Tài liệu, ebook An Ninh - Bảo Mật

Flow-tools: phân tích bản ghi lưu lượng Bao gồm nhiều công cụ có ích cho việc phân tích pháp chứng như thu thập bản xuất lưu lượng dữ liệu, lưu trữ, xử lý, gửi. Flow-nfilter: cho phép người dùng lọc bản xuất lưu lượng dữ liệu dựa theo “sơ khai”. Flow-dscan: xác định lưu lượng đáng ngờ dựa trên bản xuất lưu lượng dữ liệu, quét cổng, quét máy chủ...

47 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 710 | Lượt tải: 0

Các gói tin các màu sắc khác nhau như xanh lá cây, xanh da trời và đen. , để giúp người dùng phân biệt được các loại traffic khác nhau. Màu xanh lá cây là traffic TCP, Mầu xanh da trời đậm là traffic DNS, Mầu xanh da trời nhạt là traffic UDP Màu đen là gói TCP có vấn đề.

63 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 671 | Lượt tải: 0

Được lưu trữ tại thư mục: “/var/log” Thường được lưu trữ trong văn bản rõ ràng, với 1 dòng cho mỗi sự kiện. Bao gồm 2 kiểu chính: + Các bản ghi được tạo ra bởi người sử dụng hoặc do các hoạt động theo dõi. + Các bản ghi được tạo ra bởi hoạt động hệ thống.

69 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 556 | Lượt tải: 0

Các phần mềm giúp người chủ máy tính, Laptop hay thiết bị di động có thể hủy dữ liệu khi máy bị mất hoặc bị thu giữ. Chức năng tự xóa có thể là một chức năng của các phầm mềm chống mất cắp thiết bị. Các phần mềm có thể dùng: Prey, LaptopLock, LoJack, McAfee Anti-Theft, Adeona.

42 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 776 | Lượt tải: 0

Sau khi phân tích trình bày những thông tin liên quan đến vấn đề. Pháp chứng viên cần có các đánh giá và đưa ra kiến nghị (nếu cần thiết) về các quyết định và hành động tiếp theo. Pháp chứng viên có thể đưa ra các đánh giá các giải pháp có thể và đưa ra lựa chọn các giải pháp tối ưu. Các kết luận và kiến nghị có thể thường dựa trên những nhận địn...

49 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 579 | Lượt tải: 1

Băm lọc (Hash Filtering ): đánh dấu các tập tin có vấn đề và bỏ qua các tập tin tốt. Phân tích pháp chứng với File system: cho phép khôi phục các tập tin từ hầu hết các định dạng phổ biến. Tìm kiếm theo từ khóa - chỉ mục từ khóa tìm kiếm để tìm các tập tin có đề cập đến các từ có liên quan. Khai thác các thông tin sử dụng Web: cho phép trích x...

48 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 718 | Lượt tải: 1

Cá nhân hành nghề Pháp chứng kỹ thuật số cần xử lý tất cả các tang vật và các thông tin có giá trị chứng cứ với sự cẩn thận cần thiết để đảm bảo tính toàn vẹn của chúng. Cần có đủ hiểu biết về bản chất của vấn đề công việc điều tra, cần hiểu được yêu cầu chuyên môn của công việc điều tra, hiễu rõ các hạn chế và trách nhiệm của tất cả các bên. Các...

51 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 639 | Lượt tải: 0

Các thành phân trong rule mod_sec: (thực hiện triển khai trên Server Centos, Web service: apache) Ví dụ Disruptive actions: -  Nếu xử lý khi so khớp thông tin = True thì thực hiện: + Allow (cho phép) +Block (khoá) +Deny (chặn và gửi phản hồi) +pass (cho qua luật tiếp theo) +Drop (Loại bỏ và không phản hồi) +Pause (Tạm dừng)

51 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 606 | Lượt tải: 0

SSH được định nghĩa trong RFC 4251. Ø  SSH sử dụng cổng TCP 22. Ø  SSH có thể hoạt động trên các flatform khác nhau: Ø  Kết nối đến một máy chủ SSH trên một router của Cisco từ một máy khách chạy Windows Ø  Kết nối đến một máy chủ Linux từ một router Cisco hay có thể kết nối đến một máy chủ Windows 2008 từ một máy khách sử dụng hệ điều ...

72 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 705 | Lượt tải: 0

Ưu điểm : Ø L2TP tăng cường bảo mật bằng cách cách mã hóa dữ liệu dựa trên IPSec trên suốt đường hầm và khả năng chưng thực gói của IPSec Ø L2TP có thể hỗ trợ giao tác thông qua liên kết non-IP của mạng WAN mà không cần IP. q Khuyết điểm Ø L2TP chậm hơn PPTP và L2F vì nó sử dụng IPSEc để chứng thực từng gói nhận được

84 trang | Chia sẻ: dntpro1256 | Ngày: 20/11/2020 | Lượt xem: 563 | Lượt tải: 0