Инструменты безопасности с открытым исходным кодом


Запуск Snort в качестве службы - часть 3


Использование подобного интерфейса может существенно облегчить настройку правил.

Страница редактирования наборов правил Webmin Snort

Рис. 7.3.  Страница редактирования наборов правил Webmin Snort

Модуль Webmin Snort позволяет также управлять доступом пользователей к настройкам (рис. 7.4). На странице пользователей Webmin можно задать ряд параметров для каждого пользователя (при условии, что вы являетесь администратором Webmin). Можно предоставить определенным пользователям доступ для редактирования правил, но не для редактирования конфигурационных файлов. Можно управлять тем, к каким конфигурационным файлам они будут иметь доступ - или позволить им только просматривать файлы без редактирования или отключения. Таким образом, модуль Webmin Snort предоставляет весьма детальное управление доступом, что позволяет вам делегировать ежедневные обязанности по настройке менее квалифицированному техническому специалисту, оставляя за собой управление конфигурацией и изменениями.

Управление доступом для модуля Webmin Snort

Рис. 7.4.  Управление доступом для модуля Webmin Snort

Snort for Windows: система обнаружения вторжений для Windows с открытыми исходными текстами

Snort for Windows

Автор/основной контакт: Martin Roesch

Перенос в Windows: Michael Davis, Chris Reid

Web-сайт: http://www.snort.org

Платформы: Windows 2000, XP

Лицензия: GPL

Рассмотренная версия: 2.0.0

Другие ресурсы: См. список в разделе "Snort: система обнаружения вторжений для UNIX с открытыми исходными текстами" выше в этой лекции.

К счастью для тех, кто не может или не хочет устанавливать версию Snort для UNIX, имеется полностью поддерживаемая версия для платформы Windows. Хотя отдача от каждого вложенного в аппаратуру доллара для UNIX-версии будет выше, Windows-версия не является просто побочным проектом - фактически, она разработана основной группой Snort и в достаточной степени синхронизирована с UNIX-версией. Она позволяет воспользоваться преимуществами простоты установки, а также другими достоинствами Windows 2000 и XP, такими как встроенная поддержка IPSec.Приятно видеть проект с открытыми исходными текстами, участники которого понимают, что имеется много компаний, использующих только Windows, которые с удовольствием применят возможности этой отличной системы обнаружения вторжений с открытыми исходными текстами.




Начало  Назад  Вперед



Книжный магазин