Hjem Personlig finansiering Sporing av systemmisbruk med Unicenter TNG-dummies

Sporing av systemmisbruk med Unicenter TNG-dummies

Innholdsfortegnelse:

Video: Akustisk sporing av gjedde 2024

Video: Akustisk sporing av gjedde 2024
Anonim

Ok, du har satt reglene og videresendt dem til brukerfellesskap via firmapolitiske notater, e-postpåminnelser, selvbetjeningsopplæringsøvelser og alle andre kommunikasjonsmåter du kan tenke på. Og fortsatt (fortsatt!) - finner du noen som kløver rundt etter timer i håp om å hacke inn i internene i systemet ditt og ødelegge med bedriftshemmeligheter - eller i hvert fall finne ut hvor mye penger andre mennesker lager eller hvem flirter med hvem i e -postmeldinger.

Så hva er den edle sikkerhetshøvdingen å gjøre?

  • Organiser en offentlig flogging, med det valgte våpenet å være poengene med foreldede magnetbånd som du har hengt på, bare hvis noen bestemte seg for at de ønsket å hente den filen de arkiverte for 13 år siden.
  • Gips et bilde av lovbryteren i "Most Wanted" delen av hans eller hennes hjemby postkontor.
  • Frigjør brukerens konto umiddelbart og fjern alle systemrettigheter.

Mens det tredje alternativet er å foretrekke, er det fortsatt ikke nok og kan til og med ikke være levedyktig. For eksempel kan en hackers overgrep bli unnagjort fordi han anses å være for verdifull til å avvise eller til og med kaste opp på hodet. (Go figure!).

For å unngå lignende scenarier, må du

  • Se gjennom hvordan personen klarte å finne bakdøren til systemet ditt til å begynne med
  • Gjennomgå hvem som har tilgang til hva.
  • Finn ut om hackeren hadde noen hjelp (witting eller uvitende).
  • Bestem hva du kan gjøre for å sikre at infiltratorer ikke kompromitterer systemet på nytt.

Sikkerhetslogger (også kjent som revisjonsstier) kan hjelpe deg med å finne svakheter i sikkerhetsprosedyrene dine. Både Unicenter TNG og Windows NT kan logge sikkerhetshendelser.

Genererer sikkerhetsstyringsrapporter

Windows NT opprettholder også en sikkerhetslogg som kan vises ved å velge Velg logg -> Sikkerhet fra hendelsesvisningsprogrammet. (Du finner Event Viewer ved å klikke Start-knappen og velge Programmer -> Administrative Tools (Common) -> Event Viewer.)

Hvis du ikke mottar noen meldinger i sikkerhetsloggen, må du sørge for at sikkerheten er aktivert. Kontroller status ved å skrive unifstat fra ledeteksten. Unicenter returnerer en liste med statusen til Unicenter TNG-komponenter.

Gjennomgang av revisjonsstier

IT-sikkerhet folk vet at det ikke er noen garanti for absolutt sikkerhet. Men revisjonsstier kan bidra til å sikre at sikkerhetsbrudd ikke går uansett. Auditspor inneholder poster av sikkerhetshendelser, som kan inkludere påloggingsposter og andre hendelsesrekorder som gjør at du kan bestemme hvem som har tilgang til hva og når.Slike opplysninger kan være spesielt nyttige hvis du oppdager et sikkerhetsbrudd, og du vil gjenopprette hvem som var logget inn på et bestemt tidspunkt og til hva de har tilgang til.

Unicenter TNG lar deg spore aktiviteter i henhold til bruker-ID eller filtilgang. Så når du definerer en brukerprofil, kan du opprette logg som en tilgangstype knyttet til en bestemt bruker-ID (eller gruppe brukere), noe som betyr at alt brukeren (eller gruppen) gjør registreres i en > log fil. Angi tilgangstypen til

logg kan redusere systemytelsen. Du bør sette inn logging på en god måte - kanskje bare i trinn (si fra midnatt til kl. 6.00 a. M.) Og bare velg sett av brukere. Alternativt kan du tilordne loggingsmekanismen til en bestemt fil. Det kan hende du vil gjøre dette med sensitive data, for eksempel lønnsinformasjon eller den hemmelige formelen for ditt cola-produkt. Revisjonssporet avslører hvilken brukerkonto eller konto som har tilgang til filen. (Merknad: Forutsetningen er at brukeren har tilgang til filen gjennom sin utpekte konto - den tar ikke hensyn til uautoriserte brukere som på en eller annen måte har funnet ut et passord og bruker noen bruker ID. Men det er et helt annet sikkerhetsproblem !) Informasjon om revisjonsspor kan gjennomgås gjennom hendelseskonsollloggene og Windows NT-loggvinduet. Hvis du vil gjennomgå hendelsekonsolllogger fra tidligere dager, velger du Start -> Programmer -> Unicenter TNG -> Enterprise Management -> Enterprise Managers -> Windows NT. Fra vinduet Windows NT (Enterprise Managers) som vises, velg Hendelse -> Konsolllogger. Vinduet som vises, er dagens logg for hendelseskonsoll. Hvis du vil gjennomgå logger fra andre dager, velger du Console -> Åpne fra menylinjen for hendelsekonsolllogg. Du har valg om å velge Forrige (for forrige dags logg) eller angi bestemte datoer eller filnavn.

Du kan også vise sikkerhetsmeldinger som sendes til både Held Messages og Log Messages-området i Event Console. Held-meldingsområdet er et spesialpanel av hendelseskonsollen der viktige meldinger som krever operatøroppmerksomhet holdes. Når operatøren har kvittert meldingen, blir meldingen sendt til loggingsområdet.

Når du sporer sikkerhetsbrudd, er det nyttig å huske at både Unicenter TNG og Windows NT registrerer sikkerhetshendelser. Et sikkerhetsproblem som overses i en logg kan skille seg ut i den andre.

Du kan forbedre Unicenter TNGs grunnleggende sikkerhetsfunksjoner med flere Unicenter TNG-alternativer som Single Sign-On og Virus Protection. Unicenter TNG fungerer dessuten med tredjeparts produkter, så hvis du allerede har en sikkerhetsløsning på plass, kan Unicenter TNG utsette den løsningen.

Sporing av systemmisbruk med Unicenter TNG-dummies

Redaktørens valg

Redaktørens valg

Vanlige medikamenteffekter for legeassistenteksamen - dummies

Vanlige medikamenteffekter for legeassistenteksamen - dummies

Sosiale medier

Bli kjent med vanlige bivirkninger for legeassistenteksamen (PANCE). Den gjennomsnittlige personen over 60 år tar omtrent ni reseptbelagte medisiner og ser minst fire forskjellige helsepersonell. Potensialet for noen til å oppleve bivirkningene av disse medisinene er enorm, og det er potensialet for signifikante legemiddelinteraksjoner. ...

Epidemiologiske studier dekket av legeassistenteksamen - dummies

Epidemiologiske studier dekket av legeassistenteksamen - dummies

Sosiale medier

For legeassistenteksamen (PANCE) du bør være oppmerksom på forskjellene mellom typer epidemiologiske studier. Det første trinnet er å gjenkjenne om studiet er en retrospektiv studie eller en prospektiv studie: Retrospektiv: En retrospektiv studie betyr at du ser på fortiden for å finne ut hva som skjedde. For eksempel, en ...

Forhold som påvirker pleura dekket på legeassistenteksamen - dummies

Forhold som påvirker pleura dekket på legeassistenteksamen - dummies

Sosiale medier

Du kan se Spørsmål om legeassistenteksamen om forhold som påvirker pleura. Du må vurdere evaluering og behandling av pleural effusions, pneumothorax og pleurisy. Væske rundt lungene: Pleural effusjon Normalt er pleura et tomt rom; en pleural effusjon er ganske enkelt væske som opptar den plassen. Pleural ...

Redaktørens valg

Slik setter du automatiske varsler på LinkedIn - dummies

Slik setter du automatiske varsler på LinkedIn - dummies

Sosiale medier

Sikkert, du kan gjøre alt fotverket ved å gå til LinkedIn hjemmesiden og ser deg rundt for å se hvilke meldinger eller endringer som har skjedd. Den sanne kraften til å holde kontakten, har imidlertid LinkedIn, kontakter deg automatisk med den informasjonen du trenger for å holde deg informert. Klikk på Administrer-koblingen ved siden av Personvern og innstillinger ...

Tips for å administrere dine LinkedIn Post-interaksjoner - dummies

Tips for å administrere dine LinkedIn Post-interaksjoner - dummies

Sosiale medier

Når du klikker Publiser på LinkedIn, kan du tenke at jobb er ferdig, men det er bare begynt. Etter hvert som flere og flere leser innlegget ditt, kan de samhandle med innlegget og med deg som forfatter. Her er noen ting å huske på etter at du har publisert et innlegg: Overvåk statistikken. Når du ...

Forstå LinkedIn Pulse - dummies

Forstå LinkedIn Pulse - dummies

Sosiale medier

Har du sjekket ut LinkedIn Pulse ennå? Tenk deg om du leser en avis som bare viste deg artikler som har betydning for deg. (For det hele, for mange av dere, tenk på de dagene du kanskje har lest en avis.) Tilpassede nyheter er mulige, og på LinkedIn kalles det LinkedIn Pulse. Alt du trenger å gjøre for å ...

Redaktørens valg

Hva Dragon NaturallySpeaking kan gjøre for deg - dummies

Hva Dragon NaturallySpeaking kan gjøre for deg - dummies

Sosiale medier

Noe om å diktere til en datamaskin vekker alle slags urealistiske forventninger hos mennesker. Hvis du forventer at du skal servere deg frokost på sengen, har du lykke til. Denne artikkelen ble ikke skrevet ved å si "Computer, skriv en bok om NaturallySpeaking. "Forfatteren måtte diktere det ord for ord, akkurat som hun ville hatt ...

Når Start ikke starter i NaturallySpeaking - dummies

Når Start ikke starter i NaturallySpeaking - dummies

Sosiale medier

Når du gir kommandoen "Start" til Dragon NaturallySpeaking, du sier "Start America Online" eller "Start Microsoft Works" eller "Start Quicken", og programmet skal åpnes. Men hva hvis det ikke gjør det? Hva er greia? Start-kommandoen starter et program som er installert på maskinen din, og har enten et snarveisikon på ...

Når NaturallySpeaking Menykommandoer ikke fungerer - dummies

Når NaturallySpeaking Menykommandoer ikke fungerer - dummies

Sosiale medier

Når du gir en kommando til NaturallySpeaking, for eksempel "Klikk" og ingenting skjer, det sannsynlige problemet er at menyen Bruk menyer som er kompatible med skjermlesere, ikke er merket av. For å sjekke det: Velg Verktøy → Valg i vinduet NaturallySpeaking. Det er ikke noe poeng å fortelle deg hvordan du får tilgang til dette med stemmen, for det er akkurat ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.