or those with the resources to just

or those with the resources to justify a 24x7 staff of security professionals and associated infrastructure or an outsourced team of pros, logs can be analyzed in real-time. For others, they may be processed in batch. Either way, your firewalls may have more to tell you security-wise than any other type of system. There are countless illustrations of this.

Before virus engine signatures were released for both Code Red and Nimda, firewalls were telling the story of these new worms. Firewalls were backed up with connections from newly infected hosts. Conscientious security administrators listened to their firewalls and, investigating these hosts, were among first to identify the malicious code. The same goes for the OPASERV worm. Firewall logs were filling with alerts of denied connections, or in some cases simply too many allowed connections. Of course, investigating some of the top talkers in the firewall logs revealed the problem. What we are talking about is early warning about major outbreaks. Further, most would be surprised how, in my work (enterprise security monitoring), we routinely find Trojan horses and root kits trying to phone home through firewalls (usually via IRC). These Trojans are more and more common with the increasing numbers of mobile users and more porous networks in general. They are almost never identified by any type of network or host-based IDS because they appear to be normal traffic and are so numerous and changing. Lastly, regarding forensics, most firewalls are single points of entry or nearly so. Presumably, any compromise or attack that comes from the outside world should leave some kind of fingerprint on the firewall logs.

Before virus engine signatures were released for both Code Red and Nimda, firewalls were telling the story of these new worms. Firewalls were backed up with connections from newly infected hosts. Conscientious security administrators listened to their firewalls and, investigating these hosts, were among first to identify the malicious code. The same goes for the OPASERV worm. Firewall logs were filling with alerts of denied connections, or in some cases simply too many allowed connections. Of course, investigating some of the top talkers in the firewall logs revealed the problem. What we are talking about is early warning about major outbreaks. Further, most would be surprised how, in my work (enterprise security monitoring), we routinely find Trojan horses and root kits trying to phone home through firewalls (usually via IRC). These Trojans are more and more common with the increasing numbers of mobile users and more porous networks in general. They are almost never identified by any type of network or host-based IDS because they appear to be normal traffic and are so numerous and changing. Lastly, regarding forensics, most firewalls are single points of entry or nearly so. Presumably, any compromise or attack that comes from the outside world should leave some kind of fingerprint on the firewall logs.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

hoặc những người có các nguồn lực để biện minh cho một nhân viên 24 x 7 của các chuyên gia an ninh và cơ sở hạ tầng liên quan hoặc một nhóm bên ngoài của thuận, bản ghi có thể được phân tích trong thời gian thực. Cho những người khác, họ có thể được xử lý theo lô. Dù bằng cách nào, tường lửa của bạn có thể có nhiều hơn để nói với bạn security-wise hơn bất kỳ loại nào khác của hệ thống. Có là vô số minh họa này.Trước khi virus động cơ chữ ký đã được phát hành cho mã màu đỏ và Nimda, tường lửa đã kể câu chuyện của những con giun mới. Tường lửa đã được sao lưu với các kết nối từ máy chủ bị nhiễm mới. Quản trị viên tận tâm an ninh đã nghe tường lửa của họ, và điều tra các máy chủ, cũng nằm trong số đầu tiên để xác định mã độc hại. Cũng vậy với sâu OPASERV. Tường lửa của các bản ghi đã làm đầy với cảnh báo kết nối bị từ chối, hoặc trong một số trường hợp chỉ đơn giản là quá nhiều kết nối được phép. Tất nhiên, điều tra một số talkers hàng đầu trong các bản ghi tường lửa tiết lộ vấn đề. Những gì chúng ta đang nói về là cảnh báo sớm về dịch lớn. Hơn nữa, đặt sẽ ngạc nhiên như thế nào, trong công việc của tôi (doanh nghiệp giám sát an ninh), chúng tôi thường xuyên tìm thấy Trojan horse và bộ dụng cụ gốc muốn điện thoại Trang chủ qua tường lửa (thường thông qua IRC). Các Trojan là mạng lưới càng phổ biến với những con số ngày càng tăng của người sử dụng điện thoại di động và xốp hơn nói chung. Họ hầu như không bao giờ được xác định bởi bất kỳ loại của mạng hoặc máy chủ lưu trữ dựa trên ID, bởi vì họ dường như là lưu lượng truy cập bình thường và là do đó rất nhiều và thay đổi. Cuối cùng, về pháp y, hầu hết tường lửa là đơn điểm của mục hoặc gần như thế. Có lẽ, bất kỳ thỏa hiệp hoặc tấn công đến từ thế giới bên ngoài nên để lại một số loại dấu vân tay trên các bản ghi tường lửa.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

hoặc những người có các nguồn lực để biện minh cho một nhân viên 24x7 của các chuyên gia an ninh và cơ sở hạ tầng liên quan hoặc một nhóm gia công của phần thuận, bản ghi có thể được phân tích trong thời gian thực. Đối với những người khác, họ có thể được xử lý hàng loạt. Dù bằng cách nào, bức tường lửa của bạn có thể có nhiều điều để nói với bạn sự an toàn khôn ngoan hơn so với bất kỳ loại hình khác của hệ thống. Có vô số các hình ảnh minh họa cho điều này. Trước khi chữ ký virus động cơ đã được phát hành cho cả Code Red và Nimda, tường lửa thường được kể lại câu chuyện của những con giun mới. Tường lửa đã được sao lưu với các kết nối từ máy chủ nhiễm mới. Quản trị an ninh lương tâm lắng nghe bức tường lửa của họ, và điều tra các máy chủ, nằm trong số đầu tiên để xác định các mã độc hại. Cũng vậy với các con sâu OPASERV. Bản ghi Firewall được làm đầy với các cảnh báo của các kết nối bị từ chối, hoặc trong một số trường hợp chỉ đơn giản là quá nhiều cho phép các kết nối. Tất nhiên, điều tra một số trong những người nói trên trong các bản ghi tường lửa tiết lộ các vấn đề. Cảnh báo sớm về các ổ dịch lớn những gì chúng ta đang nói về. Hơn nữa, hầu hết sẽ ngạc nhiên như thế nào trong công việc của tôi (giám sát an ninh doanh nghiệp), chúng tôi thường xuyên tìm thấy những con ngựa Trojan và root kits cố gắng để nhà điện thoại thông qua các bức tường lửa (thường là thông qua IRC). Những Trojan đang ngày càng phổ biến với số lượng người dùng điện thoại di động và mạng lưới xốp hơn nói chung. Họ hầu như không bao giờ xác định bởi bất kỳ loại mạng hoặc host-based IDS vì chúng xuất hiện để được giao bình thường và rất nhiều và thay đổi. Cuối cùng, liên quan đến pháp lý, hầu hết các tường lửa là điểm duy nhất của entry hay gần như vậy. Có lẽ, bất kỳ thỏa hiệp hoặc tấn công xuất phát từ thế giới bên ngoài nên để lại một số loại vân gỗ trên tường lửa.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.