Презентация на тему Аудит

Содержание

2. Понятие «Аудит»Под аудитом понимается регистрация и учет
3. Функции средств регистрации и учетаРазработка средств регистрации
4. Поля записей Trusted Mach В Trusted Mach
5. События для регистрацииПопытки идентификации и аутентификации (дата
6. Скачать презентацию
7. Похожие презентации

Понятие «Аудит»Под аудитом понимается регистрация и учет всех происходящих в системе событий, в том числе все попытки идентификации и аутентификации пользователей, а также попытки доступа к объектам. Необходимо отметить, что аудит сам по себе не является

Функции средств регистрации и учетаРазработка средств регистрации и учета событий включает в

Поля записей Trusted Mach В Trusted Mach каждая запись в протоколе аудита

События для регистрацииПопытки идентификации и аутентификации (дата и время, результат попытки и,

Протокол аудитаДоступ к файлам, содержащим протокол аудита, может контролироваться стандартными механизмами управления

Слайды презентации

Слайд 2 Понятие «Аудит»
Под аудитом понимается регистрация и учет всех

Понятие «Аудит»Под аудитом понимается регистрация и учет всех происходящих в системе

происходящих в системе событий, в том числе все попытки

идентификации и аутентификации пользователей, а также попытки доступа к объектам.
Необходимо отметить, что аудит сам по себе не является средством защиты, так как непосредственно не противостоит угрозам безопасности, однако анализ протокола аудита позволяет:
определять последствия тех или иных действий пользователей,
прямо в процессе функционирования системы выявлять последовательности событий, указывающие на то, что система подвергается атаке со стороны нарушителей, и предпринимать необходимые действия для предотвращения таких атак.
Например, сделать так, чтобы после многократных некорректных попыток идентификации и аутентификации пользователя блокировалось устройство ввода/вывода, через которые производятся эти попытки.

Слайд 3 Функции средств регистрации и учета
Разработка средств регистрации и

Функции средств регистрации и учетаРазработка средств регистрации и учета событий включает

учета событий включает в себя реализацию следующих четырех групп

функций:
отбор событий, подлежащих регистрации;
регистрация и учет этих событий;
анализ журнала событий и распознавание угроз;
реакция на выявление угрозы.

Слайд 4 Поля записей Trusted Mach
В Trusted Mach каждая

Поля записей Trusted Mach В Trusted Mach каждая запись в протоколе

запись в протоколе аудита содержит стандартный заголовок, состоящий из

следующих полей:
идентификатора события;
идентификатора пользователя, инициировавшего событие;
идентификатора группы пользователя, инициировавшего событие;
уровня безопасности объекта, с которым связано событие;
уровня безопасности пользователя, инициировавшего событие;
терминала, с которым связано событие;
реакции на событие (запись в журнал аудита или поднятие тревоги).

Слайд 5 События для регистрации
Попытки идентификации и аутентификации (дата и

События для регистрацииПопытки идентификации и аутентификации (дата и время, результат попытки

время, результат попытки и, в случае успеха, полномочия, предоставленные

пользователю).
Попытки доступа к объектам (дата и время события, тип объекта, тип запрашиваемого доступа и результат запроса). Наиболее простой метод отслеживания доступа в микроядерной ОС – регистрация всех обращений к серверу имен. Дает полную картину того, какие предпринимались попытки осуществления доступа и насколько они были успешны.
Создание и удаление объектов (дата и время события, тип объекта, тип операции (создание/удаление) и результат запроса).
Модификация параметров системы, связанных с безопасностью. К этой группе событий относятся, во-первых, попытки пользователя модифицировать списки прав доступа, попытки изменения имен объектов, изменения параметров сеанса работы с системой. Кроме того, сюда же относятся попытки администратора остановить систему, изменить параметры аудита, добавить и удалить пользователей, изменить их атрибуты безопасности и т.д.