นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 2710
ความเห็น: 0

ตรวจสอบบันทึกการทำงาน"ระบบพิสูจน์ตัวจริงผู้ใช้เครือ ข่ายคอมพิวเตอร์"บนเครื่องพะโล้

Panorama จะขยาย harddisk จาก 300 GB ไปถึง1.5 TB ซึ่งคาดว่าจะทำให้ดูรายงานย้อนหลังได้ประมาณ 1 เดือน

อรุณสวัสดีครับ

ตามบันทึกโครงการเครือข่ายสีขาว "ระบบพิสูจน์ตัวจริงผู้ใช้เครือข่ายคอมพิวเตอร์" ตอนที่ 4

ได้รับโจทย์จากคุณพี่วิภัทร ศูนย์คอมพิวเตอร์ ม.อ. ให้หาดูว่าการใช้ captive portal จากเครื่อง 192.168.5.39 เมื่อช่วงบ่ายวันที่ 2 ก.พ. 2553 มีความผิดปกติหรือไม่


เพราะการทำงานของ "ระบบพิสูจน์ตัวจริงผู้ใช้เครือ ข่ายคอมพิวเตอร์ " บนเครื่องพะโล้นั้นหากไม่มีการใช้งานส่งข้อมูลผ่านไปอินเทอร์เน็ตนานเกินกว่า 15 นาที ก็จะต้อง login ใหม่ ซึ่งมีคำแนะนำสำหรับผู้ใช้คือให้เปิดเวป login.psu.ac.th ค้างไว้ตามบันทึกตอนที่4 ข้างบน

สรุปจากข้อมูลบนเครื่องพะโล้ได้ดังนี้

1. ดูข้อมูล Traffic Log บนเครื่องที่ทำงานพิสูจน์ตัวจริง เครื่องพะโล้ ufw

พบว่า ไม่สามารถ ดูย้อนหลังได้นานเกิน 8 ชั่วโมง

02/03 08:37:29  end InPSU OutPSU 192.168.5.39 91.189.94.4    123 123 udp ntp

...(ประมาณ 80 รายการ)

02/03 08:50:15 end InPSU OutPSU 192.168.5.39         74.125.164.102 44775 80 tcp google-safebrowsing

ทั้งนี้ด้วยปริมาณ traffic ที่ผ่านอุปกรณ์มากถึงวันละ 7 TB แต่ harddisk บน ufw มีจำกัด


2. ดูข้อมูล Traffic Log บนเครื่องจัดการระบบเครื่องพะโล้ fwm (ชื่อซอฟท์แวร์ Panorama) ซึ่งเมื่อหลายเดือนก่อนใช้งานไม่ได้เพราะ CPU 100% บนเครื่องรุ่นเดียวกับ wcache1 ในรูป


เมื่อได้เครื่องใหม่ทดแทนบนเครื่องรุ่นเดียวกับ wcache3 ในรูป

พบว่าใช้งานได้ดีสามารถดูรายงานย่้อนหลังได้มากขึ้นด้วยพื้นที่harddisk 300GB ซึ่งได้กรองเอาข้อมูลที่เกี่ยวข้องกับ 192.168.5.39 ตามรูป

หรือหากต้องการตัวอย่างไฟล์
ftp://ftp.psu.ac.th/pub/skrowtenotlaolap/PAN-PSU/192_168_5_39_3Feb2010.xls

ซึ่งแสดงข้อมูลระหว่างวันที่ 1 ก.พ. ค.ศ.2010 เวลา 10:18:09 AM  ถึง 3 ก.พ.2010 เวลา 4:01:49 PM

และเมือกรองด้วย (user.src eq wipat.s) แสดง traffic ที่เกี่ยวข้องกับผู้ใช้ wipat.s ตามรูป


หรือหากต้องการตัวอย่างไฟล์

ftp://ftp.psu.ac.th/pub/skrowtenotlaolap/PAN-PSU/wipat.s_3Feb2010.xls

พบว่ามีการใช้งานจากหลาย IP Address และสำหรับ 192.168.5.39
มีการใช้งานระหว่าง 1 ก.พ. 2010  1:27:44 PM จนถึง  5:10:59 PM เท่านั้น

และมีการเปิดหน้า login.psu.ac.th ทิ้งไว้บนเครื่อง 192.168.5.39 โดยบัญชีผู้ใช้ wipat.s มีการติดต่อ
login.psu.ac.th (ip dddresses:  202.12.74.243, 202.12.74.244,
202.12.74.245, 202.12.74.246) อย่างสม่ำเสมอทุก ๆ  10 นาที หากเปิดหน้าเวป login.psu ทิ้งไว้ ทั้งนี้เพื่อให้คงการเชื่อมต่อไว้ก่อนจะครบเวลา 15 นาที

2/1/2010  1:27:44 PM
2/1/2010  1:37:43 PM
2/1/2010  1:47:41 PM
2/1/2010  1:57:40 PM
2/1/2010  2:17:37 PM
2/1/2010  2:27:37 PM
<2/1/2010  2:37:45 PM>ไม่ติดต่อ login.psu แต่มี 203.150.231.120
<2/1/2010  2:47:17 PM>ไม่ติดต่อ login.psu แต่มี 64.233.181.139
2/1/2010  2:57:32 PM
2/1/2010  3:07:31 PM
2/1/2010  3:17:29 PM
2/1/2010  3:27:28 PM
2/1/2010  3:37:26 PM
2/1/2010  3:47:26 PM
2/1/2010  3:57:23 PM
2/1/2010  4:07:22 PM
2/1/2010  4:17:20 PM
<2/1/2010  4:27:03 PM>ไม่ติดต่อ login.psu แต่มี 168.143.162.123
<2/1/2010  4:38:45 PM>ไม่ติดต่อ login.psu แต่มี 88.198.19.108
2/1/2010  4:47:17 PM
<2/1/2010  4:57:32 PM>ไม่ติดต่อ login.psu แต่มี 64.233.181.105
2/1/2010  5:07:14 PM
เลิกใช้หลังเวลา  2/1/2010  5:10:59 PM

จากข้อมูลข้างบนแสดงว่าการใช้งานยังคงมีความต่อเนื่องตลอดเวลาไม่เคยขาดการติดต่อเกิน 15 นาทีจนต่อง login ใหม่

แต่มี 5 ครั้งที่ไม่ปรากฎว่าเวปเบราว์เซอร์บนเครื่อง 192.168.5.39 ติดต่อ login.psu แต่มีการติดต่อเครื่อง ip address อื่นแทน

3.สรุปว่า บันทึกการทำงาน"ระบบพิสูจน์ตัวจริงผู้ใช้เครือ ข่ายคอมพิวเตอร์" บนเครื่องพะโล้ที่จุดทางออกอินเทอร์เนตของ ม.อ. มีให้ดูย้อนเวลาไม่เกิน 8 ชั่วโมง (ด้วยความเร็วเฉลี่ยการใช้อินเทอร์เน็ตที่ 550 Mbps ตลอดวัน หากในอนาคตใช้งานมากขึ้นเวลาก็ยิ่งลดลง)

ดังนั้นต้องดูจากบันทึกบนเครื่องจัดการระบบเครื่องพะโล้ fwm (ชื่อซอฟท์แวร์ Panorama) ที่จะขยาย harddisk จาก 300 GB ไปถึง1.5 TB ซึ่งคาดว่าจะทำให้ดูรายงานย้อนหลังได้ประมาณ 1 เดือน ทั้งนี้เป็นคนละส่วนกับบันทึกตาม พ.ร.บ.ฯคอมพิวเตอร์ พ.ศ.2550 ที่แยกเก็บคนละส่วนที่ดูย้อนหลังได้ 90 วัน

จบรายงานครับ

(^_^)

สงกรานต์

 

Sections: พัฒนางานประจำ
License: สงวนสิทธิ์ทุกประการ Copyright
created: 04 Febuary 2010 07:44 Modified: 04 Febuary 2010 08:04 [ Report Abuse ]
ดอกไม้
People Who Like This
 
Facebook
Twitter
Google

Other Posts By This Blogger

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 54.208.73.179
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ