Meetme M 5.25 juures on eeltoodud nõuded soovituslikud, kui need pole tagatud organisatsiooniliste ja füüsiliste turvameetmete koosmõjuga. Vt ka M 4.34, kus antud soovituslikud nõuded on siin kohustuslikud. HT.13 Tulemüüri konfiguratsioonimuudastuste krüptoaheldamine HT.13 Tulemüüri konfiguratsioonimuudatuste krüptoaheldamine M 4.47 parametriseering Lisaks M 4.47 nõuetele tuleb tulemüüri konfiguratsioonimuudatuste logikirjete terviklus tagada krüptoaheldamise meetodiga: · Tulemüüri konfiguratsioonimuudatuste logikirjed tuleb kronoloogilises järjestuses siduda omavahel krüptograafilise ahelaga (lokaalse ajatempliga), mille juures tuleb kasutada krüptoräside pööramatuse omadust. · Kasutatud aheldamise võte peab välistama andmete märkamatu vahelt kustutamise. · Kasutatud krüptovahendid peavad vastama HT.52 nõuetele.
· Automaatsed logide analüsaatorid · Logi "lõhki ajamine" on ka rünnak · Mõistlik säilitamisaeg on varieeruv, enamasti 1-10 nädalat · Kohalikud logid on sissetungijale potentsiaalselt kirjutatavad (võltsitavad) · Lugeda tuleb enne võltsimist, pärast on raske Turvalised logid · Mille vastu me logisid kaitsta tahame? Modifitseerimise Hävitamise · Üksteist dubleerivad logid, mittetraditsioonilised logid · Paberkoopia · Teise arvutisse logimine (konfidentsiaalsus?) · Logikirjete omavaheline sidumine krüptograafiliste meetoditega (räsiahelad) => ajatemplid · Üle võrgu logimine koos auditeeritava krüptograafilise sidumisega IDS (intrusion detection system) masina tasemel · Failide õiguste, kontrollsummade, muutmise aegade kontroll Probleem andmebaasi uuendamisega ja hoidmisega · Logide jälgimine Mustrite sobitamine Toimingud (teavitamine, blokeeringud, ...) Tehisintellekt ja heuristikad · Antiviirus · Levinumate rootkittide avastamine
annaabi.ee 
