พระราชบัญญัติว่าด้วยการกรทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ซึ่งได้ประกาศตั้งแต่เดือนสิงหาคม 2550 เป็นต้นมาและจะมีผลบังคับใช้สำหรับองค์กรทั่วไปตั้งแต่เดือนสิงหาคม 2551 นั้น ได้มีข้อกำหนดให้องค์กรต่างๆที่ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต (ข้อที่ 5 และภาคผนวก ก) จะต้องทำการเก็บข้อมูลจราจรทางคอมพิวเตอร์ต่างๆ (ข้อที่ 6 และภาคผนวก ข 2) ดังต่อไปนี้

ก. ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย
ข. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (E-mail Servers)
ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล
ง. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ
จ. ชนิดของข้อมูลบนเครือข่ายขนาดใหญ่ (Usenet)
ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) เป็นต้น

ด้วยความสามารถของ WildPackets OmniPeek และ OmniEngine ในด้านการวิเคราห์ข้อมูลต่างๆในเครือข่ายทั้ง LAN, WAN, และ Wireless จะสามารถถูกนำมาประยุกค์ใช้งานสำหรับทำการเก็บข้อมูลจราจร (Traffic) โดยสามารถแสดงรายละเอียดต่างๆ ตามที่กฎหามยกำหนดได้เป็นอย่างดี ดังตัวอย่างต่อไปนี้

ก. ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย

WildPackets OmniPeek สามารถแสดงให้เห็นถึงข้อมูลต่างๆที่อยู่ในเครือข่ายที่สำคัญที่สามารถใช้สำหรับในการระบุตัวตนผู้เข้าใช้งานในเครือข่าย ดังตัวอย่างรูปต่อไปนี้

 

โดยในส่วนของต้นทาง (Source) สามารถระบุถึง IP Address, Hostname และ Mac Address ของผู้เข้าใช้งาน และในส่วนของปลายทาง (Destination) สามารถระบุถึง IP Address, Hostname และ Mac Address ของผู้เข้าใช้งานที่ไป และยังสามารถระบุถึงวันที่และเวลา รวมไปถึงข้อมูลรายละเอียดการใช้งานเครือข่ายได้

ข. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (E-mail Servers)

WildPackets OmniPeek สามารถแสดงให้เห็นถึงข้อมูลต่างๆสำหรับการใช้งาน Protocol SMTP ทั้งที่เข้าสู่ภายในองค์กร และออกจากองค์กรได้ครบถ้วนตามที่กฎหมายกำหนด ดังตัวอย่ารูปต่อไปนี้

 

ข้อมูล Log ที่สามารถบันทึกไว้ตามกฎหมายเช่น Message ID, Sender E-mail Address, Receiver E-mail Address, Status ต่างๆ นอกจากนั้น ยังมีในส่วนของ IP Address ของทั้งเครื่องรับและเครื่องที่ส่ง, วันที่และเวลาในการติดต่อ, ชื่อผู้ใช้งาน

นอกจากนี้ กฎหมายยังระบุให้ทำการบันทึกข้อมูล E-mail สำหรับการใช้งานของเครื่อง User ที่เข้ามาผ่าน Protocol POP3 และ IMAP4 ซึ่ง WildPackets OmniPeek ก็สามารถรองรับได้อย่างมีประสิทธิภาพเช่นกัน โดยสามารถเก็บข้อมูลต่างๆ เช่น IP Address ต้นทางและปลายทาง, วันที่และเวลา, รวมถึงข้อมูลอื่นๆที่ต้องการ ดังตัวอย่างรูปต่อไปนี้

ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล

สำหรับข้อมูลในส่วนของการโอนแฟ้มข้อมูลสามารถแบ่งได้เป็น 2 ชนิดใหญ่ๆคือ การโอนผ่าน Protocol FTP และการโอนผ่าน Protocol File Sharing (CIFS) โดย WildPackets OmniPeek สามารถรองรับการบันทึกข้อมูลตามความต้องการของกฎหมายฯ ได้ทั้งสองรูปแบบ ดังรูปต่อไปนี้

ในส่วนของ FTP จะสามารถทำการบันทึกข้อมูลเกี่ยวกับการเข้าถึงเครื่องให้บริการ, ข้อมูลวันเวลาการเข้าใช้และการให้บริการ, หมายเลข IP ทั้งในส่วนของ Source และ Destination, ชื่อผู้ใช้งาน, และข้อมูลตำแหน่ง Path และชื่อไฟล์ที่มีการบันทึกและโอนออกไป

ในส่วนของ CIFS จะสามารถทำการบันทึกข้อมูลได้ใกล้เคียงกับในส่วนของ FTP แต่จะต่างกันบ้างเล็กน้อยในส่วนของรายละเอียดของ Protocol โดยสามารถเก็บข้อมูลเกี่ยวกับการเข้าถึงเครื่องให้บริการ, ข้อมูลวันเวลาการเข้าใช้และการให้บริการ, หมายเลข IP ทั้งในส่วนของ Source และ Destination, และข้อมูลตำแหน่ง Path และชื่อไฟล์ที่มีการบันทึกและโอนออกไป

ง. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ

ในส่วนของข้อมูลบนเครื่องผู้ให้บริการเว็บ WildPackets OmniPeek จะทำการเก็บข้อมูลในส่วนของ HTTP และ HTTPS Protocol ได้เป็นอย่างดี โดยสามารถรองรับการบันทึกข้อมูลตามความต้องการของกฎหมายฯ ได้ดังรูปต่อไปนี้

ในส่วนของ Web Protocol จะสามารถทำการบันทึกข้อมูลได้ครบถ้วนโดยสามารถเก็บข้อมูลเกี่ยวกับการเข้าถึงเครื่องให้บริการ, ข้อมูลวันเวลาการเข้าใช้และการให้บริการ, หมายเลข IP ทั้งในส่วนของ Source และ Destination, ข้อมูลคำสั่งการใช้งานระบบ และข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URL)

จ. ชนิดของข้อมูลบนเครือข่ายขนาดใหญ่ (Usenet)

WildPackets OmniPeek จะทำการเก็บข้อมูลในส่วนของ NNTP Protocol โดยสามารถรองรับการบันทึกข้อมูลตามความต้องการของกฎหมายฯ ได้ดังรูปต่อไปนี้

ในส่วนของ NNTP Protocol จะสามารถทำการบันทึกข้อมูลได้ครบถ้วนโดยสามารถเก็บข้อมูลเกี่ยวกับการเข้าถึงเครือข่าย, ข้อมูลวันเวลาการเข้าใช้และการให้บริการ, หมายเลข Port ในการใช้งาน, ข้อมูลชื่อเครื่องให้บริการและ Posted Message ID

ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) เป็นต้น

สำหรับข้อมูลทางด้าน IRC หรือ IM WildPackets OmniPeek จะทำการเก็บข้อมูลในส่วนของ ทั้ง IRC และ IM ต่างๆ เช่น MSN, Yahoo Messenger, AOL และอื่นๆได้ โดยสามารถรองรับการบันทึกข้อมูลตามความต้องการของกฎหมายฯ ได้ดังรูปต่อไปนี้

ในส่วนของรายละเอียดจะสามารถทำการบันทึกข้อมูลได้ครบถ้วนโดยสามารถเก็บข้อมูลเกี่ยวกับวันและเวลาในการติดต่อ, ชื่อเครื่องบนเครือข่าย, Hostname, IP Address เป็นต้น

บทสรุป

นอกเหนือจากความสามารถของ WildPackets OmniPeek และ OmniEngine ในด้านการวิเคราห์ข้อมูลต่างๆในเครือข่ายทั้ง LAN, WAN, และ Wireless ที่ดีเยี่ยมแล้ว ยังจะสามารถถูกนำมาประยุกค์ใช้งานสำหรับทำการเก็บข้อมูลจราจร (Traffic) เพื่อรองรับกับพระราชบัญญัติว่าด้วยการกรทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้เป็นอย่างดี

สำหรับข้อมูลเพิ่มเติมสามารถดูได้จาก www.askme.co.th หรือโทร 0-2642-1563-65 Fax. 0-2642-1566