยอัตโนมัติ • ติดตั้งระบบ iPASSPORT บนระบบปฏิบัติการ FreeBSD ซึ่งจะมีความเสถียรภาพและความปลอดภัยสูงกว่าระบบปฏิบัติการอื่นๆ • ระบบ iPASSPORT เป็นระบบเปิด สามารถนำมาต่อยอดเทคโนโลยีในอนาคต ซึ่งจะทำให้ได้ระบบคอมพิวเตอร์ที่มีประสิทธิภาพสูงขึ้นเรื่อย ๆ

  23. ความสามารถเพิ่มเติม • ตั้งเวลาในการเก็บ Access Log จาก iGate ทุกตัว ตามเวลาที่ระบุ เพื่อเป็นการลดการจราจรบนเครือข่าย • มีระบบ Log Backup จาก iGate ทุกตัว เมื่อ Centralized Log Server มีปัญหา • มีโปรแกรม System Log Agent สามารถดึง Log จากเซิร์ฟเวอร์ Unix , Linux , Windows 2003 ฯลฯ • Data Log ถูกเข้ารหัสตามมาตรฐาน AES 128 bit โดยใช้ Key ที่ถูกเปลี่ยนแปลงทุกครั้งเมื่อมีการเข้ารหัส • ระบบออกหนังสือเดินทาง Passport ชั่วคราว (วิทยากรภายนอก หรือกรณีแขกของหน่วยงาน , ร้านอินเทอร์เน็ตคาเฟ่) หรือ VIP Accounts

  24. ความสามารถเพิ่มเติม • อนุญาตให้ User เข้าถึงเว็บที่เป็น Intranet ตามที่ต้องการได้ • สามารถสร้าง Multi IP Class บน iGate แต่ละตัวได้ • สามารถสร้างเป็น Trusted IP Zone บน Lan Card ได้เมื่อต้องการใช้งาน ** จุดเด่นเพิ่มเติม iPASSPORT ทำการ Link เวลาสากลของไทยโดยตรงกับดาวเทียมลงมาที่ Server ทำให้ได้เวลา Stratum-0 ที่ถูกต้อง

  25. การดูแลระบบ iPASSPORT • Remote access ด้วย ssh , web-based Control • Help Desk by telephone and Web • On-site Services • Distribution software Updater (***developing) *** การให้บริการทั้งหมด จะสามารถดำเนินการได้ ขึ้นอยู่กับสัดส่วนของงบประมาณที่ได้รับจัดสรร

  26. แหล่งศึกษาในการพัฒนาระบบแหล่งศึกษาในการพัฒนาระบบ ในการพัฒนาระบบ iPASSPORT นั้น ทางทีมงานได้ศึกษาถึงข้อกำหนดต่าง ๆ ที่อยู่ใน พรบฯ ฉบับนี้ เพื่อสร้างระบบ iPASSPORT ให้รองรับและสามารถตอบสนองกับการใช้งานขององค์กรต่าง ๆ ได้เป็นอย่างดี โดยได้ทำการศึกษาถึงเอกสาร เทคโนโลยีต่างๆ ที่มีความสำคัญและเกี่ยวข้องกับ พรบฯ ฉบับนี้ พรบฯ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ บทบาทและความรับผิดชอบของสถาบันการศึกษาในฐานะผู้ให้บริการ โดย พ.ต.อ ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีสารสนเทศ กรมสอบสวนคดีพิเศษ แนวทางการปฏิบัติของสถาบันอุดมศึกษา เพื่อให้สอดคล้องกับพระราชบัญญัติฯ โดย รศ.ดร.สุเจตน์ จันทรังษ์ PAPER: Implementation of Central Logging Server using syslog-ng CERT-In (Indian Computer Emergency Response Team) Ministry of Communications and Information Technology , Govt. Of India ** นอกจากนี้เรายังได้รับข้อคิดเห็น และคำแนะนำจากมหาวิทยาลัยอื่น ๆ อย่างต่อเนื่อง ซึ่งเป็นประโยชน์ต่อการพัฒนา iPASSPORT ให้มีประสิทธิภาพสูงขึ้น

  27. กรณีศึกษา : การติดตามผู้กระทำความผิดฯ ผู้กระทำความผิด ได้ใช้เครือข่ายอินเทอร์เน็ตของมหาวิทยาลัยในการกระทำความผิด โดยเขียนข้อความในเว็บบอร์ดแห่งหนึ่งเพื่อใส่ร้ายคนอื่นทำให้เสียชื่อเสียง ระบบ iPASSPORT สามารถติดตามผู้กระทำความผิดได้ โดยมีหลักฐานจาก log file ที่สามารถยืนยันได้ถึงเครื่องที่ใช้กระทำความผิด ซึ่งข้อมูลและหลักฐานทางคอมพิวเตอร์จาก log Server สามารถรายงานได้อย่างถูกต้องทุกจุด

  28. การพัฒนา iPASSPORT v.2.0 พัฒนา iLOG2 เพื่อเพิ่มขีดความสามารถของระบบ iPASSPORT ให้รองรับรูปแบบของการเก็บข้อมูล Distribution log Monitoring สำหรับบริการอื่น ๆ และมีระบบแจ้งเตือน ข้อมูลให้กับผู้ดูแลระบบทราบในช่องทางอื่นๆ เช่น email , sms , เชื่อมโยงเวลาสากลของประเทศไทยกับดาวเทียมโดยตรงเป็นต้น

  29. แนวทางการนำระบบนี้ไปใช้งานสำหรับองค์กรแนวทางการนำระบบนี้ไปใช้งานสำหรับองค์กร 1. ขอรับการสนับสนุนจาก สกอ. หรือหน่วยงานอื่น ๆ เพื่อขอทุนเผยแพร่และพัฒนาระบบ 2. ทางมหาวิทยาลัยฯ ส่งทีมงานไปติดตั้งระบบ iPASSPORT ให้กับหน่วยงานต่างๆ ทั้งภาครัฐ และเอกชนที่สนใจ องค์กรขนาดเล็ก iLog + iGate = 1 (250 users) องค์กรขนาดกลาง 1 iLog + 2 iGate(1,000 Users) ** ขึ้นกับการออกแบบเครือข่าย ความสามารถของเซิร์ฟเวอร์ และปัจจัยอื่น ๆ ประกอบด้วย 3. ทางมหาวิทยาลัย จัดอบรม และการพัฒนาระบบ iPASSPORT (ผู้อบรมควรมีความรู้ด้านระบบเครือข่ายพอสมควร)

  30. ตัวอย่างการนำ iPASSPORT มาใช้งาน กรณีศึกษา ม.ราชภัฏพิบูลสงคราม ติดตั้งระบบ iPASSPORT ทั้งระบบ 2 วัน ให้ลงทะเบียนใช้งานและแนะนำระบบ 7 วัน เริ่มทดสอบระบบ และใช้งานจริง 6 เดือน จนถึงปัจจุบัน (iLog = 1 , iGate = 8 Server) ระบบ iPASSPORT สามารถรองรับเครือข่ายขนาดเล็ก ถึงขนาดใหญ่ได้ (ประมาณ 10,000+ User Accounts)

  31. ปัญหาที่พบและแนวทางแก้ไขปัญหาที่พบและแนวทางแก้ไข • User ลืมรหัสผ่าน • มีระบบส่งอีเมล์แจ้งข้อมูลการใช้งานไปยังอีเมล์ของผู้ใช้งานนั้นๆ • มีระบบส่ง SMS เข้าโทรศัพท์มือถือเพื่อแจ้งข้อมูล • Help Desk ทางโทรศัพท์ • กลุ่มผู้ใช้งานชั่วคราว (วิทยากรพิเศษ , แขกของมหาวิทยาลัย ฯลฯ) - มีระบบสร้าง VIP Account เพื่อใช้งานชั่วคราว • ผู้ใช้ส่วนหนึ่งไม่เข้าใจว่าทำไมต้องมีระบบนี้ - มีคู่มืออธิบายถึง พรบฯ และชี้แจงถึงความสำคัญของระบบให้ทราบ

  32. ปัญหาที่พบและแนวทางแก้ไขปัญหาที่พบและแนวทางแก้ไข • อาจารย์ชาวต่างประเทศ ไม่มีข้อมูลบัตรประชาชน ใช้ระบบไม่ได้ • ขอสำเนาหน้าหนังสือเดินทางและเปิดระบบให้ • ติดต่อกับระบบตัดเกรดออนไลน์ไม่ได้ • แก้ไข Firewall Policy ของ iGate ใหม่เพื่ออนุญาตให้เข้า zone ของระบบตัดเกรดได้

  33. บริหารข้อมูลผู้ใช้งานบริหารข้อมูลผู้ใช้งาน

  34. หน้าจอรายงาน user online

  35. เพิ่มข้อมูลผู้ใช้งาน

  36. ข้อมูล log จาก Server ต่าง ๆ

  37. การค้นหา log จาก iGate ต่าง

  38. ค้นหา log จากวันที่

  39. ค้นหา log จากระดับ IP address

  40. รายละเอียดของ log ของ ip นั้น ๆ

  41. ระบบแสดงรายการ log ของ user นั้น ๆ

  42. การเก็บข้อมูล log ต่าง ๆ Log ทั้งหมด และส่วนที่ไม่ได้แสดงผ่านเว็บจะถูกเข้ารหัสด้วย มาตรฐานความปลอดภัย AES (Advanced Encryption Standard) 128 Bits แล้วถูกบันทึกเก็บไว้ใน DVD หรือ CD เพื่อไม่ให้สามารถแก้ไขหรือเปิดอ่านได้ แล้วระบบจะมีการส่งคีย์เข้ารหัสไปเก็บไว้ในที่ที่ปลอดภัย เมื่อมีการขอดู log จากเจ้าพนักงานจึงจะมีการนำคีย์นั้นมาเปิดดู log พร้อม ๆ กัน http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

  43. หน้าจอหลักในการ login เข้าระบบ

  44. ระบบค้นหาข้อมูล log ตามวันหรือ URL

  45. ระบบสมัครใช้งาน iPASSPORT

  46. ระบบส่ง SMS ช่วยเหลือผู้ใช้งาน

  47. iPASSPORT (FAQ)

  48. Q & A หากท่านมีความสนใจที่จะนำระบบ iPASSPORT ไปใช้งานในหน่วยงานสามารถติดต่อ ศูนย์เทคโนโลยีสารสนเทศได้ทุกวัน 055-267200, kitti@psru.ac.th

More Related