หัวข้อปริญญานิพนธ์: Project Title: |
เครื่องมือสำหรับตรวจสอบการตั้งค่าตามข้อกำหนดความปลอดภัย Security configuration compliance audit tool |
ชื่อนักศึกษา: Author: |
นายณัฐวิทย์ ลีลาวรรณศิลป 5804800059 Mr. Nutthawit Lilawannasin |
อาจารย์ที่ปรึกษา: Advisor: |
อาจารย์จรรยา แหยมเจริญ Miss Janya Yamcharoen |
ระดับการศึกษา: Degree: |
วิทยาศาสตรบัณฑิต (วท.บ.) Bachelor of Science |
ภาควิชา: Major: |
วิทยาการคอมพิวเตอร์ Computer Science |
คณะ: Faculty: |
วิทยาศาสตร์ Science |
ภาคการศึกษา/ปีการศึกษา: Semester / Academic year: |
2/2561 2/2018 |
การอ้างอิง/citation
ณัฐวิทย์ ลีลาวรรณศิลป. (2561). เครื่องมือสำหรับตรวจสอบการตั้งค่าตามข้อกำหนดความปลอดภัย. (โครงงาน). กรุงเทพฯ: คณะวิทยาศาสตร์ มหาวิทยาลัยสยาม.
บทคัดย่อ
เนื่องด้วยตามมาตรฐาน ธ.ป.ท (ธนาคารแห่งประเทศไทย) เกี่ยวกับความปลอดภัยบนระบบคอมพิวเตอร์ล่าสุดที่พึ่งออกมาซึ่งว่าด้วยทุกสถาบันการเงินที่อยู่ภายใต้การควบคุมดูแลของธนาคารแห่งประเทศไทยจะต้องมีการตรวจสอบระบบคอมพิวเตอร์ทั้งหมดให้เป็นไปตามข้อกำหนดความปลอดภัยของสถาบันการเงินนั้น ๆ โดยจะต้องมีการตรวจสอบทุก ๆไตรมาสและตรวจสอบเครื่องคอมพิวเตอร์ทั้งหมดไม่ว่าจะเป็นของเดิมหรือของใหม่ ซึ่งทำให้สถาบันการเงินหลายแห่งได้รับผลกระทบโดยเฉพาะสถาบันการเงินที่มีระบบคอมพิวเตอร์ขนาดใหญ่และมีจำนวนเครื่องที่ต้องตรวจสอบมาก ทำให้การตรวจสอบเครื่องคอมพิวเตอร์ทั้งหมดนั้นเป็นงานที่ใช้เวลานานและต้องใช้ทรัพยากรณ์หรือบุคลากรเป็นจำนวนมาก เพื่อแก้ปัญหาดังกล่าวผู้จัดทำจึงได้เลือกใช้เครื่องมือและเทคโนโลยีในปัจจุบันเข้ามาช่วยให้การตรวจสอบตามข้อกำหนดความปลอดภัยเป็นไปอย่างอัตโนมัติและมีความถูกต้องและเพื่อช่วยลดระยะเวลาและบุคลากรในการตรวจสอบระบบคอมพิวเตอร์ลงได้
คำสำคัญ: ความปลอดภัยบนระบบคอมพิวเตอร์, ข้อกำหนดความปลอดภัย, การตรวจสอบระบบ, คอมพิวเตอร์
Abstract
Information communication technology and computers are an important tool for driving organizations to operate effectively, especially with security systems. Financial institutions, under the supervision of the Bank of Thailand, must check the security configurations according to the standards and report the audit results to the BOT every quarter. Each financial institution has various computer equipment that has to be an audited. At present, the auditing process by the administrator that takes a long time and mistakes occur easily. Therefore, the developer has developed a security configuration compliance audit tool with an application of container technology, a virtual machine and git help automate operations, reduce time, and reduce human error. In system development, the use of Ansible, which is an open source software, to be an intermediary between the user and the backend system and scripting was done with YAML. This tool supports Linux operating systems and can check the standards specified by 50 items. The developer had tested this tool on a virtual simulation system receiving the results as specified.
Keywords: computer system security, security compliance, system audits
เครื่องมือสำหรับตรวจสอบการตั้งค่าตามข้อกำหนดความปลอดภัย / Security configuration compliance audit tool
คณะวิทยาศาสตร์ มหาวิทยาลัยสยาม | Faculty of Science, Siam University, ฺBangkok, Thailand