Indholdsfortegnelse:
Video: Tracking 101- Black Scout Tutorials 2024
Okay, du har indstillet reglerne og videresendt dem til brugergruppe via firmapolitiske memoer, e-mail påmindelser, selvbetjenings træningsøvelser og alle andre kommunikationsformer du kan tænke på. Og stadig (stadig!) - du finder nogen kløende rundt i timen i håb om at hacke ind i indersiden af dit system og ødelægge virksomhedshemmeligheder - eller i det mindste finde ud af, hvor mange penge andre mennesker laver eller hvem flirter med hvem i e -mail beskeder.
Så hvad skal den edle sikkerhedschef gøre?
- Organiser en offentlig flogging, hvor det valgte våben er de scoringer af forældede magnetbånd, som du har hængt på, bare hvis nogen besluttede, at de vil hente den fil, de arkiverede for 13 år siden.
- Gips et billede af lovovertræderen i afsnittet "Most Wanted" på hans eller hendes hjemby postkontor.
- Frigør straks brugerens konto og ophæv alle systemrettigheder.
Mens den tredje mulighed er at foretrække, er den stadig utilstrækkelig og kan endda ikke være levedygtig. For eksempel kan en hacker overtrædelser blive benådet, fordi han anses for "for værdifuld" for at afskedige eller til og med smælge op på hovedet. (Go figur!).
For at undgå lignende scenarier skal du
- Gennemgå, hvordan denne person formåede at finde bagdøren til dit system til at begynde med
- Gennemgå hvem der har adgang til hvad.
- Find ud af, om hackeren havde nogen hjælp (witting eller uvidende).
- Bestem hvad du kan gøre for at sikre, at infiltratorer ikke kompromitterer systemet igen.
Sikkerhedslogfiler (også kendt som revisionsspor) kan hjælpe dig med at finde svagheder i dine sikkerhedsprocedurer. Både Unicenter TNG og Windows NT kan logge sikkerhedshændelser.
Generering af sikkerhedsstyringsrapporter
Windows NT opretholder også en sikkerhedslog, der kan ses ved at vælge Vælg log -> Sikkerhed fra hændelsesviseren. (Du kan finde Event Viewer ved at klikke på knappen Start og vælge Programmer -> Administrative Tools (Common) -> Event Viewer.)
Hvis du ikke modtager nogen beskeder i sikkerhedsloggen, skal du sørge for, at sikkerhed er aktiveret. Kontroller status ved at skrive unifstat fra kommandoprompten. Unicenter returnerer en liste med status for Unicenter TNG komponenter.
Gennemgang af revisionsspor
IT-sikkerhed folk ved, at der ikke er nogen garanti for absolut sikkerhed. Men revisionsspor kan bidrage til at sikre, at sikkerhedsbrud ikke går uden problemer. Revisionsspor indeholder registreringer af sikkerhedshændelser, som kan omfatte login-registreringer og andre hændelsesarkiver, der gør det muligt for dig at bestemme hvem der har adgang til hvad og hvornår.Sådanne oplysninger kan være særligt nyttige, hvis du opdager en sikkerhedsbrud, og du vil genskabe, hvem der var logget ind på et bestemt tidspunkt og til, hvad de har adgang til.
Unicenter TNG giver dig mulighed for at spore aktiviteter efter bruger-id eller filadgang. Så når du definerer en brugerprofil, kan du etablere log som en adgangstype, der er knyttet til et bestemt bruger-id (eller en gruppe brugere), hvilket betyder, at alt hvad brugeren (eller gruppen) gør, registreres i en > log fil. Indstilling af adgangstype til
log kan nedbryde systemets ydeevne. Du skal indstille logging på en god måde - måske kun i trin (fra midnat til 6:00 a. M.) Og kun udvalgte sæt af brugere. Alternativt kan du tildele logmekanismen til en bestemt fil. Det kan du nok gøre med følsomme data, som f.eks. Lønoplysninger eller den hemmelige formel til dit cola-produkt. Revisionssporet afslører, hvilken brugerkonto eller konto der har adgang til filen. (Note: Forudsætningen er, at brugeren har fået adgang til filen via deres udpegede konto - det står ikke for uautoriserede brugere, der på en eller anden måde har fundet ud af et kodeord og brugerens bruger-id. Men det er et helt andet sikkerhedsproblem !) Oplysninger om revisionsspor kan gennemgås gennem begivenhedskonsollogfilerne og Windows NT-logfilen. Hvis du vil gennemgå begivenhedskonsollogs fra tidligere dage, skal du vælge Start -> Programmer -> Unicenter TNG -> Enterprise Management -> Enterprise Managers -> Windows NT. Fra vinduet Windows NT (Enterprise Managers), der vises, skal du vælge Event -> Console Logs. Vinduet, der vises, er den aktuelle dags begivenhedskonsollog. Hvis du vil gennemgå logfiler fra andre dage, skal du vælge Console -> Open fra menukæden Log på begivenhedskonsol. Du har mulighed for at vælge Forrige (for den forrige dags log) eller indtaste bestemte datoer eller filnavne.
Du kan også få vist sikkerhedsmeddelelser, der er sendt til både Held Messages og Log Messages-området i hændelseskonsollen. Held meddelelsesområdet er et specielt panel af begivenhedskonsollen, hvor vigtige meddelelser, der kræver brugernes opmærksomhed, holdes. Når operatøren har bekræftet meddelelsen, sendes beskeden til området Logfiler.
Når du sporer sikkerhedsbrud, er det nyttigt at huske, at både Unicenter TNG og Windows NT registrerer sikkerhedshændelser. Et sikkerhedsproblem, der overses i en log, kan skille sig ud i den anden.
Du kan forbedre Unicenter TNGs grundlæggende sikkerhedsfunktioner med flere Unicenter TNG muligheder såsom Single Sign-On og Virus Protection. Desuden arbejder Unicenter TNG sammen med tredjepartsprodukter, så hvis Unicenter TNG allerede har en sikkerhedsløsning, kan Unicenter TNG udskyde denne løsning.
