| ← Март 2012 → | ||||||
|
1
|
2
|
3
|
4
|
|||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
9
|
11
|
|
|
12
|
13
|
14
|
15
|
17
|
18
|
|
|
19
|
20
|
21
|
22
|
23
|
24
|
|
|
26
|
27
|
28
|
29
|
30
|
31
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://sec-it.ru
Открыта:
05-12-2011
Статистика
0 за неделю
Информационная безопасность События безопасности и их централизованный учет. Создание Syslog сервера в сети на базе операционной системы Linux для централизованного сбора событий в операционных системах Windows.
Доброго времени суток уважаемые читатели моего блога по информационной безопасности. Как-то в прошлых своих статьях я рассказывал, что такое подсистема регистрации и учета и как она важна при выполнении требований информационной безопасности. Подсистема регистрации и учета чаще всего реализуется встроенными средствами операционных систем. Я также упомянул о централизованной возможности настройки событий безопасности. Но, к сожалению, все события безопасности операционной системы MS Windows записываются в локальных журналах самой операционной системы, и иногда в случае очистки журналов по мере необходимости события не так давно минувших дней уничтожаются, и восстановить их в случае разборов каких либо ситуаций не представляется возможным.
В отличие от операционной системы MS Windows, в основном все коммутационные устройства, маршрутизаторы и межсетевые экраны, например Cisco, 3COM, D-Link, H3C, Nortel, кроме хранения всех событий умеют еще отправлять все события, возникающие в работе этих устройств, на какой либо центральный Syslog сервер в сети. Создание такого выделенного сервера во-первых позволит централизовать хранение и кроме того обработку всех событий возникающих в сети, в том числе и событий безопасности, а во-вторых с добавление системы резервного копирования позволит хранить все события довольно продолжительное время (годами). Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru |
| В избранное | ||
