Authentication & Log Management Solution
By ICT Law 2007
ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรองหลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. 2550 ซงสามารถจ าแนกประเภทของผใหบรการออกได 4 ประเภท ดงน
• Fixed Line Service
• Mobile Service
• Leased Line Service
• Satellite Service
1. ผประกอบกจการโทรคมนาคมและการกระจายภาพและเสยง (Telecommunication and Broadcast
Carrier)
• Internet Service Provider (ISP)
• Hotel, Apartment, Coffee Shop, Restaurant etc. (Hotspot Service)
• Company, SME, Government Firm, School, University
2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร (Access Service Provider)
• Web Hosting, Web Server
• File Server, File Sharing
• Mail Server
• IDC
3. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host Service Provider)
• Internet Café
• Gamming Café4. ผใหบรการรานอนเทอรเนต
องคกรทเขาเกณฑผใหบรการประเภท 2 เทานน
• Internet Service Provider (ISP)
• Hotel, Apartment, Coffee Shop, Restaurant etc. (Hotspot Service)
• Company, SME, Government Firm, School, University
ประเภท 2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร
(Access Service Provider)
“องคกรทมการใหบรการอนเตอรเนต ทงแบบมสาย และไรสายเชนโรงแรม อพารทเมนต รานกาแฟ หรอบรษทขนาดเลก ทไมมการท า
server ไวภายใน จะเขาเกณฑผ ใหบรการประเภท 2 เทานน”
องคกรทเขาเกณฑผใหบรการประเภท 2 และ 3
• Internet Service Provider (ISP)
• Hotel, Apartment, Coffee Shop, Restaurant etc. (Hotspot Service)
• Company, SME, Government Firm, School, University
ประเภท 2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร
(Access Service Provider)
• Web Hosting, Web Server
• File Server, File Sharing• Mail Server
• IDC
ประเภท 3. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host Service Provider)
“องคกรทใหบรการเชอมตออนเตอรเนต รวมถงมระบบ file server หรอ server อนๆ ภายในองคกร จะเขาขายผใหบรการในประเภทท 2 และ 3 เชนบรษท โรงเรยน มหาวทยาลย หรอโรงแรมทมการสราง
server ภายในดวย เปนตน”
จ าเปนตองจดเกบขอมลอะไรบาง?
ประเภท 2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร
(Access Service Provider)
ประเภท 3. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host
Service Provider)
Access log
Authentication Log
Date/Time of Connection of Client to Server
UserID
IP Address/MAC Address
Calling Line ID
Source & Destination of Packet
Mail log
SMTP Log, Msg ID, Sender, Receiver, Status, IP Address,
Date/Time, UserID, IMAP log
FTP log
FTP Log, Date/Time, Source IP, UserID, File Path
Web log
Access Log, Date/Time, IP Address, Admin Log, URI
Usenet log
NNTP Log, Date/Time, Port ID, Host Name, Posted ID
IM log
Date/Time, IP Address, Host Name
“ผใหบรการ ตองสามารถระบรายละเอยดผ ใชงาน ในระดบตวตน (ชอจรง นามสกลจรง) ของผ ใชบรการได และตองเกบหลกฐานการใชงานของผ ใชงาน
วาจากไหน ทใด และเมอไหร ใหถกตอง”
“ผใหบรการ Server จะตองสามารถระบทมาของผ ใชงาน ในระดบ IP Address ได และตองเกบหลกฐานการขอใชงานของผ ใชงาน อยางละเอยด
รวมถงวนเวลา ใหถกตอง”
Log Recorder
• iBSG3.0ออกแบบส าหรบผใหบรการประเภทท 2 และ 3 ตามพรบ.คอมพวเตอร 2550 เชน บรษทฯ โรงเรยน โรงแรม อพารทเมนต โรงพยาบาล หรอหนวยงาน ทใหบรการเขาถงอนเตอรเนตแกพนกงานในองคกรหรอผใชงานทวไป และผใหบรการ Wireless Hotspot
• iBSG3.0 มหนาทหลกในการท า การก าหนดสทธ (Authentication) และ บนทกขอมลจราจรคอมพวเตอร (Log Recording) เพอใหผ ใหบรการ สามารถทราบถงตวตนของผใชงาน และรายละเอยดการเขาถงทรพยากรตางๆบนอนเตอรเนต เพอใชเปนหลกฐานในการด าเนนคด ใหเปนไปตาม ขอก าหนดของ พรบ.คอมพ 2550
• iBSG3.0 มคณสมบตในการบรหารจดการเครอขายและบญชผใชงานขนสง
การก าหนดสทธ (Authentication) และการระบตวตน (Identification)
Ethernet Network
LAN
Page redirected
Log-in Success… go surf the net
Click!• Check usage history• Change user profile• Change password
USER DB
Features
Easy to use GUI with Ajax web technologyBetter Usage and Billing reportFully modifiable Login portal pageConfiguration & Database Backup/RestoreFull routing functionFirewall & P2P blockingMulti-level administratorLow system requirementVery high stability
iBSG 3.0
Ethernet Network
LAN (UTP Cable)Wireless LAN
ADSL IP-DSLAMPower Line (PLC)
Coaxial Etc.
WAN LAN
PCLaptop
PDAMobile Phone
Etc.
PC/Server Platform256MB RAM1.6GHz CPU
20GB Hard-disk2 x NIC Card
Load-Balance
Multiple Net SpeedLink Redundancy
Portal
• Login/Login Ok/Login Error/Logout/Online Portal Page can be redesigned as customer need
• Upload Logo image
• Change color
• Show announcement
• Add advertising banner
• Set home URL to be redirected after successful login
• Wall Garden URL (Free surf)
• Or you can manage .html file independently
Network Features
Networking
WAN: Static, PPPoE, DHCP Client
WAN Mode: Gateway (NAT), Routing
Routing Management
LAN: DHCP Server
Dynamic DNS
Port Forwarding
NTP (Network Time)
Firewall
State Packet Inspection
DoS/Flood Protection
P2P Restriction (Bittorrent, KaZaA)
Blocking NETBIOS, ICMP
Log recorder (Comply ICT Law)
Interface
Manually assign NIC for LAN/WAN
Service Package
Prepaid/Postpaid
Speed Rate limit (Upload/Download)
Transfer Quota Limit (MB)
Usage Time
Validate Period
Printing user account
• Different print type(A4/Carbon Copy)
• Add title/footer text in the account card
• Add Account Identifier/Valid Period and Expire Date
Carbon copy paper
A4 Printing
Configuration/Database Backup&Restore
Configuration• Backup the configuration file to your desktop
(Local/Remote)
• Restore back from file
• Reset the system configuration to default
Database• Backup the database file to your desktop
(Local/Remote)
• Restore back from file
• Reset the system database to default
Utilization Graph
Online User
Report: Usage
• Show the usage record in detail
• Select…
Report: detail
Installation
1• Download Installation CD here
2• Boot from installation CD
3
• Browse http://192.168.2.254/manage
• user: admin, password: admin123