Nawet najlepiej zabezpieczony system komputerowy padnie ofiarą udanego włamania jeśli zostanie pozostawiony bez odpowiedniej opieki. Dzieje się tak z powodu stale pojawiających się nowych, nie odkrytych wcześniej, "dziur" w oprogramowaniu. Jeśli dziury te nie będą na bieżąco naprawiane za pomocą "łat" dystrybuowanych przez producentów oprogramowania, to któraś z takich dziur prędzej czy później posłuży do przejęcia kontroli nad systemem.

Określenie "Administrowanie" siecią lub systemem, jest połączeniem ogółu czynności jakie należy na bieżąco i okresowo wykonywać, aby system stale pozostawał na przyjętym poziomie zabezpieczenia. Jeśli czynności takie nie będą systematycznie wykonywane, to już po kilkunastu dniach systemu takiego nie będzie można określić mianem iż jest zabezpieczony.

Z drugiej strony, nie istnieje system, o którym można powiedzieć iż nie da się do niego włamać. Rolą administrowania serwerów, sieci i systemów jest dbanie o to, aby określony poziom bezpieczeństwa nie malał z czasem, zaś do najważniejszych zadań administrowania zaliczamy nieustanne monitorowanie systemów.

Monitorowanie ma na celu wczesne wychwycenie wszelkich podejmowanych przez włamywaczy prób dostania się do chronionego systemu. Po wykryciu takiej próby uruchamiamy mechanizmy blokowania źródła ataku oraz zgłaszamy incydent do odpowiednich "służb".


Powrót do usług...