|
Serveurs
 |
Les serveurs d'entreprise comme les
serveurs Internet enregistrent en général
un grand nombre d'informations : connexions,
transactions, transferts de fichiers dans
des journaux dits de "log". Le contenu de
ces derniers est paramétrable et les informations
recueillies peuvent être plus ou moins nombreuses.
Selon ce paramétrage, ces journaux peuvent
permettre de savoir qui s'est connecté, pendant
quelle durée, à quel moment, pour faire quelles
tâches .
|
De la même manière, ces journaux peuvent permettre de savoir qui a
tenté de se connecter, en utilisant quelle identité,
selon quel protocole. Ces journaux peuvent ainsi
permettre de prouver une tentative d'intrusion (punie
pénalement de la même manière que l'intrusion réussie).
L'analyse de ces journaux de log peut encore permettre
de retracer le parcours d'un mail, et de rechercher
ainsi son véritable auteur.
|
