Tarmoq xavfsizligi



Download 15,05 Mb.
bet70/130
Sana14.02.2022
Hajmi15,05 Mb.
#448463
1   ...   66   67   68   69   70   71   72   73   ...   130
Bog'liq
Tarmoq xavfsizligi Uslubiy ko\'rsatma 2021-2022

Syslog-server
Log-serverning asosiy vazifasi – barcha tarmoq qurilmalaridan loglarni markazlashkan yig'ish.

Jurnallar ajratilgan log-serverda to'planadi, bunda diskda katta bo'sh joy bo'lishi mumkin, bu sizga hodisalarni ancha uzoq vaqt oralig'ida (6, 12 oy va undan ham ko'proq) saqlashga imkon beradi. Log-serverdan foydalanishda monitoring juda soddalashadi, chunki bu holda voqealar jurnalini tekshirish uchun har bir qurilmaga ulanishga hojat yo'q. Log-server har qanday jiddiy tarmoqning ajralmas elementidir.


Jurnallarni yig'ish maxsus protokollar yordamida amalga oshiriladi. Syslog amalda standart hisoblanadi, shuning uchun Syslog serverini ko'pincha oddiygina Log Server deb atashadi. Ushbu protokol 514 (UDP) portidan foydalanadi va barcha ma'lumotlar ochiq ko’rinishda yuboriladi. Loglarni yig'ishning yana bir mashhur usuli – bu SNMP Traps hisoblanadi. Log-serverini tanlashda uning ushbu texnologiyalarni qo'llab-quvvatlashiga ishonch hosil qiling.
Log serverga Windows tizimlari uchun bepul versiyasiga ega bo'lgan Kiwi Syslog serverini misol qilib keltirish mumkin. Linux tizimlari uchun ko'proq tanlovlar mavjud.
Shunisi e'tiborga loyiqki, loglarni saqlash zo’r yechim emas. Tasavvur qiling, har kuni sizning tarmog'ingizda milliondan ortiq voqealar sodir bo'ladi (bu o'rta tarmoq uchun juda kamtar ko'rsatkich). Bundan tashqari, loglar nafaqat foydali ma'lumotlarni o'z ichiga oladi. Ushbu tartibsizlik bilan qanday kurashish mumkin? Shuning uchun hozirgi kunda rivojlangan qidirish funktsiyasi va voqealarni avtomatik tahlil qilish va o'zaro bog'liqligi bo'lgan Log serverlari juda mashhur bo'lib kelmoqda. Bu bizga katta miqdordagi voqealar orasida eng muhimini ajratib olishga imkon beradi. Bunday log serverlari Log Management yoki SIEM tizimlari deb tasniflanadi.
Keling, loglarni maxsus log-serverga yuborish uchun Cisco qurilmalarini sozlashning boshlang'ich jarayonini ko'rib chiqamiz:

Download 15,05 Mb.

Do'stlaringiz bilan baham:
1   ...   66   67   68   69   70   71   72   73   ...   130




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish