"masinasisesed" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

11. Kuidas sissetungijaid avastada? · Süsteemi kahtlane käitumine - protsessori kahtlane koormus, võrguliiklus (kas on kooskõlas aktuaalsete toimingutega), tundmatud protsessid, tundmatud kasutajad, kettale "ise" tekkivad kaustad ja failid, kahtlased dialoogiaknad, · Logimine ja logide jälgimine · Muutused süsteemis (failid, konfiguratsioon) · Kahtlane võrguliiklus · ... · IDS (Intrusion Detection Systems) -- sissetungi avastamise süsteemid ­ Masinasisesed ­ Tervet võrku valvavad ­ Loomult ebatäpsed ­ Vajavad toimimiseks reageerijat · IPS (Intrusion Prevention Systems) -- IDS + blokeerimisloogika Logimine · Logid ärgu olgu maailmale kirjutatavad · Logid ärgu olgu maailmale loetavad · Et logist kasu oleks, peab seda ka lugema · Milleks lugeda logisid, kui keegi parajasti ei ründa? · Automaatsed logide analüsaatorid · Logi "lõhki ajamine" on ka rünnak · Mõistlik säilitamisaeg on varieeruv, enamasti 1-10 nädalat