Эта программа следит за системными протоколами и контрольными суммами файловой системы. Кроме того, OS Sensor способна не только прослушивать порты, но и вводить злоумышленника в заблуждение, отвечая на соединение ложной информацией о запущенном сервисе. При возникновении «тревожного» события система оповещает управляющую консоль и добавляет соответствующую запись в базу данных. Существуют возможности активного противодействия: разрыв соединения или блокировка учетной записи пользователя. Server Sensor представляет собой расширенную версию OS Sensor с дополнительными функциями слежения за ядром системы, «троянскими конями» и попытками распределенного сканирования сети. Кроме того, Server Sensor может динамически обновлять базу данных шаблонов, основываясь на сетевом адресе потенциального злоумышленника.
Все сенсоры поставляют данные о событиях на центральную консоль управления, где информация отображается в графическом виде. Кроме того, с консоли управления (см. рис. 5.7) администратор может получить отчет по заданной форме или удаленно настроить локальные и сетевые датчики.
Управление и поддержка систем — это одна из самых трудных задач в работе коммерческого сайта. Задачи системных администраторов весьма разносторонни и подчас поверхностны, тогда как любой из аспектов компьютерной системы требует постоянного контроля, что подразумевает оперативное реагирование на любое происшествие или неисправность. Кроме того, установка программных обновлений, изменение конфигураций в соответствии с вновь возникающими угрозами — все требует подчас огромных временных затрат. Каждая модификация должна быть проверена, заверена и применена к действующей системе. Такая задача способна сломить любого администратора. Автоматизация оперативных, каждодневных процедур, конечно, является эффективной помощью в решении задач администрирования, но таит в себе несколько проблем, с которыми так или иначе придется столкнуться с самого начала.
