63 6 • Глава 12. Безопасность и производительность





8. В поле Клиентские сертификаты выберите требуемый вам параметр и щелк —

ните на кнопке ОК. В таблице 12.1. перечислены краткие описания воз — можных параметров.









Анализ системных событий для обнаружения вторжений

Для атак в сети Internet хакеры могут пользоваться целым рядом методов. Как правило, атаки хакеров приводят к тому, что операционная система генерирует события. Это позволяет обнаружить атаку и, возможно, отследить хакера. В об — щем случае аудит предполагает ведение одного или нескольких журнальных фай —

лов, которые операционная система применяет для слежения за выполняемыми пользователями действиями. Например, в среде Unix различные приложения со — здают файлы журналов, которые системные администраторы могут анализировать

с целью контроля за системными событиями. Использование аудита позволяет

помочь поймать хакера, который несколько раз пытался войти в вашу систему. В

Windows 2000 специальная программа — «Просмотр событий» — дает возмож — ность администраторам просматривать журналы различного рода системных со — бытий (см. рис. 12.19).

В окне просмотра событий фиксируются три типа событий: приложения, бе — зопасность и система.



ПРАКТИКУМ

Для вывода на экран окна просмотра событий в Windows 2000 выполните следую- щий действия:

1. Выберите в меню Пуск | Настройка | Панель управления. В результате от — кроется панель управления.

2. В окне панели управления выполните двойной щелчок на пиктограмме Ад — министрирование. На экране появится окно Администрирование.

3. В окне Администрирование выполните двойной щелчок на пиктограмме

Просмотр событий. На экране появится окно Просмотр событий.

4. В окне просмотра событий выберите Журнал безопасности. Справа в окне просмотра событий появится журнал безопасности (см. рис. 12.20).

Глава 12. Безопасность и производительность 637





В окне просмотра событий можно просмотреть подробную информацию о каждом конкретном событии, выполнив на нем двойной щелчок. В результате на экран выводится диалоговое окно Свойства: Событие, содержащее данные о собы — тии (см. рис. 12.21).