|
|
חלק ממאבטחי-המידע מן הסתם כבר מכירים אותן, אך לטובת אלו מכם שעדיין לא, הנה הן -
שתי מערכות ניטור וניתוח פעילויות ברשת :
Sguil -
נבנתה ע"י בוחן אבטחה ברשת בעבור בוחני אבטחה ברשת. המרכיב העיקרי ב-sguil הוא ממשק-המשתמש הקל לשימוש שלה, אשר מספק התרעות בזמן אמת מ-snort/barnyard. כלולים בו גם מרכיבים נוספים אשר יחדיו יוצרים את האפשרות לניטור פעילויות ברשת ולניתוח מונחה אירועים - של התרעות המערכות לגילוי-פריצות (IDS). תוכנת-הלקוח כתובה ב-tcl/tk ויכולה לפעול על כל מערכת-הפעלה התומכת ב-tcl/tk (כגון גנו/לינוקס, *BSD, MacOS, וחלונות)
דף הבית
OSSIM -
מטרת המערכת ברמה התפקודית היא לאסוף מידע ממערכות ניטור אבטחה ברשת, ולהיות מסוגלת לשלב, לוודא, ולשייך את המידע לאירועים, המדורגים לפי רמת חומרתם (נמוכה, בינונית, גבוהה). וברמה האיכותית היא להיות מסוגלת להתמודד עם מוצרים מסחריים המופיעים לאחרונה בשוק.
דף הבית
ברמה התכנונית, המשותף לשתי מערכות אלו הוא ההישענות על מספר רב של פתרונות תוכנה-חופשית/קוד-פתוח (כגון -Snort, Acid, Mrtg, NTOP, OpenNMS, nmap, nessus, rrdtool, Barnyard, SANCP, Tcpflow, p0f, tcpdump, Ethereal - ואחרים), לשם איסוף, וניתוח ראשוני של המידע. (ומכך כמשתמע גם הגדלת הסיבוכיות...) | |
|
| שתי מערכות ניטור וניתוח פעילויות ברשת | כניסה / יצירת מנוי חדש | 0 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
29/05/2006 - 07:23 · 
