تماس با ما

مقالات كامپيوتر



آشنایی با ابزار امنیتی TripWire:

سیستم فایل یکی از حیاتی ترین و حساس ترین بخشهای یـک سیستم عامل محسوب می شود.طیف وسیعی از تهدیدات و خطرات اینترنتی در شبکه های کامپیوتری بــر بستــر سیستــم فــایل کامپیــوتر مــورد هــدف طـــراحــی و پیـــاده سازی می شـوند.


● مقدمه

ویروسها٬ کرم ها ٬ نرم افزارهای جاسوسی Spyware ٬ نرم افزارهای تروجان ٬ Backdoor و Rootkit و بسیاری دیگر از حملات مخرب برعلیه شبکه ها ٬ ســـرورها و برنـامه های کاربری وب بر مبنای ضعف و عدم امنیت و کنترل فایلهای سیستم صورت می گیرد. سیاست ها و راه کارهای متنوعــی بــرای امنیت سیستم فایل و حفاظت از فایلها و نقاط امنیتی یک سیستم کام یوتری وجود دارد که از جمله آنها می توان از نرم افزارهای گزارش گیری و کنترل سیستم فایل نام برد.

● Tripwire چیست ؟

Tripwire یک ابزار امنیتی برای گزارش گیری از سیستم فایل و اطمیــنان از صحت فایل ها برروی سیستم است. Tripwire به شما می گوید در ساختـار فایلها و خصوصیات و دسترسی های آنها از یک زمان تا زمانی دیگر چه تغییراتی صورت گرفته است. برای کدام فایل یک دسترسی غیر مجـــاز صـــورت گرفته است و کدام برنامه توسط کدام کاربر و در چه زمانی اجرا شده و یا لیست لوگین های یــک کــاربــر را بـه شما نشان می دهد. با Tripwire می توان فهمید به رجیستری و بلوک های سیستم فایل کدام داده یا فایل اضافه یا حذف شده است و نسبت بــه تاریخ گذشتـــه دقیقا چـه تغییراتی صورت پذیرفته است.Tripwire در لینوکس خصوصیات زیر را مانیتور می کند :