Uaktualniony open source IDS

Administratorzy, którzy chcą analizować swoje logi bezpieczeństwa, ale nie mają na to wystarczającego budżetu, mogą skorzystać z uaktualnionej wersji hostowego systemu wykrywania włamań open source OSSEC.

OSSEC wersji 1.1 wykonuje analizy logów, kontrolę integralności, monitorowanie rejestrów Windows, wykrywani rootkitów oraz zapewnia alarmy i reakcje na ataki. OSSEC jest oprogramowaniem realizującym zarówno funkcje IDS jak i analizatora logów oraz narzędzia korelacji zdarzeń.

OSSEC pracuje w modelu klient-serwer, z oprogramowaniem zlokalizowanym centralnie i rozproszonymi na zarządzanych urządzeniach agentami. Oprogramowanie monitoruje zmiany w plikach i katalogach, zapewniając przechowywanie informacji uwierzytelniania i włączając alarmy przy niepomyślnym uwierzytelnianiu lub wątpliwych zmianach dokonywanych przez użytkownika.

Zobacz również:

  • System MS-DOS wrócił po latach w postaci open source

Oprogramowanie pracuje na platformach operacyjnych Linux, OpenBSD, MacOS, Solaris i Windows. Użytkownik instaluje oprogramowanie na serwerze, a moduły agentów są rozprowadzane na maszyny klienckie z pomocą kreatora instalacyjnego Windows.

Oprogramowanie może być także zainstalowane lokalnie, dla użytkowników nie zainteresowanych architekturą klient-serwer. W nowym wydaniu dodano także wsparcie dla Microsoft IIS 6, obsługę koncentratora Cisco VPN, Cisco PIX VPN AAA, Cisco FWSK i logów Solaris 10.

OSSEC wersji 1.1 można użytkować na zasadach licencji GNU GPL.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200