Posts Tagged ‘ IPS

IPS Tuning Best Practices Live Webcast

NSS Labs, the world’s leading independent information security research and testing organization. recently put seven leading Network IPS vendors through a rigorous test that included 1,159 validated exploitsnsslabs_award_tested2

One of the findings from the test was that a “tuned” IPS blocks considerably more threats than an IPS configured with a default policy alone..

To learn more about the NSS Labs Network IPS test results and some of the industry best practices for IPS tuning, please join us on March 10th for a free and insightful live webcast.

Speakers: Rick Moy, President of NSS Labs &
Matt Watchinski, Sr. Director of Sourcefire’s Vulnerability Research Team™ (VRT)

Date: Wednesday, March 10th at 11:00 a.m. Eastern (EST)

Türkiye Saati ile 10 Mart 2010 Saat 18:00

Register

2010
03/02
DİZİN
Network Security
TAGS

Yorum yazın

Ağ tabanlı Atak tespit ve engelleme yazılımları

Snort : Snort başlı başına bir olay olduğu için  onu ileri ayrı olarak  yazmak istiyorum..

SnortSam  Snortsam Snort IDS sistemine  IPS özelliği katan bir plugindir. Snortsam iki ana parçadan oluşur. Bu parçalardan  biri Snort için output sistemidir, diğeri de Güvenlik duvarı  üzerinde ajan vazifesi görecek parçadır. Snortsam kurulduktan  sonra snort kurallarına  “fwsam”  anahtar kelimesi eklenir.  Snortsam’in kullanımı bu anahtar kelimeyle yapılır. Snort  üzerine yazılan kurallar snortsam ajanı aracılığı ile  Firewall’a aktarılır ve engellenmesi gereken trafik Firewall  tarafından yasaklanır.

Snortsam ile birlikte kullanılabilecek Güvenlik duvarı  yazılımları: Checkpoint Firewall-1 , Cisco PIX firewalls ,  Cisco Routers, Juniper firewalls, IP Filter (ipf), FreeBSD ipfw2,  OpenBSD  Packet Filter (pf), Linux IPchains , IPtables , Ebtables,  WatchGuard Firebox, 8signs firewalls for Windows  MS ISA Server firewall/proxy for Windows,  CHX packet filter,  Ali Basel’s Tracker SNMP

Bütünlük doğrulayıcı yazılımları

Samhain

Unix sistemlerin temel felsefelerinden biri olan  ‘herşey   dosyadır’ yaklaşımı dikkate alınırsa UNIX sistemlerdeki dosya bütünlüğünün önemi anlaşılır. İşletim sisteminin temelini  oluşturan  dosyalarda yapılan bir değişikliğin zamanında  farkedilmesi ilerde oluşabilecek birçok güvenlik problemini gidermiş olur.  Mesela /etc/passwd dosyasında yapılacak basit  bir değişiklik ile sistem üzerindeki normal bir kullanıcı root  yetkilerine sahip olabilir. Eğer /etc/passwd dosyasını belirli  aralıklarla bütünlük kontrolünden geçiren bir sisteminiz varsa  bu dosyadaki değişikliklerden kısa sürede haberdar olabilirsiniz ve gerekeni yaparsınız.

Samhain, açık kaynak kodlu , multiplatform , merkezi bir yapıda çalışan bütünlük doğrulayıcı yazılımıdır. Istemci sunucu mimarisine uygun bir yapıda çalışır. Dosya bütünlüğü izlenmek istenen sistemlere ajan bir program kurularak o sistemin kontrolu ajan programa bırakılır. Ajan program merkezi loglama sunucusuna belirli zamanlarda şifreli TCP bağlantısı  kurarak gerekli güncellemeleri, kuralları alabilir. Samhain , Beltane programı ile web arabiriminden kolayca  yönetilebilir.

Samhain’e ait bazı önemli özellikler: İstenilen zaman aralığında sistem taraması gerçekleştirebilir.

Linux ve FreeBSD sistemlerinde çekirdek için rootkit  taraması yapabilir.   Sisteme yeni eklenen SUID/SGID bitli dosyaları kontrol edebilir. Istenildiği takdirde yeni eklenen dosyaları karantineye alabilir ya da silebilir  Sisteme giriş çıkışları loglayabilir

Samhain aşağıdaki işletim sistemlerini desteklemektedir.

  • POSIX (e.g. Linux, *BSD, Solaris 2.x, AIX 5.x, AIX 4.x, HP-UX 10.20, HP-UX 11, Unixware 7.1.0, Alpha/True64, and Mac OS X)
  • Windows 2000 / WindowsXP POSIX emulasyonu ile (e.g. Cygwin)

Samhain ile ilgili detay bilgi   http://la-samhna.de/samhain/  adresinden edinilebilir.

2009
05/14
DİZİN
Network Security
TAGS




Yorum yazın