Fra Open-source, NID basato su UNIX che monitora passivamente il traffico di rete e cerca attività sospette
Scarica ora

Fra Classifica e riepilogo

Fra Tag

tenere sotto controllo Monitor di rete rilevare rilevare l'intrusione intrusione Rilevatore di attacco

Fra Descrizione

Open-source, NIDS Unix-based che controlla passivamente il traffico di rete e cerca attività sospette Il Sistema di rilevamento intrusioni Bro rete rileva le intrusioni da prima il traffico di rete di analisi per estrarre è la semantica a livello di applicazione e quindi l'esecuzione gli analizzatori di eventi-oriented che mettono a confronto l'attività con modelli ritenuti fastidiosi. La sua analisi include il rilevamento di attacchi specifici (compresi quelli definiti da firme, ma anche quelli definiti in termini di eventi) e le attività insolite (ad esempio, alcuni host che si connettono a determinati servizi, o modelli di tentativi di connessione non) .Bro utilizza un linguaggio politico specializzato che permetterà un sito per il funzionamento su misura di Bro, sia come nuovi attacchi vengono scoperti e le politiche del sito evolve.If Bro rileva qualcosa di interessante, può essere incaricato a uno generare una voce di registro, allerta l'operatore in tempo reale, eseguire un comando del sistema operativo (ad esempio, per terminare una connessione o bloccare un host pericoloso on-the-fly). Inoltre, i file di registro dettagliati di Bro possono essere particolarmente utili per gli obiettivi forensics.Bro ad alta velocità (Gbps), ad alto volume di rilevamento delle intrusioni. Sfruttando giudiziosamente tecniche di filtro dei pacchetti, Bro è in grado di raggiungere le prestazioni necessarie durante l'esecuzione sul PC hardware disponibile in commercio, e quindi possono servire come mezzi redditizi di controllo del collegamento di un sito. Qui sono alcune caratteristiche chiave di "Bro": Network Based: · Bro è un IDS basati sulla rete. Raccoglie, filtri, e analizza il traffico che passa attraverso un percorso di rete specifica. Un singolo monitor Fr., strategicamente posto ad una giunzione rete chiave, può essere utilizzato per monitorare il traffico in entrata e in uscita per l'intero sito. Bro non usa ne richiede l'installazione di software client su ogni singolo, computer collegato in rete. Personalizzato linguaggio di scripting: · Script di politica Bro sono programmi scritti nel linguaggio Bro. Essi contengono le "regole" che descrivono quali tipi di attività sono considerati fastidiosi. Essi analizzano l'attività di rete e avviare azioni basate sull'analisi. Anche se la lingua Bro richiede un po 'di tempo e fatica per imparare, una volta appreso, l'utente Bro può scrivere o modificare le politiche Bro di rilevare e di allarme praticamente su qualsiasi tipo di attività di rete. Pre-scritto script Privacy: · Bro è dotato di una ricca serie di script politici diretti a rilevare il maggior numero di comuni attacchi Internet, limitando il numero di falsi positivi, vale a dire, gli avvisi che confondono poco interessanti attività con l'importante attività di attacco. Questi script dei dati personali che saranno forniti potranno eseguire "out of the box" e non richiedono la conoscenza della meccanica lingua o scrittura politica Bro. Potente Firma Corrispondenza Struttura: · Politiche Bro incorporano una struttura di corrispondenza firma che sembra per il contenuto traffico specifico. Per Bro, queste firme sono espresse come espressioni regolari, piuttosto che stringhe fisse. Bro aggiunge una grande quantità di energia per la sua capacità di firma-matching a causa del suo linguaggio ricco. Questo permette Bro di esaminare non solo il contenuto della rete, ma per capire il contesto della firma, riducendo notevolmente il numero di falsi positivi. Bro è dotato di una serie di politiche di alto valore firme, selezionati per la loro alta rilevazione e basse caratteristiche di falsi positivi. Network Traffic Analysis: · Bro sembra non solo per le firme, ma può anche analizzare i protocolli di rete, connessioni, transazioni, quantità di dati, e molte altre caratteristiche della rete. Esso dispone di strutture potenti per la memorizzazione di informazioni sulle attività passate e inserirla nelle analisi di nuova attività. Rilevamento Seguito da Azione: · Script di politica Bro in grado di generare file di output di registrazione dell'attività osservata sulla rete (tra cui normale attività, non attacco). Essi possono anche generare problemi gli avvisi per i log degli eventi, tra cui il sistema operativo impianto syslog. Inoltre, gli script possono eseguire programmi, che può, a sua volta, i messaggi di inviare e-mail, pagina su chiamata personale, termina automaticamente le connessioni esistenti, o, con il software aggiuntivo necessario, inserire blocchi di controllo degli accessi nella lista di accesso del router. Grazie alla capacità di Bro di eseguire programmi a livello di sistema operativo, le azioni che possono avviare Bro sono limitate solo dalle capacità del computer e di rete che supportano Bro. Snort Compatibilità Supporto: · La distribuzione del BRO include uno strumento, Snort2Bro, che converte le firme SNORT nelle firme BRO. Insieme a tradurre il formato delle firme, Snort2Bro incorpora anche un gran numero di miglioramenti del set standard delle firme snit per sfruttare la potenza contestuale aggiuntiva di Bro e ridurre i falsi positivi.

Fra Software correlato