Ou dwe planifye anvan ou trape yon entrigan
Èspere ke ou kenbe òdinatè w lan patched ak mete ajou ak rezo ou an sekirite. Sepandan, li se jistis inevitab ke ou pral nan kèk pwen dwe frape ak aktivite move - yon viris , vè k'ap manje kadav , Trojan chwal, atak Hack oswa otreman. Lè sa rive, si ou te fè bagay sa yo dwa anvan atak la ou pral fè travay la pou detèmine ki lè ak ki jan atak la reyisi ke pi fasil.
Si ou te janm gade televizyon montre CSI la , oswa jis sou nenpòt ki lòt lapolis oswa montre televizyon legal, ou konnen ke menm ak ti kras pi kout la nan prèv legal , envestigatè yo ka idantifye, swiv ak trape moun ki komèt krim lan.
Men, pa ta li dwe bèl si yo pa t 'gen pase nan fib yo jwenn cheve nan yon sèl ki aktyèlman fè pati moun ki komèt krim lan epi fè tès ADN yo idantifye mèt kay li yo? E si te gen yon dosye kenbe sou chak moun nan ki yo te antre an kontak ak ak ki lè? E si te gen yon dosye kenbe nan sa ki te fè ak moun sa a?
Si sa te ka a, envestigatè tankou sa yo ki nan ksi ta ka soti nan biznis. Polis la ta jwenn kò a, tcheke dosye a yo wè ki dènye te antre an kontak ak moun ki mouri a ak sa ki te fè ak yo ta deja gen idantite a san yo pa gen fouye. Sa a se ki antre dwe bay an tèm de kap founi bay prèv legal pandan ke gen aktivite move sou òdinatè ou oswa rezo.
Si yon administratè rezo pa vire sou antre oswa pa òganize evènman ki kòrèk la, fouye moute prèv legal pou idantifye tan ak dat oswa metòd yon aksè san otorizasyon oswa lòt aktivite move ka jis difisil tankou kap chèche pwovèb zegwi a nan yon zèb. Souvan kòz la rasin nan yon atak pa janm dekouvri. Rache oswa enfekte machin yo netwaye ak tout moun retounen nan biznis kòm dabitid san yo pa vrèman konnen si sistèm yo pwoteje nenpòt ki pi bon pase yo te lè yo te frape an plas an premye.
Gen kèk aplikasyon pou bagay sa yo ouvri pa default. Serveurs entènèt tankou IIS ak Apache jeneralman ouvri tout trafik fèk ap rantre. Sa a se sitou itilize yo wè ki jan anpil moun te vizite sit entènèt la, ki adrès IP yo te itilize ak lòt metrics-kalite enfòmasyon konsènan sit wèb la. Men, nan ka vè tankou CodeRed oswa Nimda, mòso wèb yo ka montre ou tou lè sistèm enfekte yo ap eseye jwenn aksè nan sistèm ou paske yo gen kèk kòmandman yo eseye ki pral montre moute nan jounal yo si yo gen siksè oswa ou pa.
Gen kèk sistèm ki gen plizyè fonksyon odit ak logging bati nan. Ou kapab tou enstale plis lojisyèl pou kontwole epi konekte plizyè aksyon sou òdinatè a (gade Zouti nan linkbox a sou bò dwat la nan atik sa a). Sou yon Windows XP Pwofesyonèl machin gen opsyon kontwole evènman koneksyon kont, jesyon kont, aksè sèvis anyè, evènman koneksyon, aksè objè, chanjman politik, itilizasyon privilèj, swiv pwosesis ak evènman sistèm.
Pou chak nan sa yo ou ka chwazi yo sote siksè, echèk oswa pa gen anyen. Sèvi ak Windows XP Pro kòm egzanp lan, si ou pa t 'pèmèt okenn antre pou aksè objè ou ta pa gen okenn dosye sou lè yo te yon dosye oswa katab dènye aksè. Si ou pèmèt sèlman echwe Logging ou ta gen yon dosye sou lè yon moun te eseye jwenn aksè nan dosye a oswa katab men echwe akòz pa gen otorizasyon apwopriye oswa otorizasyon, men ou pa ta gen yon dosye sou lè yon itilizatè otorize jwenn aksè nan dosye a oswa katab .
Paske yon HACKER ka trè byen lè l sèvi avèk yon non itilizatè fann ak modpas yo ka kapab avèk siksè aksè dosye. Si ou wè mòso bwa yo ak wè ke Bob Smith efase deklarasyon finansye konpayi an nan 3am nan Dimanch li ta ka san danje yo asime ke Bob Smith te dòmi e ke petèt non itilizatè li yo ak modpas yo te konpwomèt . Nan nenpòt ki evènman, ou kounye a konnen sa ki te rive nan dosye a ak ki lè ak li ba ou yon pwen depa pou mennen ankèt sou jan li te pase.
Tou de echèk ak siksè antrepriz ka bay enfòmasyon ki itil ak endikasyon, men ou gen balans siveyans ou ak aktivite antre ak pèfòmans sistèm. Sèvi ak egzanp imen dosye imen an nan pi wo a - li ta ede envestigatè si moun te kenbe yon boutèy demi lit tout moun yo te antre an kontak ak ak sa ki te pase pandan entèraksyon an, men li ta sètènman ralanti moun desann.
Si ou te oblije sispann epi ekri ki moun, ki ak ki lè pou chak rankont ou te gen tout jounen li ta ka gen anpil enpak sou pwodiktivite ou. Menm bagay la se vre nan siveyans ak antrepriz aktivite òdinatè. Ou ka pèmèt chak echèk posib ak siksè logging opsyon, epi ou pral gen yon dosye trè detaye sou tout bagay ki ale nan nan òdinatè w lan. Sepandan, ou pral grav enpak sou pèfòmans paske processeur a ap okipe anrejistreman 100 diferan antre nan mòso bwa yo chak fwa yon moun prese yon bouton oswa klik sourit yo.
Ou dwe peze soti ki kalite antrepriz ta dwe benefisye ak enpak la sou pèfòmans sistèm ak vini ak balans la ki travay pi bon pou ou. Ou ta dwe tou kenbe nan tèt ou ke anpil zouti HACKER ak pwogram chwal Trojan tankou Sub7 gen ladan sèvis piblik ki pèmèt yo chanje dosye louvri sesyon yo kache aksyon yo epi yo kache entrizyon an pou ou pa ka konte 100% sou dosye yo boutèy demi lit.
Ou ka evite kèk nan pwoblèm yo pèfòmans e petèt HACKER pwoblèm nan kache HACKER pa pran bagay sèten an konsiderasyon lè mete kanpe ou antre. Ou bezwen kalib ki jan gwo dosye yo boutèy pral jwenn ak asire w ke ou gen ase espas ki gen kapasite an plas an premye. Ou bezwen tou etabli yon politik pou si wi ou non fin vye granmoun mòso bwa yo pral ranplase oswa efase oswa si ou vle achiv mòso bwa yo sou yon baz chak jou, chak semenn oswa lòt peryodik pou ke ou gen pi gran done yo gade tounen sou kòm byen.
Si li posib yo sèvi ak yon dedye kondwi difisil ak / oswa kontwolè kondwi difisil ou pral gen mwens enpak pèfòmans paske dosye yo louvri sesyon ka ekri nan ki gen kapasite a san yo pa gen goumen ak aplikasyon yo ou ap eseye kouri pou aksè nan kondwi a. Si ou ka dirije dosye yo boutèy demi lit nan yon òdinatè separe - pètèt dedye a estoke dosye boutèy la ak anviwònman konplètman diferan sekirite-ou ta ka kapab bloke kapasite entru a nan chanje oswa efase dosye yo louvri sesyon tou.
Yon nòt final se ke ou pa ta dwe rete tann jiskaske li twò ta epi sistèm ou a deja te fè aksidan oswa konpwomèt anvan ou gade mòso bwa yo. Li pi bon yo revize mòso bwa yo detanzantan pou ou ka konnen ki sa ki nòmal epi etabli yon debaz. Nan fason sa a, lè ou vini nan tout antre inègza ou ka rekonèt yo kòm sa yo ak pran etap proactive kenbe sistèm ou a olye ke fè ankèt la legal la apre li twò ta.