OSSIM – system wykrywania intruzów
Sieć czy też serwer należy non stop monitorować i testować po to by być gotowym na odparcie ataku. Jednym z pierwszych systemów wykrywania wÅ‚amaÅ„ jest IDS. Potrafi wykryć on zmianÄ™ stanu systemu lub sieci. Potrafi on też wysyÅ‚ać odpowiednie alerty do administratora. System ten wystÄ™puje w dwóch wersjach, pierwsza jest oparta na serwerze, a druga na sieci komputerowej. Jak wynika z opisu pierwszy skanuje logi systemu i otwarte poÅ‚Ä…czenia sieciowe, drugi nasÅ‚uchuje sieć i monitoruje sytuacje w niej zachodzÄ…ce. Ostatni pojawiÅ‚o siÄ™ sporo narzÄ™dzi IDS z otwartym kodem źródÅ‚owym, czÄ™sto sÄ… to zintegrowane narzÄ™dzia oferujÄ…ce wiÄ™cej możliwoÅ›ci niż bazowe IDS. Jednym z takich narzÄ™dzi jest wÅ‚aÅ›nie OSSIM, narzÄ™dzie to jest przeznaczone dla zaawansowanych użytkowników do profesjonalnego skanowania sieci i wykrywania nienormalnych sytuacji. System skÅ‚ada siÄ™ z trzech warstw pierwsza to mysql, kolejna to serwer, ostatnia to aplikacja web. IstniejÄ… też liczne wtyczki przypisane temu narzÄ™dziu. System instaluje siÄ™ z pÅ‚yty z której botuje siÄ™ komputer. Ukaże nam siÄ™ ekran powitalny, nastÄ™pnie postÄ™pujemy zgodnie ze wskazówkami na ekranie.
PodsumowujÄ…c można powiedzieć że jest to bardzo dobre narzÄ™dzie w którym znajduje siÄ™ duża ilość narzÄ™dzi. ObsÅ‚uga jest intuicyjan choć czasem może przysporzyć problemów.