Configuration and Access Control Automating Systems for Computer Network Switches Based on ISO/IEC 27001:2013 Standard
Keywords:
Network switches, Automating systems, ISO/IEC 27001:2013Abstract
The purposes of this research were to 1) develop the configuration and access control automating systems for computer network switches based on ISO/IEC 27001:2013 standard, and 2) evaluate the performance of the configuration and access control automating systems for computer network switches. The research was conducted by analysis and security risk assessment of computer networks based on ISO/IEC 27001:2013 standard. Then the configuration and access control systems for computer network switches were designed and developed comprising automating functions such as configuration, status monitoring, and notification. Such automating procedures were generated by MySQL, PHP and Python programming in JSON format and operated with SNMP protocol. The developed configuration and access control automating systems were installed and implemented in 5 test cases to evaluate automating performance regarding ISO/IEC 27001:2013 standard. Consequently, the results showed that the overall performance of the developed systems in automation aspects was at the highest level ( = 4.51, S.D. = 0.49), and security risk assessment level corresponding to ISO 27001: 2013 Annex A.9.4 System and Application Access Control was degraded to the very low level (VL) in all risk aspects.
References
ณรงค์ฤทธิ์ วังคีรี. (2563). คู่มือการรักษาความมั่นคงปลอดภัยไซเบอร์หน่วยขึ้นตรงกองบัญชาการกองทัพไทย. หลักสูตรการฝึกตามหน้าที่และหลักพื้นฐานการปฏิบัติการทางไซเบอร์ บก.ทท. พ.ศ.2564. กรุงเทพฯ : ศูนย์ไซเบอร์ทหาร.
วิเศษ เกตุดี. (2561). การพัฒนาระบบ Network Monitoring ด้วยโปรแกรม Cacti กรณีศึกษาระบบเครือข่ายอินเทอร์เน็ตภายในมหาวิทยาลัยราชภัฏเพชรบูรณ์. สถาบันวิจัยและพัฒนา มหาวิทยาลัยราชภัฏเพชรบูรณ์, สืบค้นเมื่อวันที่ 20 พฤศจิกายน 2563 จากฐานข้อมูลรายงานวิจัย http://research.pcru.ac.th/rdb/.
Khan. R. (2017). Design and Implementation of an Automated Network Monitoring and Reporting Back System. (Queen’s University Belfast, Belfast, United Kingdom).
Mfupa, P., M., (2017). Network Monitoring System (Net-Mon). The International Journal of Multi-Disciplinary Research. p.1- p.30.
Moustasm, T., Alzahrani, A., Aljohani, R., Alshahrani, M., & Alharbi, B. (2019). Security review based on ISO 27000/ ISO 27001/ ISO 27002 standards: A case study research. International Journal of Management and Applied Science. p.120-123.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2022 SCIENCE AND TECHNOLOGY RESEARCH JOURNAL NAKHON RATCHASIMA RAJABHAT UNIVERSITY
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ในวารสารวิจัย วิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏนครราชสีมา ถือเป็นข้อคิดเห็นและความรับผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสาร ไม่จำเป็นต้องเห็นด้วย หรือร่วมรับผิดชอบใด ๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ในวารสารวิจัย วิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏนครราชสีมา ถือเป็นลิขสิทธิ์ของวารสารวิจัย วิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏนครราชสีมา หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อหรือเพื่อกระทำการใด ๆ จะต้องได้รับอนุญาตเป็นลายลักอักษรจากวารสารวิจัย วิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏนครราชสีมา ก่อนเท่านั้น
