تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

دوره آموزشی مقدماتی CompTIA Security قسمت هفتم

عنوان فصل : نظارت و تشخیص شبکه ها

موارد و مباحثی که در این فصل توضیح داده میشود :

  1. نظارت بر روی ورود های به سیستم (کنترل ورود به سیستم) که شامل ---> رخ داد های ورود. حسابرسی به ورودی های سیستم؛ امنیت ورود به سیستم، دسترسی به ورود های سیستم
  2. سخت تر شدن فیچر های امنیتی : غیر فعال کردن سرویس های غیر ضروری-مدیریت حفاظت رابط ها و برنامه های کاربردی-حفاظت از رمز عبور-غیر فعال کردن حساب های غیر ضروری
  3. امنیت شبکه : محدود کردن و فیلتر کردن مک ادرس ها -اموزش 802.1x- غیر فعال کردن رابط استفاده نشده و سرویس نرم افزار استفاده نشده با استفاده از پورت-تشخیص دستگاه های متخلف
  4. وضعیت های امنیتی : پیکربندی پایه یا اولیه؛ نظارت مداوم بر امنیت؛ بازسازی
  5. گزارشات: هشدار دهنده؛ خروجی ها یا اخطار ها ؛ موضوعات داغ

توانایی نظارت بر سیستم ها و شبکه برای امنیت دادن به سیستم بسیار حیاتی است.اگر شما نمی توانید به طور موثر بر رو نظارت بر سیستم ها و شبکه ها مدیریت داشته باشید، پس پیدا کردن شکاف های امنیتی برای شما کاری غیر ممکن میشود و نظارت بر شبکه رو براتون سخت میکنه

نظارت بر شبکه یا networks monitors

وب سایت توسینسو

اولین چیزی که در نظارت شبکه مهمه اینه که باید ببینید اصن در شبکه ترافیک داریم یا نه. که دراین بخش نظارت بر شبکهرو به صورت عمومی یاد میگیریم.سیستم های نظارت بر شبکه : اگر چه نظارت بر شبکه،شنود در شبکه نیز نامیده می شود، در اصل معرفی شدند برای کمک به مشکلات در عیب یابی شبکه ها . شبکه هایی مانند: شبکه ساده و شبکه های متوسط و بزرگ.

  • نکته: با استفاده از ناظر های شبکه نمیتوانید مشکلات فیزیکی را رفع کنید مثلا کابلی قطع بشه یا چیزی (این کارا رو با فلوک انجام میدین)

اما در عوض، بررسی سیگنالینگ و ترافیکی که در یک شبکه رخ می دهد نیاز به یک مانیتور شبکه دارد. مانیتورها اوایل بزرگ بودند و مورد نیاز به مقدار زیادی از تخصص برای استفاده مثل اکثر چیز ها در گذشته اما حالا در عصر کامپیوتر، آنها ساده تر، کوچکتر و ارزانتر شده اند. نظارت بر شبکه در حال حاضر برای بسیاری از محیط های شبکه ای مورد استفاده قرار میگیرد و کار کردن با انها بسیار ساده است.امروزه سیستم های نظارت بر شبکه تشکیل شده از یک کامپیوتر و یک کارت شبکه ( که در حالت بی قاعدگی قرار گرفته است) و یک نرم افزار نظارت بر شبکه تشکیل شده است.

شاگرد : حالت بی قاعدگی یعنی چی؟

استاد : حالت بی قاعدگی برای کارت شبکه یعنی هر داده ای که در شبکه عبور میکنه حتی به ما مربوط نباشه رو دریافت میکنه و برای نرم افزار ناظر ارسال میکنه تا تحلیل کنه اطلاعات مورد نظر رو انجام بده.(یه جورایی مث این زنایی بود که تو کوچه میشتن هی ادمای کوچه رو دید میزدن اره یه ایطو کاری میکنه اما بیسیم این خیلی از بیسیم اونا قوی تره--->بچه های دهه 50 و 60 میدونن چی میگم).کار با نرم افزار های نظارت شبکه در حال حاظر راحت تره نسبت به قدیم چرا که منو محور هستن و ابزار های دسترسی سریع به نرم افزار اضافه شده و فیچر های شی گرایی و یه جورایی دید زدنو اسون کرده.

ترافیک نمایش داده شده توسط اسنیفر ها به علت این که همه اطلاعات رو دریافت میکنه سربار زیادی داره پس برای یاد گرفتن و انجام اسنیف باید کتاب بخونید و فیلم ببینید و .... همه اطلاعات رو درباره اسنیفر ها میتونید درون اینترنت پیدا کنید یا تو همین سایت tosinso.com دوره wireshark بنده رو بخونید.اساسا برای اسنیف کردن باید به عمق شبکه برید و همه پروتکل های دریافتی رو تحلیل کنید تا یه چیزی دستتونو بگیره تا بتونید به جواب مورد نظر دسترسی پیدا کنید.

با چند ساعت اسفاده از نرم افزار های اسنیف میتونید کار کردن با اونا رو یادد بگیرد (کتاب میگه من نمیگم).راستی محصولات ویندوز سرور شامل اسنیفر هم هست و شما میتونید با داشتن اطلاعات پایه درباره این محصولات میتونید با اونا کار کنید اما اسنیفری که در دنیا خیلی معروفه و کتاب هم تبلیغشو کرده همون وایرشارک هستش که با بیشتر سیستم عامل ها سازگاره.

  • نکته: اسنیفر یک نام تجاری است که بر روی ناظر های شبکه نامیدند مث یه نامی که بر روی دستمال کاغذی دادند بنابراین هرکی میخواد نظارت شبکه انجام بده بهش میگن داره اسنیف سخت افرای انجام میده.

سیستم های نظارت بر ورود به شبکه

علاوه بر نظارت بر شبکه، شما باید بر روی رویداد های ورودی به شبکه نظارت داشته باشند. ورود به سیستم یک رویداد سیستمی است که این روی داد ها هم توسط اسنیفر ها رکورد میشوند. رویداد های ورودی شامل یک دسته گسترده ای است که شامل برخی از گزارشات که مربوط به مسائل امنیتی است.اما در این مقوله گسترده امنیت و دسترسی به ورود که مربوط به امنیت است به وضوح دیده میشود.ویندوز دارای چندین فیچر ورود به سیستم را شامل میشود

دو نکته مهم برای ورود به سیستم برای رسیدن به اهداف امنیتی به شرح زیر است:

1- ورود امن : چیز های مهمی است که در ورود به سیستم های امنیتی دست شمارو میگیره مث ورود موفق و ناموفق به یه سیستم امنیتی.این ورود هاباید روی داد هایی رو ثبت کنه که بتوان اونا رو باز کزد مشاهده کرد حذف کردو کار های دیگه باهشون انجام داد مث مطابقت با فایل های دیگه.مدیران می توانید مشخص کنید که چه رویدادی در ورود به سیستم امنیتی ثبت شده است.حسابرسی به ورود سیستم ها میتونه خموش باشه اما نه دیگه همیشه خاموشش کنیم.در ویندوز ورود به سیستم امنیتی همان ورود به سیستم دسترسی است.لینوکس لاگ های جداگانه ای برای ثبت ورود موفق و ناموفق در نظر میگیرد.اما به طور پیش فرض ویندوز نمیتونه ورود موفق و ناموفق رو تشخیص بده و این باید تغییر کنه.اگر چه ویندوز نمیتوهسیستم هایثبت لاگ با نم ایجاد کنه اما میتونه لاگ هایی رو ایجاد کنه که خیلی مفید هستند و به کار میان.اگر شمابا شیرپوینت، SQL، و یا دیگر خدمات ویندوز رو به کار میگرفتید، برای اغلب پاسخ ورود به سیستم نرم افزار نیاز به سیسیتم های ناظر بر شبکه و همچنین کنترل ورود و حسابرسی انها را داشتید.

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

عنوان
1 دوره آموزشی مقدماتی CompTIA Security قسمت اول رایگان
2 دوره آموزشی مقدماتی CompTIA Security قسمت دوم رایگان
3 دوره آموزشی مقدماتی CompTIA Security قسمت سوم رایگان
4 دوره آموزشی مقدماتی CompTIA Security قسمت چهارم رایگان
5 دوره آموزشی مقدماتی CompTIA Security قسمت پنجم رایگان
6 دوره آموزشی مقدماتی CompTIA Security قسمت ششم رایگان
7 دوره آموزشی مقدماتی CompTIA Security قسمت هفتم رایگان
8 دوره آموزشی مقدماتی CompTIA Security قسمت هشتم رایگان
زمان و قیمت کل 0″ 0
نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر