| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Network Security >> Content
    Hvad er en CERT Incident
    ? CERT står for Computer Emergency Response Team , og det samme koncept er også almindeligt kaldet CSIRT eller Computer Security Incident Response Team . En CERT hændelse er enhver handling , enten gennem elektronisk eller fysisk vej, der krænker eller udgør en trussel mod en computer netværksinfrastruktur. Store selskaber , universiteter og offentlige institutioner danner incident response teams at installere og administrere sikkerhedssystemer, der politikker, tog computerbrugere på netværket, og at løse eventuelle sikkerhedsproblemer , som de opstår . Behovet for CERT

    Holde en organisations informationsaktiver og netværksinfrastruktur sikker i nutidens komplekse og indbyrdes forbundne computing miljø er en enorm udfordring. Verden er afhængig af computere i det omfang , at hvis enhver operation hindres , enten ved en teknisk fejl eller en ondsindet angreb på et system , kan organisationer gå i stå . Management embedsmænd ved, at der ikke er nogen enkelt løsning til sikring systemer og data , men snarere er en flerstrenget sikkerhedsstrategi kræves der rører næsten alle dele af organisationen. Et af lagene mange organisationer omfatter i deres strategi er CERT .
    Typiske sikkerhedshændelser

    Slutbrugere kan være isoleret , men computernetværk overalt står hyppige angreb på deres sikkerhed . Disse omfatter ondsindet hacking og cracking af en person , team, konkurrent eller land, der forsøger at få uautoriseret adgang til netværket for at stjæle eller ændre data og endda velmenende godkendte brugere, der begår fejl , der truer netværkssikkerhed.

    generelt de typer hændelser , som CERT almindeligvis reagerer omfatte forsøg udenforstående at komme ind i systemet eller få adgang til sine data , afbrydelse eller denial of service eller enhver aktivitet af udenforstående , der sender så mange transaktioner til et netværk , at de effektivt lukke den ned for almindelige brugere , uautoriseret brug af et system til behandling eller opbevaring af data, . og ændringer til system hardware eller software
    Reporting Systems

    CERT oprettet mange metoder til påvisning af sårbarheder i et system , identificere trusler og hændelser og " triage " virkelige problemer med at finde en løsning på dem. Dette begynder ofte med computer sikkerhedssoftware og et team, der løbende overvåger systemet og opdateringer og patches software-og huller i sikkerheden . Desuden kræver CERT hændelser uddannelse af personale til at være opmærksom på sikkerhedsproblemer , især mindre åbenlyse former, såsom deling eller nedskrive passwords eller tabe organisatorisk udstyr. CERT hændelser også kræve etablering af politikker og et system , hvorigennem andre kan rapportere problemer til IT team.
    Incident Håndtering

    CERT har mange tjenester, de kan vælge at tilbyde . CERT forskellig hændelse håndtering baseret på mission og formål , som de blev oprettet. Typisk CERT tilbyder reaktive , proaktiv og kvalitetssikring tjenester. De fleste hændelser håndtering falder ind under reaktive tjenester , der er , CERT hændelser udløser en koordineret reaktion for at løse et problem. Denne regel indebærer at tage skridt til at beskytte systemer og netværk er berørt eller truet af ubuden gæst aktivitet tilbyde løsninger og måder at afbøde problemer, overvågning af indbruds -aktivitet på andre dele af nettet filtrering netværkstrafik , rekonstruere systemer opdateres , lapning eller reparation systemer ; og udvikling af andre hvordan problemet kunne løses strategier.
    Omfattende Model for CERT hændelser

    CERT hændelser ikke altid begrænset til regi af it-teams . Angreb på edb-systemer kan udgøre en alvorlig, ondsindet handling gennem en stor , vidtrækkende og koordineret indsats eller et bevidst forsøg på at stjæle information. Derfor kan CERT hændelser nødvendigt at inddrage menneskelige ressourcer ( især hvis en insider er impliceret ) , advokatbistand , retshåndhævelse og en organisations eksterne kommunikationsafdeling . CERT teams kan også brug for at dele og holde kontakt på store hændelser med andre virksomheder og offentlige institutioner.

    Forrige :

    næste :
      Relaterede artikler
    ·Måder at forhindre hackere 
    ·Remote Access Security Bekymringer 
    ·Hvad er Internet Security & Acceleration 
    ·Målet med Computer Forensics 
    ·Sådan Secure en Home Network 
    ·Sådan beskytter Windows Vista Against Ping Fejer 
    ·Wireless Convenience Vs. Wireless Security 
    ·Sådan Tillad pop ups med Norton Security Suite 2008 
    ·Netværksgodkendelsesprotokoller 
    ·Hvad er en soft token 
      Anbefalede Artikler
    ·Sådan konfigureres Netgear WG111 
    ·Sådan bruger flere computere med Media Center 
    ·Sådan tillader en computer Tilladelser til et domæne …
    ·Hvordan jeg Begræns WiFi Bandwidth Broadcast af My Rou…
    ·Sådan foretages fejlfinding DNS 
    ·Sådan Test til SSL version i IIS 
    ·Sådan foretages fejlfinding IPSEC Tunnels 
    ·Hvordan at oprette en Remote Access Server 
    ·Hvordan finder man en WEP -kode 
    ·Sådan Monitor Sikkerhed på et trådløst netværk 
    Copyright © Computer Viden http://www.computerdk.com