Thursday, March 5, 2009

Implement Endian Firewall Community ตามพรบ.คอม

Posted by MRT IT Consult on 6:42 AM | Leave a comment

องค์กรแห่งหนึ่งต้องการใช้ endian firewall community จัดเก็บ log ตามพรบ.คอมพิวเตอร์ปี 50
โดยให้คงสภาพการทำงานขององค์กรให้เป็นปกติ เช่น เล่น msn ได้อย่างไร ก็ให้เล่นได้อยู่อย่างนั้น เข้า gmail ได้อยู่อย่างไร ก็ให้ได้อยู่อย่างนั้น เคยเข้าเว็บอะไรได้บ้าง ก็ให้ใช้ได้เหมือนปกติ คือไม่ต้องบล๊อกอะไร และไม่ต้องให้ผู้ใช้ต้องมาใส่ user และพาสเวิร์ดให้ยุ่งยากด้วย ... คุณจะทำระบบนี้ได้อย่างไร

การเซ็ต endian firewall สำหรับอินเทอร์เน็ต ผู้เขียนได้แยกออกเป็นสองประเด็นเพื่อการพิจารณาคือ

แบบที่หนึ่ง "เซ็ตแบบปิดทั้งหมดก่อนแล้วเปิดให้ใช้เฉพาะเครื่อง"
แบบที่สอง "เซ็ตแบบเปิดทั้งหมดแล้วปิดเฉพาะเครื่อง"

นี่ไม่ใช่การเล่นคำหากแต่การเซ็ตระบบนั้นต่างกันโดยสิ้นเชิง และผลที่ได้มีความปลอดภัยไม่เหมือนกัน (ลองคิดดูว่าทั้งสองแบบนี้จะเซ็ตอย่างไร)

โจทก์ที่ผู้เขียนได้ตั้งไว้เป็นความต้องการแท้จริงของลูกค้าองค์กรแห่งหนึ่งที่ไม่ต้องการความยุ่งยากในการต้องใส่ชื่อและพาสเวิร์ดทุก ๆครั้งที่เข้าเว็บและไม่ต้องให้บล๊อกอะไรมากไปกว่าที่เคยใช้อยู่ เพียงให้เก็บ log ตามพรบ.ให้ได้เท่านั้น

ในองค์กรแห่งนี้มีคอมพิวเตอร์ 50 เครื่องและ policy มีว่าให้ใช้ internet ได้เพียง 10 เครื่องส่วนที่เหลือนั้นปิดทั้งหมด และในจำนวนสิบเครื่องที่อนุญาตินั้นก็ให้ใช้งานได้เพียงผู้ใช้ที่ระบุชื่อเท่านั้น

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Twitter Delicious Facebook Digg Stumbleupon Favorites More