Сейчас 127 заметки.

Мониторинг системы

Материал из ЗАметки
Версия от 19:59, 15 мая 2012; 164.177.222.127 (обсуждение) (Новая страница: «Это мера защиты, которую настоятельно рекомендуется соблюдать,- ведите журнал (log) доступ...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Это мера защиты, которую настоятельно рекомендуется соблюдать,- ведите журнал (log) доступа в сеть. Любая “приличная” NOS поддерживает те или иные сред-ства ведения журнала системы защиты (security logging). Например, в Windows NT с этой целью предусмотрено средство Event Viewer (просмотр событий). Журнал позво-ляет установить, кто и что делает в сети. Кроме того, его можно использовать для мо-ниторинга успешных и неудачных попыток входов в систему либо доступа к общим файлам и папкам на отслеживаемом сервере.
С практической точки зрения вам нужна только свежая информация- от про-смотра чрезмерного числа старых записей толку мало. Поэтому исключайте устарев-шие записи (но сохраните их для справок в текстовых файлах либо электронных табли-цах). Особое внимание обращайте на многократные повторные попытки доступа- они могут указывать на намерение взлома сети или нелегального доступа к защищенным файлам.