Uaktualniony open source IDS
- Józef Muszyński,
- 14.03.2007, godz. 12:36
Administratorzy, którzy chcą analizować swoje logi bezpieczeństwa, ale nie mają na to wystarczającego budżetu, mogą skorzystać z uaktualnionej wersji hostowego systemu wykrywania włamań open source OSSEC.
OSSEC wersji 1.1 wykonuje analizy logów, kontrolę integralności, monitorowanie rejestrów Windows, wykrywani rootkitów oraz zapewnia alarmy i reakcje na ataki. OSSEC jest oprogramowaniem realizującym zarówno funkcje IDS jak i analizatora logów oraz narzędzia korelacji zdarzeń.
OSSEC pracuje w modelu klient-serwer, z oprogramowaniem zlokalizowanym centralnie i rozproszonymi na zarządzanych urządzeniach agentami. Oprogramowanie monitoruje zmiany w plikach i katalogach, zapewniając przechowywanie informacji uwierzytelniania i włączając alarmy przy niepomyślnym uwierzytelnianiu lub wątpliwych zmianach dokonywanych przez użytkownika.
Zobacz również:
Oprogramowanie pracuje na platformach operacyjnych Linux, OpenBSD, MacOS, Solaris i Windows. Użytkownik instaluje oprogramowanie na serwerze, a moduły agentów są rozprowadzane na maszyny klienckie z pomocą kreatora instalacyjnego Windows.
Oprogramowanie może być także zainstalowane lokalnie, dla użytkowników nie zainteresowanych architekturą klient-serwer. W nowym wydaniu dodano także wsparcie dla Microsoft IIS 6, obsługę koncentratora Cisco VPN, Cisco PIX VPN AAA, Cisco FWSK i logów Solaris 10.
OSSEC wersji 1.1 można użytkować na zasadach licencji GNU GPL.