คนคอมพิวเตอร์

นิยายนักสืบตอน: Host Intrusion Prevention [1]

Posted on: กันยายน 7, 2010

 

หน้าแรก สารบัญ เกี่ยวกับบล็อกนี้ เกี่ยวกับผู้เขียน

นิยายนักสืบตอน
Host Intrusion Prevention [1]
ลาภลอย วานิชอังกูร

 

 

ผมเดินตามใจทิพย์เข้าไปในลิฟต์ ภายในนั้นว่างเปล่า พนักงานที่ทำงานในสำนักงานต่างๆ ในอาคารนี้กลับบ้านไปหมดแล้ว วันอันเหน็ดเหนื่อยผ่านไปอีกหนึ่งวัน เราเองก็กำลังจะแยกย้ายกลับที่พักของตน ผมเอื้อมมือกดปุ่ม G แล้วเงยหน้ามองเลข 13 ในกรอบวงกลมเรืองแสงเก่าคร่ำคร่า

"ช่วงที่ดิฉันลาพักร้อน ได้ยินว่าอาจารย์ไปพิษณุโลก เล่าให้ดิฉันได้ไหมคะ?" ใจทิพย์ถามขึ้น ผมไม่ได้หันหน้าไป แต่มองเห็นในมโนภาพว่าหล่อนกำลังหันมาทางผม ใบหน้างดงามอ่อนหวาน คิ้วเรียวบางเลิกสูงด้วยความสงสัย

"เธออย่าเรียกฉันว่าอาจารย์เลย แต่จงเรียกว่าสุนทรเถิด และธุระที่พิษณุโลกนั้น ฉันจะเล่าให้ฟังเดี๋ยวนี้ก็ได้ หากเธอประสงค์"
"ดีสิคะ… สุนทร จงเล่าให้ดิฉันฟังเถิด"

 

10:00 น. ห้องประชุมสุดสาคร อาคารสินสมุทรประกันภัย สาขาพิษณุโลก

สินสมุทรประกันภัยเป็นบริษัทขนาดใหญ่ มีพนักงานมากกว่าสองหมื่นคน พนักงานส่วนมากเป็นตัวแทนอิสระ จ่ายค่าสัมปทานให้แก่บริษัทแม่ เพื่อตั้งสาขาตามจุดต่างๆ ทั่วประเทศ สาขาที่ผมไป คือสาขาประจำจังหวัดพิษณุโลก เป็นสาขาที่มีขนาดปานกลาง มีพนักงานขายประกันสิบคน พนักงานฝ่ายธุรการยี่สิบคน ทุกคนมีโต๊ะทำงานซึ่งมีคอมพิวเตอร์เดกส์ทอป คนละหนึ่งเครื่อง รวมคอมพิวเตอร์เดกส์ทอปทั้งสิ้นสามสิบเครื่อง และยังมีเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็นผู้ให้บริการในเครือข่ายอีกหลายเครื่อง

ผมนั่งที่หัวโต๊ะ พนักงานระดับบริหารของสินสมุทรฯ นั่งล้อมอยู่อีกฝั่งของโต๊ะประชุม ทุกคนใส่เสื้อสีชมพู
"ที่นี่มีการใช้เครื่องแม่ข่ายและการเชื่อมโยงออนไลน์กับสำนักงานใหญ่ไหมครับ" ผมหันไปถามถมยา พนักงานผู้มีหน้าที่ดูแลคอมพิวเตอร์
"มีครับ เรามีคอมพิวเตอร์แม่ข่ายหนึ่งเครื่อง วิ่งระบบปฏิบัติการวินโดวส์เซอฟเวอร์ ใช้ทำหน้าที่เป็นผู้ให้บริการฐานข้อมูล และการใช้แฟ้มข้อมูลร่วมกัน มีการเชื่อมโยงกับสำนักงานใหญ่ที่กรุงเทพฯ ด้วยวีพีเอ็นผ่านอินเตอร์เน็ตความเร็วสูง และใช้อินเตอร์เน็ตชุดเดียวกันนี้เพื่อเปิดเว็บและรับ-ส่งอีเมลโดยตรง ไม่ผ่านวีพีเอ็น"

"วีพีเอ็นคืออะไรคะ?" จินดา สตรีวัยกลางคนผู้จัดการฝ่ายขายถามขึ้น
"วีพีเอ็นย่อมาจาก Virtual Private Network ครับ เป็นการสร้างสะพานหรืออุโมงค์เชื่อมต่อเรากับกรุงเทพฯ ผ่านอินเตอร์เน็ต" ถมยาตอบ
"เหมือนกะการใช้สายเช่าใช่ไหมจ๊ะ?" มงคล ชายร่างอ้วนมีหนวดคราครึ้มถามขึ้น เขาเป็นเจ้าหน้าซึ่งมีตำแหน่งสูงสุดในที่ประชุมนี้ เป็นผู้ว่าจ้างให้ผมเป็นที่ปรึกษาด้านความปลอดภัยของเครือข่าย
"ใช่ครับท่าน แต่การทำวีพีเอ็นประหยัดกว่าลีสต์ไลน์มาก เราไม่ต้องเช่าสายส่วนตัวจากองค์การโทรศัพท์ ใช้เพียงอินเตอร์เน็ตความเร็วสูง ที่เช่ารายเดือนจากสยามเทวะ ทำหน้าที่เป็นตัวกลาง" ถมยาเฉลย
"ถ้าเราใช้อินเตอร์เน็ตซึ่งเป็นเครือข่ายสาธารณะ แล้วข้อมูลที่เรารับ-ส่งกับกรุงเทพฯ จะปลอดภัยหรือคะ?" จินดาพูดด้วยสีหน้าตกใจ
"อ๋อ ไม่ต้องห่วงหรอกครับ วีพีเอ็นมีกลไกเข้ารหัสและระบบรักษาความปลอดภัยต่างๆ ผู้ใช้อินเตอร์เน็ตทั่วไปไม่สามารถเข้าถึงข้อมูลที่วิ่งอยู่วีพีเอ็นได้ มันจึงเป็นเสมือนเครือข่ายรโหฐาน" ถมยาปลอบใจ

 

 
VNP หรือ Virtual Private Network เชื่อมโยงสำนักงานใหญ่กับสาขา

 

"อยากทราบว่าคุณใช้อะไรทำวีพีเอ็น!" ผมได้ยินเสียงตัวเองร้องถาม
"กรุงเทพเป็นผู้ติดตั้งระบบให้เราครับ เท่าที่เห็นก็มีเพียงคอมพิวเตอร์หนึ่งเครื่องต่อกับเราเตอร์ ส่วนซอฟต์แวร์ผมคาดว่าใช้วีพีเอ็นที่มีอยู่ในตัววินโดวส์เอ็กซ์พีโปร และคอมพิวเตอร์เครื่องเดียวกันนี้ยังทำหน้าที่เป็นไฟร์วอลล์อีกด้วย ส่วนรายละเอียดทางเทคนิคอื่นๆ ผมรู้น้อยมาก" ถมยาบอก ผมพยักหน้า คนคอมพิวเตอร์ที่บริษัทแม่คงไม่อยากเปิดเผยรายละเอียดมากเกินไป ด้วยเหตุผลทางความปลอดภัย
"แล้วปัญหาการใช้งานคอมพิวเตอร์เล่า? มีประการใดบ้าง?" ผมถามถมยาต่อ
"ปัญหาที่เกี่ยวข้องกับผมโดยตรงมีสาเหตุจาก พนักงานส่วนใหญ่ไม่มีอินเตอร์เน็ตความเร็วสูงที่บ้าน จึงเปิดเว็บที่ทำงานหลังเลิกงาน ทำให้เราติดสปายแวร์ แอดแวร์ และโปรแกรมอัปมงคลต่างๆ ตกเป็นหน้าที่ของผมที่ต้องคอยตามล้างเครื่องของแต่ละคนอยู่เนืองๆ " ถมยาเฉลย

"แล้วฝ่ายขายเล่าครับ?" ผมหันไปถามจินดา
"มีพนักงานขายหลายคนที่ไม่ผ่านช่วงทดลองงาน นำรายชื่อลูกค้าติดตัวไปด้วย เมื่อไปทำงานที่ใหม่กับคู่แข่งของเรา ก็อาศัยข้อมูลเหล่านั้นแย่งลูกค้าไปจากเรา" จินดาสารภาพ
"แล้วทางฝ่ายผู้บริหารเล่าครับ?" ผมหันไปถามมงคล
"พี่กำลังจะบอกว่าเราถูกกรุงเทพตัดวีพีเอ็นบ่อยมาก เดือนที่แล้วก็ล่อไปสิบกว่าวัน กรุงเทพให้เหตุผลว่าเครือข่ายของเรามีไวรัส เมื่อเรากวาดล้างไวรัสได้หมดแล้ว กรุงเทพจะส่งเจ้าหน้าที่มาตรวจสอบ ก่อนจะเปิดวีพีเอ็นให้ใหม่ ซึ่งเป็นขั้นตอนที่กินเวลาหลายวัน ในระหว่างนั้นเราจำเป็นต้องรับส่งเอกสารระหว่างเรากับกรุงเทพ โดยใช้พนักงานรับส่งเอกสาร ซึ่งกินเวลานานและสิ้นเปลืองค่าใช้จ่ายมากจ้ะ" มงคลตอบ

"เป็นเช่นนั้นเองหรือครับ" ผมพูดอย่างครุ่นคิด "แล้วกรุงเทพมีข้อบังคับอะไรบ้าง ในส่วนที่เกี่ยวข้องกับเครือข่าย?" ผมหันไปถามถมยา
"มีสามอย่างครับ อย่างแรกคือสาขาต้องวิ่งโปรแกรมค้น-ฆ่าไวรัส อย่างสม่ำเสมอ สองสาขาต้องปรับปรุงฐานข้อมูลไวรัสอยู่เสมอ สามคือห้ามเปลี่ยนแปลงแก้ไขเราเตอร์และวีเอ็นพีโดยเด็ดขาด"

"เอาละครับ" ผมพูดขึ้นหลังจากนิ่งไปครู่หนึ่ง "สรุปว่าสิ่งที่สำนักงานนี้ต้องการมีอยู่สามข้อ ประการแรกคือ กลไกบางอย่างที่ทำให้พนักงานขโมยข้อมูลไม่ได้ หรือทำได้ยากขึ้น ประการที่สอง ลดค่าโสหุ้ยในการดูแลรักษาระบบให้ปลอดจากซอฟต์แวร์อัปมงคล และประการสุดท้าย คือมาตรการเพื่อป้องกันไม่ให้กรุงเทพตัดระบบวีพีเอ็น อันมีสาเหตุมาจากการติดไวรัส" เมื่อผมพูดจบ มงคลยกมือขวาขึ้น
"พี่ขอเพิ่มอีกสักหนึ่งข้อ เป็นข้อที่สี่" มงคลพูดพลางยิ้มหัว "ทำสามข้อที่ว่ามาให้ได้ โดยลงทุนต่ำและไม่มีค่าใช้จ่ายประจำจ้ะ"

ขณะที่ผมกำลังจ้องมอง แสงไฟที่เลข 13 ก็ดับลงและเลข 12 ติดสว่างขึ้นแทนที่ ประตูลิฟต์เปิดออก หญิงพนักงานทำความสะอาดผู้หนึ่งเดินเข้ามา มือของนางถือถังใส่ขวดน้ำยาสารพัดชนิด
"เหตุการณ์เป็นเช่นนั้นเองหรือคะ?" ใจทิพย์พูดเหมือนรำพึงแล้วขยับเข้ามาใกล้ ใบหน้าของหล่อนอยู่ห่างจากผมเพียงเก้าจุดห้าเซนติเมตร "แล้วอาจารย์.. เออ… สุนทรแนะนำเขาว่าอย่างไร?"

 

11:30 น. ห้องประชุมสุดสาคร อาคารสินสมุทรประกันภัย สาขาพิษณุโลก

"เมื่อพิจารณาจากประเด็นที่ว่ามาทั้งหมดผมขอเสนอให้นำฮิพส์มาใช้" ผมแถลง
"ฮิพ คือพวกทำตัวที่ไม่เหมือนใครอย่าง ฮิปปี้ ใช่ไหมจ้ะ?" มงคลร้อง
"ไม่ใช่ครับ" ผมทะลึ่งขึ้น ผลุนผลันไปที่กระดานขาวหน้าห้อง หยิบปากกาขึ้นเขียนข้อความลงไปดังนี้

Host Intrusion Prevention – HIPS

"ไม่เคยได้ยินเลยครับ มันคืออะไร?" ถมยาถามขึ้นทันที
"มันคือซอฟต์แวร์เพื่อใช้ป้องกันการบุกรุกลูกข่ายและแม่ข่าย" ผมเฉลย
"โปรแกรมป้องกันไวรัสและโปรแกรมไฟร์วอลล์ใช่ไหมค่ะ? เรามีสิ่งที่ว่านี้ติดตั้งไว้ในคอมพิวเตอร์ทุกตัวอยู่แล้ว " จินดาแย้ง
"ไม่ใช่ครับ ฮิพส์ เป็นอะไรมากกว่านั้น สิ่งที่เรียกว่าฮิพส์ได้ต้องมีคุณสมบัติดังนี้"
ผมหันกลับไปเขียนรายการบนกระดานขาวห้าข้อ

  • ต่อต้านตัวอัปมงคล
  • ไม่รนโปรแกรมดี
  • สติมีรู้แยกแยะ
  • ชอบข้องแวะพวกลึกลับ
  • จวกไม่นับโปรแกรมโง่

"ต่อต้านตัวอัปมงคลนี่คงเป็นคุณสมบัติเดียวกับโปรแกรมต้านไวรัสและมัลแวร์ใช่ไหมจ๊ะ?" มงคลถามด้วยสีหน้าที่แจ่มใส
"ใช่ครับ แต่แตกต่างกันที่โปรแกรมต้านไวรัสจะเพียงแค่ค้นหาไวรัส และพยายามฆ่ามัน ส่วนฮิพส์จะหาทางป้องกันไม่ให้ไวรัสแพร่ระบาดไปในเครือข่าย โดยระงับกิจกรรมต่างๆ ของไวรัส ยิ่งไปกว่านั้นฮิพส์จะสร้างบันทึก และรายงานสิ่งที่เกิดขึ้น ซึ่งจะช่วยเราให้มีข้อมูลดีๆ ไว้ใช้ตัดสินใจดำเนินมาตรการต่างๆ เพื่อเสริมความปลอดภัยให้เครือข่าย"

"ไม่รนโปรแกรมดี คืออะไรคะ? หมายถึงมันจะไม่ขัดขวางการทำงานของโปรแกรมที่ไม่อัปมงคลใช่ไหม?" จินดาถาม
"คุณจินดาเข้าใจถูกต้องแล้ว" ผมรับรอง "ฮิพส์จะต้องสามารถแยกแยะระหว่างกิจกรรมปรกติ กับกิจกรรมที่ผิดปรกติได้ ยกตัวอย่างเช่น หากเรามักถูกโจมตีโดยไฟล์แนบอีเมล โปรแกรมซึ่งลบทุกอีเมลที่มีไฟล์แนบไม่จัดว่าเป็นฮิพส์ เพราะพนักงานจำเป็นต้องใช้ไฟล์แนบในการทำงาน ฮิพส์จึงต้องแยกแยะได้ว่าไฟล์แนบใดเป็นไฟล์ดี ไฟล์แนบใดมีลักษณะคุกคาม"

 

 
NetClearity โปรแกรมฮิพส์สำหรับผู้ใช้แบบองค์กร

 
โปรแกรมฮิพส์จากบริษัท CA

 

"ข้อต่อไป ฉลาดดีรู้แยกแยะ" ผมพูดพลางชี้บนกระดาน "คือฮิพส์จะต้องสามารถแยกแยะได้อย่างแม่นยำว่า กิจกรรมใดเกิดจากโปรแกรมปรกติ กิจกรรมใดเกิดจากโปรแกรมอัปมงคล" ผมมองหน้าผู้ฟังทีละคน "เมื่อติดตั้งใช้งานในระยะแรก เป็นเรื่องปรกติที่ฮิพส์อาจแจ้งเตือนผิด โดยเข้าใจว่ากิจกรรมบางกิจกรรมเกิดจากตัวอัปมงคลทั้งๆ ที่ไม่ใช่ แต่เมื่อเราใช้งานไประยะหนึ่ง ฮิพส์ต้องฉลาดพอที่จะเรียนรู้และปรับตัวได้"

"โอเค!" มงคลร้องขึ้น "แล้ว ชอบข้องแวะพวกลึกลับ เล่าจ้ะ คืออะไร? ด้วยความนับถือนะจ้ะ พี่คิดว่าหัวข้อที่อาจารย์ตั้งนี้หวือหวาดี อย่างข้อนี้มีคำว่าลึกลับ ทำให้ดูน่าค้นหา แถมแต่ละข้อยังมีคำสัมผัสคล้องจองกัน เหมือนลิเก ทำให้จำง่าย ติดหูดี" เมื่อมงคลพูดจบ คนที่เหลือในห้องตบมือพร้อมๆ กัน บางคนอมยิ้ม บางคนเอื้อมมือมาบีบแขนของมงคล
"พูดได้ยอดเยี่ยมมากครับเจ้านาย" ถมยาร้องบอกมงคลเบาๆ
"ขอบคุณครับ" ผมพนมมือ ดูจากแววตาแล้ว เห็นได้ชัดว่ามงคลพูดจากใจจริง "ข้อนี้คือคุณสมบัติสำคัญอีกอย่างที่ฮิพส์ต้องมี คือต้องตรวจพบตัวอัปมงคลที่เกิดขึ้นใหม่ซึ่งไม่อยู่ในสารบบ โปรแกรมที่ตรวจพบตัวอัปมงคลได้เพียงเฉพาะเท่าที่มีในฐานข้อมูล signature ไม่จัดว่าเป็นฮิพส์"

"ช่วยตั้งรับโปรแกรมโง่ หมายถึงมันจะขัดขวางตัวอัปมงคลที่โง่ๆ ใช่ไหม? ถ้าเช่นนั้นมันก็เหมือนข้อแรกสิ" ถมยาติง
"ไม่ใช่ครับ โปรแกรมโง่ในที่นี้หมายถึงโปรแกรมที่เราติดตั้งไว้ใช้งาน ไม่ใช่มัลแวร์ โปรแกรมของเราเองที่เขียนไว้ไม่ดี หรือตั้งค่ากำหนดไว้ไม่เหมาะสม อาจก่อให้เกิดกิจกรรมที่ทำลายความมั่นคงของระบบ คือยอมทำตามคำสั่งของโปรแกรมอัปมงคล ยกตัวอย่างเช่นโปรแกรมแม่ข่ายฐานข้อมูล ต้องยอมรับคำสั่งจากพนักงานที่มีสิทธิ แต่ต้องไม่รับคำสั่งจากตัวอัปมงคล หากตรวจพบความเสี่ยง ฮิพส์จะระงับธุรกรรมไว้" ผมประกาศ

 

เมื่อดวงไฟติดสว่างที่เลข 9 ประตุลิฟต์เปิดออก หญิงทำความสะอาดเดินจากไป ทิ้งผมไว้กับใจทิพย์ตามลำพัง
"หากเธอเห็นว่าเรื่องราวนี้น่าเบื่อ ฉันอาจหยุดเล่าเสียก็ได้" ผมพูดหยั่งเชิง
"ในทางตรงกันข้าม" ใจทิพย์พูดเสียงเบา ใบหน้าของหล่อนขยับเข้ามาอีกครึ่งเซนติเมตร ผมได้กลิ่นหอมอ่อนๆ จากเรือนกายของหล่อน "ดิฉันกลับพบว่าเรื่องที่สุนทรเล่ามานี้มีความน่าสนใจไม่น้อย กรุณาเล่าต่อไปเถิด" หล่อนคะยั้นคะยอ

โปรดติดตามตอน 2 ซึ่งเป็นตอนจบได้ในบล็อกนี้

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s

เกี่ยวกับบล็อกนี้

เว็บบล็อก “คนคอมพิวเตอร์” หรือ Laploy’s articles เป็นบล็อกรวบรวมบทความจาก ลาภลอย วานิชอังกูร มีบทความหลายประเภทคละกัน เช่นบทความเกี่ยวกับการพัฒนาซอฟต์แวร์ บทความเกี่ยวกับการสร้างและดัดแปลงฮาร์ดแวร์ บทความเกี่ยวกับเทคโนโลยีคอมพิวเตอร์ทั่วไป บทความทั่วไป และนิยายนักสืบ

เกี่ยวกับผู้เขียน

ลาภลอย วานิชอังกูร เป็นผู้เชี่ยวชาญการพัฒนาแอพลิเกชันฐานข้อมูลและ Business Intelligence โดยเริ่มจากการพัฒนาโปรแกรมด้วย dBaseII, Clipper, FoxPro ปัจจุบันเป็นผู้เชี่ยวชาญในการบูรณาการระบบฐานข้อมูลด้วยเทคโนโลยีของไมโคร ซอฟต์เช่น ASP.NET, ADO.NET, Microsoft SQL Server 2008 และ LINQ ชำนาญการเขียนคิวรีเพื่อแก้ปัญหาทางธุรกิจที่ซับซ้อน Data mining, Data Warehouse, OLAP (SSRS), OLTP เคยออกแบบฐานข้อมูลสัมพันธ์ในองค์กรระหว่างประเทศ เคยพัฒนาแอพลิเกชันฐานข้อมูลในโครงการขนาดใหญ่หลายโครงการ และเคยให้คำปรึกษาด้าน BI ในศูนย์คอมพิวเตอร์ (T-Center) ในองค์กรของประเทศฝรั่งเศส
นอกจากงานฐานข้อมูลแล้ว ลาภลอย วานิชอังกูร ยังเชี่ยวชาญการพัฒนาซอฟต์แวร์ระบบฝังตัว (Microprocessor / Microcontroller Based Embedded System) งานพัฒนาแอพลิเกชันในอินเตอร์เน็ตแบบ RIA (Rich Internet Application) งานพัฒนาโครงสร้างพื้นฐานของซอฟต์แวร์ด้วยหลักการ OOP (Framework Development in Object Oriented Programming) ด้วยภาษา C# และ .NET Framework และงานบูรณาการระบบในองค์กรหรือ SOA (Service Oriented Architecture for Enterprise Orchestration) เคยร่วมงานกับทีมพัฒนาซอฟต์แวร์ในหลายๆ ประเทศ เช่น ไทย อินเดีย สวิส เยอรมัน และประเทศสหรัฐอเมริกา
ปัจจุบัน ลาภลอย วานิชอังกูร ทำหน้าที่ให้คำปรึกษาการวางระบบ IT (เช่น SQL, OLAP,.NET, SCADA, BI, SOA และอื่นๆ) ให้แก่หน่วยงานขนาดใหญ่หลายแห่ง และมีบทความทางวิชาการตีพิมพ์ในวารสารหลายเล่มอย่างสม่ำเสมอ และเป็นผู้เขียนหนังสือ "เรียนรู้ด้วยตนเอง DataBase - Query - T-SQL - Stored Procedure" และ “เรียนรู้ด้วยตนเอง OOP C# ASP.NET” (ISBN 13:978-974-212-598-1)
ท่านสามารถติดต่อผู้เขียนได้ที่อีเมล laploy@gmail.com

เรียนรู้ด้วยตนเอง OOP C# ASP.NET

ชื่อหนังสือ : เรียนรู้ด้วยตนเอง OOP C# ASP.NET โดย : ลาภลอย วานิชอังกูร จัดพิมพ์จัดจำหน่ายโดย : บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน) ISBN : 13:978-974-212-598-1 ราคา : 349 บาท จำนวนหน้า : 648 ขนาด : 19x29 ซ.ม.

เรียนรู้ด้วยตนเอง DataBase – Query – T-SQL – Stored Procedure

ชื่อหนังสือ: เรียนรู้ด้วยตนเอง DataBase - Query - T-SQL - Stored Procedure โดย: ลาภลอย วานิชอังกูร จัดพิมพ์จัดจำหน่าย: บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน) ISBN: 978-616-08-0009-4 ราคา: 559 บาท จำนวนหน้า: 1,100 ขนาด: 19x29 ซ.ม. วางตลาด: ตุลา 2552

กรุณาป้อนอีเมลของท่าน

Join 17 other followers

Advertisements
%d bloggers like this: