netwerk/internet verkeer kan monitoren en loggen
Een pc met een virus. Deze maakt verbinding met een iprange waar ik dus op wil monitoren om die pc te vinden. Want anders moet ik 75 pc na lopen en hopen dat virusscanner deze rootkit Trojan vindt.
Een pc met een virus. Deze maakt verbinding met een iprange waar ik dus op wil monitoren om die pc te vinden. Want anders moet ik 75 pc na lopen en hopen dat virusscanner deze rootkit Trojan vindt.
Hoe weet je eigenlijk dat je dat hebt, als je niet weet op welke PC het zit ?
Heb je een klacht van je ISP gekregen, en moet je nu uitzoeken welke interne PC naar een bepaald adres gegaan is?
Niet om je _al_ te hard af te zeiken, maar een IT'er die verantwoordelijk is voor 75 werkplekken zou toch eigenlijk genoeg kennis moeten hebben om dit niet te hoeven vragen. Ik zou je aanraden om je er wat meer in te verdiepen, want dit is het soort problemen wat je als KA beheerder voor je kiezen kunt krijgen en moet kunnen oplossen.
Hopelijk heeft je gateway/router/firewall genoeg mogelijkheden om te loggen/filteren welke PC verbinding maakt met een bepaalde reeks.
Als je een sniffer (bijvoorbeeld wireshark) aansluit op je interne switch kun je ook zoeken naar verkeer wat met die bepaalde IP reeks gemaakt wordt.
Bij de meeste managed switches kun je sniffen. Dat heet een SPAN poort, of een monitor poort meestal in de handleiding van de switches. Je kopieert dan verkeer van een poort ook naar een speciale poort waar je sniffer op is aangesloten.
Overigens kun je beter _toch_ al je PC's nalopen met een (andere?) virusscanner. Gezien je vraag heb je dit probleem niet zelf ontdekt, en je weet dus niet of de andere PC's wel schoon zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.