Сиз бир душманын да пландаштыр Алдыда үчүн карма бар
Балким сиз машина сактап була жана актуалдаштыруу жана тармак коопсуз болот. Бирок, ал бир кезде ишмердүүлүгүнүн зыяндуу менен сокку болот деп адилеттүү сөзсүз вирус , курт , троян ат, кол бузуп, же башка. Андайда кол алдында туура иштерди кылган болсо, качан жана кол салуу деп деле кыйын болду, кантип аныктоо жумуш кылам.
Эгер сен да + сыналгы шоусунун бул CSi, же кайсы болбосун башка укук коргоо же юридикалык телешоу жөнүндө көргөн болсо, анда атүгүл жупжука чачууга менен билишет соттук далил тергөөчүлөр, трек аныктоо жана кылмыш жосун кармай алат.
Бирок, алар кылмышкер таандык бир чач үчүн була аркылуу калбырдан жана анын ээсин аныктоо үчүн ДНК тест эмне жок болсо, жакшы болот беле? алар менен байланыш келген ар бир адамга берген бир рекорд бар болсо эмне экен? Ал адамга кылган эмне болсо бир рекорд бар болсо эмне экен?
Андай болгон учурда, ККД ошол сыяктуу тергөөчүлөр бизнес чыккан болушу мүмкүн. полиция, сөөгүн таппай акыркы өлгөн менен кирип келип, эмне болду, алар буга чейин казып туруп, ким болмок ким экенин билиш үчүн рекорд текшерип келет. Бул кирүү сиздин же тармак боюнча зыяндуу иш жок болсо соттук далилдерди камсыз кылуу жагынан камсыз болот.
Эгерде желе администратору алдында калуулардан же туура иш-чараларды, уруксатсыз кирүү же башка зыяндуу иш убактысын жана датасын же ыкмасын аныктоо үчүн соттук-далилдерди казып журнал эмес, күйгүзүү үчүн эмес, а өзгөчө меймандос ийне издеп эле, кыйын болушу мүмкүн үймөк чөп. Көп кол-тамыры менен ачылган эмес. системалар, алар биринчи кезекте сокку кийин караганда кандайдыр бир жакшы сактаса, анда бузулду же жуктуруп машиналар тазалашат жана ар бир адам, чынында эле, билбей туруп, адаттагыдай эле бизнес кайтат.
Кээ бир колдонулуштары демейки нерсени журналы. IIS жана Apache сыяктуу Web Servers жалпысынан бардык кирүүчү жол кыймылын журналы. Бул негизинен көптөгөн адамдар сайттан, кандай барып жатканын көрүп колдонулат IP дареги сайтына байланыштуу, алар колдонгон жана башка ченемдер-түрү маалыматты. Бирок, CodeRed же Nimda сыяктуу курттар учурда, алар ийгиликтүү же жокпу желе журналдар да журналдарын көрсөтүү менен көрсөтүп берет жуктуруп системалары алар бир буйрук бар, анткени сенин системасын аракет кирүүгө аракет кылып жатышат көрсөтө алат.
Кээ бир система ар кандай аудитордук жана Токой-жылы курулган милдеттерди бар. Ошондой эле, мониторинг жүргүзүү үчүн кошумча программасын орнотуу жана ЭЭМ боюнча ар кандай иш-аракеттерди журнал алат (ушул берененин укугун linkbox менен куралдарды карагыла). бир Windows XP Professional машина жөнүндө эсеп папке окуяларды, эсепти башкаруу, каталог тейлөө мүмкүнчүлүгү, папке окуялар, объект алуу, саясий өзгөрүүлөр, сыймык пайдаланууга, өздөштүрүүгө көз салуу жана системалык окуялар текшерүү параметрлери бар.
Булардын ар бири үчүн ийгилик, сакталбашына же эч нерсе кирүү үчүн тандай аласыз. объектиге жетүү үчүн ар кандай кыюуларга мүмкүнчүлүк жок болсо, Windows XP Pro мисал катары колдонуу менен сиз билэ же папканы акыркы мүмкүнчүлүк болгондо эч кандай абройго ээ болмок. Эгер кимдир бирөө билэни же папканы кирүүгө аракет кылып жатканда, бир рекорд болмок кирип гана ийгиликсиз иштетилген, бирок тиешелүү уруксат же уруксат ээ болгон эмес, жок болсо, ал эми ыйгарым укуктуу колдонуучу билэни же папканы кирген кезде бир рекорд жок болмок .
бир хакер өтө эле майдаланган логинди жана паролду колдонуу болушу мүмкүн, анткени, алар ийгиликтүү билэлэри кирип кетиши мүмкүн. Таржымал көрүү жана Боб Смит, жекшемби күнү 3am Компания каржылык билдирүү жок экенин көрүп, анда ал Bob Смит уктап, балким, анын ысымы менен сырсөз болгон деп болжолдоого коопсуз болушу мүмкүн бузулган . Кандай болсо да, сиз азыр делосуна эмне жана ал качан жана кандай болгонун тергөө үчүн, силерге баштапкы чекитин берет билебиз.
Эки бербөө жана ийгилик кирүү пайдалуу маалымат жана байланышы менен камсыз болот, бирок система аткаруу менен мониторинг жана Токой иш кылышы керек. Жогоруда адам эсепке алуу китебинде мисал келтирип, ал адамдар менен келип, ар бир жазып жүргөн жана өз ара кандай болгон болсо, тергөөчүлөр жардам бере турган, бирок, албетте, жай адамдар түшүп келет.
Сиз токтотуп, жаз болсо ким, эмне, ар бир пайда үчүн кийин бир күн бар, ал катуу сиздин өндүрүмдүүлүгүн таасир калышы мүмкүн. Ошол эле нерсе жана мониторинг жургүзүү компьютер иш жөнүндө да ушуну айтууга болот. Сен ар бир мүмкүнчүлүктү бербөө жана ийгилик кирүү мүмкүнчүлүгүн берет жана сиз сиздин жүрөт, баары бир толук белгилүү болот. Бирок, сиз катуу иштеп журналдарын көрсөтүү менен ар бир адам бир баскычты баскан же оной менен алек эсепке 100 ар кандай жазуулар болот, анткени аткарууну таасир этет.
Эгер сиз токой кыйып ташы кандай таразага системасынын ишине тийгизген таасири менен пайда болуп турган силер үчүн мыкты иштеп балансынын менен да бар. Ошондой эле көптөгөн хакер аспаптар менен эстен чыгарбашыбыз керек троян сыяктуу ат программалар Sub7 алардын жашыруун жана журналына боюнча 100% ишене албайт, ошондуктан кийлигишүүдөн жашыруу үчүн журналы материалдары өзгөртүүгө жол коммуналдык кирет.
Сиздин кыюуларга орнотуп жатканда эске айрым нерселерди эске алуу менен аткаруу маселелери, ошондой эле, балким, хакер курал жашыруу маселелер айрым кача алабыз. Сиз алуу журналы Files канча болот аныктоо жана биринчи орунга жетиштүү диск мейкиндиги кам көрүшүбүз керек. Сиз кайра, ошондой эле карап улгайган маалыматтарды бар Ошондой эле сиз, же эски журналдар жазылса же жок кылынат же күн сайын, жума сайын же башка мезгилдүү негизде журналдарын планы келсе үчүн саясатты түзүү керек.
ал Кудайга арналган дискти жана / же катуу диск башкарган пайдаланууга мүмкүн болсо, сиз, анткени пассионарийлер жетүү үчүн иштеткенге аракет кылып жатат журналы Files колдонмолор менен согушуу үчүн көрбөй дискке жазылган болот аз аткаруу таасирин тийгизет. өзүнчө турган ЭЭМ үчүн журналы материалдары багыт алат, анда - балким, силер да ошондой эле журналы материалдары өзгөртүүгө же жок кылуу үчүн бир душманын жөндөмүн жаап алышыбыз мүмкүн жөндөөлөрү- журналы материалдары сактоо жана такыр башка коопсуздукка арналган.
А акыркы эскертүү өтө кеч жана системасы жазууларды көрүүгө жетпей кулап калган же бузулган деп күтүп болбойт. Бул нормалдуу кандай экенин билебиз жана салыштырып түзүү үчүн мезгил-мезгили менен журналдарын карап чыгуу дурус. Ошентип, сен туура эмес жазууларды аркылуу келип, сен ушундай деп, аларды таануу жана иш эмес, системаны катаалдантпагыла үчүн алдын ала чараларды кабыл алат соттук анын өтө эле кеч кийин иликтөө.