บริหารจัดการระบบความปลอดภัยของระบบเครือข่ายด้วย ossim
OSSIM (Open Source Security Information Management) จุดประสงค์เพื่อเป็นการรวบรวมเครื่องมือต่างๆที่เกี่ยวกับระบบรักษาความปลอดภัยให้สามารถทำงานร่วมกันได้และเพื่อช่วยให้ผู้ดูแลระบบเครือข่ายหรือผู้ดูแลระบบความปลอดภัยสามารถดูรายละเอียดทุกแง่มุมของ network,host,physical access devices และ server เป็นต้น
โดยมีฟีเจอร์ที่สำคัญดังนี้
Arpwatch – used for MAC anomaly detection
P0f – used for passive OS detection and OS change analysis.
Pads – used for service anomaly detection.
Nessus – used for vulnerability assessment and for cross correlation (IDS vs Security Scanner).
Snort – the IDS, also used for cross correlation with nessus.
Tcptrack – used for session data information which can prove useful for attack correlation.
Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
Nagios – fed from the host asset database, it monitors host and service availability information.
Osiris – a great HIDS.
OCS-NG – cross-platform inventory solution.
OSSEC – integrity, rootkit, registry detection, and more.
ตอนนี้ผมกำลังทดลองอยู่เดี๋ยวบทความหน้าจะมาสอนวิธีติดตั้ง บทต่อไปจะเป็นการ review การทำงานนะครับ โปรดติดตามกันต่อไป
Related posts:
Recent Posts
- อัพเดท iOS 5.0.1 ผ่าน Over-the-Air Update(OTA)
- Import Mail From Outlook Express To Apple Mail
- แปลง iPhone ให้เป็น Mac Lion ด้วย OS X Lion Ultimatum Theme
- รวมสุดยอดเกมส์ฟรีบน Linux ตอนที่ 3
- วิวัฒนาการของภาษาคอมพิวเตอร์[INFOGRAPHIC]
- How To Lock Desktop or Screen Mac OS X
- Google Video Doodle ครบรอบ 65 ปีของ Freddie Mercury
- สิ่งที่คุณอาจไม่รู้เกี่ยวกับ iPad [INFOGRAPHIC]