Centralized Log Server ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์แบบรวมศูนย์

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
ความรู้เบื้องต้นเกี่ยวกับซอฟต์แวร์คอมพิวเตอร์
Advertisements

Distributed Administration
เพื่อเพิ่มคุณภาพของการให้บริการ Enhance Service Quality
COE นายธีรพัฒน์ เสริตานนท์ รหัส นายปกรณ์ เตชะกิจกุล รหัส อาจารย์ที่ปรึกษา : ผศ. บุญฤทธิ์ กู้เกียรติกูล อาจารย์ร่วมประเมินโครงการ.
รายงานโครงการหมายเลข COE
Development of e-Office System for Computer Centre at Khon Kaen University COE นาย กรีชา ซื่อตรง รหัส นาย ปรเมศวร์ มาพิทักษ์ รหัส.
ระบบคลังสินค้านม Milk Warehouse System
การพัฒนาโปรแกรมป้องกันและกำจัดไวรัสคอมพิวเตอร์ (Anti-Virus)
Accessing Web Application Data at Any Time 1. 2 อาจารย์ที่ปรึกษาโครงการ ผศ. กานดา สายแก้ว อาจารย์ผู้ร่วมประเมินโครงการ ผศ. อนัตต์ เจ่าสกุล รศ. วนิดา แก่นอากาศ.
(Material Requirement Planning)
อาจารย์ผู้ร่วมประเมิน
1 ข้อแนะนำในการสร้าง Web โครงการ โดย ดร. วรินทร์ สุวรรณวิสูตร อาจารย์ผู้ประสานงานวิชาโครงการ.
ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ แบบรวมศูนย์ (Centralized Log Server)
General Purpose Prepaid Payment System COE ระบบชำระค่าบริการ ด้วยบัตรเงินสด ผู้จัดทำ โครงการ นายธนิด นะทะศิริ รหัส นายพัฒนพงศ์ ศรีทวีกาศ.
COE ผู้จัดทำโครงการ • นายธีรพัฒน์ เสริตานนท์ รหัส • นายปกรณ์ เตชะกิจกุล รหัส อาจารย์ที่ปรึกษาโครงการ • ผศ. บุญฤทธิ์ กู้เกียรติกูล.
COE การจัดทำพจนานุกรมข้อมูลและ เชื่อมโยงกับระบบรายงานของ ระบบบูรณาการฐานข้อมูล มหาวิทยาลัยขอนแก่น นางสาวพรรณวดี ฝางแก้ว รหัส นายอาทิตย์ จันทะรี รหัส.
COE Graphic Programming Language for PIC MCU โดย นาย ชาติชาย ดิลกลาภ นาย ธีระพงศ์ มุกดาพิพัฒน์กุล อาจารย์ที่ปรึกษาโครงการ.
อาจารย์ผู้ร่วมประเมิน อ. ดร. กิตติ์ เธียรธโนปจัย อ. วาธิส ลีลาภัทร
Management of International Relation Information System
การพัฒนาระบบการจัดการลูกค้าสัมพันธ์ สำหรับมหาวิทยาลัยขอนแก่น
Wireless Sensor Network in Industrial Application COE
Wireless Sensor Network in Industrial Application
COE คณะวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น
นางสาวพรรณวดี ฝางแก้ว รหัส
Speed Increasing of Blum Blum Shub Generator
Speed Increasing of Blum Blum Shub Generator
Blum Blum Shub Generator การเพิ่มอัตราเร็วของแหล่งกำเนิดบลัม บลัม ชับ
Department of Computer Engineering, Khon Kaen University
ไวท์บอร์ดเสมือนโดยใช้เทคโนโลยีของวีโมท
นางสาวกิติยา จันทรุกขา นางสาวอรุณโรจน์ ชูสกุล
ระบบคลังสินค้านม Milk Warehouse System
การเข้ารหัสลับกุญแจ สาธารณะสำหรับ สภาพแวดล้อมเคลื่อนที่ และไร้สาย นางสาวกิติยา จันทรุกขา นางสาวอรุณโรจน์ ชูสกุล COE อ. ที่ปรึกษา.
นางสาวกิติยา จันทรุกขา นางสาวอรุณโรจน์ ชูสกุล
บทที่ 3 การตรวจสอบระบบปฏิบัติการ
05/06/54 วิชา เทคโนโลยีสารสนเทศ เรื่องความหมายและองค์ประกอบของระบบสื่อสารข้อมูล.
อาจารย์ที่ปรึกษาโครงการ
อาจารย์ที่ปรึกษาโครงการ
ระบบเครือข่ายเซ็นเซอร์ไร้สายในโรงงานอุตสาหกรรม
Department of Computer Engineering, Khon Kaen University
Department of Computer Engineering, Khon Kaen University
Graphic Programming Language for PIC MCU
อ.กิตติพงศ์ เซ่งลอยเลื่อน อาจารย์พิเศษ มหาวิทยาลัยแม่โจ้
   ฮาร์ดแวร์ (Hardware)               ฮาร์ดแวร์เป็นองค์ประกอบสำคัญของระบบสารสนเทศ หมายถึง เครื่องคอมพิวเตอร์ อุปกรณ์รอบข้าง รวมทั้งอุปกรณ์สื่อสารสำหรับเชื่อมโยงคอมพิวเตอร์เข้าเป็นเครือข่าย.
ระบบฐานข้อมูล ข้อมูลมีความสำคัญมากต่อองค์การ ดังนั้นจะต้องมีการจัดเก็บที่เป็นระบบ สามารถค้นหาได้ง่าย เพื่อที่นำมาใช้ให้ทันเวลา ในการตัดสินใจของผู้บริหาร.
Introduction to System Administration
การรักษาความปลอดภัยระบบสารสนเทศ
การจัดการองค์ความรู้ การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร ศูนย์สารสนเทศ.
Surachai Wachirahatthapong
องค์ประกอบของระบบคอมพิวเตอร์
การวางแผนและ การจัดทำ IT Audit
กรณีศึกษา : งานบริหารและธุรการ คณะแพทยศาสตร์ มหาวิทยาลัยสงขลานครินทร์
บูรณภาพของข้อมูล ลัชนา อินชัยวงศ์.
ผู้เชี่ยวชาญด้านโปรแกรมระบบบัญชีสหกรณ์
CSC431 Computer Network System
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
เรื่ององค์ประกอบคอมพิวเตอร์
บทนำเกี่ยวกับระบบฐานข้อมูล
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
บทที่ 4 ระบบตรวจจับการบุกรุก
ซอฟต์แวร์คอมพิวเตอร์ ชั้นมัธยมศึกษาปีที่ ม.4/2 โรงเรียนมัธยมวัดป่ามะไฟ
Fix common PC problems จัดทำโดย นส. ฐิติชญา ถาวร เลขที่ 12 นส. สุรัญชนา หทัยสุวรรณกุล เลขที่ 33 เตรียมสถาปัตยกรรมศาสตร์ 1 วิทยาลัยเทคโนโลยีและสหวิทยาการเทคโนโลยี
วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน
HTTP (Hyper Text Transfer Protocol )
หลักการเขียนโปรแกรม ( )
คอมพิวเตอร์และระบบปฏิบัติการเบื้องต้น
ระบบคอมพิวเตอร์ (computer system)
ระบบยืนยันตัวตนแบบกึ่งศูนย์กลาง
ระบบฐานข้อมูล.
ภัยจากเจ้าหน้าที่หรือบุคลากรของหน่วยงาน
ใบสำเนางานนำเสนอ:

Centralized Log Server ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์แบบรวมศูนย์ นายพงษ์รัตน์ สุนทรา 493040162-5 นายภครัช เสนไกรกุล 493040168-3

อาจารย์ที่ปรึกษาโครงการ อาจารย์ ดร. กิตติ์ เธียรธโนปจัย อาจารย์ ดร. กิตติ์ เธียรธโนปจัย อาจารย์ร่วมประเมินโครงการ อาจารย์ ดร. ชัชชัย คุณบัว ผู้ช่วยศาสตราจารย์ อนัตต์ เจ่าสกุล

หัวข้อที่จะนำเสนอ แนะนำโครงการ ภาพรวมของระบบ การพัฒนาระบบ สิ่งที่จะทำการพัฒนาต่อ คำถาม-คำตอบ

แนะนำโครงการ Centralized Log Server ทำหน้าที่จัดเก็บข้อมูลจราจรคอมพิวเตอร์จากเครื่องแม่ข่าย และอุปกรณ์เครือข่าย เก็บรักษาข้อมูลได้อย่างครบถ้วนถูกต้อง ป้องกันการเข้าถึง และ การแก้ไขได้ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

ภาพรวมของระบบ

การพัฒนาระบบ การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ การเข้ารหัสข้อมูลจราจรคอมพิวเตอร์ในระหว่างการส่ง การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข การตรวจสอบความถูกต้องของข้อมูลจราจรคอมพิวเตอร์

การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ ซอฟต์แวร์ที่ใช้ในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ RSYSLOG นำมาประยุกต์ใช้งานได้ง่าย เป็น default syslog daemon ใน Fedora และ Debian Non-commercial SYSLOG-NG สร้างโดย Balabit It Security. มีรูปแบบของ configuration file ที่ง่าย มีทั้งแบบ commercial และ non-commercial

การจัดเก็บข้อมูลจราจรคอมพิวเตอร์(ต่อ) ตัวอย่างข้อมูลจราจรคอมพิวเตอร์ที่ทำการจัดเก็บ

การเข้ารหัสข้อมูลจราจรคอมพิวเตอร์ในระหว่างการส่ง สาเหตุที่ต้องทำการเข้ารหัส ข้อมูลจราจรที่ถูกส่งจะเป็น clear-text สามารถใช้ sniffer ดักจับได้ ซอฟต์แวร์ที่ใช้ Openssl Stunnel

การเข้ารหัสข้อมูลจราจรคอมพิวเตอร์ในระหว่างการส่ง(ต่อ)

การเข้ารหัสข้อมูลจราจรคอมพิวเตอร์ในระหว่างการส่ง(ต่อ) การดักจับข้อมูลจราจรคอมพิวเตอร์ก่อนทำการเข้ารหัส

การเข้ารหัสข้อมูลจราจรคอมพิวเตอร์ในระหว่างการส่ง(ต่อ) การดักจับข้อมูลจราจรคอมพิวเตอร์หลังทำการเข้ารหัส

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข Nilfs2 The New Implementation of log-structured file system Check Point สามารถ กู้ไฟล์ที่ถูกเขียนทับ หรือ ทำลายทิ้ง กลับมาที่check point ได้

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) ทำการ mount nilfs2 ที่ /var/log

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) ใช้คำสั่ง lscp เพื่อตรวจดู Check point

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) เปิด file var/log/all.log เพื่อที่จะทำการแก้ไข log

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) แก้ไข all.log โดยการลบบรรทัดแรกทิ้ง

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) ใช้คำสั่ง lscp อีกครั้งจะเห็นได้ว่ามีการสร้าง check point มาถึงลำดับที่ 79 แล้ว

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) ใช้คำสั่ง chcp ss 37 เพื่อที่จะทำการ rollback ไปที่ check point ที่ 37

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) ทำการ mount data ที่ check point 37 ไปที่ /nilfs-cp

การกู้คืนข้อมูลจราจรคอมพิวเตอร์ที่ถูกแก้ไข(ต่อ) ทำการตรวจสอบไฟล์ all.log ที่อยู่ใน /nilfs-cp จะเห็นได้ว่ามีข้อมูลที่ลบไปในขั้นตอนก่อนหน้านี้

การตรวจสอบความถูกต้องของข้อมูลจราจรคอมพิวเตอร์ Data Hashing การทำ Data hashing เพื่อตรวจสอบความถูกต้องของข้อมูล เพื่อรักษาความน่าเชื่อถือของข้อมูล SHA1 เป็น Algorithm ในการทำ Data Hashing ให้กับ Log File โดยให้ค่า Hash value เท่ากับ 160 bits

การตรวจสอบความถูกต้องของข้อมูลจราจรคอมพิวเตอร์(ต่อ) $ sha1sum access.log > access.sha1 $ sha1sum –c access.sha1

การตรวจสอบความถูกต้องของข้อมูลจราจรคอมพิวเตอร์(ต่อ) ทดลองแก้ไข Log File โดยการลบค่าใน access.log

การตรวจสอบความถูกต้องของข้อมูลจราจรคอมพิวเตอร์(ต่อ) ตรวจสอบความถูกต้องของ access.log $ sha1sum –c access.sha1 ผลลัพธ์ที่ได้ คือ access.log: FAILED sha1sum: WARNING: 1 of 1 computed checksum did NOT match

สิ่งที่จะทำการพัฒนาต่อ Web-based Security System Backup System Connector Collector Implement to Product

คำถาม-คำตอบ