Log Management

Entralized Log Management System หมายถึง ระบบบริหารจัดการเก็บข้อมูลจราจรทางคอมพิวเตอร์ โดยมีการจัดเก็บที่ส่วนกลางแบบรวมศูนย์ และแยกออกจากการเก็บ Log Fileภายใน เครื่องแม่ข่าย เนื่องจากการเก็บ Log File ในเครื่องแม่ข่ายในทุกวันนี้ถือว่าไม่ “Comply” ตาม พ.ร.บ. ฯ เนื่องจากเราไม่สามารถรักษาความถูกต้องของข้อมูล หรือ “Integrity” สำหรับ Log File ที่เก็บอยู่ในเครื่องแม่ข่ายได้ เพราะผู้ดูแลระบบ หรือ “SystemAdministrator” สามารถเข้าถึง Log File ในเครื่อง และสามารถเข้าไปแก้ไข Log File ได้ นอกจากนี้แฮกเกอร์ หรือ MalWare อาจเข้ามาลบ Log File ในเครื่องได้ทุกเมื่อ ถ้าแฮกเกอร์สามารถเจาะเข้าเครื่องแม่ข่ายและยึดเครื่องแม่ข่ายได้สำเร็จ ทำให้ Log File ที่อยู่ในเครื่องแม่ข่ายนั้นขาดความน่าเชื่อถือในการดำเนินคดีในชั้นศาล (Admissibility in Court)

การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ที่ถูกต้องนั้น ควรต้องจัดเก็บแบบรวมศูนย์ที่ส่วนกลาง โดยแยกระบบออกเป็นอิสระจากเครื่องแม่ข่าย และระบบ Centralized Log Management ต้องสามารถป้องกันการเข้ามาแก้ไข Log File โดยไม่ได้รับอนุญาต อีกทั้งต้องสามารถเก็บ Log File ไว้ได้นานตามที่กฎหมายระบุไว้ คืออย่างน้อย 90 วัน เรียกว่า “Log Retention Period” ดังนั้น ฮาร์ดดิสก์ หรือระบบ Storage ของ Centralized Log Management System ต้องถูกออกแบบมาโดยเฉพาะใช้ในการเก็บ Log เท่านั้น

(หมายเหตุ: ระบบ SIM หรือ “Security Information Management” นั้นไม่ได้ถูกออกแบบมาเพื่อใช้ในการเก็บ Log ดังนั้น SIM จึงไม่ไช่Centralized Log Management)

Firewall

ไฟร์วอลล์ (Firewall) คือ ระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ซึ่งจะทำหน้าที่เปิดและปิด การเข้าถึงจากภายนอก (เช่น จากอินเตอร์เน็ต) เข้าถึงเครือข่ายภายใน (เช่น เครือข่ายภายในองค์กร หรือคอมพิวเตอร์ส่วนตัว) ได้