तपाईं एक घुसपैठ को पकडने को अगाडी योजना को छ
आशा छ कि तपाईंले आफ्नो कम्प्यूटरलाई सङ्कलन र अद्यावधिक राख्नुहुन्छ र तपाईंको सञ्जाल सुरक्षित छ। तर, यो अपरिहार्य छ कि तपाईं केहि बिंदु मा दुर्भावनापूर्ण गतिविधि संग एक हिट हुन सक्छ - एक भाइरस , कीड़ा , ट्रोजन घोडा, हैक आक्रमण वा अन्यथा। जब यो हुन्छ भने, यदि तपाईंले आक्रमण गर्नु अघि सही चीजहरू गर्नुभयो भने तपाईले निर्धारण गर्ने काम कब र कसरी आक्रमण गर्ने यति सफल भयो।
यदि तपाईंले कहिल्यै टिभि शो CSI देख्नुभएको छ, वा भर्खरै कुनै अन्य प्रहरी वा कानुनी टिभि कार्यक्रमको बारेमा देख्नुहुन्छ, तपाइँ जान्दछन् कि फोन्सिसिक सबूतको स्लिमतम छाँटकाँटले अन्वेषकहरूले अपराधको अपराधीलाई पहिचान गर्न, ट्र्याक गर्न र पालना गर्न सक्छन्।
तर, यो राम्रो छैन कि यदि तिनीहरू फाइबर मार्फत सिफ्ट गर्न पर्थ्यो कि वास्तवमा अपराधीसँग सम्बन्धित छ र यसको मालिकको पहिचान गर्न डीएनए परीक्षण गर्छ? के यदि प्रत्येक व्यक्ति मा सम्पर्क राख्नुभयो र जब तिनीहरूसँग सम्पर्क राखिएको थियो भने? के हो भने रेकर्ड भएको थियो त्यो व्यक्तिलाई के गर्न सकिन्छ?
यदि त्यो मामला हो भने, CSI मा खोजीकर्ताहरू जस्तै व्यवसायबाट बाहिर हुन सक्छ। प्रहरीले शरीर पत्ता लगाउनेछ, रेकर्ड को जाँच गर्न को लागी मृतक संग संपर्क मा आउनु भएको छ र के गरिसकेको थियो र उनिहरु संग नै पहिचान को बिना पहिले नै पहिचान हुनेछ। तपाईंको कम्प्युटर वा सञ्जालमा दुर्भावनापूर्ण क्रियाकलाप गर्दा यो लगिङ फोर्जिक प्रमाणको आपूर्तिको सन्दर्भमा प्रदान गर्दछ।
यदि सञ्जाल प्रशासकले लगिङ खोल्न वा सही घटनाहरू लगाउँदैन भने, समय र मिति पहिचान गर्न वा अनधिकृत पहुँच वा अन्य दुर्भावनापूर्ण गतिविधिको पछाडि फोहोर फोहोर पछाडि लगाउन सकिँदैन किनकि कठिन रूपमा हुन सक्छ जस्तै एकमा प्रोसेबियल सुई खोज्नु haystack। अक्सर आक्रमणको मूल कारण कहिल्यै फेला परेन। हैक या संक्रमित मिसिनहरु सफा गरियो र सबै को सामान्य को रूप मा सामान्य को रूप मा फर्किन्छ बिना सच्चा जान्दछन् कि यदि सिस्टम पहिलो ठाँउ मा हिट हो भने त सिस्टम भन्दा बेहतर छ।
केहि अनुप्रयोगहरू पूर्वनिर्धारित रूपमा चीजहरू लग गर्नुहोस्। आईआईएस र एपीए जस्तै वेब सर्भर सामान्यतया सबै आगमन ट्राफिक लग इन गर्नुहोस्। यो मुख्यतः वेबसाईटको भ्रमण गर्ने कतिजना मानिसहरु को लागी प्रयोग गरिन्छ, कुन आईपी ठेगाना तिनीहरूले प्रयोग गरे र वेब साइटको सन्दर्भमा अन्य मेट्रिक्स-प्रकार जानकारी। तर, कोडरेड वा निम्सा जस्तै कीड़ेको अवस्थामा, वेब लगहरूले तपाईंको सिस्टममा पहुँच गर्न प्रयास गर्दा प्रणालीले तपाईंलाई पनि देखाउन सक्दछ किनभने तिनीहरूका केही आदेशहरू छन् जुन तिनीहरू सफल हुन्छन् वा होइन कि लगहरूमा देखा पर्नेछन्।
केहि प्रणालीहरूमा विभिन्न खोजी र लगिङ प्रकार्यहरू छन्। तपाईँले कम्प्युटरमा विभिन्न कार्यहरू अनुगमन र लग गर्न अतिरिक्त सफ्टवेयर स्थापना गर्न सक्नुहुनेछ (यस लेखको दायाँतिर लिंक बाकसमा उपकरणहरू हेर्नुहोस्)। विन्डोज एक्सपी व्यावसायिक मेसिनमा त्यहाँ खाता लगइन घटनाहरू, खाता व्यवस्थापन, डाइरेक्टरी सेवा पहुँच, लगन घटनाहरू, वस्तु पहुँच, नीति परिवर्तन, विशेषाधिकार प्रयोग, प्रक्रिया ट्र्याकिङ र प्रणाली घटनाहरू अडिट गर्न विकल्पहरू छन्।
यी मध्ये प्रत्येक को लागि तपाईं सफलता, विफलता या केहि लग गर्न को लागि चुन सकते हो। उदाहरणका रूपमा विन्डोज एक्सपी प्रो प्रयोग गरी, यदि तपाईंले वस्तु पहुँचको लागि कुनै लगइन सक्षम गर्नुभएन भने तपाईसँग कुनै रेकर्ड छैन जब फाइल वा फोल्डर अन्तिम पहुँच भएको थियो। यदि तपाईंले मात्र असफलता लगिङ सक्षम गर्नुभयो भने तपाईले रेकर्डको साथमा जब कसैले फाइल वा फोल्डर पहुँच गर्न खोजेको भए तर असफल अनुमतिहरू वा प्राधिकरण नभएसम्म असफल भए, तर तपाईसँग एक अधिकृत प्रयोगकर्ताले फाइल वा फोल्डरको पहुँच गर्दाको रेकर्डको साथ छैन। ।
किनकि एक हैकरले राम्रो तरिकाले भ्रामक प्रयोगकर्ता नाम र पासवर्ड प्रयोग गरी हुन सक्छ किनभने तिनीहरू सफलतापूर्वक फाईलहरू पहुँच गर्न सक्नेछन्। यदि तपाई लग्नुहुन्छ र हेर्नुहोस् कि Bob स्मिथले आइतबार 3 9 मा कम्पनीको वित्तीय विवरणलाई मेटाउनुभयो यो मान्नका लागि सुरक्षित हुन सक्छ कि बब स्मिथ सुत्न र सम्भवतः उनको प्रयोगकर्ता नाम र पासवर्ड सम्झौता गरिएको छ । कुनै पनि घटनामा, तपाईं अहिले जान्दछन् कि फाइलमा के भयो र कहिले र यो तपाईं कसरी भयो भनेर यो अनुसन्धानको लागि एक सुरूवात बिन्दु दिन्छ।
दुवै विफलता र सफलता लगिंग उपयोगी जानकारी र सुराग प्रदान गर्न सक्छ, तर तपाईं आफ्नो निगरानी र लगिङ गतिविधिहरू प्रणाली प्रदर्शनसँग सन्तुलन गर्न सक्नुहुन्छ। मानव रेकर्ड पुस्तकको प्रयोग माथिको माथिको प्रयोग गरी- यसले अन्वेषकहरूलाई मद्दत गर्नेछ यदि मान्छे सबैलाई लग राख्दछन् तिनीहरूसँग सम्पर्कमा आए र अन्तरक्रियाको क्रममा के भयो, तर यो निश्चित रूपमा मानिसहरुलाई ढिलो पार्छ।
यदि तपाईं रोक्न र कसलाई लेख्नु भयो भने, कुन र कहिलेकाँही प्रत्येक मुठभेडको लागि तपाईले दिनहुँ यो तपाइँको उत्पादकतालाई गम्भीर असर पार्न सक्छ। उस्तै कुरा निगरानी र कम्प्यूटर गतिविधि लग लगाउने कुरा हो। तपाईं प्रत्येक सम्भाव्य विफलता र सफलता लगिङ विकल्प सक्षम गर्न सक्नुहुनेछ र तपाइँसँग तपाइँको कम्प्युटरमा जाने सबै चीजहरूको विस्तृत विवरण हुनेछ। यद्यपि, तपाईले गम्भीर रूपमा कार्यसम्बन्धी असर पार्नुहुनेछ किनभने प्रोसेसर 100 विभिन्न प्रविष्टिहरू रेकर्ड गर्दा प्रत्येक पटक कुनै बटन थिच्दछ वा माउस क्लिक गर्दछ।
तपाईंले वजन लिनु भएको छ कि किस प्रकार को लगिङ को सिस्टम प्रदर्शन मा प्रभाव संग लाभकारी हुनेछ र तपाईंको लागि सबै भन्दा राम्रो काम गर्दछ सन्तुलन संग आउनेछ। तपाईले पनि ध्यान राख्नु पर्छ कि सब7 को रूप मा धेरै हैकर उपकरण र ट्रोजन घोडा कार्यक्रमहरु उपयोगिताहरु मा शामिल छ जो उनलाई लग यिनी फाइलहरुलाई बदलन को लागि आफ्नो क्रियाहरु को लुकाने को लागि र अंतराल को लुकाने को लागि अनुमति दि्छ ताकि तपाईं लग फाईलहरुमा 100% भरोसा नहीं गरेर सकते।
तपाईं केहि प्रदर्शनका समस्याहरू र सम्भावित ह्याकर उपकरण लुकाउने समस्याहरू तपाईंको लगिङ सेटअप गर्दा केहि चीजहरू विचार गरेर जोगिन सक्दछ। तपाईलाई गेज गर्न आवश्यक छ कि लग फाईलहरू कसरी ठूलो हुन्छन् र निश्चित गर्नुहोस् कि तपाइँको पहिलो स्थानमा पर्याप्त डिस्क स्पेस छ। तपाइँले नीति सेट गर्न आवश्यक छ कि पुरानो लगहरू अधिलेखन वा हटाइनेछ वा मेट्ने हो भने यदि तपाइँ दैनिक, साप्ताहिक वा अन्य आवधिक आधारमा लगहरू सङ्ग्रह गर्न चाहानुहुन्छ त तपाइँसँग पनि हेर्नको लागि ठूलो डाटा छ।
यदि एक समर्पित हार्ड ड्राइभ र / वा हार्ड ड्राइभ नियन्त्रक प्रयोग गर्न सम्भव छ भने तपाइँसँग कम प्रदर्शन प्रभाव हुनेछ किनभने तपाईले ड्राइभमा पहुँचको लागि चलाउने अनुप्रयोगहरूसँग युद्ध गर्न लग फाइलहरू डिस्कमा लेख्न सकिन्छ। यदि तपाईले लग फाइलहरूलाई फरक कम्प्यूटरमा प्रत्यक्ष गर्न सक्नुहुन्छ - लग फाइलहरू भण्डारण गर्न र पूर्णतया फरक सुरक्षा सेटिङहरूको साथमा समर्पित गर्न सक्नुहुन्छ - तपाईले लग फाइलहरू पनि बदल्न वा मेटाउनको लागि एक इन्टरडरको क्षमता ब्लक गर्न सक्षम हुन सक्नुहुन्छ।
अन्तिम टिप्पणी हो कि तपाईंले यो ढिलो नभएसम्म पर्खनु हुँदैन र तपाईंको प्रणाली पहिले नै क्र्यास हेर्न वा लगइन गर्नु अघि सम्झौता गरिएको छ। आवधिक रूपमा लगहरू समीक्षा गर्न राम्रो छ ताकि तपाईं जान्न सक्नुहुनेछ सामान्य के हो र आधारभूत स्थापना गर्नुहोस्। त्यस तरिकाले, जब तपाईं गलत प्रविष्टिहरूमा आउन सक्नुहुन्छ तपाईले तिनीहरूलाई यस्तो पहिचान गर्न सक्नुहुन्छ र यसको ढिला पछि फोन्सिसिक अनुसन्धान गर्नुको सट्टा तपाईको प्रणालीलाई सशक्त पार्नका लागि सक्रिय कदमहरू लिन सक्नुहुन्छ।