Análise de Logs



  • Senhores,

    Boa noite.

    Como devo proceder para analisar corretamente meus logs e saber se estão tentando invadir de fora a minha rede interna?

    Obrigado.



  • Olá!

    Não sei nem por onde começar, esse assunto é vasto e complexo.

    Primeira coisa que você precisa é conhecimento em redes, sem isso não adianta explicarmos aqui.

    Segundo, você quer verificar por uma suspeita em especifico? Se sim, um bom ponto de partida seria colocar esse cenário.

    Existem N maneiras de uma rede ser "invadida", desde uma vulnerabilidade em um software que roda em uma estação, até um ataque DDoS, uma regra de Firewall mal criada, etc…