https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=OkarjaneICO wiki - User contributions [en]2026-05-08T05:09:30ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=FreePBX&diff=90109FreePBX2015-06-14T10:32:06Z<p>Okarjane: </p>
<hr />
<div>Autor: Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist ning oskama järgida ingliskeelseid juhendeid.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Tugiteenuste kõnesid soovitakse tänapäeval tihti salvestada, süsteem võimaldab serveri tasemel vajadusel kõik kõned salvestada, on võimalik teha erinevaid reegleid, mille alusel salvestamine toimub. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadistusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi servereid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
FreePBX annab mugava liidese seadistamaks IP telefonijaama, mis on iseenesest tehtav ka käsurealt, kuid algajale kordades keerulisem. Lihtsakoelise süsteemi loomine peaks läbi selle liidese olema jõukohane kõigile, kes artikli lugemise eeldustele vastavad. Maailmas, kus arvutivõrkude ideoloogiasse kuulub teenuste koondamine, on teadmine ja kogememus IP telefonijaama võimalustest ja seadistamisest kindlasti kasulik.<br />
<br />
<br />
==Viited==<br />
<br />
<references /><br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90108FreePBX2015-06-14T10:31:39Z<p>Okarjane: </p>
<hr />
<div>Autor: Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist ning oskama järgida ingliskeelseid juhendeid.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Tugiteenuste kõnesid soovitakse tänapäeval tihti salvestada, süsteem võimaldab serveri tasemel vajadusel kõik kõned salvestada, on võimalik teha erinevaid reegleid, mille alusel salvestamine toimub. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadistusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi servereid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
FreePBX annab mugava liidese seadistamaks IP telefonijaama, mis on iseenesest tehtav ka käsurealt, kuid algajale kordades keerulisem. Lihtsakoelise süsteemi loomine peaks läbi selle liidese olema jõukohane kõigile, kes artikli lugemise eeldustele vastavad. Maailmas, kus arvutivõrkude ideoloogiasse kuulub teenuste koondamine, on teadmine ja kogememus IP telefonijaama võimalustest ja seadistamisest kindlasti kasulik.<br />
<br />
<br />
==Viited==<br />
<br />
<references /><br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90107FreePBX2015-06-14T10:31:07Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist ning oskama järgida ingliskeelseid juhendeid.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Tugiteenuste kõnesid soovitakse tänapäeval tihti salvestada, süsteem võimaldab serveri tasemel vajadusel kõik kõned salvestada, on võimalik teha erinevaid reegleid, mille alusel salvestamine toimub. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadistusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi servereid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
FreePBX annab mugava liidese seadistamaks IP telefonijaama, mis on iseenesest tehtav ka käsurealt, kuid algajale kordades keerulisem. Lihtsakoelise süsteemi loomine peaks läbi selle liidese olema jõukohane kõigile, kes artikli lugemise eeldustele vastavad. Maailmas, kus arvutivõrkude ideoloogiasse kuulub teenuste koondamine, on teadmine ja kogememus IP telefonijaama võimalustest ja seadistamisest kindlasti kasulik.<br />
<br />
<br />
==Viited==<br />
<br />
<references /><br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90106FreePBX2015-06-14T10:30:24Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist ning oskama järgida ingliskeelseid juhendeid.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Tugiteenuste kõnesid soovitakse tänapäeval tihti salvestada, süsteem võimaldab serveri tasemel vajadusel kõik kõned salvestada, on võimalik teha erinevaid reegleid, mille alusel salvestamine toimub. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadistusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi servereid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
FreePBX annab mugava liidese seadistamaks IP telefonijaama, mis on iseenesest tehtav ka käsurealt, kuid algajale kordades keerulisem. Lihtsakoelise süsteemi loomine peaks läbi selle liidese olema jõukohane kõigile, kes artikli lugemise eeldustele vastavad. Maailmas, kus arvutivõrkude ideoloogiasse kuulub teenuste koondamine, on teadmine ja kogememus IP telefonijaama võimalustest ja seadistamisest kindlasti kasulik.<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90105FreePBX2015-06-14T10:29:59Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist ning oskama järgida ingliskeelseid juhendeid.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Tugiteenuste kõnesid soovitakse tänapäeval tihti salvestada, süsteem võimaldab serveri tasemel vajadusel kõik kõned salvestada, on võimalik teha erinevaid reegleid, mille alusel salvestamine toimub. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadistusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi servereid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
FreePBX annab mugava liidese seadistamaks IP telefonijaama, mis on iseenesest tehtav ka käsurealt, kuid algajale kordades keerulisem. Lihtsakoelise süsteemi loomine peaks läbi selle liidese olema jõukohane kõigile, kes artikli lugemise eeldustele vastavad. Maailmas, kus arvutivõrkude ideoloogiasse kuulub teenuste koondamine, on teadmine ja kogememus IP telefonijaama võimalustest ja seadistamiseks kindlasti kasulik.<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90104FreePBX2015-06-14T10:19:11Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Tugiteenuste kõnesid soovitakse tänapäeval tihti salvestada, süsteem võimaldab serveri tasemel vajadusel kõik kõned salvestada, on võimalik teha erinevaid reegleid, mille alusel salvestamine toimub. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadistusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi servereid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90103FreePBX2015-06-14T10:10:02Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutuskohad ja variandid==<br />
<br />
Kuna süsteem on väga paindlik siis on võimalik seda kasutada erinevates kohtades. Kõige lihtsam variant on firma sisetelefonide võrk, nõuab ainult numbrite kontosid. Kõnegruppide lisamine võimaldab teha ka kindlale osakonnale suunatud kõnesid, näiteks tugiteenustele. Kui firmal on mitu suuremat kontorit, siis saab iga kontori jaoks seadistada eraldi serveri mis omakorda on võimalik omavahel kokku ühendada. Sellise seadsitusega saab helistada nii majasiseselt kui ka firmasiseselt, ilma et majasisene kõne läheks majast kauemale. Lisades süsteemi serveraid juurde on võimalik tekidada täiesti privaatne telefonivõrk. Loomulikult on võimalik süsteemile anda ka üldise telefonivõrguga ühilduv number. Süsteem võimaldab klientseadmena kasutada nii füüsilist IP telefoniaparaati kui ka tarkvaralist mis teeb võimalikuks erinevatele klientidele pakkuda just neile sobivat kasutuskogemust. Kasutadades IP telefoniadapterit on võimalik kliendile alles jätta ka tavaline lauatelefon, mille kasutamisest ta ei taha/oska loobuda.<br />
<br />
<br />
==Kokkuvõte==<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90102FreePBX2015-06-14T09:45:17Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
<br />
===Mõningad tüüpilisemad seadistused===<br />
<br />
Numbri konto<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegrupp<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
==Kasutamine==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90099FreePBX2015-06-14T09:22:33Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
===Mõningate tüüpilisemate seadistuste juhendid===<br />
<br />
Numbri konto loomine<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegruppide loomine<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne seadistamine<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90098FreePBX2015-06-14T09:21:16Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna värskelt loodud kontoga siseneda. Kõiki vajalikke seadistusi saab teha läbi avanenud veebilehe.<br />
<br />
===Näiteid seadistusest===<br />
<br />
Numbri konto loomine<ref>[http://wiki.freepbx.org/display/F2/Extensions+Module+-+SIP+Extension Numbri konto loomine]</ref><br />
<br />
Kõnegruppide loomine<ref>[http://wiki.freepbx.org/display/F2/Ring+Groups+Module+User+Guide Kõnegruppide loomine]</ref><br />
<br />
Konverentskõne seadistamine<ref>[http://wiki.freepbx.org/display/F2/Conference+Module+User+Guide Konverentskõne seadistamine]</ref><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90093FreePBX2015-06-14T09:04:54Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref> tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto. Peale seda suunatakse teid süsteemi avalehele, kust on võimalik valida "FreePBX Administration" ja sinna väskelt loodud kontoga siseneda.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90085FreePBX2015-06-14T08:31:09Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref>, plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref>.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90084FreePBX2015-06-14T08:28:05Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
Alustuseks tuleb avada veebilehitsejas paigaldatud süsteemi aadress ja luua administraatorile konto<ref>[http://wiki.freepbx.org/display/FD/FreePBX+Distro+First+Steps+After+Installation Esmased tegevused peale paigaldust]</ref>.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90083FreePBX2015-06-14T08:24:25Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid<ref>[http://schmoozecom.com/freepbx/freepbx-modules.php Tasulised moodulid]</ref>), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90082FreePBX2015-06-14T08:23:10Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara (omab ka tasulisi mooduleid), mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
==Seadistamine==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90080FreePBX2015-06-14T08:09:19Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutusele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90079FreePBX2015-06-14T08:08:58Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefonijaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutausele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90078FreePBX2015-06-14T08:07:28Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutausele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90077FreePBX2015-06-14T08:04:39Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutausele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref><ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90076FreePBX2015-06-14T08:04:04Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutausele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+2.11+Installation FreePBX 2.11 - toetatud Linux distributsioonid]</ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation FreePBX 12.0 - toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi. Erinevad versioonid FreePBX tarkvarast toetavad ametlikult erinevaid distributsioone ja versioone.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90075FreePBX2015-06-14T07:58:16Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutausele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem.<br />
<br />
===Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref>===<br />
<br />
Laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb.<br />
<br />
===Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref>===<br />
<br />
Eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation Toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90074FreePBX2015-06-14T07:56:04Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks. Eduka paigalduse ja kasutausele võtmise eelduseks peaks lugeja teadma, mis on IP telefon, tundma Linux operatsioonisüsteemi käsurea kasutamist ja tarkvarapakettide paigaldamist.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem. Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref> on laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb. Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref> eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation Toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90073FreePBX2015-06-14T07:51:02Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem. Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref> on laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref>, mis on CentOS 6.5 derivaat ja sisaldab juba vajalikku tarkvara<ref>[http://wiki.freepbx.org/display/FD/FreePBX-Distro-10.13.66 FreePBX Distro versiooni 10.13.66 kirjeldus]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb. Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref> eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation Toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90072FreePBX2015-06-14T07:45:00Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem. Lihtne variant<ref>[http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref> on laadida alla valmis FreePBX Distro<ref>[http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb. Keerulisem variant<ref>[http://wiki.freepbx.org/display/HTGS/Installing+FreePBX+12+on+Ubuntu+Server+14.10 FreePBX käsitsi paigaldamine Ubuntu Server 14.10 masinale]</ref> eeldab juba olemas olevat ja sobivat Linux<ref>[http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation Toetatud Linux distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90071FreePBX2015-06-14T07:41:50Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem. Lihtne variant<ref>[http://http://wiki.freepbx.org/display/FD/Installing+FreePBX+Official+Distro FreePBX Distro paigaldamine]</ref> on laadida alla valmis FreePBX Distro<ref>[http://http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref> plaadi või USB tõmmis ning käivitada sellelt paigaldusprotsess, mis kõik vajalikud pakid koos operatsioonisüsteemiga paika paneb. Keerulisem variant eeldab juba olemas olevat ja sobivat Linux<ref>[http://http://wiki.freepbx.org/display/HTGS/Version+12.0+Installation Toetatud distributsioonid]</ref> masinat, kuhu peale saab paigaldada Asterisk'i ja FreePBX tarkvara käsitsi.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90039FreePBX2015-06-13T08:46:03Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://http://www.freepbx.org/ FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://http://www.asterisk.org/ Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem. Lihtne variant on laadida alla valmis FreePBX Distro<ref>[http://http://schmoozecom.com/distro-download.php FreePBX Distro allalaadimine]</ref> plaadi või USB tõmmis, <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=FreePBX&diff=90038FreePBX2015-06-13T08:44:11Z<p>Okarjane: Created page with "Autor Oliver Karjane AK31 2015 ==Sissejuhatus== FreePBX<ref>[http://http://www.freepbx.org// FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadi…"</p>
<hr />
<div>Autor Oliver Karjane AK31 2015<br />
<br />
==Sissejuhatus== <br />
<br />
<br />
FreePBX<ref>[http://http://www.freepbx.org// FreePBX koduleht]</ref> on vaba tarkvara, mis võimaldab läbi veebiliidese seadistada Asterisk'il<ref>[http://http://www.asterisk.org// Asterisk koduleht]</ref> põhinevat IP telefoni jaama.<br />
Selle artikli eesmärgiks on tutvustada võimalusi selle paigaldamiseks ja kasutamiseks.<br />
<br />
<br />
<br />
==Paigaldamine== <br />
<br />
Paigaldamiseks on laias laastus kaks võimalust, üks lihtsam ja teine keerulisem. Lihtne variant on laadida alla valmis FreePBX Distro<ref>[http://http://www.freepbx.org// FreePBX koduleht]</ref> plaadi või USB tõmmis, <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=Veebiserveri_labor&diff=86385Veebiserveri labor2015-01-15T13:25:18Z<p>Okarjane: </p>
<hr />
<div>=Legend=<br />
Firmale on vaja luua kaks veebilehte:<br />
<br />
*www.firma.ee<br />
*sales.firma.ee<br />
<br />
Mõlemal lehel saab kasutada php'd<br />
<br />
Lisaks tuleb konfigureerida mysql ja phpMyAdmin andmebaaside seadistamiseks<br />
<br />
<br />
<br />
==Tulemuse kontroll==<br />
Tuleb luua test.php leht, mille vaatamisel kuvatakse phpinfo funktsiooni väljund.<br />
<br />
Minnes links abil lehele www.firma.ee peab kuvatama leht sisuga "firma pealeht". Selle lehe log failid salvestada www.firma.ee.access.log ja www.firma.ee.error.log failidesse.<br />
<br />
Minnes links abil lehele sales.firma.ee peab kuvatama leht sisuga "müügiosakond" Logfailid analoogselt eelnevaga (sales.firma.ee.access.log jne)<br />
<br />
phpMyAdmin abil peab saama luua andmebaase ja tabeleid<br />
<br />
=Töö käik=<br />
Logime ennast root kasutajaks:<br />
<pre><br />
sudo -i<br />
</pre><br />
Enne installerimist tasub uuendada tarkvara nimekirja:<br />
<pre><br />
apt-get update<br />
</pre><br />
Testimiseks paigalda links veebisirvija<br />
<pre><br />
apt-get install links<br />
</pre><br />
<br />
=Veebiserveri installeerimine=<br />
<br />
<br />
Installeerimine apt abil:<br />
<pre><br />
apt-get install apache2<br />
</pre><br />
Teenuse taaskäivitamine:<br />
<pre><br />
/etc/init.d/apache2 restart<br />
</pre><br />
<br />
=MySQL installeerimine=<br />
MySQL installeerimiseks tuleb sisestada Shelli käsk:<br />
<pre><br />
apt-get install mysql-server<br />
</pre><br />
Installeerimisel küsitakse MySQL root parooli määramist.<br />
<br />
=phpMyAdmin installeerimine=<br />
Allpool toodud käsud tuleb sisestada root kasutaja alt. Root kasutajaks saab:<br />
<pre>sudo -i</pre><br />
<br />
== Paigaldamine ==<br />
<br />
<pre>apt-get install phpmyadmin</pre><br />
<br />
Installeerimise käigus palutakse valida:<br /><br />
1) veebiserver, millele phpMyAdmin paigalda - vali apache2<br /><br />
2) administraatori parool<br /><br />
3) kas paigaldada vaikimisi seadistusega andmebaas - yes<br />
<br />
== Seadistamine ==<br />
<br />
Muudame Apache konfiguratsioonifaili '''/etc/apache2/apache2.conf''' <br />
<pre>nano /etc/apache2/apache2.conf</pre><br />
<br />
Lisa sinna rida:<br />
<pre>Include /etc/phpmyadmin/apache.conf</pre><br />
<br />
Apache teenus tuleb taaskäivitada:<br />
<pre>/etc/init.d/apache2 restart</pre><br />
<br />
== Kontroll ==<br />
<br />
Kontrollida saab käsureaga:<br />
<pre>links http://masinanimi_või_IP/phpmyadmin</pre><br />
<br />
==Alternatiivne seadistamine==<br />
Include lause lisamise asemel võib lihtsalt linkida phpmyadmin konfiguratsioonifaili Apache seadistuste kataloogi:<br />
<pre>ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf</pre><br />
<br />
=Nimelahenduse loomine=<br />
<br />
1) Uurida välja oma masina IP käsuga <pre>ifconfig</pre><br />
2) Muuta 'hosts' faili käsuga <pre> nano /etc/hosts</pre><br />
3) Lisada read <br />
<pre><MasinaIP> www.firma.ee<br />
<MasinaIP> sales.firma.ee</pre><br />
4) Testimiseks pingida www.firma.ee ja sales.firma.ee<br />
Kui ping vastab, on nimelahendus õigesti seadistatud<br />
<br />
=Nimepõhiste virtuaalserverite loomine =<br />
<br />
*Loo kataloogid www ja sales /var/www kausta.<br />
<pre><br />
mkdir -p /var/www/www /var/www/sales<br />
</pre><br />
<br />
*Kopeeri /etc/apache2/sites-available kaustas oleva default konfiguratsiooni faili ning loo koopiad www ja sales nimedega.<br />
<br />
<pre><br />
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sales<br />
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www<br />
</pre><br />
<br />
*Ava sales konfiguratsiooni faili nanoga.<br />
<br />
<pre><br />
nano /etc/apache2/sites-available/sales<br />
</pre><br />
<br />
*Muudetud sales fail peaks välja nägema selline :<br />
<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName sales.firma.ee #Lisa see rida siia<br />
DocumentRoot /var/www/sales #Seda rida tuleb muuta<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/sales> #Seda rida tuleb muuta<br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny <br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/sales.error.log #Seda rida tuleb muuta<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/sales.access.log combined #Seda rida tuleb muuta<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
</pre><br />
<br />
*Ava www konfiguratsiooni faili nanoga.<br />
<br />
<pre><br />
nano /etc/apache2/sites-available/www<br />
</pre><br />
<br />
*Muudetud www fail peaks välja nägema selline :<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName www.firma.ee #Lisa see rida siia<br />
DocumentRoot /var/www/www #Seda rida tuleb muuta<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/www> #Seda rida tuleb muuta<br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/www.error.log #Seda rida tuleb muuta<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/www.access.log combined #Seda rida tuleb muuta<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
</pre><br />
<br />
<br />
*sales ja www virtualhostide kasutamiseks tuleb keelata default lehekülg ja lubada sales ning www, sisestades käsurealt järgmised käsud:<br />
<br />
<pre><br />
<br />
a2ensite sales<br />
a2ensite www<br />
<br />
a2dissite default<br />
<br />
/etc/init.d/apache2 reload<br />
<br />
</pre><br />
*Testimine<br />
Testimiseks tuleb luua index.html fail nii www kui ka sales kataloogi.<br />
Selleks tegutse järgmiselt: <br />
**Loo fail www kataloogi<br />
<pre><br />
nano /var/www/www/index.html<br />
</pre><br />
***Kirjuta faili<br />
<pre><br />
<h1>Firma pealeht</h1><br />
</pre><br />
**Loo fail sales kataloogi<br />
<pre><br />
nano /var/www/sales/index.html<br />
</pre><br />
***Kirjuta faili<br />
<pre><br />
<h1>Myygiosakond</h1><br />
</pre><br />
*Kontrollimiseks mine veebilehitsejaga järgmistele aadressidele:<br />
<pre><br />
links http://www.firma.ee<br />
links http://sales.firma.ee<br />
</pre><br />
<br />
=phpinfo lehe loomine=<br />
Loo fail<br />
<pre><br />
nano /var/www/www/phpinfo.php<br />
</pre><br />
Kirjuta faili<br />
<pre><br />
<?php<br />
phpinfo();<br />
?><br />
</pre><br />
Kontrollimiseks mine veebilehitsejaga aadressile<br />
<pre><br />
links http://www.firma.ee/phpinfo.php<br />
</pre><br />
Peaks nägema standartset phpinfo lehte.<br />
<br />
=SSL keskkonna loomine=<br />
<br />
==Sertifikaadi genereerimine==<br />
Kõik allpool toodud käsud teha root kasutaja alt. Root kasutajaks saab käsuga:<br />
<pre>sudo -i</pre><br />
Kõigepealt liikuda kataloogi /etc/apache2/ ja siis genereerida '''www.firma.ee''' võtmed<br />
<pre>cd /etc/apache2/</pre><br />
Käivitada seal käsk:<br />
<pre>openssl req -nodes -new -keyout www.firma.ee.key -newkey rsa:1024 > www.firma.ee.csr </pre><br />
<p>Küsimustele vastata nii nagu allpool näidatud.</p> <br />
<pre>Country Name (2 letter code) [AU]:EE<br />
State or Province Name (full name) [Some-State]:Tallinn<br />
Locality Name (eg, city) []:Tallinn<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (eg, YOUR name) []:www.firma.ee<br />
Email Address []:<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
Käivitada need käsud<br />
<pre>openssl x509 -req -days 3650 -in www.firma.ee.csr -signkey www.firma.ee.key -out www.firma.ee.crt</pre><br />
<pre>openssl x509 -in www.firma.ee.crt -noout -text</pre><br />
Nüüd genereerime '''sales.firma.ee''' võtmed<br />
<pre>cd /etc/apache2/</pre><br />
Käivitada seal käsk:<br />
<pre>openssl req -nodes -new -keyout sales.firma.ee.key -newkey rsa:1024 > sales.firma.ee.csr </pre><br />
<p>Küsimustele vastata nii nagu allpool näidatud.</p> <br />
<pre>Country Name (2 letter code) [AU]:EE<br />
State or Province Name (full name) [Some-State]:Tallinn<br />
Locality Name (eg, city) []:Tallinn<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (eg, YOUR name) []:sales.firma.ee<br />
Email Address []:<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
Käivitada need käsud<br />
<pre>openssl x509 -req -days 3650 -in sales.firma.ee.csr -signkey sales.firma.ee.key -out sales.firma.ee.crt</pre><br />
<pre>openssl x509 -in sales.firma.ee.crt -noout -text</pre><br />
<br />
==SSL seadistamine==<br />
SSL mooduli lubamiseks järgmine käsk<br />
<pre><br />
a2enmod ssl<br />
</pre><br />
Seejärel restardime apache<br />
<pre>/etc/init.d/apache2 restart</pre><br />
Seadistame apache2. <br />
<pre>nano /etc/apache2/ports.conf</pre><br />
Failis ports.conf peab <IfModule mod_ssl.c> ja </IfModule> tagide vahel olema ainult järgmised read.<br />
<pre><br />
Listen 443<br />
Listen 444<br />
</pre><br />
Järgnevalt muuta faili /etc/apache2/sites-enabled/www/<br />
<pre>nano /etc/apache2/sites-enabled/www</pre><br />
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.<br />
Jälgida, et crt ja key failid oleks vastavates kataloogides.<br />
<pre> <br />
<VirtualHost *:443><br />
ServerAdmin webmaster@localhost<br />
ServerName www.firma.ee<br />
DocumentRoot /var/www/www<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/www><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/www.error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/www.access.log combined<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
ErrorLog /var/log/apache2/www.firma.ee-ssl-error.log<br />
TransferLog /var/log/apache2/www.firma.ee-ssl-access.log<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/www.firma.ee.crt<br />
SSLCertificateKeyFile /etc/apache2/www.firma.ee.key<br />
SSLOptions +StdEnvVars<br />
<br />
<br />
</VirtualHost><br />
<br />
</pre><br />
Nüüd tuleb muuta '''sales''' faili<br />
<pre>nano /etc/apache2/sites-enabled/sales</pre><br />
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.<br />
Jälgida, et crt ja key failid oleks vastavates kataloogides.<br />
<pre> <br />
<VirtualHost *:444><br />
ServerAdmin webmaster@localhost<br />
ServerName sales.firma.ee<br />
DocumentRoot /var/www/sales<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/sales><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/sales.error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/sales.access.log combined<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
ErrorLog /var/log/apache2/sales.firma.ee-ssl-error.log<br />
TransferLog /var/log/apache2/sales.firma.ee-ssl-access.log<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/sales.firma.ee.crt<br />
SSLCertificateKeyFile /etc/apache2/sales.firma.ee.key<br />
SSLOptions +StdEnvVars<br />
<br />
<br />
</VirtualHost><br />
<br />
</pre><br />
Seejärel restardime apache<br />
<pre>/etc/init.d/apache2 restart</pre><br />
Testimiseks käivitame järgmised käsud<br />
<pre><br />
links http://www.firma.ee<br />
links http://sales.firma.ee<br />
links https://www.firma.ee:443<br />
links https://sales.firma.ee:444<br />
</pre><br />
Kui tulevad õiged lehed ette ja erroreid ei viska, siis on kõik OK.<br />
<br />
=Teenuse start/stop/restart=<br />
<br />
Apache2 <br />
<br />
/etc/init.d/apache2 {start | stop | restart}<br />
<br />
Mysql-server<br />
<br />
/etc/init.d/mysql {start | stop | restart}<br />
<br />
=Varukoopiate tegemine=<br />
<br />
Veebide sisu backup siit<br />
<br />
/var/www/www <br />
<br />
Veebi sales.firma backup siit<br />
<br />
/var/www/sales<br />
<br />
<br />
Apache2 konfiguratsiooni kausta backup siit<br />
<br />
/etc/apache2<br />
<br />
Apache2 log failide backup teha siit<br />
<br />
/var/log/apache2<br />
<br />
=Taastamine=<br />
<br />
Veebi sisu andmed taasta kataloogi backupist<br />
<br />
/var/www<br />
<br />
sales.firma andmed taasta kataloogi backupist<br />
<br />
/var/www/sales<br />
<br />
Veebiserveri upgrades tulnud tõrked taasta varasem konfiguratsioon kataloogi backupist<br />
<br />
/etc/apache2<br />
<br />
logifailid taasta kataloogi backupist<br />
<br />
/var/log/apache2<br />
<br />
=Lingid=<br />
<br />
[http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver Kuutõrvaja - Apache'i veebiserver] - Siit saab abi<br />
<br />
<br />
<br />
<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=Veebiserveri_labor&diff=86116Veebiserveri labor2015-01-14T13:16:18Z<p>Okarjane: /* Nimepõhiste virtuaalserverite loomine */</p>
<hr />
<div>=Legend=<br />
Firmale on vaja luua kaks veebilehte:<br />
<br />
*www.firma.ee<br />
*sales.firma.ee<br />
<br />
Mõlemal lehel saab kasutada php'd<br />
<br />
Lisaks tuleb konfigureerida mysql ja phpMyAdmin andmebaaside seadistamiseks<br />
<br />
<br />
<br />
==Tulemuse kontroll==<br />
Tuleb luua test.php leht, mille vaatamisel kuvatakse phpinfo funktsiooni väljund.<br />
<br />
Minnes links abil lehele www.firma.ee peab kuvatama leht sisuga "firma pealeht". Selle lehe log failid salvestada www.firma.ee.access.log ja www.firma.ee.error.log failidesse.<br />
<br />
Minnes links abil lehele sales.firma.ee peab kuvatama leht sisuga "müügiosakond" Logfailid analoogselt eelnevaga (sales.firma.ee.access.log jne)<br />
<br />
phpMyAdmin abil peab saama luua andmebaase ja tabeleid<br />
<br />
=Töö käik=<br />
Logime ennast root kasutajaks:<br />
<pre><br />
sudo -i<br />
</pre><br />
Enne installerimist tasub uuendada tarkvara nimekirja:<br />
<pre><br />
apt-get update<br />
</pre><br />
Testimiseks paigalda links veebisirvija<br />
<pre><br />
apt-get install links<br />
</pre><br />
<br />
=Veebiserveri installeerimine=<br />
<br />
<br />
Installeerimine apt abil:<br />
<pre><br />
apt-get install apache2<br />
</pre><br />
Teenuse taaskäivitamine:<br />
<pre><br />
/etc/init.d/apache2 restart<br />
</pre><br />
<br />
=MySQL installeerimine=<br />
MySQL installeerimiseks tuleb sisestada Shelli käsk:<br />
<pre><br />
apt-get install mysql-server<br />
</pre><br />
Installeerimisel küsitakse MySQL root parooli määramist.<br />
<br />
=phpMyAdmin installeerimine=<br />
Allpool toodud käsud tuleb sisestada root kasutaja alt. Root kasutajaks saab:<br />
<pre>sudo -i</pre><br />
<br />
== Paigaldamine ==<br />
<br />
<pre>apt-get install phpmyadmin</pre><br />
<br />
Installeerimise käigus palutakse valida:<br /><br />
1) veebiserver, millele phpMyAdmin paigalda - vali apache2<br /><br />
2) administraatori parool<br /><br />
3) kas paigaldada vaikimisi seadistusega andmebaas - yes<br />
<br />
== Seadistamine ==<br />
<br />
Muudame Apache konfiguratsioonifaili '''/etc/apache2/apache2.conf''' <br />
<pre>nano /etc/apache2/apache2.conf</pre><br />
<br />
Lisa sinna rida:<br />
<pre>Include /etc/phpmyadmin/apache.conf</pre><br />
<br />
Apache teenus tuleb taaskäivitada:<br />
<pre>/etc/init.d/apache2 restart</pre><br />
<br />
== Kontroll ==<br />
<br />
Kontrollida saab käsureaga:<br />
<pre>links http://masinanimi_või_IP/phpmyadmin</pre><br />
<br />
==Alternatiivne seadistamine==<br />
Include lause lisamise asemel võib lihtsalt linkida phpmyadmin konfiguratsioonifaili Apache seadistuste kataloogi:<br />
<pre>ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf</pre><br />
<br />
=Nimelahenduse loomine=<br />
<br />
1) Uurida välja oma masina IP käsuga <pre>ifconfig</pre><br />
2) Muuta 'hosts' faili käsuga <pre> nano /etc/hosts</pre><br />
3) Lisada read <br />
<pre><MasinaIP> www.firma.ee<br />
<MasinaIP> sales.firma.ee</pre><br />
4) Testimiseks pingida www.firma.ee ja sales.firma.ee<br />
Kui ping vastab, on nimelahendus õigesti seadistatud<br />
<br />
=Nimepõhiste virtuaalserverite loomine =<br />
<br />
*Loo kataloogid www ja sales /var/www kausta.<br />
<pre><br />
mkdir -p /var/www/www /var/www/sales<br />
</pre><br />
<br />
*Kopeeri /etc/apache2/sites-available kaustas oleva default konfiguratsiooni faili ning loo koopiad www ja sales nimedega.<br />
<br />
<pre><br />
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sales<br />
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www<br />
</pre><br />
<br />
*Ava sales konfiguratsiooni faili nanoga.<br />
<br />
<pre><br />
nano /etc/apache2/sites-available/sales<br />
</pre><br />
<br />
*Muudetud sales fail peaks välja nägema selline :<br />
<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName sales.firma.ee #Lisa see rida siia<br />
DocumentRoot /var/www/sales #Seda rida tuleb muuta<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/sales> #Seda rida tuleb muuta<br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny <br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/sales.error.log #Seda rida tuleb muuta<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/sales.access.log combined #Seda rida tuleb muuta<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
</pre><br />
<br />
*Ava www konfiguratsiooni faili nanoga.<br />
<br />
<pre><br />
nano /etc/apache2/sites-available/www<br />
</pre><br />
<br />
*Muudetud www fail peaks välja nägema selline :<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName www.firma.ee #Lisa see rida siia<br />
DocumentRoot /var/www/www #Seda rida tuleb muuta<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/www> #Seda rida tuleb muuta<br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/www.error.log #Seda rida tuleb muuta<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/www.access.log combined #Seda rida tuleb muuta<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
</pre><br />
<br />
<br />
*sales ja www virtualhostide kasutamiseks tuleb keelata default lehekülg ja lubada sales ning www, sisestades käsurealt järgmised käsud:<br />
<br />
<pre><br />
<br />
a2ensite sales<br />
a2ensite www<br />
<br />
a2dissite default<br />
<br />
/etc/init.d/apache2 reload<br />
<br />
</pre><br />
*Testimine<br />
Testimiseks tuleb luua index.html fail nii www kui ka sales kataloogi.<br />
Selleks tegutse järgmiselt: <br />
**Loo fail www kataloogi<br />
<pre><br />
nano /var/www/www/index.html<br />
</pre><br />
***Kirjuta faili<br />
<pre><br />
<h1>Firma pealeht</h1><br />
</pre><br />
**Loo fail sales kataloogi<br />
<pre><br />
nano /var/www/sales/index.html<br />
</pre><br />
***Kirjuta faili<br />
<pre><br />
<h1>Myygiosakond</h1><br />
</pre><br />
*Kontrollimiseks mine veebilehitsejaga järgmistele aadressidele:<br />
<pre><br />
links http://www.firma.ee<br />
links http://sales.firma.ee<br />
</pre><br />
<br />
=phpinfo lehe loomine=<br />
Loo fail<br />
<pre><br />
nano /var/www/www/phpinfo.php<br />
</pre><br />
Kirjuta faili<br />
<pre><br />
<?php<br />
phpinfo();<br />
?><br />
</pre><br />
Kontrollimiseks mine veebilehitsejaga aadressile<br />
<pre><br />
links http://www.firma.ee/phpinfo.php<br />
</pre><br />
Peaks nägema standartset phpinfo lehte.<br />
<br />
=SSL keskkonna loomine=<br />
<br />
==Sertifikaadi genereerimine==<br />
Kõik allpool toodud käsud teha root kasutaja alt. Root kasutajaks saab käsuga:<br />
<pre>sudo -i</pre><br />
Kõigepealt liikuda kataloogi /etc/apache2/ ja siis genereerida '''www.firma.ee''' võtmed<br />
<pre>cd /etc/apache2/</pre><br />
Käivitada seal käsk:<br />
<pre>openssl req -nodes -new -keyout www.firma.ee.key -newkey rsa:1024 > www.firma.ee.csr </pre><br />
<p>Küsimustele vastata nii nagu allpool näidatud.</p> <br />
<pre>Country Name (2 letter code) [AU]:EE<br />
State or Province Name (full name) [Some-State]:Tallinn<br />
Locality Name (eg, city) []:Tallinn<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (eg, YOUR name) []:www.firma.ee<br />
Email Address []:<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
Käivitada need käsud<br />
<pre>openssl x509 -req -days 3650 -in www.firma.ee.csr -signkey www.firma.ee.key -out www.firma.ee.crt</pre><br />
<pre>openssl x509 -in www.firma.ee.crt -noout -text</pre><br />
Nüüd genereerime '''sales.firma.ee''' võtmed<br />
<pre>cd /etc/apache2/</pre><br />
Käivitada seal käsk:<br />
<pre>openssl req -nodes -new -keyout sales.firma.ee.key -newkey rsa:1024 > sales.firma.ee.csr </pre><br />
<p>Küsimustele vastata nii nagu allpool näidatud.</p> <br />
<pre>Country Name (2 letter code) [AU]:EE<br />
State or Province Name (full name) [Some-State]:Tallinn<br />
Locality Name (eg, city) []:Tallinn<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (eg, YOUR name) []:sales.firma.ee<br />
Email Address []:<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
Käivitada need käsud<br />
<pre>openssl x509 -req -days 3650 -in sales.firma.ee.csr -signkey sales.firma.ee.key -out sales.firma.ee.crt</pre><br />
<pre>openssl x509 -in sales.firma.ee.crt -noout -text</pre><br />
<br />
==SSL seadistamine==<br />
SSL mooduli lubamiseks järgmine käsk<br />
<pre><br />
a2enmod ssl<br />
</pre><br />
Seejärel restardime apache<br />
<pre>/etc/init.d/apache2 restart</pre><br />
Seadistame apache2. <br />
<pre>nano /etc/apache2/ports.conf</pre><br />
Failis ports.conf peab <IfModule mod_ssl.c> ja </IfModule> tagide vahel olema ainult järgmised read.<br />
<pre><br />
Listen 443<br />
Listen 444<br />
</pre><br />
Järgnevalt muuta faili /etc/apache2/sites-enabled/www/<br />
<pre>nano /etc/apache2/sites-enabled/www</pre><br />
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.<br />
Jälgida, et crt ja key failid oleks vastavates kataloogides.<br />
<pre> <br />
<VirtualHost *:443><br />
ServerAdmin webmaster@localhost<br />
ServerName www.firma.ee<br />
DocumentRoot /var/www/www<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/www><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/www.error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/www.access.log combined<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
ErrorLog /var/log/apache2/www.firma.ee-ssl-error.log<br />
TransferLog /var/log/apache2/www.firma.ee-ssl-access.log<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/www.firma.ee.crt<br />
SSLCertificateKeyFile /etc/apache2/www.firma.ee.key<br />
SSLOptions +StdEnvVars<br />
<br />
<br />
</VirtualHost><br />
<br />
</pre><br />
Nüüd tuleb muuta '''sales''' faili<br />
<pre>nano /etc/apache2/sites-enabled/sales</pre><br />
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.<br />
Jälgida, et crt ja key failid oleks vastavates kataloogides.<br />
<pre> <br />
<VirtualHost *:444><br />
ServerAdmin webmaster@localhost<br />
ServerName sales.firma.ee<br />
DocumentRoot /var/www/sales<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/sales><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/sales.error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/sales.access.log combined<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
ErrorLog /var/log/apache2/sales.firma.ee-ssl-error.log<br />
TransferLog /var/log/apache2/sales.firma.ee-ssl-access.log<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/sales.firma.ee.crt<br />
SSLCertificateKeyFile /etc/apache2/sales.firma.ee.key<br />
SSLOptions +StdEnvVars<br />
<br />
<br />
</VirtualHost><br />
<br />
</pre><br />
Seejärel restardime apache<br />
<pre>/etc/init.d/apache2 restart</pre><br />
Testimiseks käivitame järgmised käsud<br />
<pre><br />
links www.firma.ee<br />
links sales.firma.ee<br />
links https://www.firma.ee:443<br />
links https://sales.firma.ee:444<br />
</pre><br />
Kui tulevad õiged lehed ette ja erroreid ei viska, siis on kõik OK.<br />
<br />
=Teenuse start/stop/restart=<br />
<br />
Apache2 <br />
<br />
/etc/init.d/apache2 {start | stop | restart}<br />
<br />
Mysql-server<br />
<br />
/etc/init.d/mysql {start | stop | restart}<br />
<br />
=Varukoopiate tegemine=<br />
<br />
Veebide sisu backup siit<br />
<br />
/var/www/www <br />
<br />
Veebi sales.firma backup siit<br />
<br />
/var/www/sales<br />
<br />
<br />
Apache2 konfiguratsiooni kausta backup siit<br />
<br />
/etc/apache2<br />
<br />
Apache2 log failide backup teha siit<br />
<br />
/var/log/apache2<br />
<br />
=Taastamine=<br />
<br />
Veebi sisu andmed taasta kataloogi backupist<br />
<br />
/var/www<br />
<br />
sales.firma andmed taasta kataloogi backupist<br />
<br />
/var/www/sales<br />
<br />
Veebiserveri upgrades tulnud tõrked taasta varasem konfiguratsioon kataloogi backupist<br />
<br />
/etc/apache2<br />
<br />
logifailid taasta kataloogi backupist<br />
<br />
/var/log/apache2<br />
<br />
=Lingid=<br />
<br />
[http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver Kuutõrvaja - Apache'i veebiserver] - Siit saab abi<br />
<br />
<br />
<br />
<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85879OSSEC2015-01-12T11:43:35Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?<ref>[http://www.ossec.net/?page_id=169 OSSEC koduleht (How It Works)]</ref>==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|OSSEC arhitektuur<ref>[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg OSSEC arhitektuur]</ref>]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara<ref>[http://www.ossec.net/?page_id=52 OSSEC koduleht (OSSEC License)]</ref>, on võimalik sellele saada tasulist tuge<ref>[http://www.ossec.net/?p=1079 OSSEC koduleht (OSSEC Commercial Support Contracts)]</ref>.<br />
<br />
<br />
==Toetatud süsteemid<ref>[http://www.ossec.net/?page_id=36 OSSEC koduleht (Supported Systems)]</ref>==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85878OSSEC2015-01-12T11:42:08Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?<ref>[http://www.ossec.net/?page_id=169 OSSEC koduleht (How It Works)]</ref>==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|<ref>[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg OSSEC arhitektuur]</ref>]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara<ref>[http://www.ossec.net/?page_id=52 OSSEC koduleht (OSSEC License)]</ref>, on võimalik sellele saada tasulist tuge<ref>[http://www.ossec.net/?p=1079 OSSEC koduleht (OSSEC Commercial Support Contracts)]</ref>.<br />
<br />
<br />
==Toetatud süsteemid<ref>[http://www.ossec.net/?page_id=36 OSSEC koduleht (Supported Systems)]</ref>==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85877OSSEC2015-01-12T11:40:49Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?<ref>[http://www.ossec.net/?page_id=169 OSSEC koduleht (How It Works)]</ref>==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|<ref>[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur</ref>]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara<ref>[http://www.ossec.net/?page_id=52 OSSEC koduleht (OSSEC License)]</ref>, on võimalik sellele saada tasulist tuge<ref>[http://www.ossec.net/?p=1079 OSSEC koduleht (OSSEC Commercial Support Contracts)]</ref>.<br />
<br />
<br />
==Toetatud süsteemid<ref>[http://www.ossec.net/?page_id=36 OSSEC koduleht (Supported Systems)]</ref>==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85876OSSEC2015-01-12T11:37:59Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?<ref>[http://www.ossec.net/?page_id=169 OSSEC koduleht (How It Works)]</ref>==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara<ref>[http://www.ossec.net/?page_id=52 OSSEC koduleht (OSSEC License)]</ref>, on võimalik sellele saada tasulist tuge<ref>[http://www.ossec.net/?p=1079 OSSEC koduleht (OSSEC Commercial Support Contracts)]</ref>.<br />
<br />
<br />
==Toetatud süsteemid<ref>[http://www.ossec.net/?page_id=36 OSSEC koduleht (Supported Systems)]</ref>==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85875OSSEC2015-01-12T11:32:32Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?<ref>[http://www.ossec.net/?page_id=169 OSSEC koduleht (How It Works)]</ref>==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid<ref>[http://www.ossec.net/?page_id=36 OSSEC koduleht (Supported Systems)]</ref>==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85874OSSEC2015-01-12T11:24:01Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?<ref>[http://www.ossec.net/?page_id=169 OSSEC koduleht (How It Works)]</ref>==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85873OSSEC2015-01-12T11:22:52Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85872OSSEC2015-01-12T11:22:22Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht, allalaadimine (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC koduleht (OSSEC Features)]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85871OSSEC2015-01-12T11:21:44Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht, allalaadimine (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>[http://www.ossec.net/?page_id=165 OSSEC Features]</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85870OSSEC2015-01-12T11:20:45Z<p>Okarjane: /* OSSEC omadused ja võimalused. */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht, allalaadimine (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.<ref>http://www.ossec.net/?page_id=165 OSSEC Features</ref>==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85869OSSEC2015-01-12T11:19:19Z<p>Okarjane: /* Mis on OSSEC? */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref>== <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht, allalaadimine (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85868OSSEC2015-01-12T11:18:33Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?== <br />
<br />
OSSEC<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref> (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht, allalaadimine (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85867OSSEC2015-01-12T11:18:01Z<p>Okarjane: /* Mis on OSSEC? */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref> <br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<ref>[http://www.ossec.net/?page_id=19 OSSEC koduleht, allalaadimine (Downloads)]</ref> <br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85863OSSEC2015-01-12T11:11:31Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref> <br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref> <br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<ref>[http://www.ossec.net/ OSSEC koduleht (Home)]</ref> <br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85862OSSEC2015-01-12T11:09:44Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<ref>[http://www.ossec.net/ (OSSEC koduleht)]</ref> <br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Viited==<br />
<br />
<references /></div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85597OSSEC2015-01-09T13:41:59Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)<br />
<br />
==Kasutatud kirjandus==<br />
<br />
http://www.ossec.net - OSSEC kodulehet</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85596OSSEC2015-01-09T13:40:15Z<p>Okarjane: /* Mis on OSSEC? */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Keskne haldusserver töötab Linux/BSD operatsioonisüsteemidel.<br />
<br />
Tarkvara agentprogamm töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85594OSSEC2015-01-09T13:32:24Z<p>Okarjane: /* Individuaalsete logivormingute ja rakenduste tugi */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85592OSSEC2015-01-09T13:31:41Z<p>Okarjane: /* Individuaalsete logide vormingute ja rakenduste tugi */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logivormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85591OSSEC2015-01-09T13:31:22Z<p>Okarjane: </p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Cisco IOS IDS/IPS moodul (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN kontsentraatorid (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Kasutades OSSEC süsteemi agendita võimalusi on ka järgnevad süsteemid toetatud (logide analüüs ja failide tervikluse kontroll)<br />
<br />
Cisco PIX, ASA ja FWSM (kõik versioonid)<br />
Cisco IOS ruuterid (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall tulemüür (kõik versioonid)<br />
Checkpoint tulemüür (kõik versioonid)<br />
Kõik operatsioonisüsteemid mis on kirjeldatud sektsioonis "Operatsioonisüsteemid"<br />
<br />
===Andmebaasi jälgimine===<br />
<br />
Andmebaasi jälgimise võimalus on saadaval järgnevatele süsteemidele:<br />
<br />
MySQL (kõik versioonid)<br />
PostgreSQL (kõik versioonid)<br />
Oracle, MSSQL (varsti on saadaval)<br />
<br />
===Individuaalsete logide vormingute ja rakenduste tugi===<br />
<br />
'''Unix-ainult''':<br />
<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian pakihaldur) logid<br />
Yum logid<br />
<br />
'''FTP serverid''':<br />
<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
'''E-posti serverid''':<br />
<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
'''Veebiserverid''':<br />
<br />
Apache veebiserver (kasutuslogi ja vigade logi)<br />
IIS 5/6 veebiserver (NSCA ja W3C laiendatud)<br />
Zeus veebiserver<br />
<br />
'''Veebirakendused''':<br />
<br />
Horde imp<br />
Modsecurity<br />
<br />
'''Tulemüürid''':<br />
<br />
Iptables tulemüür<br />
Shorewall (iptables-baseeruv) tulemüür<br />
Solaris ipfilter tulemüür<br />
AIX ipsec/tulemüür<br />
Netscreen tulemüür<br />
Windows tulemüür<br />
Cisco PIX/ASA/FWSM<br />
SonicWall tulemüür<br />
Checkpoint tulemüür<br />
<br />
'''Andmebaasid''':<br />
<br />
MySQL<br />
PostgreSQL<br />
<br />
'''NIDS''':<br />
<br />
Cisco IOS IDS/IPS moodul<br />
Snort IDS (snort ''full'', snort ''fast'' ja snort ''syslog'')<br />
Dragon NIDS<br />
Checkpoint Smart ''defense''<br />
<br />
'''Turbe tööriistad''':<br />
<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 ja v8.5)<br />
<br />
'''Teised''':<br />
<br />
Named (bind)<br />
Squid ''proxy''<br />
Bluecoat ''proxy''<br />
Cisco VPN Kontsentraator<br />
Cisco IOS ruuterid<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windowsi juhtumi logid (sisselogimine, väljalogimine, audit info, jne.)<br />
Windows ''Routing and Remote Access'' logid<br />
Üldine unix autentimine (''adduser'', sisselogimine, jne.)</div>Okarjanehttps://wiki.itcollege.ee/index.php?title=OSSEC&diff=85588OSSEC2015-01-09T12:57:25Z<p>Okarjane: /* Agentideta seadmed */</p>
<hr />
<div>Autor Oliver Karjane AK31 2014<br />
<br />
<br />
==Mis on OSSEC?==<br />
<br />
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, ''rootkit'''ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.<br />
<br />
Tegemist on tervikliku platvormiga süsteemi jälgimiseks ja kontrollimiseks.<br />
<br />
Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.<br />
<br />
==OSSEC omadused ja võimalused.==<br />
<br />
*Süsteemi turvastandardite nõuetele vastavuse tagamine<br />
*Multiplatvormne<br />
*Reaalaja ja seadistatavad alarmid<br />
*Olemasoleva taristuga integreerimine<br />
*Keskhaldus<br />
*Monitoorimine agentprogrammi abil ja ilma<br />
<br />
*Failide tervikluse kontrollimine<br />
*Logide jälgimine<br />
*''Rootkit'' avastamine<br />
*Aktiivne reageerimine<br />
<br />
==Kuidas OSSEC töötab?==<br />
<br />
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.<br />
<br />
===Keskne haldusserver===<br />
<br />
OSSEC paigalduse süda, siin talletatakse failide tervikluse kontrolli andmabaasid, logid, juhtumid ja süsteemi auditeerimie sissekanded. Kõik reeglid, dekooderid ja peamised seadistuste valikud on samuti salvestatud siia, mis muudab lihtsaks korraga paljude agentprogrammide haldamise.<br />
<br />
===Agentprogrammid===<br />
<br />
Agentprogramm on väike tükk tarkvara, mis paigaldatakse süsteemi mida soovitakse jälgida. Agent korjab reaalajas informatsiooni ja edastab selle kesksele haldussserverile. Vaikimisi kasutab väga vähe resursse (mälu ja CPU).<br />
<br />
'''Agentprogrammi turvalisus''': agent töötab madala privileegiga kasutaja õigustes, mis luuakse paigalduse käigus ning süsteemist eraldatuna (''chroot jail''). Enamus agendi seadistusetest antakse keskse haldusserveri poolt ja ainult mõned neist salvetatakse lokaalselt. Juhul kui lokaalseid seadistusi muudetakse saab haldusserver sellekohase info ja tekitab alarmi.<br />
<br />
===Agentideta süsteemid===<br />
<br />
Süsteemide jaoks, kuhu ei ole võimalik paigaldada agentprogrammi, pakub OSSEC võimalust failide terviklust jälgida ka ilma selleta. Kasulik on see näiteks võrguseadmete või UNIX süsteemide jälgimiseks, kuhu kas pole võimalik või puudub õigus agentprogrammi paigaldada.<br />
<br />
===Virtualiseerimine/Vmware===<br />
<br />
OSSEC lubab paigaldada agentprogrammi nii virtualiseeritud süsteemidele kui ka Vmware serverile (Vmware ESX) endale. Serverile paigaldatuna saadab agent teateid virtualiseeritud süsteemide paigaldamise, eemaldamise, käivitamise jne. kohta. Samuti jälgib agent serverisse sisse logimisi, välja logimisi ja veateateid. Lisaks sellele teeb OSSEC CIS (Center for Internet Security) kontrolli Vmware serverile, andes häiret kui avastatakse ebaturvaline seadistus või mingi muu probleem.<br />
<br />
===Tulemüürid, ''switch'''id, ruuterid===<br />
<br />
OSSEC oskab vastu võtta ja analüüsida paljude võrguseadmete süsteemi logisid.<br />
<br />
===Arhitektuur===<br />
<br />
[[File:Ossec-arch2.jpg|thumb|right|alt=OSSEC arhitektuur|[http://www.ossec.net/wp-content/uploads/2012/04/ossec-arch2.jpg] OSSEC arhitektuur]]<br />
<br />
Kõrvalolev diagramm näitab keskset haldusserverit vastu võtmas infot agentidelt ja süsteemi logisid seadmetelt võrgus. Kui midagi avastatakse on võimalik aktiivselt reageerida ning administratorile saadetakse teavitus.<br />
<br />
===Tarkvara tugi===<br />
<br />
Kuigi OSSEC on avatud koodiga tarkvara, on võimalik sellele saada tasulist tuge. Seda teenust pakub firma nimega Trend Micro, mis on selle projekti toetajaks. Täpsemat infot tugiteenuse kohta saab [http://www.ossec.net/?page_id=21 siit].<br />
<br />
<br />
==Toetatud süsteemid==<br />
<br />
OSSEC teotab järgnevaid operatsioonisüsteeme ja logide vorminguid:<br />
<br />
===Operatsioonisüsteemid===<br />
<br />
Järgnevad operatsioonisüsteemid omavad OSSEC agentprogrammi tuge:<br />
<br />
GNU/Linux (kõik distributsioonid, kaasa arvatud RHEL, Ubuntu, Slackware, Debian, jne.)<br />
Windows 7, XP, 2000 and Vista<br />
Windows Server 2003 and 2008<br />
VMWare ESX 3.0,3.5 (lisaks CIS kontroll)<br />
FreeBSD (kõik versioonid)<br />
OpenBSD (kõik versioonid)<br />
NetBSD (kõik versioonid)<br />
Solaris 2.7, 2.8, 2.9 and 10<br />
AIX 5.3 ja 6.1<br />
HP-UX 10, 11, 11i<br />
MacOSX 10<br />
<br />
===Seadmed toetatud läbi süsteemi logi (''Syslog'')===<br />
<br />
Need süsteemid/seadmed on toetatud ka läbi süsteemi logi kaughalduse (''remote syslog''):<br />
<br />
Cisco PIX, ASA and FWSM (kõik versioonid)<br />
Cisco IOS routers (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall firewall (kõik versioonid)<br />
Checkpoint firewall (kõik versioonid)<br />
Cisco IOS IDS/IPS module (kõik versioonid)<br />
Sourcefire (Snort) IDS/IPS (kõik versioonid)<br />
Dragon NIDS (kõik versioonid)<br />
Checkpoint Smart Defense (kõik versioonid)<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
Bluecoat proxy (kõik versioonid)<br />
Cisco VPN concentrators (kõik versioonid)<br />
<br />
===Agentideta süsteemid===<br />
<br />
Using OSSEC agentless options, the following systems are also supported (for log analysis and file integrity checking):<br />
<br />
Cisco PIX, ASA and FWSM (kõik versioonid)<br />
Cisco IOS routers (kõik versioonid)<br />
Juniper Netscreen (kõik versioonid)<br />
SonicWall firewall (kõik versioonid)<br />
Checkpoint firewall (kõik versioonid)<br />
All operating systems specified in the “operating systems” section<br />
<br />
===Database monitoring===<br />
<br />
Database monitoring is available for the following systems:<br />
<br />
MySQL (all versions)<br />
PostgreSQL (all versions)<br />
Oracle, MSSQL (to be available soon)<br />
<br />
===Individual log formats and application support===<br />
<br />
Unix-only:<br />
Unix Pam<br />
sshd (OpenSSH)<br />
Solaris telnetd<br />
Samba<br />
Su<br />
Sudo<br />
Xinetd<br />
Adduser/deluser/etc<br />
Cron/Crontab<br />
Solaris BSM Auditing<br />
Dpkg (Debian package) logs<br />
Yum logs<br />
<br />
FTP servers:<br />
Proftpd<br />
Pure-ftpd<br />
vsftpd<br />
wu-ftpd<br />
Microsoft FTP server<br />
Solaris ftpd<br />
Mac OS FTP server<br />
<br />
Mail servers:<br />
Imapd and pop3d<br />
Postfix<br />
Sendmail<br />
vpopmail<br />
Microsoft Exchange<br />
Courier imapd/pop3d/pop3-ssl<br />
vm-pop3d<br />
SMF-SAV (Sendmail Sender Address Validator)<br />
Procmail<br />
Mailscanner<br />
<br />
Web servers:<br />
Apache web server (access log and error log)<br />
IIS 5/6 web server (NSCA and W3C extended)<br />
Zeus web server<br />
<br />
Web applications:<br />
Horde imp<br />
Modsecurity<br />
<br />
Firewalls:<br />
Iptables firewall<br />
Shorewall (iptables-based) firewall<br />
Solaris ipfilter firewall<br />
AIX ipsec/firewall<br />
Netscreen firewall<br />
Windows firewall<br />
Cisco PIX/ASA/FWSM<br />
SonicWall firewall<br />
Checkpoint firewall<br />
<br />
Databases:<br />
MySQL<br />
PostgreSQL<br />
<br />
NIDS:<br />
Cisco IOS IDS/IPS module<br />
Snort IDS (snort full, snort fast and snort syslog)<br />
Dragon NIDS<br />
Checkpoint Smart defense<br />
<br />
Security tools:<br />
Symantec Anti Virus<br />
Symantec Web Security<br />
Nmap<br />
Arpwatch<br />
McAfee VirusScan Enterprise (v8 and v8.5)<br />
<br />
Others:<br />
Named (bind)<br />
Squid proxy<br />
Bluecoat proxy<br />
Cisco VPN Concentrator<br />
Cisco IOS routers<br />
Asterisk<br />
Vmware ESX<br />
<br />
Windows event logs (logins, logouts, audit information, etc)<br />
Windows Routing and Remote Access logs<br />
Generic unix authentiction (adduser, logins, etc)</div>Okarjane