Школа
Оригинальный автор(ы) | Бамм Вишер, Стив Халлиган |
---|---|
Стабильная версия | 0.9.0 [ 1 ]
/ 4 апреля 2014 г |
Написано в | Ткл / Тк |
Операционная система | Кросс-платформенный |
Тип | Мониторинг сетевой безопасности |
Лицензия | лицензия GPLv3 |
Веб-сайт | школа |
Sguil (произносится как sgweel или squeal ) — это набор бесплатных программных компонентов для мониторинга сетевой безопасности (NSM) и событийно-ориентированного анализа предупреждений IDS . [ 2 ] Клиент sguil написан на Tcl / Tk. [ 3 ] [ 2 ] и может быть запущен в любой операционной системе, которая их поддерживает. Sguil объединяет данные оповещений из Snort , данные сеанса из SANCP и данные полного содержимого из второго экземпляра Snort, работающего в режиме регистрации пакетов.
Sguil — это реализация системы мониторинга сетевой безопасности. NSM определяется как «сбор, анализ и распространение указаний и предупреждений для обнаружения вторжений и реагирования на них».
Sguil распространяется под лицензией GPL 3.0. [ 4 ]
Инструменты, из которых состоит Sguil
[ редактировать ]Инструмент | Цель |
---|---|
MySQL 4.x или 5.x | Хранение и извлечение данных |
Фырканье 2.x / Суриката | Оповещения об обнаружении вторжений, обнаружение сканирования, регистрация пакетов |
Скотный двор / Скотный двор2 | Декодирует оповещения IDS и отправляет их в sguil. |
САНКП | Записи сеансов TCP/IP |
TCPflow | Извлеките дамп ASCII данного сеанса TCP |
п0ф | Снятие отпечатков пальцев операционной системы |
tcpdump | Извлекает отдельные сеансы из журналов пакетов. |
Вайршарк | Инструмент анализа пакетов (ранее назывался Ethereal) |
См. также
[ редактировать ]- Саган
- Система обнаружения вторжений (IDS)
- Система предотвращения вторжений (IPS)
- Система обнаружения сетевых вторжений (NIDS)
- Проект Метасплоит
- Nmap
- Сравнение систем обнаружения вторжений на базе хоста
Ссылки
[ редактировать ]- ^ Загрузки Squil
- ^ Jump up to: а б Локхарт, Эндрю (9 ноября 2006 г.). «11: Обнаружение сетевых вторжений». Хаки сетевой безопасности (2-е изд.). О'Рейли Медиа. ISBN 978-0596527631 . Взлом 108. Мониторинг вашего IDS в реальном времени. Используйте расширенный графический интерфейс Sguil для своевременного мониторинга и анализа событий IDS.
- ^ Бейтлих, Ричард (5 августа 2013 г.). «8.2 Использование сгила». Практика мониторинга сетевой безопасности: понимание обнаружения инцидентов и реагирования на них (1-е изд.). Нет крахмального пресса. ISBN 978-1593275099 .
- ^ Файл README в архиве.
- ^ Кокс, Керри; Герг, Кристофер (февраль 2009 г.). «13: Стратегии реализации Snort с высокой пропускной способностью». Управление безопасностью с помощью инструментов Snort и IDS — Обнаружение вторжений с помощью инструментов с открытым исходным кодом . О'Рейли Медиа. п. 223. ИСБН 978-0596006617 . Навык: Альтернативная консоль управления.