Taksonomia sieci

Proszę sobie wyobrazić, że otrzymujemy raport od zespołu monitorującego mówiący, że „adres IP 10.10.10.20 został przyłapany na wykonywaniu ataku przepełnienia bufora na adres IP 10.50.10.43”. Co to właściwie oznacza? Czy te adresy IP należą do naszej sieci? Jeżeli tak, to kto instalował ten zakres adresów? Czy należą one do sieci produkcyjnej, sieci laboratoryjnej, ekstranetu lub sieci partnerów, a może do sieci centrum przetwarzania danych? Czy ten zakres adresów znajduje się za filtrem NAT czy może za serwerem proxy?

Odpowiedzi na te pytania bezpośrednio wpływają na rodzaj naszej reakcji na taki raport. Określają one właścicieli adresów, obowiązujące reguły bezpieczeństwa, wagę systemów oraz to, czy konieczna jest nasza reakcja. ...

Get Monitoring i bezpieczeństwo sieci now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.