Ağ Cihazlarının İzlenmesi
Tipik bir ağ altyapısı sunuculara ve istemcilere ilave olarak çeşitli benzersiz elemanları içerir. Ağın eksiksiz bir resmini verebilmesi için bütün bu ağ cihazlarının izlenmesi gerekir. Örneğin, güvenlik duvarındaki bir hata ağa yasadışı erişime imkân veriyorsa, kapsamlı bir adli incelemeyi ancak güvenlik duvarının denetim bilgileri mevcut olduğu takdirde yapabilirsiniz. Ağın performansını ve güvenliğini izlemenin ilk adımı ağ cihazlarının günlüklerini toplamak ve analiz etmektir. Bu işi EventLog Analyzer’i kullanarak kolayca yapabilirsiniz.
EventLog Analyzer ile Ağ Cihazlarının İzlenmesi
- EventLog Analyzer ağ günlüklerini yönetmenize yardımcı olan bir ağ cihazı izleme aracıdır.
- Araçta, yönlendiriciler, anahtarlar, izinsiz girişlerin tespiti ve önleyici sistemler ve güvenlik duvarları gibi farklı tipteki ağ cihazları için yerleşik destek özelliği bulunmaktadır.
- Bilinmeyen/tanınmayan cihazlar için evrensel günlük ayrıştırma ve endeksleme (ULPI) özelliğini kullanarak isteğe göre uyarlanmış günlükler tanımlayabilirsiniz
- Önceden tanımlanmış raporlar kapsamlı raporlama ihtiyaçlarınızı kapsar. Bu tablolarda anlaşılması kolay tablolar, grafikler ve listeler verilir ve isteğe göre uyarlanabilir.
- İsteğe göre uyarlanan raporlar ayrıca gereken şekilde tanımlanabilir ve programlanabilir.
- Ağda meydana gelen önemli olaylar gerçek zamanlı uyarılarla bildirilir.
Yönlendiriciler ve Anahtarlar
- Yönlendiriciler ve anahtarlar ağınızdaki trafiği yönlendirirler. Ağ boyunca devam eden iletişimi sağlamak için bu cihazların doğru çalışması gerekir.
- Ağınızda bu cihazlara erişimi izlemek ve doğru yapılandırıldıklarını ve trafiğin üzerinden geçtiklerini kontrol etmek önemlidir.
- Yönlendirici ve anahtar günlüklerinin izlenmesi potansiyel saldırıları önlemenize, ağınızın güvenliğini sağlamanıza yardımcı olur.
- EventLog AnalyzerCisco’nun ve aynı zamanda diğer popüler tedarikçilerin bütün yönlendiricilerini ve anahtarlarını desteklemektedir.
İzinsiz Girişi Tespit ve Önleme Sistemleri
- İzinsiz giriş tespit sistemleri (IDS) şüpheli faaliyeti ve ağa giren trafiği tanıyacak şekilde tasarlanmıştır. Bu sistemler bu gibi durumlara yöneticileri uyararak veya olayın günlük kaydını tutarak tepki verirler.
- İzinsiz girişleri önleme sistemleri (IPS) aynı zamanda istenmeyen veri paketlerinin ağa girme girişimlerini de tespit eder ve paketi dışarı atarak ve olayın günlük kaydını tutarak tepki verir.
- Ağınızın güvenliğini ve sağlıklı çalışmasını görüntülemenizi ve buna bağlı olarak güvenliği arttırmanızı sağladığı için, u ağ cihazları tarafından yaratılan günlüklerin denetimi son derece önemlidir.
Güvenlik duvarları
- Güvenlik duvarları, IPS’lere benzer şekilde ağa giren veya çıkan şüpheli veya istenmeyen verileri bloke ederek ağ trafiğini kontrol eder. Güvenlik duvarları paket başlıklarının kurallarına uygunluğunu incelerken IPS’ler paketlerin tamamını kontrol eder.
- Güvenlik duvarı günlüklerinin analizi kuruluşunuzun ağı ile tüm dış ağlar arasındaki işlemler hakkında çok önemli bilgiler verir.
- Ayrıca güvenlik duvarı kullanıcı hesapları, oturum açma işlemleri ve güvenlik duvarı işlemlerini düzenleyen kurallar setindeki değişiklikleri de izleyebilirsiniz.
- Güvenlik duvarının denetimi potansiyel güvenlik saldırılarını etkisiz/geçersiz kılmak için son derece önemlidir.
With its in-depth reports and prompt alerts, EventLog Analyzer is the ideal network device monitoring tool.
Windows Günlük Yönetimi
Syslog Sunucusunun Yönetimi