Jump to content

Школа

Школа
Оригинальный автор(ы) Бамм Вишер, Стив Халлиган
Стабильная версия
0.9.0 [ 1 ] / 4 апреля 2014 г .; 10 лет назад ( 04.04.2014 )
Написано в Ткл / Тк
Операционная система Кросс-платформенный
Тип Мониторинг сетевой безопасности
Лицензия лицензия GPLv3
Веб-сайт школа .sourceforge .сеть

Sguil (произносится как sgweel или squeal ) — это набор бесплатных программных компонентов для мониторинга сетевой безопасности (NSM) и событийно-ориентированного анализа предупреждений IDS . [ 2 ] Клиент sguil написан на Tcl / Tk. [ 3 ] [ 2 ] и может быть запущен в любой операционной системе, которая их поддерживает. Sguil объединяет данные оповещений из Snort , данные сеанса из SANCP и данные полного содержимого из второго экземпляра Snort, работающего в режиме регистрации пакетов.

Sguil — это реализация системы мониторинга сетевой безопасности. NSM определяется как «сбор, анализ и распространение указаний и предупреждений для обнаружения вторжений и реагирования на них».

Sguil распространяется под лицензией GPL 3.0. [ 4 ]

Инструменты, из которых состоит Sguil

[ редактировать ]
Инструмент Цель
MySQL 4.x или 5.x Хранение и извлечение данных
Фырканье 2.x / Суриката Оповещения об обнаружении вторжений, обнаружение сканирования, регистрация пакетов
Скотный двор / Скотный двор2 Декодирует оповещения IDS и отправляет их в sguil.
САНКП Записи сеансов TCP/IP
TCPflow Извлеките дамп ASCII данного сеанса TCP
п0ф Снятие отпечатков пальцев операционной системы
tcpdump Извлекает отдельные сеансы из журналов пакетов.
Вайршарк Инструмент анализа пакетов (ранее назывался Ethereal)

[ 5 ]

См. также

[ редактировать ]
  1. ^ Загрузки Squil
  2. ^ Jump up to: а б Локхарт, Эндрю (9 ноября 2006 г.). «11: Обнаружение сетевых вторжений». Хаки сетевой безопасности (2-е изд.). О'Рейли Медиа. ISBN  978-0596527631 . Взлом 108. Мониторинг вашего IDS в реальном времени. Используйте расширенный графический интерфейс Sguil для своевременного мониторинга и анализа событий IDS.
  3. ^ Бейтлих, Ричард (5 августа 2013 г.). «8.2 Использование сгила». Практика мониторинга сетевой безопасности: понимание обнаружения инцидентов и реагирования на них (1-е изд.). Нет крахмального пресса. ISBN  978-1593275099 .
  4. ^ Файл README в архиве.
  5. ^ Кокс, Керри; Герг, Кристофер (февраль 2009 г.). «13: Стратегии реализации Snort с высокой пропускной способностью». Управление безопасностью с помощью инструментов Snort и IDS — Обнаружение вторжений с помощью инструментов с открытым исходным кодом . О'Рейли Медиа. п. 223. ИСБН  978-0596006617 . Навык: Альтернативная консоль управления.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c59ab6042ab1ba441fadeb0748fbf1a7__1651223520
URL1:https://arc.ask3.ru/arc/aa/c5/a7/c59ab6042ab1ba441fadeb0748fbf1a7.html
Заголовок, (Title) документа по адресу, URL1:
Sguil - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)