مقدمة :
كثرة المستخدمين على شبكة ما ، أتاح حيزاً لأولئك الفضوليين والغير مسموح لهم بالدخول أو التواجد في أوقات معينة ، بأن يكون لهم مكان في الشبكة ، ومن أهم وظائف مدير الشبكة أن يدير الشبكة بحيث يحفظ لها الأمن و الاستقرار خاصة في ظل أن الشبكات في الوقت الحالي لم تعد مجرد شبكة عنكبوتيه لتصفح الإنترنت ، بل أصبحت تعني البيانات والمعلومات المهمة لشركة أو منظمة ما . لذا فإن حفظ استقرار المعلومات من خلال الشبكة ، ومراقبة أي حدث عليها هي من أهم أولويات مدير الشبكة.
متى أراقب ؟! وماذا أراقب ؟!
في بداية الأمر يقع على عاتق مدير الشبكة أن يحدد أمرين هامين و هما:
- ماذا أراقب ؟!
- متى أراقب ؟!
هناك أداة مستخدمه في ويندوز سيرفر 2003 يطلق عليها ( سياسة المراقبة ) تساعد مدير الشبكة في الإجابة على هذين السؤالين ، كما هو موضح في شكل (1)
جدول ( 1) يوضح الأحداث التي يستطيع المدير مراقبتها ..
نوع المراقبة الوصف Audit Account Management مراقبه إدارة الحسابات مراقبه محاوله إضافة ، حذف ، تعديل معلومات مستخدم أو مجموعه من المستخدمين. Audit Directory service access مراقبه عناصر الدليل النشط مراقبه استخدام عناصر الدليل النشط، وهذه المراقبة تتطلب أيضا تفعيل مراقبه استخدام العناصر. Audit logon event مراقبه حدث تسجل الدخول مراقبه كل مستخدم يحاول تسجيل الدخول للشبكة.(هذه المراقبة أعمّ من مراقبه حدث حساب دخول). Audit Object access مراقبه استخدام العناصر مراقبه استخدام العناصر مثل الطابعات والمجلدات. Audit Policy Change مراقبه تغيير السياسات مراقبه تغيير سياسات ( الأمان ، صلاحيات المستخدم ، المراقبة). Audit Privilege Use مراقبه استخدام الامتيازات مراقبه استخدام المستخدم للامتيازات التي أعطيت له مثل تغيير وقت النظام. Audit System event مرقبه أحداث النظام مراقبه أحداث الكمبيوتر مثل : إيقاف التشغيل أو إعادة تشغيل الكمبيوتر.
جدول (1)
وعند الضغط على أي نوع من أنواع المراقبة .. تظهر نافذة لتحديد وقت المراقبة،
( في حالة الفشل أوفي حالة النجاح ) كما هو موضح في شكل (2)
بعض الملاحظات المهمة لمدير الشبكة في عمليه المراقبة:
يجب على مدير الشبكة أن يأخذ في عين الاعتبار بعض الملاحظات التي تساعده في عملية المراقبة بشكل صحيح :
* مراقبه الأحداث المهمة فقط ، حتى لا تمتلئ المساحة المحددة لتسجيل السجلات بأمور مهمة وغير مهمة.
* متابعة السجلات أولا بأول لضمان الأمان.
* مراقبه الملفات السرية ، والتي تشكل خطرا عند اختراقها .
* مراقبه مجموعه (every one ) وذلك لأنها تتضمن الأشخاص المسموح والغير مسموح لهم بدخول الشبكة.
* مراقبه مدراء كل فرع أو قسم في الشبكة .
عارض الأحداث :
عارض الأحداث هي الأداة المستخدمة لعرض السجلات التي تم مراقبتها من قبل مدير الشبكة.
ولمشاهدة السجلات في عارض الأحداث .. من لوحة التحكم >> أدوات إداريه>> عارض الأحداث << الأمان ( كما هو موضح في الشكل (3) )
عند الضغط على الأمن .. سيظهر قائمة بالسجلات ومعلومات عنها مثل :
( النوع، الوقت، اليوم، رقم الحدث، المستخدم ) ، كما هو موضح في شكل (4)
ولمشاهدة تفاصيل أكثر لكل سجل .. انقر نقرتين على السجل .. ستظهر نافذة كما في الشكل (6)
شرح الخصائص:
التاريخ :تاريخ وقوع الحدث.
الوقت : وقت وقوع الحدث.
المستخدم: اسم المستخدم الذي قام بتسجيل الدخول عند وقوع الحدث.
الكمبيوتر :اسم جهاز الكمبيوتر الذي وقع الحدث عليه.
معرّف الحدث :رقم الحدث الذي يحدد نوع الحدث. (يمكن لمندوبي دعم المنتجات استخدام معرف الحدث لمساعدتهم على معرفة ما حدث بالنظام.(
المصدر: مصدر الحدث ( يمكن أن يكون اسم برنامج أو مكون نظام أو مكون فردي من برنامج كبير.(
نوع الحدث: وصف كل حدث تم تسجيله على أساس نوع الحدث. ومن أنواعه :
-تدوين النجاح:
حدث يوضح إتمام حدث الأمان الذي تم تدوينه بنجاح. على سبيل المثال، يتم تسجيل حدث "تدوين النجاح" عند قيام مستخدم بتسجيل الدخول إلى جهاز الكمبيوتر.
- تدوين الفشل:
حدث يوضح حدث أمان تم تدوينه لم يتم بنجاح. على سبيل المثال، قد يتم تسجيل "تدوين النجاح" في حالة عدم تمكن مستخدم من الوصول إلى محرك أقراص شبكة.
الفئة: تصنيف الحدث حسب مصدر الحدث. تستخدم أساسًا في سجل الأمان.
كيفية إدارة محتويات السجلات:
قد يتساءل الكثير .. إلى أيّ مدى تحفظ هذه السجلات ؟! كم المساحة المخصصة لحفظ هذه السجلات ؟!
للتحكم في المساحة المخصصة لتخزين السجلات ، انقر بزر الفأرة الأيمن على ( سجل الأمان ) << خصائص ، ستظهر نافذة كما هو موضح في شكل (7)
تستطيع من خلال هذه النافذة التحكم بأمرين هامين :
1- تحديد الحجم الأقصى لتخزين السجلات على القرص.
2- إذا وصلت السجلات إلى الحد الأقصى ، فيجب على المدير اختيار أحد هذه الخيارات:
- كتابة الأحداث الجديدة فوق الأحداث القديمة.
- كتابة الأحداث الجديدة على الأحداث القديمة قبل ( يقوم المدير بتحديد عدد الأيام ، وهي مبدئيا تكون 7 أيام).
- عدم الكتابة على الأحداث القديمة وبالتالي الأحداث الجديدة لا تسجل .
كيفية أرشفة السجلات:
السجلات تسجل بشكل مستمر ، فيحتاج مدير الشبكة لوضع السجلات القديمة في الأرشيف ، ويستطيع فعل ذلك من خلال النقر بزر الفأرة الأيمن على الأمان << إزالة جميع الأحداث ، كما هو موضح في شكل (8)
ستظهر رسالة توضحيه ، " هل تريد حفظ سجل الأمان أو لا؟ " ، بالنقر على "نعم"
ستظهر نافذة كما هو موضح في الشكل (9)
تستطيع حفظ السجلات في الملف بأحد الثلاثة تنسيقات :
1- ملف السجل (.evt)
2- ملف نصي (.txt)
3- ملف نصي محدد بفواصل (.csv)
المصادر:
1- Hands-On Microsoft Windows Server 2003 Administration, Dan DiNicolc
http://vb.x333x.com/t95397.htm 2-
3- http://vb.arabseyes.com/t1928-p2.html
Afnan .W.H
بلا عنوان
الاخت منال ..
الاخت انوار ..
شكرا لتواجدكم هنا .. سعيدة بقراءتكم لمقالتي : )
Deemah AlAteeq
دعوة كمؤلف
بلا عنوان
(f)
أفنان الحصيني
دعوة كمؤلف
مقال ممتاز ..
الله يعطيك العافية أفنان :)
Amal Al-Qahtani
دعوة كمؤلف
متى أراقب؟ ماذا أراقب؟ كيف أراقب؟
عزيزتي أفنان :)
دعواتي لكِ بالسداد في الدارين،
أنوار آل تويــم ..
دعوة كمؤلف
بلا عنوان
عرض سلس مفيد : )
Manal
دعوة كمؤلف
بلا عنوان
شكرا
عائض بن سعد الأكلبي
دعوة كمؤلف
مقال رائع
دمت بود . .
حفظك الله على مافعلتي
ومعلومات مفيده
تعديلحفظإلغاءحذفحذفحجب هذا المستخدمالإبلاغ عن التعليقات النابيةحجب نافذة المناقشة