مفهوم auditing در سیستم عامل ویندوز و انواع آن
یکی از راهکارها و کنترل های امنیتی در سیستم عامل ویندوز کلاینت و سرور Auditing است. Auditing یا حسابرسی پروسه ای است که بوسیله آن سیستم ها به گونه ای گوش به زنگ هستند و در مقابل رخدادهای امنیتی رخ داده در سطح سیستم عامل ویندوز واکنش نشان داده و فعالیتها و رخدادهای انجام شده را ثبت و ضبط میکنند. برای مثال تلاش های موفق و ناموفق برای ورود به سیستم عامل و یا تلاش جهت پاک کردن فایلهای مهم در سطح فایل سرور همگی میتوانند ضبط و قابل پیگیری باشند.
تنظیمات مربوط به auditing در group policy میباشد. در گروپ پالیسی میتوان تنظیم نمود از چه رخدادهایی لاگ برداری شود و خروجی آن را در کنسول Event viewer در ویندوز مشاهده نمود.
دسته بندی های کلی audit که به شرح زیر میباشد:
- account logon : این نوع لاگ در زمان احراز هویت کاربر روی سیستم تحت دامین یا بصورت لوکال ایجاد میشود و در حقیقت در زمان credential validation لاگ ایجاد میگردد.
- logon event : وقتی یک دامین یوزر به یک resource روی یک member server دسترسی پیدا میکند لاگ ایجاد میگردد. تشخیص اعطاء دسترسی یا عدم صدور دسترسی در مقصد از روی kerberos service ticket میباشد.
- object access : این نوع حسابرسی برای دسترسی به object هایی مثل فایل، فولدر، پرینتر و رجیستری ویندوز میباشد و به sacl یا system acl معروف میباشد
- system event : هر event ای که امنیت کل سیستم را درگیر کند مثل ریست و خاموش کردن سرور در این نوع لاگ تعریف میشود
خدمات شبکه در حوزه شبکه های مایکروسافتی :
- نصب و عیب یابی ویندوز سرور
- نصب و عیب یابی سیستم عامل کلاینت
- نصب قابلیت های پیشرفته در ویندوز سرور
- راه اندازی dns و dhcp سرور
- راه اندازی دامین کنترلر ( اکتیو دایرکتوری ) و مدیریت مرکزی شبکه
- راه اندازی فایل سرور و تعیین سطع دسترسی کاربران