OSSEC: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
| Line 2: | Line 2: | ||
==Mis on OSSEC?== | |||
OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, rootkit'ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega. | OSSEC (''Open Source Host-based Intrusion Detection System'') on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, rootkit'ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega. | ||
| Line 10: | Line 10: | ||
Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows. | Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows. | ||
==OSSEC omadused ja võimalused.== | |||
*Süsteemi turvastandardite nõuetele vastavuse tagamine | *Süsteemi turvastandardite nõuetele vastavuse tagamine | ||
| Line 24: | Line 24: | ||
*Aktiivne reageerimine | *Aktiivne reageerimine | ||
==Kuidas OSSEC töötab?== | |||
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest. | OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest. | ||
==Keskne haldusserver== | ===Keskne haldusserver=== | ||
==Agentprogrammid== | ===Agentprogrammid=== | ||
==Agentideta seadmed== | ===Agentideta seadmed=== | ||
==Virtualiseerimine/Vmware== | ===Virtualiseerimine/Vmware=== | ||
==Tulemüürid, ''switch'''id, ruuterid== | ===Tulemüürid, ''switch'''id, ruuterid=== | ||
==Arhitektuur== | ===Arhitektuur=== | ||
Revision as of 14:31, 9 January 2015
Autor Oliver Karjane AK31 2014
Mis on OSSEC?
OSSEC (Open Source Host-based Intrusion Detection System) on hostipõhine sissemurdmise avastamise süsteem, mis tegeleb logide analüüsi, failide tervikluse kontrolli, süsteemipoliitika jälgimise, rootkit'ide avastamise ja reaalajas alarmide andmise ja neile aktiivselt vastamisega.
Tegemist on tervikliku platvormiga süssteemi jälgimiseks ja kontrollimiseks.
Tarkvara töötab enamustel operatsioonisüsteemidel, kaasarvatud Linux, MacOS, Solaris, HP-UX, AIX ja Windows.
OSSEC omadused ja võimalused.
- Süsteemi turvastandardite nõuetele vastavuse tagamine
- Multiplatvormne
- Reaalaja ja seadistatavad alarmid
- Olemasoleva taristuga integreerimine
- Keskhaldus
- Monitoorimine agentprogrammi abil ja ilma
- Failide tervikluse kontrollimine
- Logide jälgimine
- Rootkit avastamine
- Aktiivne reageerimine
Kuidas OSSEC töötab?
OSSEC koosneb mitmest osast, kesksest haldusserverist, mis jälgib kogu süsteemi ja kogub infot agentprogrammidelt, süsteemi logidest, andmebaasidest ja agentideta seadmetest.
