อันนี้ ผมได้ยินข่าวมานิดหน่อยน่ะคับว่า กฏหมายใหม่ไอที กำหนดให้ทุกองค์กรมีการเก้บ ลอกไฟล์ไว้ เพื่อที่จะสามารถตรวจสอบย้อนหลังได้ จริงมั้ยครับ
อันนี้ ผมได้ยินข่าวมานิดหน่อยน่ะคับว่า กฏหมายใหม่ไอที กำหนดให้ทุกองค์กรมีการเก้บ ลอกไฟล์ไว้ เพื่อที่จะสามารถตรวจสอบย้อนหลังได้ จริงมั้ยครับ
อันนี้จริง ครับ
กฏหมายใหม่ เค้ากำหนดไว้ว่า ให้เกิบ Log ไว้ ไม่แน่ใจนะ ว่า 2 หริอ 4 เดือน จำไม่ค่อยได้
แต่เห็นแว็บๆ ในเว็บก็มีคน Post ไว้นะ
ถ้าหากอยากทราบรายละเอียดแนะนำ เข้ามาอ่านที่กระทู้นี้นะครับ
http://www.citecclub.org/forum/--t6794.html
มือดี ที่ไป Hack หน้า ของ ICT จับได้หรือยังนะคับ เห็นเงียบไปเลย
การเก็บ log ถามว่าต้องเก็บอะไรบ้างคงต้องเก็บ log ในส่วนที่จะระบุได้ว่าเครื่องใด หรือ user คนไหนกระทำความผิดครับ เช่น บริษัทเราสามารถให้ user เล่น internet ได้ ถ้าบริษัทมี proxy ต้องเก็บ log ของ proxy ถ้ามีบริการ mail ต้องเก็บ log ของ mail server
ในกรณีที่ระบบ lan ของบริษัทกำหนด IP แบบ dynamic โดยใช้ DHCP ก็ต้องเก็บ log ของ DHCP ถ้ามีการ logon ผ่าน Active Directory หรือ Radius Server ก็ต้องเก็บ log เช่นกันครับ เพื่อที่ว่าเมื่อเจ้าหน้าตรวจสอบจะได้สาวตัวไปถึงผู้กระทำความผิดครับ ดังนั้นเรื่อง username และ password ของตัวเองสำคัญมากครับ อย่าให้คนอื่นง่ายๆ เพราะถ้าผู้อื่นนำไปใช้กระทำความผิด เมื่อตรวจสอบหลักฐานจาก log คุณอาจเป็นผู้กระทำความผิดได้ครับ
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote