Utrzymywanie konfiguracji urządzeń
Jedną z najskuteczniejszych metod utrzymywania prawidłowo działających źródeł zdarzeń jest zarządzanie konfiguracjami odpowiednich urządzeń sieciowych. Proszę sobie przypomnieć, że w Rozdział 5. podawaliśmy porady dotyczące konfigurowania kanałów zdarzeń bezpieczeństwa. Na przykład pasywnie zainstalowany system NIDS wymaga, żeby ruch sieciowy był mu przekazywany poprzez port SPAN (switch port analyzer) routera, a serwer uniksowy z serwerem Apache powinien zostać skonfigurowany tak, żeby protokołował zdarzenia uwierzytelniania na serwer zbierający opisany w pliku syslog.conf. Skuteczne zbieranie zdarzeń uzależnione jest od odpowiedniej konfiguracji systemów źródłowych. Jeżeli administrator sieci usunie port SPAN ...
Get Monitoring i bezpieczeństwo sieci now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.