چگونه مىتوان از Log فايروالها در جهت فرايند مانيتوركردن ايمنى شبكه كمك بگيريم؟

نويسنده: Steve Blass
Network World US
مترجم: فاطمه انيسىپور

فرامينگهام- Internet Storm Center چيست؟
Internet Storm Center  حاصل پروژه Consensus Incident Database از موسسه (SysAdmin، Audit، Network، Security) يا SANS است كه در نوامبر 2002 اقدام به مانيتور ترافيك اينترنت نمود. مركز مزبور سرويس رايگانى است كه به جمع آورى اطلاعات رديابى و كشف تداخلات از اينترنت به منظور شناسايى حملات جديد و ارائه اطلاعات در زمينه انواع حملات عليه منابع اينترنتى مىپردازد.
مىتوانيد در وب سايت www.incidents.org فهرستى از ده پورتى كه مورد حمله قرار مىگيرند، گرايش حملات در حال انجام  و ساير اطلاعات امنيتى از جمله آن لاين ticker كه گرايشات حملات  نشان مىدهد را در اختيار داشته باشيد. به منظور traffic log هاى خود به سيستم مزبور از سايت www.dshield.org/howto.php ديدن نماييد. نرم افزار automated client براى چندى از فايروالها ويندوز و لينوكس تهيه شده است. نرم افزار كلاينت مزبور فرآيند يافتن بخش مناسب فايروال log هاى شما و e-mail كردن اطلاعات به DEshield را اتوماتيك و خودكار مىسازد. همچنين logها مىتوانند از طريق اينترفيس به فرم وب يا مستقيما از طريق برخى از تجهيزات سخت افزارى فايروال ارائه شوند. رجيستر شدن Dshield توصيه مىشود ولى الزامى به رجيستر شدن سرويس گزارش گيريى نيست.  

Copyright 2003 IDG News Service.All right reserved.
Copyright 2003, PC World Iran, All rights reserved.