פארוואס זאָל איך נוצן זיכערהייַט עווענט לאָגס?

איר האָבן צו פּלאַן אַהעאַד צו כאַפּן אַ ינטרודער

האָפּספאַלי איר האַלטן דיין קאָמפּיוטערס פּאַטטשעד און דערהייַנטיקט און דיין נעץ איז זיכער. אָבער, עס איז פראָדזשאַלאַנטלי אַניוזאַבאַל אַז איר וועט אין עטלעכע פונט זיין שלאָגן מיט בייזע טעטיקייט - אַ ווירוס , וואָרעם , טראָדזשאַן פערד, כאַק באַפאַלן אָדער אַנדערש. ווען אַז כאַפּאַנז, אויב איר האָבן געטאן די רעכט זאכן איידער די באַפאַלן איר וועט מאַכן די אַרבעט פון דיטערמאַנינג ווען און ווי די באַפאַלן סאַקסידאַד אַז פיל גרינגער.

אויב איר קענט אלץ וואָטשט די טעלעוויזיע ווייַזן קסי , אָדער נאָר וועגן קיין אנדערע פּאָליצייַ אָדער לעגאַל טעלעוויזיע ווייַזן, איר וויסן אַז אַפֿילו מיט די סלימעסטשט שעדז פון פאָרענסיק זאָגן די ינוועסטאַגייטערז קענען ידענטיפיצירן, שפּור און כאַפּן די פּערפּאַטרייטער פון אַ פאַרברעכן.

אָבער, וואָלט עס נישט געווען פייַן אויב זיי טאָן ניט האָבן צו סיפט דורך פייבערז צו געפינען די איין האָר אַז פאקטיש געהערט צו די טויטע און טאָן די דנאַ טעסטינג צו ידענטיפיצירן זייַן באַזיצער? וואָס אויב עס איז געווען אַ רעקאָרד געהאלטן אויף יעדער מענטש פון וואָס זיי געקומען אין קאָנטאַקט מיט און ווען? וואָס אויב עס איז געווען אַ רעקאָרד געהאלטן פון וואָס איז געטאן צו דעם מענטש?

אויב דאָס איז געווען דער פאַל, ינוועסטאַגייטערז ווי יענע אין קסי זאל זיין אויס פון געשעפט. די פּאָליצייַ וואָלט געפֿינען דעם גוף, קאָנטראָלירן די רעקאָרד צו זען וואס לעצטע געקומען אין קאָנטאַקט מיט די פאַרשטאָרבן און וואָס איז געווען געטאן און זיי וואָלט האָבן די אידענטיטעט אָן האָבן צו גראָבן. דעם איז וואָס לאָגינג גיט אין טערמינען פון סאַפּלייינג פאָרענסיק זאָגן ווען עס איז בייזע אַקטיוויטעטן אויף דיין קאָמפּיוטער אָדער נעץ.

אויב אַ נעץ אַדמיניסטראַטאָר טוט נישט ווענדן צו די לאָגגינג אָדער טוט ניט דערשייַנען די ריכטיק געשעענישן, גראַדזשאַוויישאַן פון פאָרענסיק זאָגן צו ידענטיפיצירן די צייַט און דאַטע אָדער מעטאָד פון אַ אַנאָטערייזד צוטריט אָדער אנדערע בייזע אַקטיוויטעטן קענען זיין פּונקט ווי שווער ווי איר זוכט פֿאַר די שפּירעוודיק נאָדל אין אַ הייסטאַק. אָפט די וואָרצל גרונט פון אַ באַפאַלן איז קיינמאָל דיסקאַווערד. כאַקט אָדער ינפעקטאַד מאשינען זענען קלינד און אַלעמען קערט צו געשעפט ווי געוויינטלעך אָן באמת וויסן אויב די סיסטעמס זענען פּראָטעקטעד קיין בעסער ווי זיי זענען ווען זיי גאַט דער ערשטער אָרט.

עטלעכע אַפּלאַקיישאַנז קלאָץ די זאכן דורך פעליקייַט. וועב סערווערס ווי ייס און אַפּאַטשי בכלל קלאָץ אַלע ינקאַמינג פאַרקער. דאָס איז דער הויפּט געניצט צו זען ווי פילע מענטשן וויזיטיד די וועבזייטל, וואָס יפּ אַדרעס זיי געניצט און אנדערע מעטריק טיפּ אינפֿאָרמאַציע וועגן דעם וועבזייטל. אָבער, אין דעם פאַל פון וואָרמס ווי קאָדירעד אָדער נימדאַ, די וועב לאָגס קענען אויך ווייַזן איר ווען ינפעקטאַד סיסטעמס זענען טריינג צו צוטריט דיין סיסטעם ווייַל זיי האָבן זיכער קאַמאַנדז זיי פּרווון וואָס וועט ווייַזן אַרויף אין די לאָגס צי זיי זענען מצליח אָדער נישט.

עטלעכע סיסטעמס האָבן פאַרשידן אַדאַטינג און לאָגינג פאַנגקשאַנז געבויט ין. איר קענען אויך ינסטאַלירן נאָך ווייכווארג צו מאָניטאָר און ויסמעקן פאַרשידן אַקשאַנז אויף דעם קאָמפּיוטער (זען מכשירים אין די לינקבאָקס צו די רעכט פון דעם אַרטיקל). אויף אַ ווינדאָוז קספּ פּראַפעשאַנאַל מאַשין, עס זענען אָפּציעס פֿאַר קאָנטראָלירן חשבון לאָגאָן געשעענישן, חשבון פירונג, Directory דינען אַקסעס, לאָגאָן געשעענישן, כייפעץ צוטריט, פּאָליטיק ענדערונג, פּריווילידזש נוצן, פּראָצעס טראַקינג און סיסטעם געשעענישן.

פֿאַר יעדער פון זיי איר קענען קלייַבן צו קלאָץ הצלחה, דורכפאַל אָדער גאָרנישט. ניצן ווינדאָוז קספּ פּראָ ווי דער בייַשפּיל, אויב איר האט נישט געבן קיין לאָגינג פֿאַר כייפעץ צוטריט איר וואָלט האָבן ניט רעקאָרד פון ווען אַ טעקע אָדער טעקע איז לעצטנס אַקסעסט. אויב איר ענייבאַלד בלויז דורכפאַל לאָגינג איר וואָלט האָבן אַ רעקאָרד פון ווען עמעצער געפרוווט צו צוטריט די טעקע אָדער טעקע אָבער ניט אַנדערש ווייַל פון די געהעריק דערלויבט אָדער דערלויבעניש, אָבער איר וואָלט נישט האָבן אַ רעקאָרד פון ווען אַ אָטערייזד באַניצער צוטריט די טעקע אָדער טעקע .

ווייַל אַ כייקער זאל זיין זייער נוציק מיט אַ קראַקט באַניצער און שפּריכוואָרט זיי קען זיין ביכולת צו הצלחה אַקסעס טעקעס. אויב איר קוק די לאָגס און זען אַז Bob Smith deleted the company financial statement at 3am on Sunday it might be safe to assume that Bob Smith was sleeping and that perhaps his username and password were compromised . אין קיין געשעעניש, איר איצט וויסן וואָס געטראפן צו דער טעקע און ווען און עס גיט איר אַ סטאַרטינג פונט פֿאַר ינוועסטינג ווי עס געטראפן.

ביידע דורכפאַל און הצלחה לאָגינג קענען צושטעלן נוציק אינפֿאָרמאַציע און קלוז, אָבער איר האָבן צו וואָג דיין מאָניטאָרינג און לאָגינג אַקטיוויטעטן מיט סיסטעם פאָרשטעלונג. מיט די מענטש רעקאָרד בוך בייַשפּיל פון אויבן - עס וואָלט העלפן ינוועסטאַגייטערז אויב מען געהאלטן אַ קלאָץ פון אַלעמען זיי געקומען אין קאָנטאַקט מיט און וואָס געטראפן בעשאַס די ינטעראַקשאַן, אָבער עס וואָלט זיכער פּאַמעלעך אַראָפּ.

אויב איר האט צו האַלטן און שרייַבן ווער, וואָס און ווען פֿאַר יעדער טרעפן איר האט אַלע טאָג עס קען שטארק פּראַל דיין פּראָדוקטיוויטי. דער זעלביקער זאַך איז אמת פון מאָניטאָרינג און לאָגינג קאָמפּיוטער אַקטיוויטעטן. איר קענען געבן יעדער מעגלעך דורכפאַל און הצלחה לאָגינג אָפּציע און איר וועט האָבן אַ זייער דיטיילד רעקאָרד פון אַלץ וואָס גייט אויף דיין קאָמפּיוטער. אָבער, איר וועט שטארק פּראַל פאָרשטעלונג ווייַל דער פּראַסעסער וועט זיין פאַרנומען צו רעקאָרדירן 100 פאַרשידענע ערטער אין די לאָגס יעדער מאָל עמעצער גיט אַ קנעפּל אָדער קליקס זייער מויז.

איר האָבן צו ווייזן וואָס סאָרץ פון לאָגינג וואָלט זיין וווילטויק מיט די פּראַל אויף סיסטעם פאָרשטעלונג און קומען אַרויף מיט די וואָג וואָס אַרבעט בעסטער פֿאַר איר. איר זאָל אויך האַלטן אין גייַסט אַז פילע העקער מכשירים און Trojan horse מגילה אַזאַ ווי סוב 7 אַרייַננעמען יוטילאַטיז אַז לאָזן זיי צו יבערבייַטן לאָג טעקעס צו באַהאַלטן זייער אַקשאַנז און באַהאַלטן די ינטרוזשאַן אַזוי איר קענען נישט פאַרלאָזנ 100% אויף די קלאָץ טעקעס.

איר קענען ויסמייַדן עטלעכע פון ​​די פאָרשטעלונג ענינים און עפשער די העקער געצייַג קאַנסילמאַנט ישוז דורך גענומען עטלעכע זאכן אין באַטראַכטונג ווען באַשטעטיקן אַרויף דיין לאָגינג. איר דאַרפֿן צו מאָס ווי גרויס די לאָג טעקעס וועט באַקומען און מאַכן זיכער איר האָבן גענוג דיסק פּלאַץ אין דער ערשטער אָרט. איר אויך דאַרפֿן צו שטעלן אַרויף אַ פּאָליטיק פֿאַר צי אַלט לאָגס וועט זיין אָוווערריטאַן אָדער אויסגעמעקט אָדער אויב איר ווילן צו אַרטשיווע די לאָגס אויף אַ טעגלעך, וויקלי אָדער אנדערע פּעריאָדיש באַזע אַזוי אַז איר האָבן עלטערע דאַטן צו קוקן צוריק.

אויב עס איז מעגלעך צו נוצן אַ דעדאַקייטאַד האַרט פאָר און / אָדער האַרט פאָר קאָנטראָללער איר וועט האָבן ווייניקער אויפֿפֿירונג פּראַל ווייַל די לאָג טעקעס קענען זיין געשריבן צו די דיסק אָן האָבן צו קעמפן מיט די אַפּלאַקיישאַנז וואָס איר פּרובירן צו לויפן פֿאַר די צוטריט צו די פאָר. אויב איר קענען גלייַך די לאָג טעקעס צו אַ באַזונדער קאָמפּיוטער - עפשער דעדאַקייטאַד צו סטאָרד לאָג טעקעס און מיט גאָר אַנדערש זיכערהייַט סעטטינגס - איר זאל זיין ביכולת צו פאַרשפּאַרן אַ ינטרודער 'ס פיייקייַט צו יבערבייַטן אָדער אויסמעקן די לאָג טעקעס ווי געזונט.

א לעצט טאָן איז אַז איר זאָל נישט וואַרטן ביז עס איז אויך שפּעט און דיין סיסטעם איז שוין קראַשט אָדער קאַמפּראַמייזד איידער איר קוק די לאָגס. עס איז בעסטער צו באריכטן די לאָגס פּיריאַדיקלי אַזוי איר קענען וויסן וואָס איז נאָרמאַל און פאַרלייגן אַ באַסעלינע. דעריבער, ווען איר טאָן אַריבער ומשאַנאַל איינסן איר קענען דערקענען זיי ווי אַזאַ און נעמען פּראָאַקטיוו טריט צו פאַרגליווערן אייער סיסטעם אלא ווי טאן די פאָרענסיק ויספאָרשונג נאָך זייַן צו שפּעט.