63 6 • Глава 12. Безопасность и производительность
8. В поле Клиентские сертификаты выберите требуемый вам параметр и щелк —
ните на кнопке ОК. В таблице 12.1. перечислены краткие описания воз — можных параметров.
Анализ системных событий для обнаружения вторжений
Для атак в сети Internet хакеры могут пользоваться целым рядом методов. Как правило, атаки хакеров приводят к тому, что операционная система генерирует события. Это позволяет обнаружить атаку и, возможно, отследить хакера. В об — щем случае аудит предполагает ведение одного или нескольких журнальных фай —
лов, которые операционная система применяет для слежения за выполняемыми пользователями действиями. Например, в среде Unix различные приложения со — здают файлы журналов, которые системные администраторы могут анализировать
с целью контроля за системными событиями. Использование аудита позволяет
помочь поймать хакера, который несколько раз пытался войти в вашу систему. В
Windows 2000 специальная программа — «Просмотр событий» — дает возмож — ность администраторам просматривать журналы различного рода системных со — бытий (см. рис. 12.19).
В окне просмотра событий фиксируются три типа событий: приложения, бе — зопасность и система.
ПРАКТИКУМ
Для вывода на экран окна просмотра событий в Windows 2000 выполните следую- щий действия:
1. Выберите в меню Пуск | Настройка | Панель управления. В результате от — кроется панель управления.
2. В окне панели управления выполните двойной щелчок на пиктограмме Ад — министрирование. На экране появится окно Администрирование.
3. В окне Администрирование выполните двойной щелчок на пиктограмме
Просмотр событий. На экране появится окно Просмотр событий.
4. В окне просмотра событий выберите Журнал безопасности. Справа в окне просмотра событий появится журнал безопасности (см. рис. 12.20).
Глава 12. Безопасность и производительность 637
В окне просмотра событий можно просмотреть подробную информацию о каждом конкретном событии, выполнив на нем двойной щелчок. В результате на экран выводится диалоговое окно Свойства: Событие, содержащее данные о собы — тии (см. рис. 12.21).