kerio สามารถเก็บข้อมูลจราจรทางคอมพิวเตอร์

ปรับปรุง : 2553-09-13 (รวบรวม)

Corporate & enterprise network firewall
Kerio WinRoute Firewall? is a corporate gateway firewall for small and medium-sized businesses. Equipped with VPN, anti-virus protection, web filtering, reporting, and more, Kerio WinRoute Firewall provides a comprehensive network management and security solution.
ตัวแทนจำหน่าย Kerio ในประเทศไทย คือ Optimus (Thailand) Tel.66-2247-9898
Kerio WinRoute Firewall 6 For Government or Education
License Part No. SRP (Baht)
BASE 10 users K20-012004 9,900
add-on 5 users GOV K20-022033 2,480
add-on 20 users GOV K20-022035 8,650
add-on 100 users GOV K20-022038 34,650
add-on 250 users GOV K20-022039 74,250
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
สำหรับ มาตรา ๑ - ๒๕
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
สำหรับ มาตรา ๒๗ - ๓๐
Log file types (sitech)
- Personal Computer log file
- Network Access Server
or RADIUS server log file
- Email Server log file (SMTP,POP3)
- Web Server log file (HTTP,FTP)
- UseNet log file
- IRC log file
- IM log file

Log recorder by Hardware
- Nusoft Internet Recorder
- SRAN Log Recorder
    คำถาม - คำตอบ
  1. การเปิดบริการ DHCP Server เพื่อแจก IP ในเครือข่าย
    1. ที่บ้านผมใช้ Route DB120 ของ TOT จึงปิดบริการ DHCP ของ Router
    + ใน LAN Setup ค่าเดิมคือ Enable DHCP Server เปลี่ยนเป็น Server and Relay Off
    + เพื่อไม่ให้ Router เป็นตัวแจกไอพี ใน Connections จะพบคำว่า No DHCP Clients Available
    2. ใน DHCP Server ของ Kerio กำหนด Scope, Gateway และ DNS
    3. ใน Traffic Policy ของ Kerio กำหนดให้ permit กับ DHCP Port
    4. เครื่องลูก กำหนด Obtain IP address, DNS Automatically ซึ่งได้ IP ทั้ง WinXP และ Win98
    5. ผลการเชื่อมต่อ ตรวจได้จาก leases ใน DHCP Server
  2. การเปิดบริการ Proxy Server
    + Permit Ping และ Permit Port 3128
    + ยอมให้เครื่องลูก ping เครื่องแม่ ต้องแก้ Traffic Policy โดยเพิ่ม กฎ และยอมรับบริการที่เพิ่มเข้าไป
    + ใช้คำสั่ง netstat -na ใน DOS จะพบเลขพอร์ท 3128 ถูก LISTENING อยู่ ในเครื่องแม่
    + เมื่อเปิดให้ เครื่องลูกเข้าถึง port 3128 สามารถตรวจการเข้าใช้จากเครื่องลูกผ่าน Log ของ http ได้

  3. การเปิด User Authentication ก่อนเข้าเว็บไซต์ด้วย IE
    + กำหนดใน Authentication Options ของ Users ว่า ตรวจผู้ใช้เสมอ
    + ถ้าไม่มี User Name ก็จะเข้าใช้ระบบไม่ได้ ถ้าเปิด Proxy Server ก็จะเก็บบันทึกเหตุการณ์ (Log)
    + บริการนี้เป็นเงื่อนไขที่ผู้ดูแลระบบต้องเก็บบันทึกเหตุการณ์ (Log) ของผู้ใช้ในเครือข่ายไว้ อย่างน้อย 90 วัน

  4. การบังคับให้เรียก Proxy 3128 ผ่าน Kerio
    1.1 กำหนด DNS เป็นเครื่อง Kerio
    + ถ้าเครื่อง Kerio คือ
    + กำหนดให้ DNS ที่ DHCP แจกให้เครื่องลูก คือ เครื่อง Kerio เอง
    1.2 กำหนด DNS Forwarder ไปยัง router ตัวจริง คือ
    1.3 เมื่อเปิดเว็บไซต์จะผ่าน Kerio เสมอ แทนที่จะออกไปทาง Router โดยตรง
    1.4 ถ้า Proxy Server ไม่ถูก Enable ก็จะเปิดเว็บไซต์ไม่ได้

  5. การ config โปรแกรมตรวจจับไวรัสกับโปรแกรม Kerio
    avast for kerio
    + ปกติ avast antivirus ไม่สามารถใช้งานร่วมกับ kerio firewall ได้อย่างสมบูรณ์ ต้องติดตั้ง avast รุ่นพิเศษ ที่เข้ากันได้กับ kerio
    + ปกติจะเปิดรับ McAfee Enable เป็น default แต่ผมไม่มี McAfee จึงปิดไปก่อน .. เพราะเปิดไปก็คงไม่มีประโยชน์อะไร
  6. ตัวอย่าง Log ที่บันทึกด้วย Kerio
    6.1 Web Logs : ตัวอย่างบันทึกเหตุการณ์จาก web log
    [30/Jun/2008 22:11:25] boy "เกมส์ เกม ดูดวง ฟังเพลง เพลง หางาน ทำนายฝัน เกม"
    + ใช้พื้นที่ 200 bytes ต่อเว็บเพจเท่านั้น แต่ http log ใช้ถึง 44,790 Bytes
    6.2 Http Logs : ตัวอย่างบันทึกเหตุการณ์จาก http log แบบ Apache Format
    + ข้อมูลนี้จากการเปิด หน้าแรก หน้าเดียว โดยคน ๆ เดียว
    + ใช้พื้นที่ 44,790 Bytes มีวัตถุประมาณ 315 วัตถุ ๆ ละประมาณ 142 Bytes
    + ถ้าผู้ใช้ Refresh ก็จะ download ทั้งหมดใหม่ และเก็บ Log ใหม่อีกครั้ง ๆ ละประมาณ 50 KBytes
    + ถ้า 1 วัน มีคน 100 คน เปิดเว็บเพจ 200 เว็บเพจ ก็จะใช้พื้นที่เก็บ log ประมาณ 1 GB
    + ถ้า 10 วันก็จะใช้พื้นที่ประมาณ 10 GB ซึ่งกฎหมายให้เก็บไม่น้อยกว่า 90 วัน
    6.3 Http Logs : ตัวอย่างบันทึกเหตุการณ์จาก http log แบบ Squid Format
    + ข้อมูลนี้จากการเปิด หน้าแรก หน้าเดียว โดยคน ๆ เดียว
    + ใช้พื้นที่ 53,248 bytes มีวัตถุประมาณ 324 วัตถุ ๆ ละประมาณ 164 Bytes
Deep inspection firewall
Kerio WinRoute Firewall, certified by ICSA Labs in the Corporate Firewall category, includes detailed rule definition to perform stateful inspection and protocol inspection of all outgoing and incoming Internet traffic. A network rules wizard assists in the rapid setup of the firewall. (Read more...)
Kerio's built-in SSL-based VPN server works in both client-to-server and server-to-server modes, allowing both branch offices and remote workers to securely connect to the corporate LAN. Clientless SSL VPN allows remote users to connect securely to the corporate network for file sharing from any computer with a browser and Internet connection. (Read more...)
Antivirus gateway protection
Kerio WinRoute Firewall provides optional virus scanning of inbound and outbound email, web traffic, and FTP transfers. In addition to a version with integrated McAfee Anti-Virus, there are several other anti-virus options to choose from. (Read more...)
Surf protection
The integrated (IBM) ISS Orange Web Filter option blocks users from accessing to up to 58 categories of web content, reducing legal liabilities for corporate and educational environments. (Read more...)
Content filtering
Kerio WinRoute Firewall offers a variety of content security features such as MP3 music download blocking, filtering for potentially dangerous executable files or blocking of annoying pop-up windows. The P2P Eliminator automatically detects and blocks peer-to-peer networks such as Kazaa. (Read more...)
User-specific access management
Each user in the network can be required to log in to Kerio WinRoute Firewall before connecting to the Internet. That allows for restrictive security and access policies to be applied based on the specific user, rather than the IP address. Transparent Active Directory support simplifies user account mapping to Windows domains, and an auto-add feature allows for creation of user-specific policies before users authenticate. (Read more...)
Fast Internet sharing
Support for DSL, cable modems, ISDN, satellite, dial-up or wireless Internet allows administrators to deploy Kerio WinRoute Firewall in networks of all sizes and in all locations. Users can share one Internet connection with fail-over to a backup connection. Administrators can use the Bandwidth Limiter to optimize the data throughput for business critical applications. (Read more...)
VoIP and UPnP support
Kerio WinRoute Firewall allows H.323 and SIP protocols to connect through it, eliminating the need to publicly expose the VoIP infrastructure to the Internet. Also, it integrates UPnP technology so that compliant applications such as MSN Messenger run instantly without requiring additional configuration at the firewall. (Read more...)
Reporting and administration
Well-arranged charts and statistics help spot problems and report usage habits. The administration console can be installed remotely to allow secure configuration from anywhere on the network. Every important event is reported to the administrator by email. Well-arranged charts and statistics help spot the problems and usage habits. (Read more...)
บันทึก 17 ก.ย.53 : มีคำแนะนำว่าสามารถจำกัด bandwidth ของผู้ใช้ด้วย kerio ดังนี้
เขาว่า Kerio สามารถจำกัด Bandwidth ของสมาชิกได้ สามารถเข้าไปที่ Configuration, Bandwidth Limiter แล้วเลือก Limit downloads to 1000 KB/s และด้านล่างกำหนด 150 KB/s หมายความว่า ถ้าเกินกว่า Quota ที่กำหนดก็มีมาตรการลด Bandwidth เหลือเพียง 150 KB/s ส่วนการจำกัด Quota ของ User เข้าไปที่ Users and Groups, Users, Template ,Quota และ Enable daily limit ซึ่งกำหนดไว้ตามที่วางแผนได้ เช่น 1 GB เป็นต้น
เมื่อดำเนินการทางเทคนิคแล้ว ก็จะต้อง ติดประกาศ ผ่านหน้า login โดยเปิดแฟ้ม c:\program files \kerio \winroute firewall \webiface \nonauth \login.php แล้วเติมข้อความต่อท้ายสุดของหน้านี้ ซึ่งจะพบปัญหาการแสดงผลภาษาไทย จึงแนะนำว่าให้เข้า แล้วแปลงภาษาไทยเป็นรหัสตัวเลขของ unicode ก่อน แล้วส่งเข้าแฟ้ม login.php ก็จะเรียบร้อย
ติดประกาศ ว่า
สืบเนื่องจาก .. มีสมาชิกบางท่านในบางวัน ได้ download ภาพยนต์ที่มี ขนาดใหญ่หลายแฟ้มพร้อมกัน จนทำให้เพื่อนสมาชิกหลายท่าน เข้าถึงข้อมูลจากอินเทอร์เน็ตได้ช้ากว่าที่ควรจะเป็น จึงกำหนดนโยบายจำกัดการให้บริการข้อมูลในแต่ละวัน ถ้าเพื่อนสมาชิก download แฟ้มเกินกว่าที่กำหนด ความเร็วที่ระบบจะให้บริการจะลดลงอัตโนมัติ เป็นผลให้ความเร็วในการเข้าถึงข้อมูลเฉพาะของสมาชิกท่านนั้นลดลง(เฉพาะวัน นั้น) .. เพื่อกระจายช่องสัญญาณที่มีอยู่ให้กับสมาชิกทุกคนอย่างยุติธรรม
หากมีข้อเสนอแนะ โปรดติดต่อเจ้าหน้าที่
บันทึก 16 ก.ย.53 : เขาคนเดียวใช้ bandwidth 90%
หลังจากปลดนโยบายจำกัด bandwidth แล้ววันนี้คุณตุ้ยทำการ monitor ระบบ แล้วพบว่า มีนักศึกษาคนหนึ่ง ครอบครอง bandwidth 90% ของระบบ เป็นเหตุให้สมาชิกทั้งหมด เข้าถึงข้อมูลในอินเทอร์เน็ตได้ช้ามาก จึงตัดสินใจหยุดบริการสมาชิกคนนั้น เพราะจะให้มาคุยกันว่าเกิดอะไรขึ้นกับการกระทำที่เขารู้เท่าไม่ถึงการณ์
ในทันทีที่ระบบเข้าสู่สภาวะปกติก็มีคุณอภิสิทธิ์ เข้ามาครอบครอง bandwidth 90% ของระบบ ซึ่งเราทำอะไรไม่ได้ต้องปล่อยไป เพราะเข้ามีความรู้เป็นอาวุธ แต่รู้ทั้งรู้ก็ยังทำ อันนี้ต้องปล่อยไป ปล่อยให้ทุกคนเดือนร้อน และบ่นว่าเน็ตช้ากันต่อไป ถ้ามีใครเป็นผู้มีอภิสิทธิ์อยู่ในเครือข่ายหลายคน ก็คงไม่มีเครือข่ายใดรองรับความต้องการที่ขาดวิจารณญาณเช่นนั้นได้ .. คิดอีกแบบผมว่าเป็นเรื่องปกตินะครับกับคำว่ามนุษย์ .. เพราะไม่เกินจินตนาการจากประสบการณ์ที่เห็นมนุษย์ในหน้าหนึ่งหนังสือพิมพ์มา นักต่อนัก
Screen Sample

Start, Program, Kerio, Winroute Firewall

Taskbar, Administration

Kario Administration Console

in Console


Traffic Policy

Bandwidth Limiter

HTTP Policy

DHCP Server : Scopes

DHCP Server : Leases

DHCP Server : Advanced Options

DNS Forwarder

Definitions : Services

Routing Table


Status : Hosts/Users : General

Status : Hosts/Users : Connections

Status : Connections

Status : Statistics : Used service percentage

Status : Statistics : Average throughput

Logs : http
แนะนำเว็บ (Web Guides)
+ Official Site : Optimus (Thailand) Tel.66-2247-9898
+ Download : Sunbelt or Kerio Personal Firewall : Official website
+ Download : Kerio Winroute Firewall : Official website
+ Download : Kerio Personal Firewall v.4.3
+ Download : Kerio Personal Firewall v.5.1.10
+ Download : Kerio Personal Firewall v.6.4.2 (พบที่นี่จาก

แนะนำเว็บใหม่ : ผลการจัดอันดับ
รักลำปาง : : : : มหาวิทยาลัยโยนก
ศูนย์สอบ : รวมบทความ : ไอทีในชีวิตประจำวัน : ดาวน์โหลด :
ติดต่อ ทีมงาน ชาวลำปาง มีฝันเพื่อการศึกษา Tel.08-1992-7223