Log Yönetimi ve Saldırı Analizi Eğitimi Bölüm -2

Log Yönetimi ve Saldırı Analizi eğitim notları ikinci bölüm ile günümüz güvenlik dünyasının en temel ve önemli bileşenlerinden biri olan log kavramının detaylı anlaşılması ve log yönetimi üzerine devam etmektedir. Network forensics çalışmalarının temeli. İnternetin tamamı loglanabilir mi? Tamamen pasif loglama. Silinme riski yok! Performansa etkisi olumsuz yönde yok (pasif loglama) SSL kullanılmadığı takdirde tüm sistemlere ait tüm detaylar ağ trafiği içerisinden elde edilebilir. Örnek yazılımlar Netwitness, ngrep , Xplico , Tcpdump, Wireshark…

Log Yönetimi ve Saldırı Analizi Eğitimi Bölüm -2