Селектор – бұл
программалар немесе құрылғылар, олар хабарлардың деңгейін анықтау үшін
тіркеу хабарларын жібереді.
Жабдықтар деңгейі
Бұл элементтер – алдын ала белгіленген тізім бойынша таңдалады.
Құрылғылар
Программалар
kern
Ядро программасы
Mail
Электронды пошта жүйесі
Daimon
Жүйелік домендер
Auth
Қорғау командалары
News
Usenet телеконференция жүйесі
Cron
Cron домені
Mark
Уақытша нұсқаулар
Syslog
Syslogd
ішкі хабарламасы
ftp
ftp және ftpd программалары
User
Басқа
программалар
*
Құрылғыларды қолдану
1.
Компьютерлердің және парольдердің қорғауын тексеретін жүйе.
Unix жүйесінің түрлі элементтері мониторингына арналған программалар компоненті. Оларға
жататын:
-
қатынас құқығы және файл, каталог және құрылғылар атрибуттары
- /etc/passwd және /etc/group
файлдарының құрамы
- жүйелік файлдар құрамы
- қолданушылардың бастапқы каталогына жазу мүмкіндігі.
Бұл программалар күнделікті бақылайтын элементтер жәйлі ақпарат береді және қорғау жағынан
өзгерістер болса ол жайлі хабарлайды.
Crack программасы – дұрыс таңдалмаған парольдерді анықтайды.
Tcpd программасы TCP қызметтерімен байланысты тіркейді.
Tripwire – жүйелік файлдардың өзгеруін бақылайды.
Kerberos жүйесі – DES алгоритмін қолдануымен аутентификацияны орындайды. Бұл жүйенің
жұмыс өнімі билет болып табылады. Бұл билеттер торапта қатынау құқығын анықтау үшін жіберіледі.
Бұл үрдісті басқару үшін торапта бір өзек бөлінуі қажет. Билеттер және парольдер бұл машинада
автоматикалы шифрленген түрде беріледі.
Әр билет үш бөліктен түрады:
1.
негізгі аты, ол пайдаланушыны білдіреді
2.
экземпляр аты
46
3. аймақ аты – сервер қызмет көрсетіп жатқан топтың атын анықтайды.
2. Пакеттерді фильтірлеу.
Шлюздік машиналарының трафигін шектеуді брондмауэрлер орындайды. Пакеттер клиентті және
серверлі болып бөлінеді, соған байланысты фильтрлеу орындалады. Фильтрде
бақыланатын ақпарат
мекендік немесе құрамдық болуы мүмкін.
Негізгі әдебиеттер 3 [157-182], 2 [687-698], 8 [569-580], 10 [563-603]
Қосымша әдебиеттер 18[156-177], 17[146-176]
Бақылау сұрақтары
1. Sendmail программасы
2.
shell программасы
3. syslog – тың бөліктері
4. Неше бөліктерден
билет тұрады