Þú verður að skipuleggja fyrirfram til að ná innrásarheri
Vonandi heldurðu tölvunum þínum lappað og uppfært og netkerfið þitt er örugg. Hins vegar er það nokkuð óhjákvæmilegt að þú munt einhvern tímann verða fyrir illgjarnri starfsemi - veira , ormur , Trojan hestur, hakk árás eða á annan hátt. Þegar það gerist, ef þú hefur gert réttu hlutina fyrir árásina munt þú gera það að verki að ákveða hvenær og hvernig árásin náðist miklu auðveldara.
Ef þú hefur einhvern tíma fylgst með sjónvarpsþáttinum CSI , eða bara um önnur lögreglu eða lögbundin sjónvarpsþátt, þá veistu að jafnvel með sléttastu ráði réttar sönnunargagna geta rannsóknarmenn fundið fyrir, rekja og grípa til geranda glæps.
En myndi það ekki vera gott ef þeir þurftu ekki að sigta í gegnum trefjar til að finna eitt hárið sem í raun tilheyrir geranda og gera DNA próf til að bera kennsl á eiganda sína? Hvað ef skrá var haldið á hvern einstakling sem þeir komu í samband við og hvenær? Hvað ef það var skrá yfir hvað var gert við viðkomandi?
Ef svo væri, þá gætu rannsakendur eins og þeir sem eru í CSI verið ekki í viðskiptum. Lögreglan myndi finna líkamann, athuga skrána til að sjá hver síðast kom í snertingu við látna og hvað var gert og þeir myndu nú þegar hafa auðkenni án þess að þurfa að grafa. Þetta er það sem skógarhögg veitir hvað varðar að veita réttar sönnunargögn þegar það er illgjarn virkni á tölvunni þinni eða netinu.
Ef netstjórinn kveikir ekki á skógarhöggi eða skráir ekki inn réttar viðburði getur það verið jafn erfitt að grafa upp réttar sönnunargögn til að bera kennsl á tíma og dagsetningu eða aðferð við óviðkomandi aðgang eða öðrum illgjarnum aðgerðum eins og að leita að spænsku nálinni í haystack. Oft er ástæðan fyrir árás aldrei uppgötvað. Tölvusnápur eða sýktar vélar eru hreinsaðar og allir koma aftur til fyrirtækis eins og venjulega án þess að vita sannarlega hvort kerfin séu vernduð betra en þau voru þegar þau komust í fyrstu.
Sum forrit skrá þig sjálfgefið sjálfgefið. Vefur framreiðslumaður eins og IIS og Apache skrá þig almennt alla komandi umferð. Þetta er aðallega notað til að sjá hversu margir heimsóttu heimasíðuna, hvaða IP-tölu þeir notuðu og aðrar upplýsingar um tölfræðilegar upplýsingar varðandi vefinn. En þegar um er að ræða orma eins og CodeRed eða Nimda getur vefurskráin einnig sýnt þér hvenær sýktar kerfi eru að reyna að fá aðgang að kerfinu þínu vegna þess að þeir hafa ákveðnar skipanir sem þeir reyna að koma upp í skrárnar hvort þau ná árangri eða ekki.
Sum kerfi hafa ýmsar endurskoðunar- og skógarhögggerðir sem eru innbyggðar. Þú getur einnig sett upp viðbótarhugbúnað til að fylgjast með og skrá þig í ýmsar aðgerðir á tölvunni (sjá Verkfæri í tengiboxinu til hægri við þessa grein). Á Windows XP Professional vél eru valkostir til að endurskoða reikninginnskráningarviðburði, reikningsstjórnun, skrá þjónustuaðgang, innskráningartilburðir, hlutaðgang, breyting á stefnu, forréttindi, ferli rekja og kerfisviðburða.
Fyrir hvert þessara getur þú valið að skrá þig velgengni, bilun eða ekkert. Notkun Windows XP Pro sem dæmi, ef þú virkjaðir ekki skráningu á aðgangi að hlutum, þá hefði þú ekki skrá yfir hvenær skrá eða mappa var síðast opnuð. Ef þú hefur aðeins gert kleift að skrá þig inn skráðu þig inn skráðu þig þegar einhver reyndi að fá aðgang að skránni eða möppunni en mistókst vegna þess að þú átt ekki réttar heimildir eða heimild, en þú átt ekki skrá yfir hvenær heimildarmaður notaði skrána eða möppuna .
Vegna þess að tölvusnápur gæti mjög vel notað slitið notandanafn og lykilorð geta þeir tekist að ná aðgang að skrám. Ef þú skoðar skrárnar og sjá að Bob Smith eyddi fyrirtækjakröfunni kl. 03:00 á sunnudaginn gæti verið öruggt að gera ráð fyrir að Bob Smith væri sofandi og að kannski hafi notandanafn hans og lykilorð verið í hættu . Í öllum tilvikum, þú veist nú hvað gerðist við skrána og hvenær og það gefur þér upphafspunkt til að kanna hvernig það gerðist.
Bæði bilun og velgengni skógarhögg geta veitt gagnlegar upplýsingar og vísbendingar, en þú þarft að halda jafnvægi á eftirlits- og skógarhögg með virkni kerfisins. Með því að nota dæmi um mannbókarbókina hér að framan, myndi það hjálpa rannsóknarmönnum ef fólk hélt áfram að skrá þig um alla sem þeir komu í snertingu við og hvað gerðist í samskiptum, en það myndi örugglega hægja á fólki.
Ef þú þurfti að hætta og skrifa niður hver, hvað og hvenær á hverjum fundi sem þú átti allan daginn, gæti það haft alvarleg áhrif á framleiðni þína. Sama hlutur er sannur um að fylgjast með og skrá þig í tölvuvirkni. Þú getur virkjað allar mögulegar mistök og velgengni skógarhögg valkostur og þú verður að hafa mjög nákvæma skrá yfir allt sem fer í tölvunni þinni. Hins vegar hefur þú mikil áhrif á árangur vegna þess að gjörvi mun vera upptekinn með því að taka upp 100 mismunandi færslur í logs í hvert skipti sem einhver ýtir á hnapp eða smellir á músina.
Þú verður að vega út hvaða tegund af skógarhögg væri gagnleg með áhrifum á afköst kerfisins og náðu jafnvægi sem virkar best fyrir þig. Þú ættir líka að hafa í huga að mörg verkfæri tölvusnápur og Trojan hestaferðir eins og Sub7 innihalda tól sem leyfa þeim að breyta notkunarskrám til að leyna aðgerðum sínum og fela íviljun svo þú getir ekki treyst 100% á skrárnar.
Þú getur forðast nokkrar afköstum og hugsanlega vandamál um tölvusnápur með því að taka tillit til tiltekinna hluti þegar þú skráir þig inn á þig. Þú þarft að mæla hversu stór logskráin mun fá og ganga úr skugga um að þú hafir nóg pláss í fyrsta sæti. Þú þarft einnig að setja upp stefnu um hvort gömul logs verði skrifuð eða eytt eða ef þú vilt skrá þig inn á dagskrá, daglega, vikulega eða aðra reglulega svo að þú hafir eldri gögn til að líta aftur út eins og heilbrigður.
Ef það er mögulegt að nota sérstaka harða diskinn og / eða harða diskstýringar hefurðu minni afköst vegna þess að skrárnar eru skrifaðar á diskinn án þess að þurfa að berjast við forritin sem þú ert að reyna að keyra til að fá aðgang að drifinu. Ef þú getur beitt skrárnar á sérstakan tölvu - hugsanlega hollur til að geyma þig innskrár og með algjörlega mismunandi öryggisstillingar - gætir þú lokað hæfileika boðflenna til að breyta eða eyða skrám skrám eins og heilbrigður.
Endanleg athugasemd er að þú ættir ekki að bíða þangað til það er of seint og kerfið þitt er nú þegar hrundi eða málamiðlun áður en þú skoðar logs. Það er best að skoða skrárnar reglulega svo að þú getir kannað hvað er eðlilegt og komið á grundvelli. Þannig, þegar þú rekst á rangar færslur getur þú þekkt þá sem slík og tekið fyrirbyggjandi ráðstafanir til að herða kerfið þitt frekar en að gera réttar rannsóknina eftir of seint.