Контроль деятельности системы заключается в наблюдении за такими вещами, как уровень загрузки процессора и памяти или количество свободных ресурсов. Практически любая ОС имеет встроенные механизмы контроля над своей активностью, и в большинстве случаев наблюдение за системными индикаторами является частью работы по обеспечению защиты системы. Ведь нередко общие показатели производительности становятся симптомами проблемы безопасности. Для примера, система, подверженная DoS-атаке, «съедает» процессорное время и память, что вряд ли останется незамеченным для наблюдателя. Отслеживая такого рода системные изменения, администратор сможет вовремя среагировать на ситуацию, еще до того, как компьютер войдет в состояние стагнации.
Итак, вручную контроль может осуществляться с использованием встроенных средств операционной системы. На Windows-системах большая часть информации доступна через диалоговое окно Task Manager; на UNIX можно пользоваться командами uptime и top. Кроме того, существует множество программ, объединяющих системную информацию по заданному критерию и отображающих данные на программном интерфейсе, в окне или на полях формы отчета. Каждая из коммерческих программ, упомянутых в предыдущих разделах этой главы, имеет собственные средства слежения за системными показателями. Опять же автоматические инструменты мониторинга доступны и в виде открытых исходных текстов, которые можно переписать для конкретных целей и специфических настроек операционной системы. Контроль средств обеспечения безопасности требует больше внимания, чем мониторинг сетевых устройств или параметров персонального компьютера. Системы безопасности выступают в роли охранников, так что изучать предоставляемые ими протоколы нужно более внимательно, а реагировать на предупреждения — быстрее.
