Ossec

این مقاله به هیچ منبع و مرجعی استناد نمی‌کند. لطفاً با افزودن یادکرد به منابع قابل اعتماد برطبق اصول تأییدپذیری و شیوه‌نامهٔ ارجاع به منابع، به بهبود این مقاله کمک کنید. مطالب بدون منبع را می‌توان به چالش کشید و حذف کرد. یافتن منابع: "Ossec" – اخبار · روزنامه‌ها · کتاب‌ها · آکادمیک · جی‌استور (نوامبر ۲۰۱۶) (چگونگی و زمان حذف پیام این الگو را بدانید)

این مقاله نیازمند ویکی‌سازی است. لطفاً با توجه به راهنمای ویرایش و شیوه‌نامه، محتوای آن را بهبود بخشید. (نوامبر ۲۰۱۶)

OSSEC سامانه‌ای جهت تشخیص نفوذ مبتنی بر سیستم میزبان (HIDS) است. این نرم‌افزار آزاد و متن‌باز است. همچنین دارای قابلیت‌هایی نظیر تحلیل لاگ (Log Analysis)، صحه‌گذاری بر یکپارچگی (Integrity Checking)، پایش رجیستری ویندوز، کشف و شناسایی روت‌کیت‌ها، هشدار دهی مبتنی بر زمان و پاسخ‌دهی فعال (Active Response) می‌باشد. قابلیت HIDS را برای بسیاری از سیستم‌ها عامل نظیر لینوکس، اوپن‌بی‌اس‌دی، فری‌بی‌اس‌دی، اواس ده، سولاریس (سیستم‌عامل) و مایکروسافت ویندوز مهیا ساخته است. OSSEC با بهره بردن از مرکز کنترل متمرکز و معماری cross-platform توانایی مدیریت تعداد بالایی از سیستم‌های تحت کنترل خود را دارا می‌باشد.

تاریخچه[ویرایش]

جزو ضرورت‌های استاندارد PCI_DSS) Payment Card Industry Data Security Standard) می‌باشد. آخرین نسخهٔ مورد اعتماد: ۲٫۸٫۳ مورخ ۵ نوامبر ۲۰۱۵

اجزای تشکیل دهنده سامانه OSSEC[ویرایش]

سامانهٔ OSSEC شامل یک نسخهٔ سرور (برنامهٔ کاربردی اصلی) و یک نسخهٔ Agent مخصوص سیستم عامل ویندوز می‌باشد. در نسخهٔ سرور امکان استفاده از کنسول تحت وب جهت مدیریت برنامهٔ کاربردی وجود دارد.

• برنامهٔ کاربردی اصلی OSSEC، که جهت نصب متمرکز یا پراکنده نیاز می‌باشد. سیستم عامل‌های پشتیبانی کننده عبارتند از Linux, Solaris, BSD, Mac.
• Windows Agent، مخصوص محیط‌های مایکروسافت ویندوز می‌باشد. نیاز به نصب نسخهٔ برنامهٔ کاربردی به عنوان سرور مدیریت می‌باشد. سپس نسخهٔ Agent را روی سیستم‌ها نصب می‌کنیم. (نیازمند Authentication Key می‌باشد)
• نمایه تحت وب (web Interface)، که به عنوان یک ابزار کاربردی مجزا محیط گرافیکی برای کاربر فراهم می‌کند.

توانمندی‌ها[ویرایش]

سامانهٔ OSSEC دارای هسته‌ای برای تحلیل (Analysis Engine) می‌باشد، که امکان مرتبط سازی (Correlate) و تحلیل و بررسی لاگ‌ها را فراهم می‌کند. سامانه‌های تحت پوشش تا این تاریخ:

• یونیکس-only: Unix PAM, sshd (اوپن‌اس‌اس‌اچ), سولاریس (سیستم‌عامل) تلنت، سامبا (نرم‌افزار), Su, and Sudo
• FTP servers: ProFTPd, Pure-FTPd, دیمن اف‌تی‌پی بسیار امن، سرویس‌های اطلاعات اینترنتی، and Solaris ftpd
• Mail servers: قرارداد پیام‌گزینی and pop3d, پست‌فیکس، سندمیل، vpopmail, and مایکروسافت اکسچنج سرور
• پایگاه داده: پستگرس‌کیوال and مای‌اس‌کیوال
• Web servers: وب‌سرور آپاچی (access log and error log), IIS web server (NSCA and W3C extended), and Zeus Web Server errors log
• Web applications: Horde IMP , SquirrelMail, and Modsecurity
• Firewalls: Iptables firewall, Solaris آی‌پی‌فیلتر firewall, AIX ipsec/firewall, Netscreen firewall, دیوارآتش ویندوز، Cisco PIX, Cisco FWSM, and Cisco ASA
• NIDS: Cisco IOS IDS/IPS module, and اسنورت IDS (full, fast, and syslog)
• Security tools: ضدویروس نورتون، ان‌مپ، Arpwatch, and سیسکو سیستمز VPN Concentrator
• Others: Named (بایند), اسکوئید (نرم‌افزار) proxy, Zeus eXtensible Traffic Manager^[1] (now Riverbed Stingray Traffic Manager)
• Windows event logs (logins, logouts, audit information, etc.)
• Windows Routing and Remote Access logs
• Generic Unix authentication (adduser, logins, etc.)

سایر[ویرایش]

سامانهٔ ossec hids در سامانهٔ USM AlienVault نیز مورد بهره براری قرار گرفته است.

منابع[ویرایش]