Utrzymywanie konfiguracji urządzeń

Jedną z najskuteczniejszych metod utrzymywania prawidłowo działających źródeł zdarzeń jest zarządzanie konfiguracjami odpowiednich urządzeń sieciowych. Proszę sobie przypomnieć, że w Rozdział 5. podawaliśmy porady dotyczące konfigurowania kanałów zdarzeń bezpieczeństwa. Na przykład pasywnie zainstalowany system NIDS wymaga, żeby ruch sieciowy był mu przekazywany poprzez port SPAN (switch port analyzer) routera, a serwer uniksowy z serwerem Apache powinien zostać skonfigurowany tak, żeby protokołował zdarzenia uwierzytelniania na serwer zbierający opisany w pliku syslog.conf. Skuteczne zbieranie zdarzeń uzależnione jest od odpowiedniej konfiguracji systemów źródłowych. Jeżeli administrator sieci usunie port SPAN ...

Get Monitoring i bezpieczeństwo sieci now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.