13 EYLÜL 2014, CUMARTESİ

Raporlama - Sık Güvenlik + Sy0-401: 3.6

Belirli saldırıları önlemek, hatta azaltmak veya iyi bir yolu meydana gelen çok bilgi sahip olmaktır mümkün olduğunca mevcut. Ne yazık ki, bizim ağlar üzerindeki aygıtların bir sürü Bize ölçümleri bir sürü ve detay bir sürü verebilir Neler hakkında. Sen içerik ve bilgi var Eğer güvenlik duvarları toplamak olduğunu, senin IPS sistemleri, senin yönlendiriciler, senin anahtarları seçin. Sen sunucuları ve diğer cihazlardan bilgi var. Zorluk, elbette, ne olduğunu Eğer bu bilgileri ile yapmak. Eğer mümkün olmasını istiyorsanız en azından olsun bir fikri ne oluyor, sen olacak Eğer bakmak istediğ

iniz karar vermeniz gerekir. Sizin için en önemli olan ölçümler nelerdir? Bir güvenlik açısından bakıldığında, sen belki , verim bakmak sen olabilir istiyorum kimlik doğrulama sayısını görmek istiyorum ya da teşebbüs Beli

rli bir süre içerisinde meydana gelen olan kimlik doğrulama Çerçeve. Belki bir sunucu CPU kullanımını izlemek istiyorum tam olarak görebileceği şekilde ağır yükler olabilir zaman. Bir sunucu ağır bir yük istemem

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer bir sorununuz göremiyorsanız, o zaman bunu düzeltmek mümkün değil. Bu vid...”
Professor Messer

biri ise, O şey değişti zaman bulmak için iyi bir zaman olacaktır. Bu yüzden bu ölçümler için eşiklerin düşünmek gerekir biz yarattık söyledi. Bir aygıt yukarı veya aşağı olup olmadığını görmek istiyor musunuz? Biz anlamak istiyoruz ne belirli eşik Biz o CPU kullanımı ile ilgili bilmek istiyorum? Belki CPU kullanımı hakkında bilgi sahibi olmak istiyorsanız asla o% 70 üzerine çıkması sürece çünkü bu sunucu gerektiği bunu yaparken asla. Sıcaklığı hakkında Yoksa

Raporlama - Sık Güvenlik + Sy0-401: 3.6 Resim 1 Raporlama - Sık Güvenlik + Sy0-401: 3.6 Resim 2 Raporlama - Sık Güvenlik + Sy0-401: 3.6 Resim 3 Raporlama - Sık Güvenlik + Sy0-401: 3.6 Resim 4

ne? Ağ verimi ne olacak? Binlerce ve binlerce ve binlerce vardır Eğer toplama ve oluşturacağınız muhtemel ölçümleri eşikleri için. Ama sizin için en önemli olan hangilerinin anlamaya var ve çevre ve uygulamalar türü Bu kullandığınız. Bu ölçümleri belirlemek ve ettik kez Onlar için ayarlanan eşik, kesinlikle Bu eşikler aşıldığında haberdar olmak gerek, ve sizinle irtibata geçmesini en iyi yolu bulmak gerekir. Belki her zaman etrafında telefon taşımak durumunda, Bir SMS mesajı alıyorum. Bir e-posta tip kişi isen

iz, belki sen Hemen gönderilecektir. Eğilim sisteminin her tür artılar ve eksiler var. Yani, hatta birlikte farklı olanları birleştirmek isteyebilirsiniz böylece bir metin sayfası alamadım sadece, ama aynı zamanda belki gönderilen bir e-posta almak farklı insanların bir dizi. Bu şekilde, sadece bir kişi haberdar değil. Bir eşiği aşan ve önemli bir eşik ise, Eğer tek seferde insanların çok sayıda bilgilendirebilir. Bu veri noktalarının hepsi toplama meşgul iseniz CPU kullanımı ve kimlik doğrulama sayısı hakkında ve ne zaman ağ eşik belirlenmesi, Ağ çıktılar, ve yukarı gidiş gidiyor Bu zamanla takip edebilmek için gerçekten harika olacaktır. Yani izleme sistemleri bir sürü de bulacaksınız Bazı eğilim raporları oluşturmak edebilmek için bir yol bulunur. Bu yüksek seviyede almak çok, çok zor, bir büyük resim Eğer bir forma koyabilirsiniz sürece, ne oluyor görüntüle nerede bir yerde bunun bir sürü bakabilirsiniz. Ve bu grafiksel gösterimleri Neler gerçekten bir hikaye anlatmak yapmak. Trafik yüksek oluyor tam olarak ne zaman görebilirsiniz. Trafik düşük oluyor zaman görebilirsiniz. Eğer aşıldı neden anlayabiliyorum Belirli bir eşik değeri. Aksi takdirde, sayfalar arasında dökmek olurdu ve sayfalar ve günlük dosyalarının sayfaları. Ve günün sonunda, muhtemelen hala aynı perspektife sahip olmazdı ağ verimi gibi şeyler veya diğer ölçümler herhangi sürece sen Bir grafik biçiminde içine koymak mümkün. Ayrıca sen ne sıklıkta bakmak istiyorum Bu aygıtları izlemek için gidiyoruz ne zaman çerçevesi Bu bilgilere bildirmek istiyorum. Belki her dakika bir cihaz yoklamak istiyorum Belki, belki her beş dakikada bir, ondan bir metrik olsun Her saat. Ve tabii ki, avantajları ve dezavantajları vardır ya bu şeyler birini yapıyor. Ayrıca istediğiniz raporların ne tür düşünmek gerekir. Sizi verir günlük rapor istiyor musunuz ne bir temsili önceki takvim günü? Yoksa haftanın sonunda bir rulo kadar istiyorum Aynı yedi günlük süre için gösterir, bana bunu yedi gün boyunca ne bir fikri anlatmak? Açıkçası, daha fazla veri biz tek bir rapor haline koymak, sert bunun granül senin dışında bir sürü elde etmektir. Ama şimdi sen hakkında bir karar verebilirsin sadece ne kadar veri bilgilerin tam olarak ne tür sizin için önemli olduğunu ve Ne zaman çerçevesi içinde görmek mümkün olmak istiyorum. Sadece başlattığınızda veri toplama unutmayın, Kesinlikle toplama olacak birçok bilgi. Bu yüzden çok sık, bu görsel araçlar, bu yoklama cihazları biz var biz gitmek gibi bilgi yaş edebiliyoruz. Bu yüzden 30 gün boyunca bir dakika aralıklarla tutabilir. Ancak 30 gün sonra, bu bir dakikalık aralıklarla almak ve bir saat ve sadece saklamak için onları dışarı ortalama Saat bilgileri. Bu şekilde, biz veri noktaları bir sürü kurtulmak ediyoruz ve bir depolama yeri ve gerçekten özetleme daha uzun bir zaman çerçevesi üzerinde bilgiler. Bazen bu özel rulo ayarlamak mümkün olmak gerekir ups kendiniz, bu verilerin kendinizi dışarı yaşlanma olanlar. Ve sen ne kadar düşünmek gerekir sen Bu ham istatistik gerekir. Şimdi istediği gelen biri altı ay ise meydana ne dakikalık arıza ile bir dakika bilmek Bu zaman diliminde, o sen Bu ham verileri tutmak için ihtiyacımız olacak zaman daha uzun bir sürede ilave edildi. Ve düşünmek de tam olarak ne Güvenlik ölçümleri için bakmak istiyorum. Bunu anlamak mümkün olmak istiyorum Eğer kötü amaçlı aktivitesindeki bir artış vardı Eğer alıyorsanız daha fazla istenmeyen ortamınıza girdiği, belki spam raporlama sistemi söyleyebilirim O Spam büyük bir uptick var. Ve belki de bu uyarı size koyacağız Biraz daha yemleme aktivitesi için. Belki ağınızda kaç aygıtları görmek istiyorum yamalar alınan, ya da belki var daha da önemlisi, hangi cihazlar vermedi son güncelleme yamalı olsun. Bant genişliği ve bazen bir artış hakkında daha fazla bilgi sizi neden ne belki ortamınızda üzerine gidiyor. Bu iyi bir örnek, 2011 yılı Mayıs ayında LastPass adında bir şirket, bir dijital cüzdan oluşturmak saklayabilirsiniz nerede şifreleri tüm şifreli tek bir yerde. Onlar günlükleri bakarak, onlar kendi raporlama sistemine aradılar, ve trafikte bir anormallik fark Bu, belirli bir sunucudan yükseltilmiştir. Bu hassas bilgileri içeren bir sunucu. Bizim şifre verileri içerir. Ve onlar biraz olduğunu fark trafik miktarında bir uptick transfer. Ve tabii ki, onlar ne zaman görmek belki de iç sistemler dikkate sahip oldukları. Kullandıkları yedekleme sistemleri ve test sistemleri var. Ve onlar geri gitti ve günlükleri baktı ve fark bu bizi değildi. Bu bizim iç sistemler değildi. Başka Bu belki olabilirdi birisi bilgi aktarımı sistemlerimizin, duyarlı müşteri bilgiler. Ve bu onlar için bir sorun biraz oldu. Yani onlar çok gelecek. Onlar kendi blogunda bir kamu mesajı çıktı. Onlar bu konuda bilgi tweeted gördüklerini tüm ayrıntıları ile. Onlar orada hiçbir kanıt yoktu Bu bilgiyi seçmişti kötü bir adam. Onlar bu bilgileri görmemişti Başka bir yerde kullanılıyor. Bilgi kendisi şifrelenmiş. Ama sorunların potansiyeli işaret etti. Ve herhangi bir sorunları azaltmak istiyordu. Yani hemen gerekli olduğunu herkes Onların şifrenizi değiştirin. Eğer LastPass sistemi kullanıyorsanız, sen hemen şifrenizi değiştirmeniz için ihtiyacımız olacak böylece birileri bu şifreli veri kapmak eğer ve daha sonra deşifre ve şifreleri her bulabilirsiniz, Onları deneyebilirsiniz. Ama yine de almak ve kullanmak mümkün olmaz LastPass depolanan bilgiler. Ama bu kesinlikle çok daha büyük bir soruna konuştu. Ve sen izleme sistemleri hakkında düşünme yaparken, Farklı eşikleri ve anlayış bulmak üzerinde zaman ne bakmak için, bu güvenlik düşünmek kaygılar ve önlemek için ne yapabilirim Bu güvenlik sorunlardan bazıları.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer bir sorununuz göremiyorsanız, o zaman bunu düzeltmek mümkün değil. Bu videoda, raporlama oluşturmanıza yardımcı ve bir güvenlik bilgi işlem ortamı korumak öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



8.0/10

  • 4
    Olumlu
  • 1
    Olumsuz
  • 0
    Yorum
  • 2954
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • iBand IguJoo

    iBand IguJoo

    25 AĞUSTOS 2006
  • Jejoab

    Jejoab

    4 NİSAN 2008
  • MndsgnVEVO

    MndsgnVEVO

    26 Kasım 2013

ANKET



Bu sayfa işinize yaradı mı?