Authentication & Log Management Solution

By ICT Law 2007

ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรองหลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. 2550 ซงสามารถจ าแนกประเภทของผใหบรการออกได 4 ประเภท ดงน

• Fixed Line Service

• Mobile Service

• Leased Line Service

• Satellite Service

1. ผประกอบกจการโทรคมนาคมและการกระจายภาพและเสยง (Telecommunication and Broadcast

Carrier)

• Internet Service Provider (ISP)

• Hotel, Apartment, Coffee Shop, Restaurant etc. (Hotspot Service)

• Company, SME, Government Firm, School, University

2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร (Access Service Provider)

• Web Hosting, Web Server

• File Server, File Sharing

• Mail Server

• IDC

3. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host Service Provider)

• Internet Café

• Gamming Café4. ผใหบรการรานอนเทอรเนต

องคกรทเขาเกณฑผใหบรการประเภท 2 เทานน

• Internet Service Provider (ISP)

• Hotel, Apartment, Coffee Shop, Restaurant etc. (Hotspot Service)

• Company, SME, Government Firm, School, University

ประเภท 2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร

(Access Service Provider)

“องคกรทมการใหบรการอนเตอรเนต ทงแบบมสาย และไรสายเชนโรงแรม อพารทเมนต รานกาแฟ หรอบรษทขนาดเลก ทไมมการท า

server ไวภายใน จะเขาเกณฑผ ใหบรการประเภท 2 เทานน”

องคกรทเขาเกณฑผใหบรการประเภท 2 และ 3

• Internet Service Provider (ISP)

• Hotel, Apartment, Coffee Shop, Restaurant etc. (Hotspot Service)

• Company, SME, Government Firm, School, University

ประเภท 2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร

(Access Service Provider)

• Web Hosting, Web Server

• File Server, File Sharing• Mail Server

• IDC

ประเภท 3. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host Service Provider)

“องคกรทใหบรการเชอมตออนเตอรเนต รวมถงมระบบ file server หรอ server อนๆ ภายในองคกร จะเขาขายผใหบรการในประเภทท 2 และ 3 เชนบรษท โรงเรยน มหาวทยาลย หรอโรงแรมทมการสราง

server ภายในดวย เปนตน”

จ าเปนตองจดเกบขอมลอะไรบาง?

ประเภท 2. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร

(Access Service Provider)

ประเภท 3. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host

Service Provider)

Access log

Authentication Log

Date/Time of Connection of Client to Server

UserID

IP Address/MAC Address

Calling Line ID

Source & Destination of Packet

Mail log

SMTP Log, Msg ID, Sender, Receiver, Status, IP Address,

Date/Time, UserID, IMAP log

FTP log

FTP Log, Date/Time, Source IP, UserID, File Path

Web log

Access Log, Date/Time, IP Address, Admin Log, URI

Usenet log

NNTP Log, Date/Time, Port ID, Host Name, Posted ID

IM log

Date/Time, IP Address, Host Name

“ผใหบรการ ตองสามารถระบรายละเอยดผ ใชงาน ในระดบตวตน (ชอจรง นามสกลจรง) ของผ ใชบรการได และตองเกบหลกฐานการใชงานของผ ใชงาน

วาจากไหน ทใด และเมอไหร ใหถกตอง”

“ผใหบรการ Server จะตองสามารถระบทมาของผ ใชงาน ในระดบ IP Address ได และตองเกบหลกฐานการขอใชงานของผ ใชงาน อยางละเอยด

รวมถงวนเวลา ใหถกตอง”

Log Recorder

• iBSG3.0ออกแบบส าหรบผใหบรการประเภทท 2 และ 3 ตามพรบ.คอมพวเตอร 2550 เชน บรษทฯ โรงเรยน โรงแรม อพารทเมนต โรงพยาบาล หรอหนวยงาน ทใหบรการเขาถงอนเตอรเนตแกพนกงานในองคกรหรอผใชงานทวไป และผใหบรการ Wireless Hotspot

• iBSG3.0 มหนาทหลกในการท า การก าหนดสทธ (Authentication) และ บนทกขอมลจราจรคอมพวเตอร (Log Recording) เพอใหผ ใหบรการ สามารถทราบถงตวตนของผใชงาน และรายละเอยดการเขาถงทรพยากรตางๆบนอนเตอรเนต เพอใชเปนหลกฐานในการด าเนนคด ใหเปนไปตาม ขอก าหนดของ พรบ.คอมพ 2550

• iBSG3.0 มคณสมบตในการบรหารจดการเครอขายและบญชผใชงานขนสง

การก าหนดสทธ (Authentication) และการระบตวตน (Identification)

Ethernet Network

LAN

Page redirected

Log-in Success… go surf the net

Click!• Check usage history• Change user profile• Change password

USER DB

Features

Easy to use GUI with Ajax web technologyBetter Usage and Billing reportFully modifiable Login portal pageConfiguration & Database Backup/RestoreFull routing functionFirewall & P2P blockingMulti-level administratorLow system requirementVery high stability

iBSG 3.0

Ethernet Network

LAN (UTP Cable)Wireless LAN

ADSL IP-DSLAMPower Line (PLC)

Coaxial Etc.

WAN LAN

PCLaptop

PDAMobile Phone

Etc.

PC/Server Platform256MB RAM1.6GHz CPU

20GB Hard-disk2 x NIC Card

Load-Balance

Multiple Net SpeedLink Redundancy

Portal

• Login/Login Ok/Login Error/Logout/Online Portal Page can be redesigned as customer need

• Upload Logo image

• Change color

• Show announcement

• Add advertising banner

• Set home URL to be redirected after successful login

• Wall Garden URL (Free surf)

• Or you can manage .html file independently

Network Features

Networking

WAN: Static, PPPoE, DHCP Client

WAN Mode: Gateway (NAT), Routing

Routing Management

LAN: DHCP Server

Dynamic DNS

Port Forwarding

NTP (Network Time)

Firewall

State Packet Inspection

DoS/Flood Protection

P2P Restriction (Bittorrent, KaZaA)

Blocking NETBIOS, ICMP

Log recorder (Comply ICT Law)

Interface

Manually assign NIC for LAN/WAN

Service Package

Prepaid/Postpaid

Speed Rate limit (Upload/Download)

Transfer Quota Limit (MB)

Usage Time

Validate Period

Printing user account

• Different print type(A4/Carbon Copy)

• Add title/footer text in the account card

• Add Account Identifier/Valid Period and Expire Date

Carbon copy paper

A4 Printing

Configuration/Database Backup&Restore

Configuration• Backup the configuration file to your desktop

(Local/Remote)

• Restore back from file

• Reset the system configuration to default

Database• Backup the database file to your desktop

(Local/Remote)

• Restore back from file

• Reset the system database to default

Utilization Graph

Online User

Report: Usage

• Show the usage record in detail

• Select…

Report: detail

Installation

1• Download Installation CD here

2• Boot from installation CD

3

• Browse http://192.168.2.254/manage

• user: admin, password: admin123