Nhân viên của 1 phòng ban không truy cập vào WEB server được.
Ta cần kiểm tra:
-Kiểm tra 1 số thiết bị cục bộ điển hình tại phòng ban, như pc, switch…xem có vấn đề cục bộ gì không ?? ->fix ngay nếu có thể.
-Policy ???...->Có thể user đó bị cấm truy cập do chính sách security đã qui định. -Giao tiếp Interface tới WEB :còn up hay không ??..->Kiểm tra các thông số MIB của interface đã nêu ở trên. -> up lại giao tiếp.
-Connection hiện có của WEB + tài nguyên hệ thống đủ đáp ứng không ?? …->kiểm tra các thông số MIB của tcp được nêu ở trên + so sánh các thông số tài nguyên hệ thống qua công cụ quản trị. -> nâng cấp tài nguyên hệ thống WEB hoặc thêm server để load-
balancing.
-Tấn công DoS,DDoS ???...-> Kiểm tra các thông số MIB của interface, tcp,icmp, ip đã nêu ở trên. ->Xác định IP tấn công để lọc chặn.
DANH MỤC HÌNH SỬ DỤNG TRONG QUẢN TRỊ FAULT
Hình 1: Sơ lược cách tạo 1 couter log trong wins
Hình 2: Một số Counter Log được tạo để quản trị lỗi cho máy WEB H
ình 3: Một ví dụ phân tích file web-tcp_000001.bgl H
ình 4: Thực hiện bắt gói: couter.pcap H
ình 5: Sơ lược cách tạo Alert trong wins H
ình 6: Một số Alert được tạo để thực hiện quản trị lỗi trên server WEB (192.168.188.4) H
ình 7:Xét 1 ví dụ vi phạm ngưỡng từ Alert trap-service H
ình 8: Thực hiện bắt gói: gói trap.pcap H
ình 9: Sơ lược cách tạo polling trong SLW H
ình 10: Ví dụ polling H
ình 11: Sơ lươc cách tạo trapping trong SLW H
ình 12: Ví dụ trapping H
QUẢN TRỊ SECURITY