Syslog
- ใช้ Firewall/Router ในการคำนวณเส้นทางการเข้าออกของเครื่องลูกข่าย
- Log ที่ได้จะมีความแม่นยำเหมือนการคำนวณจากเครื่องคิดเลข
- ความถูกต้อง 99.99-100% (ใช้อ้างอิงตาม พรบ.60)
Sniff
- Interface ข้างนึงจะเชื่อมต่อเข้ากับ Network เพื่อทำการดักข้อมูล
- ใช้ช่องโหว่ของ IP v4 ที่เรียกว่าการ Boardcast ดักข้อมูล
- เมื่อดักข้อมูลได้แล้ว จะนำข้อมูลเหล่านั้นมาถอดรหัส
- ได้ข้อมูลและเนื้อหาที่มากกว่า (แต่จะละเมิดสิทธิส่วนบุคคล)
- มีราคาแพงกว่ามาก เนื่องจากว่าด้วยเรื่องของการถอดรหัสข้อมูล
- ใช้ในการตรวจสอบการทุจริตของพนักงาน
Case Study ของ Sniff Log
มีลูกค้าเป็นโรงงานแห่งหนึ่ง สงสัยพนักงานรายหนึ่งที่แอบติดต่อกับพนักงานขายหน้าร้าน เมื่อพนักงานขายหน้าร้านส่งงานเข้ามาที่โรงงาน พนักงานคนนั้นก็จะนำงานไปจ้างทำข้างนอก และนำเงินที่ได้แบ่งกับพนักงานขายหน้าร้าน เจ้าของกิจการสงสัย จึงใช้ Sniff Log ทำการดักข้อมูลการคุยกันของโปรแกรม MSN Messenger จากนั้นจึงรู้ขั้นตอนการโอนเงิน ขั้นตอนการทำงานของพนักงานที่ทุจริต ... แม้ Sniff Log จะไม่สามารถอ้างอิงได้ตามกฎหมาย แต่เมื่อเรารู้พฤติกรรมของ User ว่ามีการรับส่งข้อมูลยังไง มีการโอนเงินยังไง เราสามารถนำข้อมูลที่ได้จาก Sniff ปะติดปะต่อกัน และใช้เอาผิดกับผู้ที่กระทำความผิดได้
วางระบบเครือข่าย ติดต่อ info@corecasys.com บทความที่ 00578 [Network Tips]
