Zuhause Persönliche Finanzen ÜBerwachung der böswilligen Verwendung zur Vermeidung von Hacks - Dummies

ÜBerwachung der böswilligen Verwendung zur Vermeidung von Hacks - Dummies

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

Die Überwachung sicherheitsrelevanter Ereignisse ist für laufende Sicherheitsbemühungen zur Verhinderung von Hacking unerlässlich. Dies kann so einfach und banal sein wie die tägliche Überwachung von Protokolldateien auf Routern, Firewalls und kritischen Servern. Zu den erweiterten Überwachungen kann die Implementierung eines Korrelationssicherheitsvorfall-Managementsystems zählen, mit dem Sie jede Kleinigkeit in Ihrer Umgebung überwachen können. Eine gängige Methode besteht darin, ein Intrusion Prevention System oder ein System zum Verhindern von Datenlecks einzusetzen.

Das Problem bei der Überwachung sicherheitsrelevanter Ereignisse ist, dass es für den Menschen sehr langweilig und sehr schwierig ist, effektiv zu handeln. Jeden Tag können Sie sich Zeit nehmen, Ihre kritischen Protokolldateien von der vergangenen Nacht oder dem letzten Wochenende zu überprüfen, um Eindringversuche und andere Computer- und Netzwerksicherheitsprobleme aufzuspüren. Aber willst du dich oder jemand anders wirklich dieser Folter aussetzen?

Das manuelle Durchsuchen von Protokolldateien ist jedoch wahrscheinlich nicht die beste Möglichkeit, das System zu überwachen. Betrachten Sie die folgenden Nachteile:

  • Das Auffinden kritischer Sicherheitsereignisse in Systemprotokolldateien ist schwierig, wenn nicht unmöglich. Es ist einfach eine zu mühsame Aufgabe, die der Durchschnittsmensch effektiv bewältigen muss.

  • Abhängig von der Art der Protokollierungs- und Sicherheitsausrüstung, die Sie verwenden, erkennen Sie möglicherweise nicht einmal einige Sicherheitsereignisse, z. B. IDS-Ausweichtechniken (Intrusion Detection System) und Hacks, die in zulässige Ports im Netzwerk gelangen.

Anstatt alle Ihre Protokolldateien nach schwer zu findenden Eindringversuchen durchzusehen, versuchen Sie Folgendes:

  • Aktivieren Sie die Systemprotokollierung, wo dies sinnvoll und möglich ist. Sie müssen nicht unbedingt alle Computer- und Netzwerkereignisse erfassen, aber Sie sollten auf jeden Fall nach bestimmten offensichtlichen suchen, wie z. B. Anmeldefehler, fehlerhafte Pakete und nicht autorisierten Dateizugriff.

  • Protokollieren Sie Sicherheitsereignisse mithilfe von Syslog oder einem anderen zentralen Server in Ihrem Netzwerk. Behalten Sie keine Protokolle auf dem lokalen Host, wenn möglich, um zu verhindern, dass die Bösewichte die Protokolldateien manipulieren, um ihre Spuren zu verdecken.

Im Folgenden finden Sie einige gute Lösungen für das Sicherheitsüberwachungsdilemma:

  • Erwerben Sie ein Ereignisprotokollierungssystem. Es gibt einige preisgünstige und dennoch effektive Lösungen wie GFI EventsManager. Typischerweise unterstützen preisgünstigere Ereignisprotokollierungssysteme normalerweise nur eine Betriebssystemplattform - Microsoft Windows ist die gebräuchlichste. High-End-Lösungen wie HP ArcSight Logger bieten sowohl die Protokollverwaltung über verschiedene Plattformen als auch die Ereigniskorrelation, um die Quelle von Sicherheitsproblemen und die verschiedenen betroffenen Systeme während eines Vorfalls zu ermitteln.

  • Auslagern der Sicherheitsüberwachung an einen verwalteten Sicherheitsdienstanbieter (MSSP) eines Drittanbieters in der Cloud. Es sind einige MSSPs verfügbar, z. B. der Managed Service Assure von BT, Dell SecureWorks und Alert Logic. Diese Unternehmen, die heute als Cloud-Service-Provider gelten, verfügen oft über Tools, die Sie sich wahrscheinlich nicht leisten könnten. Sie haben auch Analysten, die rund um die Uhr arbeiten und Sicherheitserfahrungen und Wissen, das sie von anderen Kunden erhalten.

    Wenn diese Cloud-Dienstanbieter eine Sicherheitslücke oder ein Eindringen entdecken, können sie das Problem in der Regel sofort beheben, oft ohne dass Sie daran beteiligt sind. Überprüfen Sie, ob Drittunternehmen und ihre Dienste Zeit und Ressourcen freisetzen können. Verlassen Sie sich nicht nur auf ihre Überwachungsbemühungen; Ein Cloud-Service-Provider kann Probleme mit Insider-Missbrauch, Social-Engineering-Angriffen und Web-Anwendungs-Hacks über Secure Sockets Layer haben. Sie müssen beteiligt sein.

ÜBerwachung der böswilligen Verwendung zur Vermeidung von Hacks - Dummies

Die Wahl des Herausgebers

Wie man die Socialcast Mobile App benutzt - dummies

Wie man die Socialcast Mobile App benutzt - dummies

Sogar die stoischste Anwendung wie Microsoft Excel hat ein begleitendes Smartphone-App, natürlich hat Socialcast auch eine. Wenn es so wäre, wäre es nicht wirklich eine Ausrede zu sagen, dass Socialcast nicht sehr sozial wäre, wenn du es nicht mit in die große Welt außerhalb deiner Zelle mitnehmen könntest. Die mobile App ...

Wie man das App Verzeichnis von Yammer benutzt - dummies

Wie man das App Verzeichnis von Yammer benutzt - dummies

Sie haben vielleicht gehört: "Es gibt eine App dafür. "Nun, das ist der Fall bei Yammer, der als einzige Ressource für die Vernetzung am Arbeitsplatz funktioniert. Aber Yammer bietet Ihnen auch eine Menge Apps, mit denen Sie Ihr Arbeitsleben noch einfacher gestalten können. Es gibt zwei Möglichkeiten, auf das App-Verzeichnis zuzugreifen: Option ...

So ​​verwenden Sie die Yammer-Analysetools - Dummies

So ​​verwenden Sie die Yammer-Analysetools - Dummies

Yammer rühmt sich damit als "führendes soziales Unternehmensnetzwerk für Unternehmen" um die Arbeit intelligenter und schneller zu erledigen. "Woher weißt du, ob das wahr ist? Ein guter Weg, um zu sehen, wie es für Sie funktioniert, ist die Analyse von Yammer. Wie greifen Sie auf diese großartigen Tools zu? Es ist einfach. Log ...

Die Wahl des Herausgebers

Die Evolution von Distributed Computing für Big Data - Dummies

Die Evolution von Distributed Computing für Big Data - Dummies

Hinter allen wichtigen Trends des letzten Jahrzehnts, einschließlich Serviceorientierung, Cloud Computing, Virtualisierung und Big Data, ist eine grundlegende Technologie namens Distributed Computing. Einfach gesagt, ohne die Verteilung von Datenverarbeitung wäre keiner dieser Fortschritte möglich. Distributed Computing ist eine Technik, mit der einzelne Computer über geografische Gebiete hinweg miteinander vernetzt werden können, so als ob ...

Drei Anbieter mit Data Mining-Produkten - Dummies

Drei Anbieter mit Data Mining-Produkten - Dummies

Es gibt mehrere Anbieter, die Data-Mining-Produkte verkaufen, die Sie vielleicht in Betracht ziehen möchten. Verwenden Sie mit Ihrem Data Warehouse. Hier sind drei, die eine Überlegung wert sind. Microsoft Microsoft hat das serverseitige Data Mining mit Microsoft SQL Server 2005 eingeführt. Obwohl es nicht so ausgereift und ausgeklügelt wie SAS und SPSS ist, hat Microsoft im Laufe der Zeit seine Fähigkeit bewiesen ...

Grundlagen der Big-Data-Integration - Dummies

Grundlagen der Big-Data-Integration - Dummies

Die fundamentalen Elemente der Big-Data-Plattform verwalten Daten auf neue Weise verglichen mit der traditionellen relationalen Datenbank. Dies liegt daran, dass Skalierbarkeit und hohe Leistung erforderlich sind, um sowohl strukturierte als auch unstrukturierte Daten zu verwalten. Komponenten des Big-Data-Ökosystems von Hadoop bis NoSQL DB, MongoDB, Cassandra, ...

Die Wahl des Herausgebers

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

Die meisten modernen Smartphones sind Wi-Fi-fähig. In ein lokales Netzwerk können Sie Spotify-Tracks mithilfe von Wi-Fi auf Ihr Telefon streamen. Sie können Spotify Mobile zu Hause und über Wi-Fi-Netzwerke in Hotels und Cafés problemlos nutzen - Sie müssen nur sicherstellen, dass Sie angemeldet und verbunden sind. ...

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert, kann Auswirkungen auf den Festplattenspeicher Ihres Computers haben. Internetverbindung. Spotify funktioniert anders als viele andere Online-Musikdienste, weil es auf mehrere Arten angewiesen ist, um Ihnen reibungslos Musik ohne Verzögerungen zu liefern. In Computing-Sprechen, das Maß der Verzögerung zwischen Anfordern eines Songs und Hören es ...

So ​​erreichen Sie Spotify Support - Dummies

So ​​erreichen Sie Spotify Support - Dummies

Es kann vorkommen, dass Sie eine kleine Hilfe beim Navigieren und Verwenden von Spotify benötigen von deinen Spotify Freunden. Sie können jederzeit Support @ spotify per E-Mail senden. com mit Ihrer Frage oder melden Sie sich bei Twitter an und senden Sie einen Tweet an @spotify. Stellen Sie sicher, dass Sie alle Informationen einschließen, die dem Support-Team helfen könnten, einschließlich Ihres Benutzernamens, damit sie ...