Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • Review อุปกรณ์ QNO FQ8030 พร้อม QNO Sniff เพื่อทำการเก็บ Log การใช้งาน Internet
    เริ่มโดย yod
    Read 53,076 times
0 สมาชิก และ 2 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

อุปกรณ์ QNO FQ8030 พร้อม QNO Sniff เพื่อทำการเก็บ Log การใช้งาน Internet



สวัสดีครับ


ทำไมต้องเก็บ Log การใช้งาน Internet ???




ขอยกตัวอย่างและอธิบายแบบง่ายๆ เลยนะครับ  ;D

ในกรณีปกติ ถ้าเราใช้ Internet การทำงานของมันก็คือ เรามี Router Modem 1 ตัว (แจกฟรี) แล้วก็เชื่อมต่อกับผู้ให้บริการ Internet (ISP เช่นพวก True, TOT ...) ทาง ISP นั้นก็จะจัดสรร IP ที่เป็น Public IP มาให้เราชุดนึง จากรูปสมมุติให้เป็น IP 10.0.10.1 นะครับ ทีนี้ ถ้าเราใช้ในบ้าน ถ้าเราไม่ได้มีแค่เครื่องลูกข่ายเช่นพวก Computer ที่ต่อ Internet แค่เครื่องเดียว มีซัก 2-3 เครื่อง ตัว Router สมัยนี้จะมีการทำงานที่เรียกว่า nat (Network Address Translation) ให้ด้วย คือจะทำหน้าที่ เชื่อมต่อ IP ที่ฝั่งภายในบ้านของเรา (จากตัวอย่างก็จะเป็น 192.168.1.2 - 4 ก็จะเป็น 3 เครื่อง) เพื่อออกทาง Internet ที่ IP 10.0.10.1 นี้ IP เดียว ทุกคนก็จะสามารถเข้า web กันได้หมด

ทีนี้ถ้าคนในบ้านเราไป Post ข้อความต่างๆบน Webboard ทาง Webboard เองก็จะมีการเก็บค่าหมายเลข IP ที่ Post เข้ามาด้วย จากรูปก็คือ 10.0.10.1 ในบ้านเราครับ ซึ่งทาง WebServer ก็จะเก็บค่านี้เอาไว้ ปัญหาไม่น่าจะมีอะไร ในบ้านกันคุยกันได้  ;)

แต่ถ้าเกิดเป็นหน่วยงาน สำนักงาน ที่มีจำนวนคนใช้ Internet เยอะๆละ เชื่อมต่อ Wireless หรือ Lan ปุ๊บเข้า Internet ได้ทันที เกิดมีซักคนนึงไป Post ข้อความหมิ่นประมาทเข้าไป หรืออะไรก็แล้วแต่ที่มันผิดกฏหมาย เมื่อมีการแจ้งความเกิดขึ้น ทางตำรวจก็จะขอหมายเลข IP ที่ Post เข้ามากับทาง WebServer และก็จะตรวจสอบว่าหมายเลข IP ชุดนี้เป็นของ ISP รายใด จากนั้นก็จะแจ้งไปยัง ISP รายนั้นว่าช่วงเวลานี้ ใครบ้านไหนได้หมายเลข IP นี้ไป ทีนี้ละครับ งานเข้าแล้ว  :o  ถ้าเราไม่มีการเก็บบันทึกไว้ว่า เครื่องไหน ไปที่ไหน เวลาใด ให้กับทางตำรวจ หลักฐานไม่มีว่าไม่ใช่เรานะที่ไปทำความผิด คนอื่นต่างหากที่ทำ เราซึ่งเป็นเจ้าของหมายเลขนี้ก็ต้องรับไปเต็มๆ ประมาณว่าเอารถเราไปขับแล้วดันไปชนคนอื่น จากนั้นขับหนีมาคืน หลักฐานว่าเราไม่ได้ขับเวลานั้นก็ไม่มี ก็รับไปเต็มๆเช่นกันครับ  :'(


ทางร้าน Sysnet ขอแนะนำอุปกรณ์ Load Balance Firewall Router ของ QNO รุ่น FQ3080 พร้อมด้วย Software สำหรับตรวจสอบการใช้งาน Internet ของแต่เครื่องลูกข่ายด้วย QNO Sniff ซึ่งตรงตาม พรบ. ที่ต้องให้มีการจัดเก็บข้อมูลการใช้งาน Internet ของเครื่องลูกข่าย สามารถพิมพ์รายงานออกมาเป็นไฟล์ PDF ได้เลย


โปรแกรมจะแสดงรายการว่าเครื่องไหนเข้า Web ชื่ออะไร ตรงนี้ทางผู้ที่ตรวจสอบจะสามารถตรวจสอบได้ง่ายครับ รวมถึงแจ้งการใช้งาน Data Transfer ของแต่ละ User แต่ละแผนก เพื่อตรวจสอบว่าวันๆนึงใครที่นั่งเล่นแต่ Internet (ฝ่ายบุคคลน่าจะชอบครับ  ;D) ใคร Download มาก Download น้อย ออกมาเป็นรายงานได้หมด รวมถึงเนื้อหาการส่ง Email (ควรจะมีการแจ้งพนักงงานก่อนว่ามีการเก็บ Log การใช้งานนะครับ), การ Download โดยใช้โปรแกรม Bittorrent, การสื่อสารด้วยโปรแกรม IM เช่น MSN




อุปกรณ์ QNO LoadBalance Firewall Router รุ่น FQ3080 สามารถรองรับการเชื่อมต่อ ADSL เพื่อรวมความเร็วได้ 2 คู่สาย (Dual WAN) พร้อม Switch 10/100 Mbps จำนวน 4 Port สามารถจำกัด Bandwidth เพื่อควบคุมความเร็วในการเชื่อมต่อของแต่ละเครื่อง Computer รวมถึงแต่ละ Service ที่ใช้งาน รองรับปริมาณ Session ได้ถึง 30,000 Sessions หมายถึงจำนวน User 100-200 คนก็ไม่มีปัญหาเรื่อง Sessions เต็ม ซึ่งถ้าเป็น Router รุ่นเล็กๆ จะมีปัญหา Router Hang ต้องคอย Reboot ครับ


มีระบบ Smart QOS ซึ่งจะไม่จัดการจำกัดความเร็ว Internet ในกรณีที่ปริมาณ Bandwidth เพียงพอหรือมีเครื่อง Client เชื่อมต่อไม่มาก แต่เมื่อไหร่ที่มี User ใช้งาน Internet พร้อมๆกันจนต้องมีการจัดสรร Bandwidth อุปกรณ์จะทำการจำกัดความเร็วของแต่ละ Client ทันที


รองรับ Protocol Binding เพื่อเพื่อการแยก Service แต่ละ Service ให้ออก Wan ไหน หรือที่เรียกกันว่า แยกเน็ตแยกเกมส์




Software QNO Sniff สามารถเก็บข้อมูลการใช้งาน Internet ของแต่ละ User หรือแต่ละแผนก โดยจะเก็บข้อมูลในระดับชื่อ Website, ตรวจสอบการใช้งาน Bittorrent, ปริมาณ Bandwidth ที่ใช้ เหมาะสำหรับสำนักงานที่ต้องการตรวจสอบและจำกัดการเข้าใช้งาน Internet ของพนักงาน เพื่อไม่ให้ความเร็ว Internet ภายในองค์กรต้องลดลงจนไม่สามารถใช้งานได้


สามารถติดตั้งบน OS ที่เป็น Windows เท่านั้นครับ ใช้ Spec เครื่องธรรมดาๆ เพราะมีหน้าที่แค่เก็บ Log อย่างเดียว ไม่ได้ Process อะไรมาก แต่ Hdd ควรเยอะซักหน่อยครับ และ Powe Supply ควรจะยี่ห้อดีๆ เพราะต้องเปิดตลอด 24 ชั่วโมง





QNO รุ่น FQ3080 รองรับได้ 2 Wan หรือ Internet 2 เส้น ครับ




จัดการเรื่อง QOS (Quality Of Service) เพื่อแบ่งความเร็ว Internet ให้กับแต่ละ Client รวมถึง Smart QOS




กำหนด Enable Port 1 as Mirror Port ตัว QNO จะใช้หลักการ Mirror Port ครับ




หน้าจอโปรแกรม QNO Sniff




จัดแบ่งแผนก สามารถกำหนดได้ว่าต้องการจะตรวจสอบ Service ไหนบ้าง เช่น FTP, Email, Web Mail , P2P (Bittorrent), MSN




ถ้าเป็น FTP ก็จะแสดงรายชื่อไฟล์ที่เครื่อง Computer ทำการ Upload หรือ Download ได้เลยครับ หลักฐานชัดเจน




ตรวจสอบการเข้า WebSite ของ User บอกเป็นชื่อ Website เลยครับ ไม่ใช่หมายเลข IP ซึ่งจะตรวจสอบยาก อ่านแล้วงง






ตรวจสอบการใช้งาน Instant Messenger (MSN) สามารถดูได้ว่าใครพิมพ์อะไรกันบ้าง




ตรวจสอบการ Download ด้วย P2P (เช่น Bittorrent) ของ User




ตรวจสอบจำนวนการใช้งาน Internet ของพนักงานแต่ละคน ปริมาณ Download/Upload เท่าไหร่บอกหมด




ตรวจสอบการส่ง Email ด้วย Web Mail จากตัวอย่างจะเป็น Hotmail ครับ (ถ้าใช้งาน Mode นี้ในสำนักงาน ควรแจ้งให้พนักงานทราบว่ามีการเก็บ Log ด้วยนะครับ)









ทางร้าน Sysnet ได้จัด Set ชุดอุปกรณ์ QNO LoadBalance Firewall Router รุ่น FQR8030 พร้อม Software เก็บ Log QNO Sniff ในราคาประหยัด ซึ่งถ้าซื้อแยก ราคาจะแตกต่างกันพอสมควรเลยครับ ;D


field วันที่ในรูปบางรูปจะไม่ตรงกัน เนื่องจากมีบางข้อที่เพิ่งทำการ test ครับ  ;D ;D

ลืมดูข้างบน