Giới thiệu phần mềm OSSEC
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.18 MB, 15 trang )
Giới thiệu phần mềm OSSEC
Hệ thống phát hiện xâm nhập OSSEC
Mã nguồn mở
Host-based Intrusion Detection
System
HIDS
Log
Monitoring Integrity
Active
Response
Phát hiện rootkit
Phát hiện tấn công
Phản ứng chủ động
Quản lý log tập trung
Theo thời gian thực
Phân tích log truy cập
Kiểm tra tính toàn vẹn (Windows, Linux…)
Kiểm tra Registry (Windows)
Tính toàn vẹn tập tin, thư mục…
Hệ thống phát hiện xâm nhập OSSEC
OSSEC có thể triển khai trên nhiều
hệ điều hành như Windows, Linux,
Solaris, AIX, VMWare ESX…
Đa HĐH
Đa luật
Dễ mở rộng
Hỗ trợ hàng trăm bộ giải mã, luật
(Apache, IIS, Cisco IOS,…)
OSSEC cung cấp sự giám sát
linh hoạt và dễ dàng mở rộng.
Các thành phần của OSSEC
-
Cấu hình
-
Quản lý
UDP
1514
Nhật lý (log)
Phản ứng
chủ động
Các luật trong OSSEC
apache, cisco-ios, mysql, local…
Quản lý theo nhóm
OSSEC có 16 cấp độ khác nhau để phản
ứng chủ động
Phản ứng theo cấp độ
Lưu trên OSSEC server: /var/ossec/rules
Định dạng XML
Các luật trong OSSEC
Các luật trong OSSEC
Mô hình luồng dữ liệu
Giao diện người dùng OSSEC
Quản lý luật, log, agent trực quan
thông qua giao diện web
Trực quan
Phân quyền
Báo cáo
Quản lý và phân quyền người dùng
giám sát các agent khác nhau.
Nhiều thống kê và báo cáo trực quan
hơn.
•
Thông tin
Hệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ
Hệ quản lý OSSEC mới
Hệ quản lý OSSEC mới
Thống kê sự kiện
Quản lý IP truy cập
Demo
2.
Miễn phí
1.
Nhiều tính
năng, dễ dàng
triển khai, quản
lý, mở rộng
OSSEC HIDS
Kết luận
Bảo mật hệ thống
máy chủ, ứng
dụng trong
DataCenter
