Fortigate VS พรบ.คอมพิวเตอร์ ปี 2550

พรบ.คอมพิวเตอร์ ปี 2550

พรบ. นี้ต้องการข้อมูลอะไร จากอุปกรณ์ Fortigate หรือ อุปกรณ์ที่ออกแบบมาสำหรับเป็น Gateway ของระบบเครือข่าย
ต้องการตัว ที่ชื่อว่า  Log File 
โดยที่  Log File  จะให้ข้อมูลอะไรบ้าง
1.ใคร  = ผู้ใช้งานคนใด ในระบบเครือข่ายที่ต้องการใช้งาน Internet
2.ทำอะไร = กำลังใช้งาน Internet  เพื่อ Chat , Line , Facebook
3.ที่ไหน  =  ใช้งานผ่าน Facebook , Line, Google
4.เมื่อไหร่ = เวลา, วันเดือนปีที่ใช้งาน
5.อย่างไร = เป็นการ upload ภาพ, Post ข้อความไปยัง Facebook หรือกำลังพิมพ์ Line

สำคัญเก็บ Log File ให้ได้ 90 วัน หรือไม่น้อยกว่า 120 วัน

แล้วเก็บไว้....เพื่ออะไร

ตามหาผู้กระทำผิด พรบ. นั้นเอง  ยกตัวอย่าง หน่วยงาน A  มีการให้บริการ Internet แก่ บุคลากรที่อยู่ในหน่วยงาน  อยู่มาวันหนึ่ง มีคนในหน่วยงาน ไป Post ข้อความไม่เหมาะสม ผ่าน Facebook  เกิดเรื่องร้องเรียนจาก เจ้าของ Facebook  ผ่านการแจ้งความไปยัง ตำรวจ  เกิดเหตุละ

หน่วยงาน A  ต้องทำไง?

ส่งข้อมูล Log File  ที่เก็บไว้ ให้ เจ้าที่ตำรวจ ตามการร้องขอ

มีคำถามถ้า หน่วยงาน A ไม่ได้เก็บ Log File  ตาม พรบ.ทำไง?
  
ถือว่าเข้าเงื่อนไข ผิดพรบ.คอมพิวเตอร์

Fortigate เกี่ยวอะไร กับ พรบ.คอมพิวเตอร์ ปี 2550

เกี่ยวตรงที่ Fortigate มีความสามารถในการ เป็น Gateway ของระบบเครือข่าย และมีความสามารถตาม พรบ.คอมพิวเตอร์ ปี 2550  โดยแยกออก 2 เรื่อง คือ
1. ระบบ Authentication ของ Fortigate รองรับ การข้อมูลผู้ใช้ เป็น 3 รูปแบบ 
    1.1  Local User
    1.2  Remote Server เช่น AD, Radius
    1.3  Device Authentication ผ่านทาง MAC Address  ของอุปกรณ์  อันนี้ตรงตาม Concept ของ  IOT 

2. ระบบ การจัดเก็บ Log  File  ทำได้  3 รูปแบบ
    2.1  Forti-Cloud
    2.2  FortiAnalyzer
    2.3  SYSLOG Server

โดยข้อ 2.1 - 2.2  มีค่าใช้จ่าย
และข้อ 2.3  จำเป็นต้อง Create  ขึ้นมาเองผ่าน syslog-ng, 3CDeamon,KiWi  หรือ ไม่อยาก Create ขึ้นมาเองอาจจะต้องซื้อ  NAS Server มารับ Log-File