ระบบบริหารจัดการและควบคุมการเข้าถึงอุปกรณ์กระจายสัญญาณเครือข่ายคอมพิวเตอร์แบบอัตโนมัติตามมาตรฐาน ISO/IEC 27001 : 2013

ผู้แต่ง

  • ธนากร สิทธิพล
  • ขจิตพรรณ กฤตพลวิมาน สาขาวิชาวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยสุโขทัยธรรมาธิราช
  • เตชค์ฐสิณป์ เพียซ้าย

คำสำคัญ:

อุปกรณ์กระจายสัญญาณเครือข่ายคอมพิวเตอร์, ระบบอัตโนมัติ, ISO/IEC 27001:2013

บทคัดย่อ

งานวิจัยนี้มีวัตถุประสงค์เพื่อ 1) พัฒนาระบบบริหารจัดการและควบคุมการเข้าถึงอุปกรณ์กระจายสัญญาณเครือข่ายคอมพิวเตอร์แบบอัตโนมัติตามมาตรฐาน ISO/IEC 27001:2013  2) ประเมินประสิทธิภาพระบบบริหารจัดการและควบคุมการเข้าถึงอุปกรณ์กระจายสัญญาณเครือข่ายคอมพิวเตอร์แบบอัตโนมัติ การวิจัยดำเนินการโดยวิเคราะห์และประเมินความเสี่ยงด้านความมั่นคงปลอดภัยระบบเครือข่ายคอมพิวเตอร์ตามมาตรฐาน ISO/IEC 27001:2013 จากนั้นทำการออกแบบและพัฒนาระบบบริหารจัดการและควบคุมการเข้าถึงอุปกรณ์กระจายสัญญาณเครือข่ายคอมพิวเตอร์ที่มีฟังก์ชันการทำงานแบบอัตโนมัติได้แก่ ฟังก์ชันการบริหารจัดการ ฟังก์ชันการตรวจสอบสถานะ และฟังก์ชันการแจ้งเตือน โดยพัฒนาระบบให้มีกระบวนทำงานแบบอัตโนมัติ ด้วยมายเอสคิวแอล ภาษาพีเอชพีและภาษาไพธอนในรูปแบบเจสันที่สามารถทำงานร่วมกับโพรโทคอลเอสเอ็นเอ็มพี ระบบที่พัฒนาถูกนำไปติดตั้งและทดสอบการใช้งานจำนวน 5 สถานการณ์ เพื่อประเมินประสิทธิภาพด้านการทำงานแบบอัตโนมัติและเป็นไปตามมาตรฐาน ISO/IEC 27001:2013 ผลการวิจัยพบว่าผลการประเมินประสิทธิภาพการทำงานแบบอัตโนมัติโดยรวมอยู่ในระดับมากที่สุด (gif.latex?\bar{X}= 4.51, S.D. = 0.49) และระบบที่พัฒนาสามารถลดระดับความเสี่ยงด้านความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013 หมวด A.9.4 การควบคุมการเข้าถึงระบบและแอปพลิเคชันอยู่ในระดับต่ำมากในทุกๆ ประเด็นความเสี่ยง

References

ณรงค์ฤทธิ์ วังคีรี. (2563). คู่มือการรักษาความมั่นคงปลอดภัยไซเบอร์หน่วยขึ้นตรงกองบัญชาการกองทัพไทย. หลักสูตรการฝึกตามหน้าที่และหลักพื้นฐานการปฏิบัติการทางไซเบอร์ บก.ทท. พ.ศ.2564. กรุงเทพฯ : ศูนย์ไซเบอร์ทหาร.

วิเศษ เกตุดี. (2561). การพัฒนาระบบ Network Monitoring ด้วยโปรแกรม Cacti กรณีศึกษาระบบเครือข่ายอินเทอร์เน็ตภายในมหาวิทยาลัยราชภัฏเพชรบูรณ์. สถาบันวิจัยและพัฒนา มหาวิทยาลัยราชภัฏเพชรบูรณ์, สืบค้นเมื่อวันที่ 20 พฤศจิกายน 2563 จากฐานข้อมูลรายงานวิจัย http://research.pcru.ac.th/rdb/.

Khan. R. (2017). Design and Implementation of an Automated Network Monitoring and Reporting Back System. (Queen’s University Belfast, Belfast, United Kingdom).

Mfupa, P., M., (2017). Network Monitoring System (Net-Mon). The International Journal of Multi-Disciplinary Research. p.1- p.30.

Moustasm, T., Alzahrani, A., Aljohani, R., Alshahrani, M., & Alharbi, B. (2019). Security review based on ISO 27000/ ISO 27001/ ISO 27002 standards: A case study research. International Journal of Management and Applied Science. p.120-123.

Downloads

เผยแพร่แล้ว

2022-12-27