13 EYLÜL 2014, CUMARTESİ

Sistem Günlükleri - Sık Güvenlik + Sy0-401 İzleme: 3.6

En kuruluşları, biz günlükleri topluyorsunuz Biz yönlendiriciler have-- her cihazdan, güvenlik duvarları, dosya sunucuları kendileri ve diğer birçok parçalar bilgi. Ve bu bilgiler çok değerli olabilir Bize kullanmak için değil, sadece biz içeride ne yapıyoruz için, ama aynı zamanda gelecek için planlar yapıyorlar. Zorluklardan biri, tabii ki, Orada günlükleri bir yeri vardır, bu yüzden ki o Bazı çok özel cihaz ve teknolojileri alır Bu günlükleri toplamak mümkün, içlerinden ayrıştırmak ve bunları saklamak için, ve sonra sonuçta, raporlar ve bilgiler bize sağlamak için biz böyle çok geniş

bir alana bir araya topladık ne. Genellikle, günlükleri farklı kategorileştirmelerin bulacaksınız olay günlükleri ve denetim günlükleri gibi şeyler, ve güvenlik günlüklerini. Ve bu günlük türlerinden her biri bize sağlaya

n farklı bir bilgi tür farklı senaryolar için kullanabilirsiniz söyledi. Otomatikleştirmek için birçok seçenek var toplanması ve bu günlük veri raporlama. Ve birçok açık kaynak ve ticari paketler bulab

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Sistem günlükleri, güvenlik ayrıntıları bir zenginlik içeriyor. Bu videoda, fa...”
Professor Messer

ilirsiniz Bu, içinden ayrıştırmak, bu bilgilerin tümünü toplayabilir ve bazı eyleme verileri sağlamak için muktedir Eğer işinizde kullanabileceğiniz. Bir olay günlüğü bize herhangi bir zaman bir şey söyler Ağdaki olur. Bunlar genellikle çok normal işlemler vardır. Birisi ağına kaydeder. Birisi bir dosya açar. Bir dosya başka bir sunucudan kopyalanır. Bu tür durumlar nispeten zararsız olan. Bu ne oluyor normal bir işlemdir. Biz sadece bu olaylardan biri

Sistem Günlükleri - Sık Güvenlik + Sy0-401 İzleme: 3.6 Resim 1 Sistem Günlükleri - Sık Güvenlik + Sy0-401 İzleme: 3.6 Resim 2 Sistem Günlükleri - Sık Güvenlik + Sy0-401 İzleme: 3.6 Resim 3 Sistem Günlükleri - Sık Güvenlik + Sy0-401 İzleme: 3.6 Resim 4

oluştuğunda her zaman günlüğü ediyoruz. Bu aslında sonra olsa da, kullanmak yararlı olabilir. Biz belirlemeye çalışıyorsanız, nasıl bu dosyayı aldın Diğer bir yerden bir yere transfer bizi gösteren bir olay günlüğü olabilir tam olarak bu bilgileri. Gibi sesler şimdi, her zaman, bu bilgi depolamak Eğer büyük ve daha büyük ve daha büyük günlük dosyası topluyoruz. Olay günlükleri çok büyük olabilir. Ve bu yüzden size iseniz emin olmak istiyorum Eğer depolama bol olması, bu toplamak planlıyor İhtiyacınız olduğu kadar çok

bilgi toplamak için bir kenara koyun. Birçok farklı yerlerden bu günlükleri bir araya olabilir. Onlar, sizin güvenlik duvarları, senin yönlendiriciler gelebilir senin anahtarları, senin sunucularında. Tüm bu aslında sonra, sonuç olarak kullanılan ağınızda ne belirler. Ve eğer bir güvenlik olayı varsa, Bu olay günlüklerini çok yararlı olacaktır alarm öncesi tüm olanları anlamak için gitti. Bir denetim günlüğü, bir olay günlüğüne çok benzer ancak denetim günlüğü tek şey değiştiğinde bize söyleyecek. Ve genellikle, bu şeyler olduğunu Bize izlemek edebilmek için çok önemlidir, böylece daha sonra, geri dönüp görebilirsiniz kim değişiklik yapılmış, değişikliğin ne tür öyleydi, bu değişiklik günün hangi saatinde meydana geldi? Ne zaman bu denetim günlükleri bize söyleyebilir kesinlikle meşru faaliyet devam olabilir. Bazı güvenlik duvarı değişiklikler yapmak için planlıyorsanız, Denetim günlüklerinin değişikleri kimin yaptığını belirlemek mümkün olacak ve neden onları yaptı. Bu denetim günlükleri de bize söyleyebilir Onaylanmamış etkinlik meydana geldiğinde. Aniden Eğer bizim günlük bir değişiklik olduğunu göstermektedir güvenlik duvarı, henüz kimse herhangi bir evrak var ya da herhangi bir değişiklik olduğunu herhangi bir bilgi, yapılacak o zaman bir sorun var. Ve bu kim birini bulmak mümkün olabilir nerede tüm bilgilerden, onaylanmamış değişiklikler yaparak Eğer denetim günlüklerinden topluyoruz. Oldukça çok sayıda denetim günlükleri almak için gitmiyoruz gibi olay günlüklerini var. Ama bir bakıma, senin denetim günlükleri, neredeyse daha önemlidir biz çok belirli değişiklikler arıyorsanız, çünkü çok özel yerlerde oluştuğu. Ve günlükleri genellikle bu tür Bunların içinde çok kritik bilgiler var. Isim, bir erişim günlüğü anlaşılacağı gibi Biri erişim kazanır zaman bize anlatacak Bir kaynağa. Onlar bir dosya sunucusuna erişmesini olabilir. Belki de bir VPN kullanmak için oturum ediyoruz. Bize bir yerde bir günlük olmalı gidiyor söz konusu olayın meydana geldiği. Bu web sunucuları, gelen hangi Bunların içinde erişim günlükleri kendi belirledik. VPN birikme var olabilir. Günlük bilgileri saklamak uygulamalar olabilir Biri uygulaması ve kazanç erişim içine açtığında belirli veri türleri. Bu, kim erişim kazanıyor anlatmak için çok yararlı olabilir insanlar ihtiyaç duydukları erişimi aldığınızdan emin olmak için Onların kaynaklarından. Değil kim Ama aynı zamanda bize söyleyebilir bu kaynaklara erişim elde. Biri sürekli aynı kullanıcı adını çalışıyor ise ama yanlış şifre VPN erişmek için, ve onlar, tekrar tekrar ve tekrar ve tekrar bunu yapıyoruz Eğer erişim günlüğünde bu bilgileri göreceksiniz. Bu şekilde, saldırı sınırlamak için başlayabilirsiniz Sizin için kullanılabilir vektörler. Biri web sunucusuna erişmek için çalışıyor ise ve sürekli, kimlik doğrulaması için çalışıyoruz ve erişim günlüğü onlar ettik olduğunu gösterir sürekli ve üzerinde erişim reddedildi, Eğer, bu IP adresini engelleyebilir otomasyon oluşturabilirsiniz ya da, söz konusu IP adresinden erişimi sınırlandırmak ya da onlar için süreci yavaşlatmak ne yapıyorlarsa için çok sinir bozucu hale getirmek için, ya da belki, onları tamamen lokavt böylece kimse bu özel kullanıcı adı ile giriş yapabilirsiniz artık. Eğer geri dönüyor ve yeniden çalışıyorsanız Bir saldırı sırasında ne oldu, biz değişim ne gördün, zaman kötü adamlar erişmek yaptı belirli bir kaynak, bu bilgilerin tüm Erişim günlükleri içinde olacak. Bir güvenlik profesyoneli olarak, sen Güvenlik günlükleri bir sürü bakarak olacak. Bunlar çok odaklı günlükleri ve genellikle onlar çok özel olayları odaklanmak güvenlik açısından önemli olduğunu yaşanıyor. Genellikle, dosya sunucusu ekibi ve yönlendirici ekibi güvenlikle ilgili olaylarda mutlaka ilgilenmiyor. Bunlar performans ile ilgili olayları daha fazla ilgi çekebilir. Yani güvenlik günlüklerini alırsınız bulacaksınız farklı yerlerde her türlü. Genellikle güvenlik cihazlarından geleceğiz senin güvenlik duvarları veya VPN soğutucular, ya da IPS gibi sistemleri. Günlükleri Bu tür bize çok şey söyleyebilir Sistemimizin güvenliği hakkında, bu yüzden takip edebilmek için çok kullanışlı zamanla bu güvenlik günlüklerini. Bazen tamamen ayrı olabilir Güvenlik ekibi sistemi günlüğü Özellikle güvenlik ekibi ihtiyaçları bu bilgilerin beri örgütün diğer bölümlerine göre daha çok farklı. Bir dosya sunucusu ekibi olabilir bir dosya sunucusu log toplayıcı vardır. Bunlar performans bilgileri ve mevcut topluyorsunuz dosya sunucuları için. Ve sen bunun yerine sadece tamamen ayrı bir sistem oluşturabilir Bu dosya sunucularından güvenlik günlüklerini toplamak için. Bu sadece izin gidiyor Verilerin kendi kümesi yönetmek, ama bu kadar Sadece güvenlik parçaları bulmak için izin gidiş olduğunu Sizin için önemli olduğunu ve verilerin hepsi sağlamak Toplanan ediliyor.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Sistem günlükleri, güvenlik ayrıntıları bir zenginlik içeriyor. Bu videoda, farklı günlük türleri hakkında bilgi edineceksiniz ve güvenlik ağınızı nasıl kullanılabileceği.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 5
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3543
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • BetterCoder

    BetterCoder

    17 Aralık 2012
  • Digital Bounds

    Digital Boun

    19 Temmuz 2013
  • Make:

    Make:

    23 Mart 2006

ANKET



Bu sayfa işinize yaradı mı?