Digital Forensics Lab Guidelines Part (3)

Digital Forensics lab  တည်ဆောက်ဖို့ နေရာ နဲ့ အဆောက်အဦးရွေးချယ်တော့မယ် ဆိုရင် အောက်ပါအချက်များကို ထည့်သွင်းစဉ်းစားရပါမယ်။
- Lab တစ်ခုလုံး Run နိုင်ဖို့ လျှပ်စစ်ဘယ်လောက်အတိုင်းအတာလိုအပ်သလဲ 
မီးပျက်သွားရင် ဘယ်လိုအစီစဉ်နဲ့ ဆက်ပြီး Runမလဲအဓိကဘယ်နေရာ တွေကို ဦးစားပေးအရ လျှပ်စစ် မပြတ်တောက်အောင်လုပ်မလဲ၊ အချိန် ဘယ်လောက်ကြာကြာ လျှပ်စစ်ပေးထားနိုင်မလဲ
- အထပ်မြင့်အဆောက်အဦးအတွက်ဆိုရင် ပစ္စည်းသယ်ယူဖို့လွယ်ကူခြင်း ရှိ၊မရှိ။
- အဆောက်အဦးနဲ့ အခန်းနံရံနဲ့ အခန်းဖွဲ့စည်းပုံအရ ပြင်ပနှင့်အတွင်းဘက်မှ ဖောက်ထွင်းဝင်ရောက်ခြင်းမှ ကာကွယ်နိုင်ခြင်းရှိ၊မရှိ
- အဆောက်အဦး၊နံရံ၊မျက်နှာကျက်၊ကြမ်းပြင်တွေက သဘာဝဘေးဒဏ်နဲ့ မီးဘေးမှ ကာကွယ်နိုင်ခြင်း ရှိ၊မရှိ၊
- အကြမ်းဖက်သမားများ၊သောင်းကျန်းသူများ၊ဒုစရိုက်သမားများ မှ ဝင်ရောက် ဖျက်ဆီးနိုင်မှု အနည်းဆုံးဖြစ်အောင် တည်ဆောက်စီမံခြင်း။
- ဆူပူအုံကြွမှု၊ ဆန္ဒပြမှုတို့ဖြစ်လာလျှင် Risk အနည်းဆုံးဖြစ်စေရန် စီမံခြင်း 

Physical Security

CCTV Surveillance System
အဆောက်အဦး၊ အခန်းဖွဲ့စည်းပုံ၊ Lab တည်ဆောက်ပုံ အနေအထားအရ CCTV System ကို စနစ်တကျ တပ်ဆင်ထားရပါမယ်၊ (eg- Three Foot Step ) 

Access control
ကိုယ်တတ်နိုင်တဲ့ budget အလိုက်၊ လုံခြုံရေးဦးစားပေးအလိုက် physical locks keys, electronic keypads, swipe cards, and/or biometrics စနစ်များ

Fire control system
မီးဘေးလုံခြုံရေးစနစ် မီးငြိမ်းသက်ရေးစနစ်များကို တပ်ဆင်ထားသင့်ပေမဲ့ ရေကြောင့် သက်သေခံအချက်အလက်များကို  မပျက်စီးအောင် ကာကွယ်ထား ရပါမယ်။ 

Windows, doors & walls protection
အလွယ်တကူ ချိုးဖျက်ပြီး မဝင်ရောက်နိုင်စေရန် ပြုလုပ်ခြင်း၊ အရေးကြီးသော အခန်များတွင်  fireproof door  များတပ်ဆင်ခြင်း၊ လုပ်ငန်းလုပ်ဆောင်ပုံနှင့် သက်သေခံ ပစ္စည်းများအား အပြင်မှ အလွယ်တကူမမြင်နိုင်စေရန် ပြုလုပ်ခြင်း


Radio jamming system
သက်သေခံပစ္စည်းများထားရှိသောအခန်းနှင့် လုံခြုံရေးအရ အရေးပါသော အခန်း နေရာများကို Bluetooth, Wireless Network, 2G 3G 4G Network, များမှနေပြီး နှောက်ယှက်မှုမပြုနိုင်အောင် စီမံခြင်း။
Cooling System, Anti-static flooring များထားရှိခြင်း။

Off-site Data Storage Backup
အရေးကြီးသော အချက်အလက်များအား Lab မှာရှိတဲ့ Server ထဲတွင်သာမက အခြားသော Location များတွင်ပါ ထားရှိခြင်း။

Long Term Data Storage
သက်သေခံအချက်အလက်များကို သုတေသနပြုလုပ်ရန်အတွက်လည်းကောင်း၊ နောက်တစ်ချိန်တွင် မှီငြမ်းအသုံးပြုရန်အတွက်လည်းကောင်း ထားရှိခြင်း
(Long Term Data Storage အတွက် ထားရှိမည့်ကာလကို ဥပဒေတွင် ပြဌာန်းသင့်သည်) 

Digital Forensics lab  အဆောက်အဦး အခန်းအကျယ်အဝန်းအလိုက်  အခန်းဖွဲ့စည်းပုံ အငယ်ဆုံးအနေအထားကို ပုံမှာပြထားပါတယ်။ Lab သို့လာရောက်ပြီး Evidence အပ်နှံတဲ့နေရာ၊ Label ထပ်မံကပ်တဲ့နေရာ၊ Form ဖြည့်သွင်းတဲ့နေရာများကို တစ်နေရာထဲမှာ (သို့မဟုတ်) အကျယ်အဝန်းအလိုက် နှစ်နေရာ ခွဲနိုင်ပါတယ်။ သက်သေခံပစ ္စည်းလာရောက်အပ်နှံသူက သက်ဆိုင်ရာ Examiner နဲ့အမှုအကြောင်း အသေးစိတ်ဆွေးနွေးလိုတယ်ဆိုရင် (အပ်နှံသူနှင့်ဆွေးနွေးသူကို) ထပ်မံ Register ပြုလုပ်ရပါမည်။ (မသမာမှုမပြုလုပ်နိုင်စေရန်) 
Reception room ရဲ့နောက်ပိုင်းကိုတော့ Lab မှာတာဝန်ထမ်းဆောင်တဲ့ ဝန်ထမ်းသီးသန့်သာဝင်ရောက်ခွင့်ပြုရမှာဖြစ်ပါတယ်။ Imaging Room ကနေ Evidence Store Room ကိုသွားတဲ့လမ်းက အကွေ့အကောက်မရှိ ဝေးကွားမှုမရှိ ပဲ အတတ်နိုင်ဆုံး ကပ်ရပ် (သို့မဟုတ်) လမ်းကြောင်းတစ်ဖြောင့်တည်းရှိရပါမယ်။ (လက်နဲ့ကိုင်ဆောင်ပြီးယူရချိန်နည်းအောင်နှင့် မသမာမှု မပြုလုပ်နိုင်ရန်ဖြစ်ပါသည်။) 
စစ်ဆေးတဲ့ အခန်းအလိုက်မှာ စစ်ဆေးသူများ သက်တောင့်သက်သာရှိစေရန် အခန်းအနေအထား စားပွဲခုံ ထိုင်ခုံ စသည်တို့ကို စီစဉ်ဆောင်ရွက်ထားရပါမည်။ ရုံးပိုင်ဆိုင်ရာ စာရွက်စာတမ်း၊ Printer, Scanner စသည်တို့ထားရှိသော အခန်းကို lab မှာ ဝန်ထမ်းများ အဆင်ပြေစွာ အသုံးပြုနိုင်စေရန် အခန်းကို စီစဉ်ထားရပါမည်။ စစ်ဆေးသူများ Work Loading မဖြစ်စေရန် သီးသန်နားနေရာများ၊ အခြားသော လိုအပ်ချက်များကို စီမံထားရပါမည်။ 

ထပ်မံထည့်သွင်းစဉ်းစားရမည့်အချက်များ 
- Reception ပြုလုပ်တဲ့နေရာနှင့် Lab နေရာကို ဝင်ရောက်တဲ့နေရာကို သီသန့်ထားရှိရမှာဖြစ်ပါတယ်။ (မလိုအပ်သော ဝင်ရောက်မှုများမဖြစ်စေရန်) 
- Evidence Storage Room နဲ့ Server Room ကို သီသန့်ထားရှိရပါမည်။
- Evidence Storage Room နဲ့ Server Room ကို ဝင်ရောက်ရာတွင် သီသန့် Register လုပ်ပြီး ကန့်သတ်မှုများပြုလုပ်ထားရပါမည်။ 
- Imaging Room ကနေ Evidence Store Room ဟာ တတ်နိုင်သမျှနီးကပ်နေရပါမည်။
- လိုအပ်လာလျှင်ထပ်မံတိုးချဲ့မယ့် Work Station နေရာတွေထားရှိရပါမည်။
- Examiner များ သီသန့်အလုပ်လုပ်ရန် နေရာများသတ်မှတ်ပေးခြင်း
- Examiner အချင်းချင်းဆွေးနွေးမှုပြုလုပ်နိုင်ရန် နေရာများ (Projector/whiteboard တပ်ဆင်ပေးထားရပါမည်) 
- Examiner များအတွက် သီသန့် Unlimited Internet Connection 



Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool