Forum

Dosyaların kontrol&...
 
Bildirimler
Hepsini Temizle

Dosyaların kontrolünü ve denetimi yapmak için program tavsiyesi ?

5 Yazılar
4 Üyeler
0 Reactions
600 Görüntüleme
(@Fatihcan)
Gönderiler: 76
Estimable Member
Konu başlatıcı
 

Aynı domainde bulunan bilgisayarlardaki  dosyaların kontorlunu ve denetimini yapmak istiyorum ( Dosya oluşturuldu, dosya silindi vb).File system auditor adlı programı inceledim ancak sadece sunucu taraftaki dosyaların kontrolünü sağladığını gördüm. Benim istediğim ise, networkteki her bilgisayardaki dosyaların değişikliklerinin tutulması yani  file serverdaki değişiklikleride tutsun clienttakini de, böyle bir program var mı yada böyle birşeyi nasıl yapabilirim acaba? Teşekkürler.

 
Gönderildi : 06/07/2012 15:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

bunun için bir log yönetim yazılımına ihtiyacınız var. Karmasis firmasının infraskope uygulamasını inceleyebilirsiniz.

Log ile alakalı konular için yine logyonetimi.com sitesini öneriyorum

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/07/2012 17:32

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Aynı domainde bulunan bilgisayarlardaki  dosyaların kontorlunu ve denetimini yapmak istiyorum ( Dosya oluşturuldu, dosya silindi vb).File system auditor adlı programı inceledim ancak sadece sunucu taraftaki dosyaların kontrolünü sağladığını gördüm. Benim istediğim ise, networkteki her bilgisayardaki dosyaların değişikliklerinin tutulması yani  file serverdaki değişiklikleride tutsun clienttakini de, böyle bir program var mı yada böyle birşeyi nasıl yapabilirim acaba? Teşekkürler.

 

Eğer sadece file server içinse, Synology cihazları bunu yapıyorlar. Bu işlemi Webdav, FTP, Windows Dosya Paylaşımı gibi tüm işlemler için yapıyorlar. Analiz isterseniz innotim ( http://www.logsign.net/ )  firmasının yazılımı da Synology loglarını analiz edebiliyor bildiğim kadarı ilede Windows eventlarını da alabiliyorlar.

 
Gönderildi : 06/07/2012 20:21

(@Fatihcan)
Gönderiler: 76
Estimable Member
Konu başlatıcı
 

Öneriniz için teşekkürler.

 
Gönderildi : 06/07/2012 20:37

(@osmandogan)
Gönderiler: 52
Trusted Member
 

Selam,

Öncelikle şunu netşeştirmede fayda var. Hrem Server platformlarında (2003,2008) hem de istemci(xp,7) tarafında dosya erişim ve aktivite bilgilerini almak istiyorsunuz doğru mu?

Eğer ihtiyaç bu noktada ise ilk olarak yapılması gereken tüm file server ve client tarafında file audit açılması gerekmektedir. burada neyin nasıl izlelnmesi tamamen kurum tehdit modeline göre değişmekte olup konu ile ilgili ayrıntıları  http://www.logyonetimi.com/  alabilirsiiz. kısaca baksetmek gerekirse;

1. Hangi klasorlerin izlenmesi gerektiğinin envanteri çıkarılır,

2.  Bu klasorler üzerinde hangi işşlemler yapıldığında log kaydı düşsün (Delete, create,Read) tavsiyem bu üçüdür. Full açmanızdurumunda ilgili klasorun üzerine geldiğinizde bilgi maksatlı çıkan baloncuk bile onlarca log kaydının oluşmasına sebep olacaktır.

3. Bu klasor üzerinde hangi kullanıcının yaptığı aktiviteler izlenecek. Buradada tavsiyem everyone olacaktır. Çünkü illegal bir aktivitede hangi user ile bu işlemin gerçekleştiğini kestirmeniz mümkün değildir.

4. Hem korelasyon hem de anlık alerlerin alınması noktasında log çözümü konumlandırılmalı ve ilgili sunucu veya istemci tarafına agent kurulmalıdır. burata tavsiyemiz Tripwire, Arcsight, Infraskopeolabilir. Ama sizin işinizi görecek ve maliyet açısından da uygun olan ürün infraskope'tur.

 

 
Gönderildi : 15/07/2012 16:01

Paylaş: