Ossec

OSSEC سامانه‌ای تشخیص نفوذ مبتنی بر سیستم میزبان(HIDS) به صورت متن باز (Open Source) و رایگان می‌باشد. دارای قابلیت‌هایی نظیر تحلیل لاگ(Log Analysis)، صحه گذاری بر یکپارچگی(Integrity Checking)، پایش رجیستری ویندوز، کشف و شناسایی Rootkitها، هشدار دهی مبتنی بر زمان و پاسخ‌دهی فعال (Active Response) می‌باشد. قابلیت HIDS را برای بسیاری از سیستم‌ها عمل نظیر لینوکس، اوپن‌بی‌اس‌دی، فری‌بی‌اس‌دی، اواس ده، سولاریس (سیستم‌عامل) و مایکروسافت ویندوز مهیا ساخته است. OSSEC با بهره بردن از مرکز کنترل متمرکز و معماری cross-platform توانایی مدیریت تعداد بالایی از سیستم‌های تحت کنترل خود را دارا می‌باشد.

تاریخچه

جزو ضرورت‌های استاندارد PCI_DSS) Payment Card Industry Data Security Standard) می‌باشد. آخرین نسخهٔ مورد اعتماد: ۲٫۸٫۳ مورخ ۵ نوامبر ۲۰۱۵

اجزای تشکیل دهنده سامانه OSSEC

سامانهٔ OSSEC شامل یک نسخهٔ سرور (برنامهٔ کاربردی اصلی) و یک نسخهٔ Agent مخصوص سیستم عامل ویندوز می‌باشد. در نسخهٔ سرور امکان استفاده از کنسول تحت وب جهت مدیریت برنامهٔ کاربردی وجود دارد.

برنامهٔ کاربردی اصلی OSSEC، که جهت نصب متمرکز یا پراکنده نیاز می‌باشد. سیستم عامل‌های پشتیبانی کننده عبارتند از Linux, Solaris, BSD, Mac.
Windows Agent، مخصوص محیط‌های مایکروسافت ویندوز می‌باشد. نیاز به نصب نسخهٔ برنامهٔ کاربردی به عنوان سرور مدیریت می‌باشد. سپس نسخهٔ Agent را روی سیستم‌ها نصب می‌کنیم. (نیازمند Authentication Key می‌باشد)
نمایه تحت وب (web Interface)، که به عنوان یک ابزار کاربردی مجزا محیط گرافیکی برای کاربر فراهم می‌کند.

توانمندی‌ها

سامانهٔ OSSEC دارای هسته‌ای برای تحلیل (Analysis Engine) می‌باشد، که امکان مرتبط سازی(Correlate) و تحلیل و بررسی لاگ‌ها را فراهم می‌کند. سامانه‌های تحت پوشش تا این تاریخ:

یونیکس-only: Unix PAM, sshd (اوپن‌اس‌اس‌اچ), سولاریس (سیستم‌عامل) تلنت، سامبا (نرم‌افزار), Su, and Sudo
FTP servers: ProFTPd, Pure-FTPd, دیمن اف‌تی‌پی بسیار امن، سرویس‌های اطلاعات اینترنتی، and Solaris ftpd
Mail servers: قرارداد پیام‌گزینی and pop3d, پست‌فیکس، سندمیل، vpopmail, and مایکروسافت اکسچنج سرور
Databases: پستگرس‌کیوال and مای‌اس‌کیوال
Web servers: وب‌سرور آپاچی (access log and error log), IIS web server (NSCA and W3C extended), and Zeus Web Server errors log
Web applications: Horde IMP , SquirrelMail, and Modsecurity
Firewalls: Iptables firewall, Solaris آی‌پی‌فیلتر firewall, AIX ipsec/firewall, Netscreen firewall, دیوارآتش ویندوز، Cisco PIX, Cisco FWSM, and Cisco ASA
NIDS: Cisco IOS IDS/IPS module, and اسنورت IDS (full, fast, and syslog)
Security tools: ضدویروس نورتون، ان‌مپ، Arpwatch, and سیسکو سیستمز VPN Concentrator
Others: Named (بایند), اسکوئید (نرم‌افزار) proxy, Zeus eXtensible Traffic Manager^[1] (now Riverbed Stingray Traffic Manager)
Windows event logs (logins, logouts, audit information, etc.)
Windows Routing and Remote Access logs
Generic Unix authentication (adduser, logins, etc.)

سایر

سامانهٔ ossec hids در سامانهٔ USM AlienVault نیز مورد بهره براری قرار گرفته است.

منابع

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.