4 – Amaliy ish Mavzu: Axborot xavfsizligi insidentlarining tergovi Ishdan maqsad


Download 295.58 Kb.
bet1/2
Sana11.11.2021
Hajmi295.58 Kb.
#173422
  1   2
Bog'liq
amaliy ish - 4


4 – Amaliy ish

Mavzu: Axborot xavfsizligi insidentlarining tergovi

Ishdan maqsad: Axborot xavfsizligi insidentlari tergovini tashkil qilishni usul va vositalaridan foydalanish.

Reja:

  1. Insidentlarni tergov etish

  2. Log-fayllar

  3. Tarmoq trafigi

  4. Tarmoq trafigini tahlil etuvchi dasturiy modul ishlab chiqish

1. Insidentlarni tergov qilish

Hisoblash infratuzilmasi yaxshi axborot xavfsizligi asosiy talablarini qo'llab-quvvatlash bo'lmaydi, agar hech qanday tergov muvaffaqiyatli bo'lishi mumkin. Bir hujum taqdirda, misol uchun, to'liq tizimi qaydlar asosiy bo'lishi mumkin. Ko'pincha tizim jurnallari yo'q yoki jurnallar to'liq emas. Siyosat va tartib bo'lmasa muntazam ravishda ma'lumot yig'ish uchun joy, tergov instituti,va tergov va qayta tiklash uchun aniq ko'rsatmalar quyidagi, sizning tergov hech bir joyda olib keladi, deb ehtimol.

Aksariyat kompyuter xavfsizligi hodisalari jinoyatchini ta'qib qilish va muvaffaqiyatli ta'qib qilishga olib kelmaydi. FBI kam deb taxmin qildi barcha kompyuter hodisalari o'n foiz xabar olish ortiq, kam o'n o'sha foizi tergov olish, o'sha natijasida kam o'n foizi jinoiy javobgarlikka tortish va sudlovlarning o'n foizidan kamrog'i sudlanganlik va jazo. Bu kompyuter jinoyat bir bor, degan ma'noni anglatadi kompyuter bilan bog'liq jinoyat uchun qamoqqa olish uchun o'n ming imkoniyat — har qanday harakat uchun katta farq. Qattiq tergov o'sha tikish o'zgartirish mumkin moddiy jihatdan.

Agar infratuzilmani tayyorlashning asosiy qismi sifatida rasmiy hujumlarni boshqarish dasturi amalga oshirilsa, u kompyuter xavfsizligini tekshirishga imkon beradigan afzalliklarni taqdim etadi muvaffaqiyatli xulosaga hodisa. Solishtiring, masalan, ob'ektlar ichida yuqoridagi tezkor nazorat ro'yxati va hujumlarni boshqarishning to'rtta darajasi. Bu nazorat ro'yxati I / M jarayonida yaxshi mos deb topiladi.



2. Log fayllar



LOG fayllarini ochish, tahrirlash va o'zgartirish

LOG fayl kengaytmasi bo'lgan fayl , odatda voqea tafsilotlari, sanasi va vaqti bilan to'la bo'lgan ma'lumotni kuzatish uchun har qanday dasturiy ta'minot va operatsion tizimlar tomonidan ishlatiladigan Log Data fayli (ba'zan logfile deb ataladi). Bu, albatta, dasturni yozish uchun mos deb biladigan har qanday narsa uchun ishlatilishi mumkin.



Misol uchun, antivirus dasturlari oxirgi skaner natijalarini, masalan, skanerlashi yoki o'tkazib yuborilgan fayllar va papkalarni va qaysi fayllar zararli kodni o'z ichiga olgan deb belgilash uchun LOG fayliga ma'lumot yozishi mumkin.

Fayllarni zahiralash dasturi , shuningdek, oldingi zaxira ishini ko'rib chiqish, duch kelgan xatolar bilan tanishish yoki fayllarning qaerda saqlanganligini ko'rish uchun ochilishi mumkin bo'lgan LOG faylini ham ishlatishi mumkin.

Ba'zi LOG fayllari uchun juda oddiy maqsad, faqat dasturiy ta'minotning eng so'nggi yangilanishiga kiritilgan eng yangi xususiyatlarni tushuntirishdir. Ular, odatda, eslatma yoki changelogs deb nomlanadi.



Agar LOG faylini ochish

Quyidagi misollarda ko'rib turganingizdek, ushbu fayllardagi ma'lumotlar tekis matn bo'lib, ular odatdagi matnli fayllar . Agar LOG faylini Windows Notepad kabi biron-bir matn muharriri bilan o'qishingiz mumkin. Keyinchalik rivojlangan matn muharriri uchun bizning eng yaxshi matnli tahrirlovchilar ro'yxatiga qarang.

Veb-brauzeringizda ham bir LOG faylini ochishingiz mumkin. Uni to'g'ridan-to'g'ri brauzer oynasiga sudrab yoki Ctrl-O klaviatura yorlig'ini LOG faylini ko'rib chiqish uchun dialog oynasini oching.

Qanday qilib bir LOG faylini aylantirish

Sizning LOG faylingiz CSV , PDF yoki XLSX kabi Excel formati kabi boshqa fayl formatida bo'lishini istasangiz, eng yaxshi pul tikish ma'lumotni ushbu fayl formatlarini qo'llab-quvvatlaydigan dasturga ko'chirib olish va uni yangi fayl sifatida saqlash .

Misol uchun, LOG faylini matn muharriri bilan ochib, barcha matnlarni nusxalashingiz, uni Microsoft Excel yoki OpenOffice Calc kabi elektron jadval dasturiga joylashtirishingiz va faylni CSV, XLSX va boshqalarga saqlashingiz mumkin.

LOGni JSONga aylantirish CSV formatida saqlaganingizdan so'ng amalga oshirilishi mumkin. Buni qilganingizdan so'ng, ushbu onlayn CSVni JSON konverteriga kiriting.



LOG fayli qanday ko'rinishga ega

EaseUS Todo Backup tomonidan yaratilgan ushbu LOG ​​fayli, eng LOG fayllari kabi ko'rinishga:

C: \ Program Files (x86) \ EaseUS \ Todo Backup \ Agent.exe 2017-07-10 17:35:16 [M: 00, T / R: 1940/6300] Init Log 2017-07-10 17:35 : 16 [M: 29, T / P: 1940/6300] Ldq: Agentni ishga tushirishni boshlash! 2017-07-10 17:35:16 [M: 29, T / P: 1940/6300] Ldq: Agent CallService yaratilsin! 2017-07-10 17:35:16 [M: 29, T / P: 1940/6300] Ldq: Agent Call yaratish - bu muvaffaqiyat!

Ko'rib turganingizdek, dasturning LOG fayliga yozganligi va u EXE fayl manzili va har bir xabar yozilgan aniq vaqtni o'z ichiga olgan xabar. Ba'zilar juda yaxshi tuzilgan bo'lmasligi mumkin, lekin video konverter vositasi tomonidan yaratilgan ushbu LOG ​​fayli kabi o'qish qiyin bo'lishi mumkin:

OG fayllari haqida batafsil ma'lumot

Ichki Notepad dasturidan foydalangan holda Windows-dagi o'z LOG faylini yaratishingiz mumkin va hatto .LOG fayl kengaytmasiga ega bo'lishingiz shart emas. Faqat birinchi satrda LOG yozing va undan keyin muntazam TXT fayli sifatida yozing.

Uni har safar ochganingizda, joriy sana va vaqt fayl oxiriga qo'shiladi. Har bir satr ostidagi matnni qo'shishingiz mumkin, shunday qilib yopiq, saqlangan va keyin qayta ochilganda xabar qoladi va keyingi joriy sana va vaqt mavjud.

Ushbu oddiy misol yuqorida ko'rsatilgan juda ko'p LOG fayllariga o'xshashligini ko'rishingiz mumkin:



LOG 8:54 PM 7/19/2017 test xabarlari 4:17 PM 7/21/2017

Buyruqning so'rovi yordamida MSI faylini o'rnatish vaqtida buyruq qatori orqali avtomatik ravishda LOG faylini yaratishingiz mumkin.



Sizning faylni ocholmaysizmi?

Agar sizda xato ro'y berdi yoki LOG faylini ko'rsata olmaysiz deb aytilgan bo'lsa, imkoniyat hali ham dastur tomonidan qo'llanilayotgan bo'lsa va uni chop qilinmagunicha ochilmaydi yoki vaqtinchalik yaratilgan va allaqachon o'chirib yuborilgan bo'lishi mumkin uni ochishga harakat qilgan vaqt.

Buning o'rniga LOG fayli sizning ruxsatingiz bo'lmagan papkada saqlangan holatda bo'lishi mumkin.

Ushbu nuqtada, sizning faylingiz hali kerak emas deb o'ylayotgan bo'lsa, sizning fayl kengaytmasini to'g'ri o'qishini ikki marta tekshiring. Bu ".LOG" ni o'qishi kerak, lekin LOG1 yoki .LOG2.

Bu so'nggi ikkita fayl kengaytmasi Hive log fayllari sifatida Windows Ro'yxatdan o'tish kitoblari bilan bog'liq va shuning uchun matn muharriri bilan o'zaro va o'qilmaydi saqlanadi. Ular % systemroot% \ System32 \ config \ papkasida joylashgan bo'lishi kerak.

3. Tarmoq trafigi

Tarmoq trafigi (ingliz tilida. Traffic — "harakat", "yuk aylanmasi") - muayyan vaqt davomida kompyuter tarmog'i orqali uzatiladigan axborot miqdori. Trafik miqdori sifatida o'lchanadi paketlar, va bitlar, bayt va ularning hosilalari: kilobayt (Kb), megabayt (MB) va boshqalar.

Trafik quyidagilarga bo'linadi:



  • chiqish (tashqi tarmoqqa kiradigan ma'lumotlar);

  • kiruvchi (tashqi tarmoqdan kelgan ma'lumotlar);

  • ichki (ma'lum bir tarmoq ichida, ko'pincha mahalliy);

  • tashqi (ma'lum bir tarmoqdan tashqari, ko'pincha — Internet-trafik).

Tarmoq trafigini hisoblashni amalga oshiruvchi dasturlar: TMeter, BWMeter, NetWorx, DU Meter, NetTraffic, NetBalancer.

Internat trafig manbalari

Britaniyaning Similarueb kompaniyasi (aprel 2015) tahlilchilarining hisobotiga ko'ra, dunyodagi eng katta Internet-trafik brauzerdan saytlarga (43,4%) to'g'ridan-to'g'ri o'tish imkonini beradi. 27,8% ulushi bilan qidirish motorlar tomonidan ta'qib, boshqa manbalardan ishoratlar qo'shimcha 21,13% beradi. Ijtimoiy tarmoqlar ular 5,8% nisbatan kichik ulushga ega va elektron pochta va turli reklamalardan o'tish ulushidan biroz ko'proq.



Tarmoq trafigi davlatlar miqiyosiga nisbatan

Internet-trafik ishlab chiqarishda turli mamlakatlar aholisining ulushi sezilarli darajada farq qiladi. Aprel 2015, AQSh (25,05%), Buyuk Britaniya (5,51%) va Rossiya Federatsiyasi (5,05%) ekspertlar Similarueb tomonidan chop etilgan reytingida dunyoda Internet trafik uch yirik generatorlari bor.o'ntalikda Braziliya (4,4%), Fransiya (3,9%), Germaniya (3,5%), Hindiston (3,4%), Kanada (3,2%), Yaponiya (2,6%) va Turkiya (2,5%) bor edi . Shuni ta'kidlash kerakki, XXR Internet-trafigi bir qator global Internet-resurslardan foydalanishga doir amaldagi cheklovlar tufayli hisobga olinmagan.




Download 295.58 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling