پرش به محتوا

Ossec

از ویکی‌پدیا، دانشنامهٔ آزاد

OSSEC سامانه‌ای جهت تشخیص نفوذ مبتنی بر سیستم میزبان (HIDS) است. این نرم‌افزار آزاد و متن‌باز است. همچنین دارای قابلیت‌هایی نظیر تحلیل لاگ (Log Analysis)، صحه‌گذاری بر یکپارچگی (Integrity Checking)، پایش رجیستری ویندوز، کشف و شناسایی روت‌کیت‌ها، هشدار دهی مبتنی بر زمان و پاسخ‌دهی فعال (Active Response) می‌باشد. قابلیت HIDS را برای بسیاری از سیستم‌ها عامل نظیر لینوکس، اوپن‌بی‌اس‌دی، فری‌بی‌اس‌دی، اواس ده، سولاریس (سیستم‌عامل) و مایکروسافت ویندوز مهیا ساخته است. OSSEC با بهره بردن از مرکز کنترل متمرکز و معماری cross-platform توانایی مدیریت تعداد بالایی از سیستم‌های تحت کنترل خود را دارا می‌باشد.

تاریخچه

[ویرایش]

جزو ضرورت‌های استاندارد PCI_DSS) Payment Card Industry Data Security Standard) می‌باشد. آخرین نسخهٔ مورد اعتماد: ۲٫۸٫۳ مورخ ۵ نوامبر ۲۰۱۵

اجزای تشکیل دهنده سامانه OSSEC

[ویرایش]

سامانهٔ OSSEC شامل یک نسخهٔ سرور (برنامهٔ کاربردی اصلی) و یک نسخهٔ Agent مخصوص سیستم عامل ویندوز می‌باشد. در نسخهٔ سرور امکان استفاده از کنسول تحت وب جهت مدیریت برنامهٔ کاربردی وجود دارد.

  • برنامهٔ کاربردی اصلی OSSEC، که جهت نصب متمرکز یا پراکنده نیاز می‌باشد. سیستم عامل‌های پشتیبانی کننده عبارتند از Linux, Solaris, BSD, Mac.
  • Windows Agent، مخصوص محیط‌های مایکروسافت ویندوز می‌باشد. نیاز به نصب نسخهٔ برنامهٔ کاربردی به عنوان سرور مدیریت می‌باشد. سپس نسخهٔ Agent را روی سیستم‌ها نصب می‌کنیم. (نیازمند Authentication Key می‌باشد)
  • نمایه تحت وب (web Interface)، که به عنوان یک ابزار کاربردی مجزا محیط گرافیکی برای کاربر فراهم می‌کند.

توانمندی‌ها

[ویرایش]

سامانهٔ OSSEC دارای هسته‌ای برای تحلیل (Analysis Engine) می‌باشد، که امکان مرتبط سازی (Correlate) و تحلیل و بررسی لاگ‌ها را فراهم می‌کند. سامانه‌های تحت پوشش تا این تاریخ:

سایر

[ویرایش]

سامانهٔ ossec hids در سامانهٔ USM AlienVault نیز مورد بهره براری قرار گرفته است.

منابع

[ویرایش]