Anton Chuvakin معروفترین فرد حال حاضر در زمینه جمع آوری و پردازش لاگ فایل های کامپیوتری است. چندوقت پیش نوشتهای داشت با عنوان
۱۱ دلیل برای پردازش و نگهداری لاگ فابل های کامپیوتری که قصد داشتم آن را اینجا بنوسیم، ولی کمی با واقعیت های موجود در ایران فاصله داشت. بیشتر علت هایی که ذکر کرده است با توجه به نیاز های PCI DSS الزامی هستند.
با جمع آوری لاگ فایل چه مزایایی خواهید داشت؟
– در مواقعی که سیستم های شما مورد بازرسی قرار می گیرند، (از طرف داخل سازمان و یا بیرون از سازمان) حرفی مستدل برای گفتن دارید. اینکه کاربر فلانی، فلان ایمیل را از طریق میل سرور سازمان ارسال کرده است و یا فایل سرور شما از طرف چه کسی میزبان ۱۰ گیگابایت فیلم پورن شده است شاید زمانی بتواند دلیلی برای کوتاهی مدیر شبکه پیدا کند.
– در هنگامی که مسول شبکه، در مورد سرعت کند فلان سرویس (پهنای باند، ایمیل و یا وب سرور) مورد نکوهش قرار می گیرد، لاگ فایل ها وسیلهای برای پیدا کردن سواستفاده کنندگان هستند.
– در ایران چیزی که به مانند FISMA و یا PCI DSS اجبارهای امنیتی فراهم کند نداریم، در هر صورت اگر به فکر رعایت شیوه نامه های معروفی مانند آنچه ذکر شد هستید، نگهداری و پردازش و بررسی لاگ فایل ها از اهم واجبات است!
لاگ فایل، چگونه، چقدر و چی چیز!
– هر چیزی را که تصور کنید، این روز ها لاگ فایل دارد. فایل سرور، وب سرور، MTAها، برنامه ها، انواع دیتابیس ها و تقریبا تمامی تجهیزات شبکه ای. به اندازه تمام این چیزها هم برنامه های مرتبط وجود دارد و تقریبا تمامی آن ها با syslog قابل لوله کشی هستند!
– اگر دنبال این بهانه هستید که نگهداری لاگ فایل حجم زیادی اشغال می کند، جواب های کوبنده خوبی برای شما وجود دارد. نگهداری، دسته بندی و آرشیو کردن لاگ فایل با توجه به هزینه بسیار پایین رسانه های ذخیره سازی تمامی بهانه ها را برای شما از بین برده است.
– البته این نظر شخصی است، شاید مخالف هایی داشته باشد. اکتفا کردن به لاگ فایل های تولیدی شاید به تنهایی کافی نباشد، بعضی وقت ها استفاده از ابزارهایی مانند tcpdump ویا wireshark برای جمع آوری آنچه در حال اتفاق است بسیار می تواند موثر باشد. همینطور خروجی برنامه هایی مثل Niktoو کلا پویشگرهای آسیب پذیری می تواند به عنوان یک نوع لاگ فایل نگهداری شوند.
BinDiff، ابزار مقایسه فایل های باینری
SABRE
BinDiff allows you to:
- Identify
identical and similar functions in different binaries
- Port function names, anterior and posterior
comment lines, standard comments and local names from one disassembly to the
other
- Detect & highlight changes between two variants
of the same function
BinDiff v2.0 is significantly faster than
previous versions and is now bundled with a easy-to-use UI which allows less
experienced reverse engineers to analyse code quickly as well as boosting the
productivity of more experienced analysts.
توضیح زیادی لازم ندارد. به این لیست
Free
File Comparison Utilities هم مراجعه کنید.
HotSpot در مهرآباد
صبح
قبل از پرواز کمتر از ۱۰ دقیقه وقت بود و احساس کردم شاید فرودگاه مهرآباد هم
پیشرفت کرده باشد و
HotSpot قبل از
پرواز را راه اندازی کرده باشد. بنگ! و صفحه ورود هات اسپات داتک ظاهر شد. به ظاهر
از راه حل های
ChilliSpot برای کنترل استفاده می کنند و سرعت در حد قابل قبولی برای
کارهای معمولی موجود بود. (البته در ساعت تقریبا خلوت شاید خیلی هم خوب نبود.) به
هر حال، مطلبی که گفتنش ضروری به نظر میرسد عدم وجود امنیت کافی در این سرویس
بود. در
اسکرین شات می توانید مشاهده کنید به سادگی امکان اتصال به سایر کلاینت ها
را داشتم و این موضوع به خوبی قابل توجیه نبود.
از شبکه های WiFi دیگر فرودگاه
مهرآباد هم شبکه ترانزیت و کیش ایر هر دوشون با WEP
محافظت می شوند که تنها چند دقیقه و کمی حوصله برای آسیب پذیر شدن نیاز دارند.
راهنمای مشخصات کابل شبکه
دنبال یک راهنمای جمع و جور در مورد کابل کشی
بودم، این مطلب مختصر و مفید با ارزش به نظر رسید. حتما نگاهی بیاندازید.
|
TIA and ISO |
||||
|
Frequency Bandwidth |
TIA (Components) |
TIA (Cabling) |
ISO (Components) |
ISO (Cabling) |
|
1 – 100 MHz |
Category 5e |
Category 5e |
Category 5e |
Class D |
|
1 – 250 MHz |
Category 6 |
Category 6 |
Category 6 |
Class E |
|
1 – 500 MHz |
Category 6A |
Category 6A |
Category 6A |
Class EA |
|
1 – 600 MHz |
n/s |
n/s |
Category 7 |
Class F |
|
1 – 1,000 MHz |
n/s |
n/s |
Category 7A |
Class FA |
