|
|
|
|
|
|
|
|
络问题或安全威胁进行纠错时极为重要。将此数据发送到管理网络上的一台或多台系统日志分析主机。根据所涉及的设备的不同,用户可选择各种记录级别,以确保将正确数量的数据发送到记录设备中。用户也需要在分析软件中标记设备并记录数据以实现具体浏览和报告。IDS等专用应用通常使用自己的记录协议来传输报警信息。各不同来源的报警数据综合起来后,即可提供有关网络整体状态的信息。为确保记录信息彼此在时间上同步,主机和网络上的时间必须同步。对于支持网络时间协议(NTP)的设备来说,这种协议提供了一种确保所有设备上的时间均准确无误的方式。处理攻击时,误差不能为秒,这是因为确定特定攻击发生的顺序十分关键。
管理还指除记录和报告外,管理员对某一设备所执行的功能,这样就产生了其他问题和解决方案。在记录和报告方面,ODB网络允许信息传输保持在不易被干扰的受控环境中进行。此外,在可进行安全配置,如使用安全插接层(SSL)或安全壳程序(SSH)的情况下,最好使用安全配置。鉴于底层协议有自身的安全漏洞,应最为小心地处理SNMP。考虑经SNMP向设备提供只读接入,对SNMP公共串应给予与对待关键Unix主机上根口令一样的仔细注意程度。
配置变更管理是另一个与安全管理相关的问题。当一个网络处于攻击下,重要的是了解主要网络设备的状态以及所知道的最后一次修改发生的时间。为变更管理建立一个计划应是全面安全政策页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
