Untitled Document
 
 

 

     
 
 

ระบบความมั่นคงปลอดภัยทางกายภาพของ TOT CA Server Farm

Access Card System

TOT CA มีการตรวจสอบและอนุญาตการเข้าถึงพื้นที่ของระบบ TOT CA ในส่วนของ Main Entrance, E-commerce Server Zone, TOT CA DeMilitarized Zone โดยใช้ระบบ Access Card  ผู้ที่สามารถเข้าไปยังพื้นที่ควบคุมได้นั้นจะต้องมีบัตร Access Card และรหัสผ่านสำหรับ Access Card แต่ละใบเท่านั้น  ดังนั้นระบบ Access Card จะช่วยป้องกันการบุกรุกทางกายภาพจากบุคคลผู้ไม่ได้รับอนุญาตได้

Biometric Scan System

การเข้าสู่ระบบ TOT PKI Core ของ TOT CA นั้น  มีระบบการตรวจสอบและอนุญาตการเข้าถึงโดยใช้การตรวจสอบจากลายนิ้วมือและรหัสผ่าน (Biometric Scan System) จากฐานข้อมูลการลงทะเบียนลายนิ้วมือของผู้ที่มีสิทธิ์ในระบบ ดังนั้นผู้ที่จะเข้าถึง TOT PKI Core นั้นจะต้องมี Access Card และเป็นผู้ที่ได้ลงทะเบียนลายนิ้วมือไว้กับระบบแล้วเท่านั้น  ด้วยระบบดังกล่าวจะสามารถป้องกันและกำหนดสิทธิ์การเข้าถึงพื้นที่ต่างๆ ได้ และสามารถเก็บสถิติของการเข้าออกพื้นที่ เพื่อการตรวจสอบในภายหลังได้

CCTV System

ภายในพื้นที่ควบคุมของระบบ TOT CA นั้นมีการติดตั้งระบบโทรทัศน์วงจรปิด (CCTV System) โดยติดตั้งกล้องทั้งหมด 7 ตัว ทำให้สามารถบันทึกภาพได้ครอบคลุมทุกพื้นที่และทุกมุมมอง ซึ่งบันทึกภาพการเคลื่อนไหวภายในพื้นที่ควบคุมตลอด 24 ชั่วโมง และยังเก็บข้อมูลที่ได้บันทึกไว้อย่างน้อย 3 เดือน เพื่อสามารถนำกลับมาตรวจสอบในภายหลังได้

 

Vibration Detection System

บริเวณพื้นที่ควบคุมของระบบ TOT CA ในส่วนที่เป็นกระจก ได้ติดตั้งระบบตรวจจับแรงสั่นสะเทือน เพื่อเป็นการป้องกันการทำลายกระจกเพื่อเข้าสู่พื้นที่ควบคุม  โดยเมื่อมีแรงสั้นสะเทือนเกิดขึ้นระบบจะส่งสัญญาณ เพื่อให้ทราบว่ามีผู้บุกรุกเข้ามาภายในพื้นที่ควบคุมของระบบ TOT CA

 

ระบบความมั่นคงปลอดภัยทางคอมพิวเตอร์ของ TOT CA

Firewall System

ระบบ TOT CA มีระบบการป้องกันผู้บุกรุกทางเครือข่ายโดยใช้ระบบ Firewall ซึ่งจะอนุญาติเฉพาะ Service ที่ให้บริการเท่านั้น โดยมีการแยกระบบ Fiewwall ออกเป็น 2 ส่วนคือ External Firewall ซึ่งจะเป็นระบบป้องกันการบุกรุกจากภายนอกระบบ (Internet) และ Internal Firewall จะเป็นระบบที่ป้อนกันการบุกรุกและการเข้าถึงระบบระหว่าง TOT CA DeMilitarized Zone ที่เชื่อมต่ออินเทอร์เท็ทกับ TOT PKI Core Zone  ด้วยการใช้ระบบ Firewall System ของ TOT CA จะทำให้สามารถป้องกันการเข้าสู่ระบบจากผู้บุกรุกภายนอกได้ และป้องกันผู้ใช้งานในระบบที่ไม่มีสิทธิ์เข้าถึงระบบในบางส่วนได้

VLAN (Virtual Local Area Network)

มีความปลอกภัยมากขึ้นด้วยการจัดระบบเครือขายแบบ VLAN ระบบ TOT CA มีการจัดแบ่ง Zone การทำงานของระบบตามลักษณะการทำงานและระดับความปลอดภัยโดยจัดเป็นเป็น VLAN ของแต่ละ Zone เพื่อจำกัดการเข้าถึงของแต่ละระบบย่อยภายใน ซึ่งจะสามารภเชื่อมต่อแลกเปลี่ยนข้อมูลได้ปลอดภัยมากยิ่งขึ้น และยังสามารถบริหารจัดการเครือข่ายได้อย่างมีประสิทธิภาพ

HSM (Hardware Security Module)

TOT CA ใช้อุปกรณ์ HSM ตามมาตรฐาน FIP140-1 Leve-4 และใช้งานร่วมกับ Smart Card ในการรักษาความมั่นคงปลอดภัยของกุญแจของ TOT Root Certificate

Anti-Virus System

TOT CA มีระบบตรวจสอบไวรัส (Trend Micro Office Scan System) โดยสามารถตรวจสอบไวรัสได้หลายรูปแบบ เช่น Virus, Worm, Spyware, Adsware ฯลฯ ซึ่่งทำให้มั่นใจได้ว่าไม่มี Virus Worm Spyware ใดๆ ในระบบการให้บริการใยรับรองอิเล็กทรอนิกส์

SSL (Secure Socket Layer)

การเรียกใช้งานและเข้าถึงข้อมูลสำคัญผ่านทางเว็บไซท์ของ TOT CA (www.ca.tot.co.th) นั้นมีการรักษาความปลอดภัยของข้อมูลโดยใ้ช้ใบรับรองอิเล็กทรอนิกส์แบบ SSL-128 bits (TOT CA SSL) เพื่อสร้า้งช่องทางสื่อสารที่ปลอดภัยระหว่างเครื่อง Server กับเครื่อง Client จึงมั้นใจได้ว่าไม่มีข้อมูลสำคัญใดๆ ที่จะถูกลักรอบหรือรั่วไหลในขณะใช้งานผ่านเว็บไซท์ https://www.ca.tot.co.th

 

                              Copyright @ 2010 | Log In