บริหารจัดการระบบความปลอดภัยของระบบเครือข่ายด้วย ossim

Jun 14, 2010
iasava

OSSIM (Open Source Security Information Management) จุดประสงค์เพื่อเป็นการรวบรวมเครื่องมือต่างๆที่เกี่ยวกับระบบรักษาความปลอดภัยให้สามารถทำงานร่วมกันได้และเพื่อช่วยให้ผู้ดูแลระบบเครือข่ายหรือผู้ดูแลระบบความปลอดภัยสามารถดูรายละเอียดทุกแง่มุมของ network,host,physical access devices และ server เป็นต้น

โดยมีฟีเจอร์ที่สำคัญดังนี้

Arpwatch – used for MAC anomaly detection
P0f – used for passive OS detection and OS change analysis.
Pads – used for service anomaly detection.
Nessus – used for vulnerability assessment and for cross correlation (IDS vs Security Scanner).
Snort – the IDS, also used for cross correlation with nessus.
Tcptrack – used for session data information which can prove useful for attack correlation.
Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
Nagios – fed from the host asset database, it monitors host and service availability information.
Osiris – a great HIDS.
OCS-NG – cross-platform inventory solution.
OSSEC – integrity, rootkit, registry detection, and more.

ตอนนี้ผมกำลังทดลองอยู่เดี๋ยวบทความหน้าจะมาสอนวิธีติดตั้ง บทต่อไปจะเป็นการ review การทำงานนะครับ โปรดติดตามกันต่อไป

Related posts: