Xin được giải đáp

[TuyetTam]

Em mới bước vào chương trình học của chuyên ngành An toàn thông tin và gặp phải vài câu hỏi khá mới (đối với em) mong các bác giải đáp giúp em :

1. Phân tích Log là gì ?
2. Tại sao phải phân tích Log ?
2. Công việc phân tích Log gồm những việc gì ?

Mong các bác trả lời giùm . Thanks

 

Re: Xin được giải đáp

Em mới bước vào chương trình học của chuyên ngành An toàn thông tin và gặp phải vài câu hỏi khá mới (đối với em) mong các bác giải đáp giúp em :

1. Phân tích Log là gì ?
2. Tại sao phải phân tích Log ?
2. Công việc phân tích Log gồm những việc gì ?

Mong các bác trả lời giùm . Thanks

1. Phân tích Log là gì ? là quá trình tìm kiếm lịch sử hoạt động của hệ thống qua đó thu thập các thông tin mà hacker hoặc người dùng đã sử dụng và lưu lại dấu vết trên máy, đối với những người không có chủ đích thường để lại log và cái chuyên ngành của bạn sẽ có nhiệm vụ đi thu thập các Log nói trên để đem về phân tích.

2. Tại sao phải phân tích Log ? Nếu đã hiểu Log là gì ở câu 1 thì nó đã trả lời cho câu 2 của bạn. Phân tích log là để thu thập chứng cứ số.

3. Công việc phân tích Log gồm những việc gì ? Nói chung hỏi quần quần cũng có nhiêu đó ý. Để phân tích log bạn cần có tools hỗ trợ cho công tác chuyên môn, ngoài ra bạn cần có những kiến thức và trang thiết bị phục vụ cho việc forensic (máy chuyên dụng). Nói đến đây chắc bạn phải cần tìm hiểu thêm Forensic là gì? và ...

Nói tóm lại Log và phân tích Log là để thu thập chứng cứ số. Log được lưu trên bộ nhớ Ram, HDD tùy vào quá trình và chương trình bạn sẽ thu được thông tin phù hợp.

Bạn xem qua clip này chắc sẽ hiểu ít nhiều

[video=youtube;O4ce74q2zqM]https://www.youtube.com/watch?v=O4ce74q2zqM[/video]​