#### Project name : Centralise Keep-Log system. ####
Implementation = 20,000 Baht (1 Time charge)
Service Maintenance monthly = 4,000 baht/month
ลูกค้าจะได้
1. ลูกค้าจะได้ เครื่องเซิฟเวอร์ในการเก็บ log ของลูกค้า และสามารถเก็บล๊อคไฟล์ ตรงตาม ข้อบังคับ ของ พรบ คอมพิวเตอร์.
2. ในกรณีลูกค้ามีเครื่องเซิฟเวอร์ที่เป็น เว็บเซิฟเวอร์ เมลล์เซิฟเวอร์ขององค์กร หรืออุปกรณ์เน็ตเวิร์ค แยกตามไซต์งาน สามารถที่คอนฟิคให้ทำการส่ง Log เข้ามายัง เซิฟเวอร์ที่เก็บ log ได้ ทั้งนี้ทั้งนั้นทางเราแนะนำว่า log ที่เข้ามาปริมาณต่อวัน ไม่ควรเกิน 300MB/ต่อวัน และสามารถเก็บได้ถึง 90 วันในกรณีมาตรฐาน หรือสามารถเก็บได้มากกว่านี้ ขึ้นอยู่กับขนาดของฮาร์ดดิสซ์ของเครื่องเซิฟเวอร์เก็บ Log
3. ลูกค้าสามารถเข้ามาดู Log ผ่านตัวระบบเว็บแอปริเคชั่น และสามารถแจ้งทางผู้ดูแลระบบให้นำออก (export) ตัวไฟล์ Log ส่งออกมาเข้าอีเมลหรือทำการ Download ได้จาก Link ที่ทางเราตั้งค่าไว้ให้
4. สามารถนำข้อมูล Log ที่ได้จากระบบนี้ ให้กับทาง IT Auditor ในกรณีทางบริษัทมีตรวจสอบการควบคุมการจัดการภายในระบบ IT ของบริษัท.
#### Project name : Centralise Keep-Log system. ####
### Project name: Penetration Testing ####
Implementation phase : 6,500 Baht (1 Times charge) / 1 Application or Service level + OS level.
Top up promotion : Fix for 2 vulnerabilities (1 Application or Service level + OS level).
ถ้าลูกค้าต้องการให้ แก้ไขอุดรูรั่วของช่องโหว่ของระบบในจุดที่เหลือ ทางเราจะประเมินราคา ให้อีกที ทั้งนี้ขึ้นกับความซับซ้อนในการแก้ไข และ อุดรูรั่วนั้นๆ
สิ่งที่ลูกค้าจะได้รับ
1. ทำการค้นหาช่องโหว่ เทียบกับ ข้อมูลอ้างอิงที่เปิดเผยของทาง
http://cve.mitre.org องค์กรที่ดูแลมาตราฐานการกำหนดชื่อช่องโหว่ CVE (Common Vulnerabilities and Exposures)
ของระบบแอปริเคชั่นหรือเซอร์วิสนั้นๆ ว่าเวอร์ชั่นที่ลูกค้าใช้งานอยู่นั้น มีช่องโหว่ของระบบ ณ จุดไหน และควรจะแก้ไขอย่างไร
2. ทำการค้นหาช่องโหว่ของระบบของระบบปฏิบัติการณ์เวอร์ชั่น ที่ลูกค้าใช้งานอยู่ นั้นมีช่องโหว่ของระบบ ณ จุดไหน และควรจะแก้ไขอย่างไร
3. ทำการตรวจเชคการเปิดให้บริการเซอร์วิสภายในเซิฟเวอร์ของลูกค้า และประเมินความเสี่ยงว่าจะได้รับการโจมตีเข้ามาที่ เซอร์วิสไหนบ้าง และควรจะมีวิธีรับมือกับการโจมตีที่เข้ามาอย่างไร
4. หลังจากทำการอุดรูรั่วแล้ว ระบบ IT ของลูกค้าจะมีความปลอดภัยของข้อมูลเพิ่มขึ้น และ ลดความเสี่ยงจากการโจมตีเข้ามายังเซิฟเวอร์ของลูกค้า
5. สามารถนำข้อมูลที่ได้จากการทำตรวจเชคระบบช่องโหว่นี้ให้กับทาง IT Auditor ในกรณีทางลูกค้า หรือบริษัทคู่ค้าต้องการตรวจสอบการควบคุมการจัดการภายในระบบ IT ของบริษัท
### Project name: Penetration Testing ####
### Project name: Security Enhancement on DirectAdmin(DA) ####
Implementation phase : 4,000 Baht (1 Times charge)
สิ่งที่ลูกค้าจะได้รับ
1.ทำการลงระบบ Control panel DA (DirectAdmin) ให้กับเครื่องของลูกค้า
2.ทำการปรับระบบความปลอดภัยให้กับระบบ ของ DA ในส่วนของระบบเมลล์เซิฟเวอร์ โดยเพิ่มตัวกรอง สแปมเมล และเปิดการดักจับสแปมเมล และปรับสมดุลของสแปมเมลที่เข้ามายังเครื่อง และรวมทั้งตั้งค่าเหมาะสมในการตรวจสอบ Blacklist IP และเพิ่ม Ban domain list ให้กับลูกค้าเพื่อลดจำนวนสแปมเมล์อีกทางหนึ่ง
3. เพิ่มความน่าเชื่อถือให้กับระบบเมลล์เซอร์วิสของเครื่องลูกค้าโดย สร้างระบบ Domain Key Identify Mail (DKIM) เพิ่มเข้าในโดเมนที่มีใช้งานอยู่แล้ว ตลอดจนโดเมนใหม่ที่จะสร้างเพิ่มขึ้น และปรับค่าเหมาะสมให้กับ SPF Record เพื่อลดการมีปัญหากับ Google Mail app.
4. ตั้งค่าระบบเมลให้ทำการ Block file .exe, .bat ,.com เพื่อลดจำนวนเมลล์ไวรัสที่ส่งเข้ามายังระบบ
5. ปิดในส่วน Function ที่ไม่ปลอดภัยและไม่พีงประสงค์ใช้งาน ที่มีการเปิดไว้ในระบบเว็บเซิฟเวอร์บน DA
6. ทำการปรับค่าความเหมาะสม ให้กับระบบเว็บที่ต้องการใช้งาน https:// ในการเข้าถึงตัว DA
7. ปรับเปลี่ยน Port เพื่อลดปัญหาการสุ่มรหัสผ่านเข้ามายังระบบ ผ่าน Protocol SSH.
8. เพิ่มระบบ Log ให้มีการบีบอัดในระยะเวลา 90 วัน ของแอปริเคชั่นต่างๆที่ใช้งานบน DA
9. เพิ่มระบบลง CMS แบบ 1-Click installation ให้กับระบบ DA ของลูกค้า สะดวกสบายมากสำหรับกลุ่มลูกค้าที่มีความต้องการใช้งาน CMS Free เช่น Joomla , Wordpress , Gallery system (Free License ใช้ได้ 30 วัน ถ้าหมดอายุเข้าไป activate ใหม่ได้ตลอด)
10. สร้างระบบ Backup System ให้กับเครื่องลูกค้าในกรณีเครื่องไม่ได้ทำ Raid หรือมี Harddisk ลูกเดียว เพื่อมีข้อมูลสำรองในกรณี Harddisk ที่ใช้งานอยู่มีปัญหา (**ลูกค้าต้องซื้อ External HDD เพิ่มเอง**)
### Project name: Security Enhancement on DirectAdmin(DA) ####
### Project name: Internet Hotspot and Billing system ####
(ค่าติดตั้ง) Implementation phase: 15,000 - 20,000 บาท
ไม่รวมค่าอุปกรณ์ และก็ค่าบริการตามจำนวน User ต่อเดือน
และค่า Maintenance รายปี ขึ้นอยู่กับระยะทาง
และจำนวนอุปกรณ์ สอบถามเข้ามาเพิ่มเติมได้ทีหลัง
สิ่งที่ลูกค้าจะได้ :
1. ระบบอินเตอร์เนตภายในหอพัก บริษัท หรือโรงงาน หรือร้านกาแฟ ร้านอาหาร ที่สามารถยืนยันตัวตนได้จริง Authentication by Radius System.
2. สามารถทำระบบ Billiing เรียกเก็บเป็นรายเดือน พร้อมทั้งแสดงปริมาณอินเตอร์เนตทราฟฟิคที่ใช้งานต่อ User ได้อย่างละเอียด
3. สามารถนำไปใช้กับระบบ Login ผ่าน Social ได้ เช่น Login ผ่าน account Facebook , Google+ , Twitter ในกรณีให้ login ผ่าน Facebook สามารถกำหนดให้กด Like page หรือ กด Check in ของร้านก่อนได้ ถึงจะใช้งานอินเตอร์เนตได้ เป็นการ Promote ธุรกิจของท่านอีกช่องทางหนึ่ง เป็นต้น
4. เจ้าของหอพัก หรือเจ้าของร้าน สามารถตรวจเชคได้ว่ามีใครเข้ามาใช้งานผ่านระบบอินเตอร์เนตของเราบ้างผ่านหน้าเว็บแอปริเคชั่น ได้เลย
5. เจ้าของหอพัก หรือเจ้าของร้าน สามารถกำหนดสิทธิ์การใช้งานได้ หรือ ระงับ User ได้ในกรณีใช้งานไม่เหมาะสม
### Project name: Internet Hotspot and Billing system ####