Школа

Школа
Оригинальный автор(ы)	Бамм Вишер, Стив Халлиган
Стабильная версия	0.9.0 / 4 апреля 2014 г .; 10 лет назад
Написано в	Ткл / Тк
Операционная система	Кросс-платформенный
Тип	Мониторинг сетевой безопасности
Лицензия	лицензия GPLv3
Веб-сайт	школа .sourceforge .сеть

Sguil (произносится как sgweel или squeal ) — это набор бесплатных программных компонентов для мониторинга сетевой безопасности (NSM) и событийно-ориентированного анализа предупреждений IDS . ^{[ 2 ]} Клиент sguil написан на Tcl / Tk. ^{[ 3 ]}^{[ 2 ]} и может быть запущен в любой операционной системе, которая их поддерживает. Sguil объединяет данные оповещений из Snort , данные сеанса из SANCP и данные полного содержимого из второго экземпляра Snort, работающего в режиме регистрации пакетов.

Sguil — это реализация системы мониторинга сетевой безопасности. NSM определяется как «сбор, анализ и распространение указаний и предупреждений для обнаружения вторжений и реагирования на них».

Sguil распространяется под лицензией GPL 3.0. ^{[ 4 ]}

Инструменты, из которых состоит Sguil

Инструмент	Цель
MySQL 4.x или 5.x	Хранение и извлечение данных
Фырканье 2.x / Суриката	Оповещения об обнаружении вторжений, обнаружение сканирования, регистрация пакетов
Скотный двор / Скотный двор2	Декодирует оповещения IDS и отправляет их в sguil.
САНКП	Записи сеансов TCP/IP
TCPflow	Извлеките дамп ASCII данного сеанса TCP
п0ф	Снятие отпечатков пальцев операционной системы
tcpdump	Извлекает отдельные сеансы из журналов пакетов.
Вайршарк	Инструмент анализа пакетов (ранее назывался Ethereal)

^{[ 5 ]}

См. также

Ссылки

^ Загрузки Squil
^ Jump up to: ^а ^б Локхарт, Эндрю (9 ноября 2006 г.). «11: Обнаружение сетевых вторжений». Хаки сетевой безопасности (2-е изд.). О'Рейли Медиа. ISBN 978-0596527631 . Взлом 108. Мониторинг вашего IDS в реальном времени. Используйте расширенный графический интерфейс Sguil для своевременного мониторинга и анализа событий IDS.
^ Бейтлих, Ричард (5 августа 2013 г.). «8.2 Использование сгила». Практика мониторинга сетевой безопасности: понимание обнаружения инцидентов и реагирования на них (1-е изд.). Нет крахмального пресса. ISBN 978-1593275099 .
^ Файл README в архиве.
^ Кокс, Керри; Герг, Кристофер (февраль 2009 г.). «13: Стратегии реализации Snort с высокой пропускной способностью». Управление безопасностью с помощью инструментов Snort и IDS — Обнаружение вторжений с помощью инструментов с открытым исходным кодом . О'Рейли Медиа. п. 223. ИСБН 978-0596006617 . Навык: Альтернативная консоль управления.

Внешние ссылки

Домашняя страница Школа

Эта статья о программном обеспечении безопасности незавершена . Вы можете помочь Википедии, расширив ее .

[1] Загрузки Squil

[NHS-2] Jump up to: ^а ^б Локхарт, Эндрю (9 ноября 2006 г.). «11: Обнаружение сетевых вторжений». Хаки сетевой безопасности (2-е изд.). О'Рейли Медиа. ISBN 978-0596527631 . Взлом 108. Мониторинг вашего IDS в реальном времени. Используйте расширенный графический интерфейс Sguil для своевременного мониторинга и анализа событий IDS.

[RJ1-3] Бейтлих, Ричард (5 августа 2013 г.). «8.2 Использование сгила». Практика мониторинга сетевой безопасности: понимание обнаружения инцидентов и реагирования на них (1-е изд.). Нет крахмального пресса. ISBN 978-1593275099 .

[4] Файл README в архиве.

[CoxGerg-5] Кокс, Керри; Герг, Кристофер (февраль 2009 г.). «13: Стратегии реализации Snort с высокой пропускной способностью». Управление безопасностью с помощью инструментов Snort и IDS — Обнаружение вторжений с помощью инструментов с открытым исходным кодом . О'Рейли Медиа. п. 223. ИСБН 978-0596006617 . Навык: Альтернативная консоль управления.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]