Сейчас 127 заметки.
Мониторинг системы: различия между версиями
(Новая страница: «Это мера защиты, которую настоятельно рекомендуется соблюдать,- ведите журнал (log) доступ...») |
|||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | Это мера защиты, которую настоятельно рекомендуется соблюдать,- ведите журнал (log) доступа в сеть. Любая “приличная” NOS поддерживает те или иные | + | Это мера защиты, которую настоятельно рекомендуется соблюдать,- ведите журнал (log) доступа в сеть. Любая “приличная” NOS поддерживает те или иные средства ведения журнала системы защиты (security logging). Например, в Windows NT с этой целью предусмотрено средство Event Viewer (просмотр событий). Журнал позволяет установить, кто и что делает в сети. Кроме того, его можно использовать для мониторинга успешных и неудачных попыток входов в систему либо доступа к общим файлам и папкам на отслеживаемом [[Защита серверов|сервере]].<br /> |
| − | С практической точки зрения вам нужна только свежая информация- от про-смотра чрезмерного числа старых записей толку мало. Поэтому исключайте | + | С практической точки зрения вам нужна только свежая информация - от про-смотра чрезмерного числа старых записей толку мало. Поэтому исключайте устаревшие записи (но сохраните их для справок в текстовых файлах либо электронных таблицах). Особое внимание обращайте на многократные повторные попытки доступа - они могут указывать на намерение взлома сети или нелегального доступа к защищенным файлам. |
Текущая версия на 20:32, 15 мая 2012
Это мера защиты, которую настоятельно рекомендуется соблюдать,- ведите журнал (log) доступа в сеть. Любая “приличная” NOS поддерживает те или иные средства ведения журнала системы защиты (security logging). Например, в Windows NT с этой целью предусмотрено средство Event Viewer (просмотр событий). Журнал позволяет установить, кто и что делает в сети. Кроме того, его можно использовать для мониторинга успешных и неудачных попыток входов в систему либо доступа к общим файлам и папкам на отслеживаемом сервере.
С практической точки зрения вам нужна только свежая информация - от про-смотра чрезмерного числа старых записей толку мало. Поэтому исключайте устаревшие записи (но сохраните их для справок в текстовых файлах либо электронных таблицах). Особое внимание обращайте на многократные повторные попытки доступа - они могут указывать на намерение взлома сети или нелегального доступа к защищенным файлам.
