You are on page 1of 9

14.

Szbeli ttel, A feladat rsz


Egy biztonsgi szolgltatsokat nyjt cg munkatrsaknt egy kisvllalkozs hlzati
biztonsgnak biztostst, a tmadsok elhrtst kapta feladatknt. Ismertesse a
hlzati veszlyeket, tmadsi mdszereket s az elhrts biztonsgi eszkzeit!

-Mutassa be a SOHO hlzatok biztonsgi veszlyeit, s a tmadsi mdszereket!


-Ismertesse egy ISP zemeltetsi feladatait, s a biztonsgi megfontolsokat!
-Mutassa be az opercis rendszer s a konfigurcis llomnyok mentsi
lehetsgeit egy forgalomirnytn!
-Ismertesse a hozzfrsi listk szerept a hlzat biztonsgban s a forgalom
szablyozsban!
-Hatrozza meg a tzfalak szerept a hlzat biztonsgban!

Kulcsszavak, fogalmak:

Biztonsgi veszlyei, tmadsi mdszerek


Az opercis rendszer s a konfigurcis llomnyok kezelse mentse egy
forgalomirnytn
Norml s kiterjesztett ACL-ek
Konfigurcis parancsok, tzfal, SNMP, Syslog

SOHO

A kis irodai vagy SOHO (Small Office Home Office) hlzat a helyi hlzatok egy fajtja,
amelyet a kis irodkban val hasznlatra terveztek.
Helyi hlzatokra jellemzen, a kis irodai hlzatokra mind vezetkes mind vezetk nlkli
mdon kapcsoldnak a szmtgpek. Mivel zleti hlzatrl van sz, a hlzat szoksos
elemei tovbb mg a nyomtatk, ritkbban IP telefonok s faxok. A hlzatra kapcsold
gpek szma ltalban egy s tz kztt van.

Kisebb cgek illetve otthoni felhasznlk Internetre val csatlakozshoz hasznlatosak ezen
routerek, melyek teljestmnye is ennek megfelelen jval kisebb. Alapvet feladatuk a bels,
sajt hlzat Internetre val csatlakoztatsa. Egy 2013-as vizsglat szerint a SOHO routerek
nagy rsznek biztonsga hagy kvnnivalt maga utn.

Gyakorlat s nbizalom nlkl, a hlzat biztonsga rdekben, rdemesebb szakemberhez


fordulni, de ha valaki elg magabiztos, megprblkozhat a teleptssel. A lnyeg a megfelel

titkosts s jelsz belltsa. Legfontosabb, hogy a router adminisztrcis felletnek a


jelszava is egyedi legyen, a gyri belltsok vltozatlanul hagysa gyakorlatilag kiskapu az
illetktelen betolakodknak, akik gy akr ki is zrhatnak a sajt hlzatunkrl. Teht a
legtbb esetben admin/admin felhasznlnv s jelsz prost vltoztassuk meg valami
egyedire, s nehezen kitallhatra. A jelszavak esetben rdemes a kis- s nagybetket, illetve
a betket s a szmokat varilni, legalbb 6-8 karakter hosszsgban.

A router belltsai mellett ugyanolyan fontos a vezetk nlkli internetkapcsolat


titkostsnak konfigurlsa. Ugyanis az terben szabadon kzleked adatcsomagjaink,
amennyiben nincsenek megfelelen titkostva, brki szmra foghatak, s visszafejthetek.
Ez pedig knnyen vezethet oda, hogy illetktelenek visszalnek email-jelszavunkkal, rosszabb
esetben hitelkrtya-adatainkkal.

A hlzatunk biztonsgt ellenrizhetjk az erre a clra kszlt Backtrack (jabban Kali)


nevezet programcsomaggal, aminek a hasznlatval a hackerek brbe bjva prblhatjuk
ki, mennyire stabil a hlzatunk. Szval megprblhatjuk feltrni.

Fenyegetsek, tmadsok
1. rombols: krokozs a megtmadottnak, a mkdsi folyamataihoz szksges erforrsok
srlsnek elidzsvel (belertve az informcit is)
2. haszonszerzs: az erforrsok eltulajdontsval sajt szakllukra megszerezni azt a
hasznot, ami a ms erforrsai illeglis felhasznlsval elrhet (informci-lops, zombi
hlzat, stb.). Ennek minstett esete a szemlyazonossg-lops, amikor a haszon a tmad,
a bntets a megtmadott hacsak nem tudja rtatlansgt bizonytani.
Rosszindulat szoftvereknek neveznk minden olyan programot, amelyik a tulajdonos
elzetes engedlye nlkl brmilyen tevkenysget akar vgezni a szmtgpeinken vagy a
hlzatra feltlttt adatainkkal. A kifejezs angol vltozata (malware) a malicious software
kifejezs rvidlsbl eredt. A rosszindulat programkd teht szmtgpes rendszerekbe
engedly nlkli beszivrgst lehetv tv szoftver. Ezeket krokozsi clbl ksztik s
kldik. A rosszindulat programok elrejtsre a rendszerszinten tevkenyked krtkony
kdokat (rootkit) hasznljk ltalban.
Az egyes rosszindulat programokat az albbiak szerint osztlyozhatjuk:
vrusok (viruses): olyan programok, amelyek ms fjlokhoz kapcsoldva nmaguktl
terjednek, vagy e-maileken keresztl kldik ket, s krokat okozhatnak a szmtgpeken
frgek (worms): a vrushoz hasonl nsokszorost szmtgpes program. Mg azonban
a vrusok ms vgrehajthat programokhoz vagy dokumentumokhoz kapcsoldnak hozz
illetve vlnak rszeiv, addig a frgek nllan fejtik ki mkdsket.

trjaik (trojans): nevket az kori Trja ostromnl alkalmazott hadicsel eszkzrl


kaptk, amely rvn egy leglisnak ltsz letltsben egy olyan program bjik meg, ami
elbb-utbb aktivizldik incidenseket okozva (pldul hts kapukat tlt le vagy
rosszindulat programokat indt el).
hts kapuk (backdoors): szoftverekbe ptett olyan kiegsztsek, amelyek bizonyos
kivlasztott szemlyek rszre hozzfrst engednek az egyes programokhoz, a
szmtgphez, vagy az azokon kezelt adatokhoz. A hts kapuk egy rszt a szoftverek
fejleszti tudatosan, szervizclokkal ptik be, mg kisebb rszk programozsi hiba
kvetkeztben teszi lehetv a hozzfrsi szablyok kikerlst a jogosulatlan hozzfrst
gy megszerz tmadknak. Ezen kvl lteznek kifejezetten hts kapuk nyitsnak cljval
ltrehozott tmadprogramok is, amelyeket ltalban vrusok, illetve kmszoftverek rszeknt
terjesztenek a felhasznl tudta nlkl. Ezek tmadsi cl hasznlata azrt veszlyes, mert
minden egyes esetben rosszindulat programkdok teleptshez vezethet. A hts kapu a
rendszerbiztonsg megkerlsvel mkdik, gy az egybknt kialaktott vdelem itt nem fog
rvnyeslni.
rendszerszinten rejtz programok (rootkit): olyan krtkony szoftverek, amelynek
clja korltlan, illetktelen s rejtett hozzfrs megszerzse a szmtgp erforrsaihoz.
Fontos tudni, hogy ezek a programok megkerlik a kialaktott hozzfrs-vdelmi rendszert,
gy az itt megszerzett hozzfrs a rendszer szintjn nem kontrolllhat.
telefonszm-intervallum modemes trcsz (diallers): olyan szmtgpes program,
mely telefonszmokat hv fel egy elre definilt lista szerint abbl a clbl, hogy a hvott
oldalon tallhat szmtgpes modemeket feldertse s megjegyezze egy ksbbi
tmadshoz.
szolgltats-megtagadsi tmadst indt programok (Denial of Service, DoS): egy
vagy tbb szmtgpen fut program msodpercenknt krsek sokasgt indtja a megadott
cm fel gy, hogy a kldtt vlaszokra nem kvncsi, azt nem dolgozza fel. gy ri el azt,
hogy a rendszert hasznl tbbi felhasznl a valdi krseire nem kap vlaszt, a
megtmadott szmtgp tlterheltsge miatt.
kmszoftver (spyware): a felhasznl tudta s engedlye nlkl valamely adatot a
tmadnak tovbbt rejtett programok. Elrejtzhetnek brmilyen alkalmazs-csomag
rszeknt, ahol futtathat programok vannak. A szmtgpes programok mellett megjelentek
az okostelefonokra rt adatlop programok is.
zsarol programok (ransomware): a tmad olyan programot juttat be a felhasznl
gpre, melyek a fertztt szmtgpeket zroljk, vagy rtkes llomnyokat titkostanak,
s ezltal teszik azokat hasznlhatatlann. A program azt is llthatja, hogy csak
ellenszolgltats fejben oldja fel a zrolst.
kretlen levelek (spam): A spam elnevezst egy amerikai cg (Hormel Foods)
konzervhs-ksztmnynek nevbl klcsnztk (Spiced Pork and Ham), amely 1937 ta
ltezik. Az internet vilgban ez lett az szoksos kifejezs a tmeges e-mailek jellsre. A
kretlen levelek kzs jellemzje, hogy valamely termk vagy szolgltatst reklmoz msok
informatikai erforrsait jogosulatlanul s tbbek kztt Magyarorszgon is
trvnytelenl felhasznlva.

kretlen reklmszoftverek (adware): olyan ingyenesen letlthet s hasznlhat


programok, melyek reklmokat jelentenek meg a felhasznl gpn.
zombi hlzati szoftverek (botnet): az angol kifejezs a robot szblszrmazik s
annyit jelent, mint dolgozni. Az informatikai szakzsargonbanezzel egy olyan programot
jellnek, amely tvirnytssal vagyautomatikusan dolgozik a megfertztt gpen.
Elfordulhat, hogy afelhasznl szmtgpe rsze egy botnet-hlzatnak s
tvirnytssaldolgozik (dolgoztatjk), anlkl, hogy tudna rla. A zombi-hlzat szoftvere
kpes megfertzni s irnytani egy szmtgpet a tulajdonos engedlye nlkl. A zombihlzat szoftvert lehet adatlopsra is hasznlni. A rosszindulat programok leggyakrabban
az interneten keresztl kerl fel a megtmadott gpre, amihez csak annyi szksges, hogy a
gp az internetre legyen ktve. Ettl sokkal ritkbban szoktak fizikai tmad eszkzket
alkalmazni a tmadk, mivel ehhez valamilyen szemlyes jelenlt szksges, ami a lebuks
kockzatt jelentsen megemeli. Azonban sikeresen lehet hasznlni az albbi eszkzket egy
tmadshoz:
billentyzet-letseket naplz eszkzk (keystroke-logging): olyan kismret
hardveres eszkzk, melyeket a tmad a billentyzet s a szmtgp kz csatlakoztat be, s
amely rendelkezik trolkapacitssal, amibe az eszkz az sszes billentyzet-letst rgzti. A
tmad az eszkz tartalmnak kirtkelsvel juthat hozz rzkeny informcikhoz
tipikusan rendszeradminisztrtori jelszavakhoz.
rejtett kamerk (spycam): olyan kismret adatrgzt eszkzk, melyek alkalmasak j
minsg kp s hang rgztsre. A kamerk mkdsket tekintve lehetnek folyamatos
vagy mozgsra/hangra aktivizldk, vezetkes vagy rdis jeleket tovbbtk, illetve sajt
bels tprl vagy elektromos hlzatrl mkdtethetk is. Htrnya a szemlyes jelenlt,
illetve a fizikai elhelyezs szksgessge. Egyes esetekben a tmadk a szmtgpek
beptett vagy hozz kapcsold webkamerit kpesek a felhasznl tudta nlkl bekapcsolni,
rejtett kameraknt hasznlni s azokon keresztl adatokat ellopni a felhasznl krnyezetbl.
eltrtses adathalszat (pharming): a tmad a felhasznl egy adott weboldal fel
irnyul forgalmt tirnytja a sajt weboldalra a felhasznl gpn egyes adatok
mdostsval, gy a felhasznl gyantlanul megadhatja a szemlyes adatait pldul
bejelentkezsi adatok azt gondolvn, hogy a valdi oldalon van. A hamis weboldalak
(lweboldalak) egy az egyben lemsoljk az igaziakat, a felhasznlkat gyakran sikertelennek
jelzett bejelentkezsi ksrletk utn vissza is irnytjk a tmadk az eredeti weboldalra,
hogy a gyant mg jobban eltereljk a csalsi ksrletrl. Az klnbzteti meg az
adathalszattl, hogy itt a tmad az ldozata gpre betrve mdostja annak belltsait.
egyklikkes tmadsok (one-click attack): a tmadk azt a bizalmi kapcsolatot
hasznljk ki, ami a felhasznl bngszje s a felhasznl ltal megltogatott weboldal
kztt fennll. A tmadnak a felhasznl krnyezetbe kell bejuttatnia a tmad kdot, amit
a weboldal a felhasznl hiteles krsnek rtelmez, s megprbl ltalban automatikusan
vgrehajtani. A tmads akkor sikeres, ha a tmad pontos zenetet tud kldeni a
weboldalnak, s nincs olyan biztonsgi szrs bekapcsolva, mely a tmad ltal ebben az
esetben vakon elkldtt zenetek hitelessgt ellenrizn.
csatolmnyokba rejtett rosszindulat programok letltetse(malware download as
attachments): nagyon gyakori tmadsi forma, hogy a tmad rveszi a felhasznlt egy
rdekesnek ltsz csatolmny letltsre s megnyitsra, amikor a csatolmnyba rejtett

rosszindulat program aktivizldik esetleg a ltszattevkenysg fennmaradsa mellett (pl.


dokumentum/kp megjelents, program futsa stb.)
adathalszat (phishing): egy valdi weboldal tmadk ltal lemsoltkpnek
felhasznlsa (lweboldal), amely tartalmban nem klnbzikaz eredetitl. A tmadk arra
hasznljk, hogy bejelentkezsi vagyszemlyes adatokat csaljanak ki a gyantlan
felhasznlkbl, mikzbenazt hiszik hogy az eredeti weboldalon adjk meg azokat. A
fejlettlweboldalak hamistott SSL-tanstvnnyal is rendelkezhetnek. Azlweboldalak
megltogatst hamis zenetekbe rejtett linkekkel rik el(pl. adatvltoztatsi krs a
rendszeradminisztrtortl e-mailben, vagyjelszvltoztatsi krs a banktl egy biztonsgi
incidenst kveten stb.).Ez klnbzteti meg az eltrtses adathalszattl, mivel itt a tmad
azldozata gpn nem mdost semmit sem.
kifigyels (shoulder surfing): kzvetlen megfigyelsi technikt jelent, mintha a tmad
keresztlnzne a "felhasznl vlln", hogy informcit szerezhessen. A kifigyels zsfolt
helyeken hatkony, amikor a felhasznl begpeli a PIN-kdjt, gyfl-biztonsgi kdjt,
jelszavt nyilvnos helyeken internetkvzban vagy knyvtrban stb.
szlhmossg (social engineering): a tmad a sajt kiltrl megtveszti a felhasznlt,
gy rve azt el, hogy olyan informcikat osszanak meg vele, amire egybknt nem lenne
jogosult. Pldul a tmad rendszeti dolgoznak vagy rendszeradminisztrtornak adja ki
magt, de nem ritka a kezd munkatrs szindrma is, ami a kezdk fel megnyilvnul
segtkszsggel l vissza.

Ismertesse egy ISP zemeltetsi feladatait, s a biztonsgi megfontolsokat!


Az internetszolgltat (angolul: Internet Service Provider, azaz ISP) egy olyan vllalkozs
vagy nonprofit szervezet, amelynek feladata a publikus internethez val csatlakozs fizikai s
adminisztratv kialaktsa. Hagyomnyosan nem soroljuk ide azokat a magnszemlyeket
vagy vllalkozsokat, akik ezt nem zletszeren vagy f profiljukban vgzik (pl. egy tterem
ltal a vendgek szmra biztostott vezetk nlkli internet vagy otthoni internethozzfrs
tovbbosztsa WLAN routerrel).
Az internetszolgltat feladatai:

a fizikai kapcsolathoz szksges eszkzt teleptse ill. ennek teleptshez val


segtsgnyjts
IP cmet allokljon (ami lehet dinamikus ill. statikus, azaz lland)
technikai gyflszolglat biztostsa a hibk kezelsre
a kiosztott svszlessg sszeszedse ms szolgltatkkal s a forgalom gerinc
hlzatra val irnytsa
a szolgltatshoz szksges szerver httr zemeltetse

Ha az ISP webhelyek s e-kereskedelmi oldalak trolsval is foglalkozik, bizalmas


kereskedelmi s bankszmlkkal kapcsolatos adatokat is trolhat, minek kvetkeztben az
elfizetk adatainak biztonsgos trolsa elengedhetetlen kvetelmny.

Az internetszolgltatk fontos szerepet jtszanak az otthoni s zleti felhasznlk


vdelmben, tovbb biztonsgi szolgltatsaikkal vdik a nluk elhelyezett kiszolglkat is.
A felhasznlk gyakran krik segtsgket hlzataik s munkallomsaik vdelme rdekben
a veszly kockzatnak cskkentsre. Szmos lehetsg ll rendelkezsre mind a helyi, mind
a szolgltati oldalon az opercis rendszer, a benne trolt s a rendszerek kztt szlltott
adatok vdelmre.

Ha egy internetszolgltat trhely s levelez szolgltatst nyjt, fontos feladata az adatok


vdelme a rosszindulat tmadsokkal szemben. A vdelem megteremtse bonyolult lehet,
mert az egyetlen vagy nhny kiszolgln trolt adatok tbb felhasznlhoz tartozhatnak. A
sebezhet felletek elleni tmadsok megelzsre a szolgltatk knnyen kezelhet, asztali
lehetsgeket nyjtanak.

A helyszni telept munkjnak fontos rszt kpezi az alapvet biztonsgi lehetsgek


teleptse s belltsa az gyfl szmtgpn, melyek az albbiak lehetnek:

- Segtsgnyjts az eszkzk biztonsgos jelszavainak belltshoz.


- Alkalmazsok javtsi s frisstsi lehetsgekkel trtn vdelme.
- A tmadsi felletet jelent, m nem hasznlt programok s szolgltatsok
eltvoltsa.
- Felhasznlk ltal hozzfrhet s kizrlag a szmukra szksges alkalmazsok
biztostsa.
- Asztali tzfal s vrusellenrz program belltsa.
- Biztonsgi tesztek elvgzse a programokon s szolgltatsokon a sebezhet pontok
feldertse s fokozott vdelme rdekben.

A felhasznlk adatainak vdelmben tett szolgltat oldali intzkedsek elengedhetetlenek a


rosszindulat tmadsokkal szemben. A leggyakrabban alkalmazott lehetsgek s eljrsok a
kvetkezk:

- A kiszolgl merevlemezn trolt adatok titkostsa.


- Jogosultsgok alkalmazsa llomnyok s knyvtrak elrse esetn.
- Felhasznli azonost vagy csoporttagsg alapjn trtn hozzfrs engedlyezse
illetve megtagadsa.
- Tbbszint hozzfrsi jogosultsgok hasznlata felhasznli azonost vagy
csoporttagsg alapjn.

llomnyok s knyvtrak jogosultsgainak belltsakor a "lehet legkevesebb eljog elve"


alapjn rhet el a legnagyobb biztonsg. Ez annyit jelent, hogy a felhasznlknak csak annyi

jogosultsgot szabad adni az erforrsok elrshez, amennyi a munkjuk elvgzshez


elengedhetetlenl szksges. Azaz a megfelel jogosultsgi szintet kell hozzjuk rendelni,
pldul hozzfrs csak olvassra vagy rsra.

Hozzfrsi listk

A hozzfrs felgyeleti listk (ACL) olyan tvlasztkban hasznlatosak, melyek tzfalknt


mkdnek, ami gy funkcionl, mint egy tjr a bels hlzat s az internet kztt. Az ACLek kiegszt biztonsgot nyjtanak a hlzatnak. Egy tzfal hozzfrsi szablyainak
meghatrozshoz, elszr hozzfrs felgyeleti listkat kell hozzadnia. Gyzdjn meg
rla, hogy hozzad egy hozzfrs felgyeleti listt (ACL) minden, az tvlaszt felleten
konfigurlt hlzati protokollhoz.
A hozzfrs felgyeleti listk az tvlaszt felleten thalad tovbbtott csomagok
irnytsval szrik a hlzati forgalmat. A tzfalknt viselked tvlaszt segt eldnteni,
hogy a megadott hozzfrsi szablyok, vagy megadott kritriumoktl fggen mely
csomagok haladhatnak t vagy kerlnek eldobsra az tvlasztn. Az ACL hatrozza meg a
tzfallal kapcsolatos engedlyeket.
A hozzfrsi szablyok, hozzfrsi felttelek a Hozzfrs Felgyeleti Listkhoz. Ezek a
szablyok segtenek eldnteni, hogy mely csomagok haladhatnak t vagy kerlnek eldobsra
az tvlasztn.
Az ACL-ek a csomagok szrsvel s a nemkvnatos csomagok eldobsval szablyozzk a
forgalmat. Az ACL-ek alkalmazsakor elhelyezsk is fontos tnyez. Ha az ACL-ek
megfelel helyen vannak, akkor nemcsak a forgalom szrse vgezhet el, de a teljes hlzat
mkdse hatkonyabb tehet. Ha a forgalmat szrni kvnjuk, az ACL-t oda kell elhelyezni,
ahol ltala a legnagyobb mrtkben lehet nvelni a hatkonysgot.
Kiterjesztett ACL
A kiterjesztett ACL-ek elmletre minden vonatkozik, ami a norml ACL-ekre is. Itt azonban
lehetsg van megadni forrs illetve cl cmeket is. Emellett tudjuk szrni a forgalmat
protokollok, illetve portok fggvnyben. Kiterjesztett ACL-ekkel teht jval tbb dolog
megvalsthat, viszont egy fokkal bonyolultabb is
Tzfal

A tzfalak olyan hardveres vagy szoftveres eszkzk, melyek egy szablyrendszer alapjn
intzkednek a berkez s kimen adatelemek engedlyezsrl vagy tiltsrl. Hrom
fajtjval rdemes megismerkedni:

1. Csomagszr tzfal (packet filter): a hlzat alsbb, csomagokbl ll szintjein dntenek


egyes csomagok tengedsrl vagy eldobsrl, amit csomagszrsnek neveznk.
Megjegyzend, hogy egyes szakem- berek a csomagszrt nem is tekintik tzfalnak.

2. Alkalmazs-szint tzfal (proxy): hasonlan a csomagszrshez, az alkalmazsok


adatforgalmt naplzza, esetenknt az engedlyezsrl vagy tiltsrl is dnt, de mr az
alkalmazs szintjn, az alkalmazs ltal fogadott s kldtt formtum adatokra kztes
elemknt [al]. Ez magasabb szint tartalomellenrzst biztost, mint a csomagszrs. A
proxyk biztonsgi szerepet is jtszhatnak (pl. tzfalak), de gyakran a cl csupn az
ellenrizhetsg s naplzhatsg (pldul ha az internetet csak HTTP proxy-n t rhetik el, a
tevkenysgeket ellenrizni s megfigyelni is lehet ezltal).

3. Szemlyi tzfal (personal firewall): a sajt szmtgpen mkd olyan szoftver, mely az
egyes alkalmazsok futtatst s hlzati kommunikciikat engedlyezi vagy tiltja, sok
esetben ntanul rend- szerben.
A csomagszrk s proxyk lehetnek klnll hardveres-szoftveres egysgek, de a szemlyi
tzfal minden esetben egy fut szoftver a szmtgpnkn. A szemlyi tzfal vagy az
opercis rendszer rsze vagy magunk telepthetjk azt fel a szmtgpnkre pldul egy
biztonsgi programcsomag rszeknt.

SNMP

Az SNMP a Simple Network Management Protocol, azaz az egyszer hlzat menedzsment


protokoll rvidtse. A TCP/IP csald rsze. Az SNMP protokoll egy egyszer "krdezzfelelek" protokollnak tekinthet, ahol az NMS-en (Network Management System) fut
alkalmazsok folyamatosan vagy egy elre meghatrozott idkznknt lekrdezik a
felgyeleti eszkzkhz rendelhet vltozkat, amelyek valamilyen vlaszt fognak adni
tovbbi feldolgozs cljbl. Lnyeges, hogy egy elosztott felgyelet protokollrl van sz,
amely a hlzatra kttt eszkzk vezrlst, adatainak lekrdezst szolglja.

Az SNMP hrom f alkotelembl ll: menedzser (Manager), kiszolgl program (Agent) s


menedzsment informcis bzis (management information base - MIB).

Az SNMP a kliens-szerver felptst kveti. A menedzselhet eszkzn fut egy snmp daemon
- a szerver -, amely tbbnyire a 161 s 162-es portokon figyel a krsekre. A krseket a
menedzsel lloms - a kliens - kldi, ez leggyakrabban egy szmtgp, amely eltt az adott
rendszer adminisztrtora l.

Az SNMP modell 4 sszetevje:


1) Felgyelt csompontok
2) Felgyeleti llomsok
3) Felgyeleti folyamat (informci)
4) SNMP protokoll (Felgyeleti protokoll)

Syslog

A naplzs a szmtgpen bekvetkez esemnyekrl keletkez zenetek rgztse.


UNIX/Linux krnyezetben, de akr Windowson is ezzel kapcsolatban gyakran hallhatjuk a
syslog szt.
Ez a sz nagyon sok mindenre vonatkozhat, ebbl emelnm ki a hrom legfontosabbat:

- Alkalmazs az zenetek gyjtsre, trolsra. Segtsgvel elklnl az zenet keletkezse


s annak tovbbi tja.

- Adat, a trolt naplzenetek.


- Hlzati protokoll, szabvny, ami alapjn a syslog zenetek egyik gprl a msikra eljutnak
a hlzaton keresztl.

A syslog eredetileg a sendmail kiegsztjnek kszlt, de igen hamar rjttek hogy ez sokkal
ltalnosabban felhasznlhat. gy most mr szinte minden opercis rendszer s hlzati
eszkz tmogatja a syslog hasznlatt. Az eredeti syslog megvalsts fjlba s hlzatra tudta
elkldeni az zeneteket, az jabb implementcik mr adatbzis szervernek s mg szmtalan
ms fogad oldalnak is kpesek tovbbtani ket.