درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی چگنی
      امتیاز: 16981
      رتبه:84
      0
      77
      5
      172
      mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران پروفایل کاربر

      دوره آموزشی مقدماتی CompTIA Security قسمت هشتم

      تاریخ 23 ماه قبل
      نظرات 0
      بازدیدها 552

      به نام خداوند بخشنده و مهربان


      عرض سلام و ادب و احترام خدمت همگی امیدوارم سرحال باشید مث بروسلی

      عنوان فصل : نظارت و تشخیص شبکه ها

      اگر چه در سیستم عامل ویندوز نمیتواند ممیزی را بر اساس نام ایجاد کند (سیستم لاگ بر اساس نام) اما در کل سیاست های مربوط به حسابرسی مفیدی را در خود قرار داده است.البتهاگر شما بیایید برنامه های چون شیرپوینت،sql و ... رو بر روی ویندوز نصب کنید میتونید سیستم نظارتی قوی را به وجود بیارید و رویداد هایی که مربوط به امنیت است را تجزیه و تحلیل کنید.

      اما بریم سراغ لینوکس : لینوکس سیاست های مربوط به کنترل ورود رو در خودش داره که برای بحث امنیت خیلی جالبه مثال:
      اگه شما برید تو ترمینا لینوکس و دستور زیر رو وارد کنید اطلاعاتی به شما میده که جالبه. فعلا دستور رو وارد کنید تا جریانو براتون بگم

      varlogfaillog

      این فایل شامل درخواست های ورود به سیستم هست که با شکست مواجه شده (حاجی میخوای بیایی تو کلید بنداز با دیلم که درو نمیشه باز کرد) شما با استفاده از این فایل میتونید ردیابی کنید افرادی که میخواستن به سیستمتون دست یابی پیدا کنن و نتونستن(مچگیری در ملا عام.خخخ)

      یا یه مثال دیگه :
      دستور زیر رو وارد کنید تا توضیحشو بدم.

      varlogapport.log

      نرم افزار هایی که crash(سقوط) کردن لاگ هاشون رو ثبت میکنه و همچنین یه وقتایی هست یه سری نرم افزار میخوان خودشونو با سیستم عامل اخت کنن که نمیشه مث نرم افزار های جاسوسی و این چیزا که لاگشون تو این قسمت میوفته.

      خب تو این قسمت ما به شما نشون میدیم که نرم افزار event viewer چطوری لاگ ها رو ضبط میکنه.
      نمایش رخ داد های ورودی
      event viewer یه نرم افزاره توی ویندوز که ابزارهایی تو خودش جاداده که میتونه لاگ های سیستم رو به صورت کامل جمع اوری کنه و تجزیه و تحلیل کنه

      در تصاویر زیر شما رو با طرقه کار کردن با نرم افزار به صورت گام به گام اشنا میکنیم.

      خب مراحل زیر رو برین بعدش رو event viewer دابل کلیک کنید تا باز شه

      Click Start ➢ Control Panel ➢ Administrative Tools ➢ Event Viewer

      زمانی که نرم افزار باز شد با چیزی مث زیر موجه میشین.
      دوره آموزشی مقدماتی CompTIA Security قسمت هشتم


      خب توی کادر سمت چپ نوشته windows log رو فلش کنارش کلیک کنید تا محتویاتش باز بشه حالا روی یه فایل به اسم system کلیک کنید تا باز بشه....
      دوره آموزشی مقدماتی CompTIA Security قسمت هشتم


      خب توی این باکس کلیک کنیدروی هر عنوانی که میخوایید روی یکی از رخ داد ها کلیک کنید.دوستان این لیست با توجه به حروف الفبا مرتب شده که شامل پیغام های خطا در سیستم و اطلاعات دیگر است.

      مثال:
      ما روی یکی از این error massage (پیغام های خطا) کلیک میکنیم در قسمت زیر یعنی دوتا دکمه هست که رو یکیشون نوشته general یعنی توضیحات کلی درباره لاگ و دیگری نوشته detail که شامل جزئیات هم میشه با رو این دکمه دیتیل کلیک میکنیم خب همونطوری که میبینید یه جعبه ای باز شده که خیلی اطلاعات درباره اون رخ داد به ما میده حالا اگه چیزی دستگیرتون شده که فبحا(اینو تازه یاد گرفتم نمیدونم یعنی چی ) اما اگه نشد یه لینک هم در قسمت زیر هست که روش نوشته event log help online که با کلیک بر روی این لینک یه پنجره براتون باز میشه که میگه میخوای این لاگو درستش کنی به صورت انلاین تو هم میگی اره و yes رومیزنی.حالا با yes زدن شما وصل شدن به ماکروسافت همانا و نشان دادن مشکل همانا یعنی شما به ادرس زیر وصل میشید که همه چی رو درباره لاگ مورد نظر بهتون میده با مخلفات ویندوزتون.(پایینو نگاه کن بچه جون)
      لینک مشکل من

      حالا عکسو نگاه کنیید .......
      دوره آموزشی مقدماتی CompTIA Security قسمت هشتم


      اطلاعاتو نشون داده و میگه که سیستم مشکلی نداره و این یه لاگ معمولیه حالا شما با استفاده از کک های انلاین چت و اینا میتونید اطلاعات بیشتری درباره این لاگ به دست بیارین.
      مثال:
      شما اگه رو این لینک پایین جدول که نوشته basic service oprating کلیک کنید سرویس های پایه سیستم عمل رو براتون نشون میده
      باز پایین این پنجره جدیده یه لینک نوشته service event login که با کلیک بر روش سرویس لاگ ها رو نشون میده


      حالا یه چیزی یه کادر ابی اون پایین اومده میگه اگه کمک میخوایی رو yes کلیک کن.وقتی کلیک میکنی یه کادر باز میشه میگه درخواستت رو برامون ارسال کن تا جوابشو برات بگیم و اینا.

      دوستان این چیزایی که الان توضیح دادم تو کادر event service control manager قرار داشت حالا بریم سراغ یه چیز دیه.

      شما برین روی همون باکسی که لاگ ها درونش لیست شده بود و روی یک لاگ راست کلیک کنید و گزینه event properties رو بزنید تا پنجره زیر براتون باز بشه .
      دوره آموزشی مقدماتی CompTIA Security قسمت هشتم


      اینم همونه ولی تو یه پنجره دیگه یعنی شما میتونید به سرویس کنترل منیجر دسترسی پیدا کنید با این گزینه

      یه چیز دیه مثلا شما میخوایید در مورد یه لاگ مثل dns log چیزایی بدونید که کی بوده و از کجا اومده و اینجور چیزا رو لاگ کلیک میکنید بعد میرید رو باکس سمت راست یه گزینه هست که نوشته properties روش کلیک کنید سیر تا پیاز لاگ رو براتون بیرون میکشه.
      این پایین عکسش هست...
      دوره آموزشی مقدماتی CompTIA Security قسمت هشتم


      دوستان با استفاده از این لاگ ها شما کار های محافظتی زیادی میتونید انجام بدین مثلا از یک ادرس احساس خطر میکنید اونو بلاکش میکنید با یه ای پی مشکل دارید اجازه ورود به سیستم رو به اون ای پی نمیدین و با استفاده از این لاگ ها شما میتونید به اطلاعاتی دست پیدا کنید که در قسمت عملیاتی اونو اجرایی کنید حالا یا با فایروال یا بندوبساط دیگه مهم اینه که اطلاعت رو از این لاگ فایل ها به دست میارین.

      دوستان مرسی که این جلسه هم با من همراه بودین ازتون ممنونم و همیشه بخندید حتی در شرایط سخت(خودمونیم من انقد میخندم به زندگی که کم کمک دارم دیوونه میشم).

      پس شیطان آن‌ها را به لغزش افکند (تا از آن درخت خوردند) و (بدین عصیان) آنان را از آن مقام بیرون آورد، و گفتیم که (از بهشت) فرود آیید که برخی از شما برخی را دشمنید، و شما را در زمین تا روز مرگ قرارگاه و بهره خواهد بود. (۳۶)
      پس آدم از خدای خود کلماتی آموخت و خداوند توبه او را پذیرفت، زیرا خدا بسیار توبه‌پذیر و مهربان است. (۳۷)
      گفتیم: همه از بهشت فرود آیید، تا آن گاه که از جانب من راهنمایی برای شما آید، آنان که پیروی او کنند هرگز بیمناک و اندوهگین نخواهند شد. (۳۸)
      و آنان که کافر شدند و تکذیب آیات ما کردند اهل دوزخند و در آتش آن همیشه معذب خواهند بود. (۳۹)
      ای بنی اسرائیل، به یاد آرید نعمت‌هایی که به شما عطا کردم، و به عهد من وفا کنید تا به عهد شما وفا کنم، و تنها از من بر حذر باشید. (۴۰)
      و به قرآنی که فرستادم ایمان آورید که تورات شما را تصدیق می‌کند، و اوّل کافر به آن نباشید، و آیات مرا به بهای اندک نفروشید، و تنها از قهر من بپرهیزید. (۴۱)
      و حق را به باطل مپوشانید و حقیقت را پنهان نسازید و حال آنکه (به حقّانیّت آن) واقفید. (۴۲)
      و نماز به پا دارید و زکات بدهید و با خداپرستان حق را پرستش کنید. (۴۳)
      چگونه شما مردم را به نیکوکاری دستور می‌دهید و خود را فراموش می‌کنید و حال آنکه کتاب خدا را می‌خوانید، چرا اندیشه نمی‌کنید؟ (۴۴)
      و یاری جویید از خدا به صبر و نماز، که نماز (با حضور قلب) امری بسیار بزرگ و دشوار است مگر بر خداپرستان فروتن. (۴۵)
      آنان که می‌دانند به پیشگاه خدا حاضر خواهند شد و بازگشتشان به سوی او خواهد بود. (۴۶)
      ای بنی اسرائیل، یاد کنید از نعمت‌هایی که به شما عطا کردم و (به نعمت کتاب و رسول) شما را بر عالمیان برتری دادم. (۴۷)
      و حذر کنید از آن روزی که هیچ کس به کار دیگری نیاید، و شفاعت هیچ کس پذیرفته نشود، و فدا و عوض از کسی قبول نکنند، و هیچ یاری کننده و فریاد رسی نخواهند داشت. (۴۸)
      و (به یاد آرید) هنگامی که شما را از ستم فرعونیان نجات دادیم که از آن‌ها سخت در شکنجه بودید، (به حدّی که) پسران شما را کشته و زنانتان را زنده نگاه می‌داشتند، و آن بلا و امتحانی بزرگ بود که خدا شما را بدان می‌آزمود. (۴۹)
      و (یاد کنید) هنگامی که دریا را شکافتیم و شما را نجات دادیم و فرعونیان را غرق کردیم و شما مشاهده می‌کردید. (۵۰)
      ایه 36 تا 50 سوره بقره

      یاعلی مدد حق نگهدارتون



      نویسنده : مصطفی چگنی
      منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
      برچسب ها
      ردیفعنوان
      1دوره آموزشی مقدماتی CompTIA Security قسمت اول
      2دوره آموزشی مقدماتی CompTIA Security قسمت دوم
      3دوره آموزشی مقدماتی CompTIA Security قسمت سوم
      4دوره آموزشی مقدماتی CompTIA Security قسمت چهارم
      5دوره آموزشی مقدماتی CompTIA Security قسمت پنجم
      6دوره آموزشی مقدماتی CompTIA Security قسمت ششم
      7دوره آموزشی مقدماتی CompTIA Security قسمت هفتم
      8دوره آموزشی مقدماتی CompTIA Security قسمت هشتم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow