Система обнаружения вторжений Open Source Tripwire
Tripwire® – это пакет для проверки целостности системы. Часто используется в различных дистрибутивах Linux.
Интерфейс Tripwire
Структура Tripwire Файл базы данных Файл политик (twpol. txt) Файл Конфигурации (twcfg. txt)
Защита Tripwire Генерация ключей позволяет защитить Tripwire от несанкционированного доступа. Ключ сайта предназначен для защиты конфигурационных файлов и файлов политик.
Защита Tripwire Локальный ключ предназначен для защиты файла базы данных.
Алгоритм работы Tripwire Первоначальное сканирование Создание базы данных Последующие сканирования Запуск инициализации Генерирование контрольных сумм и атрибутов Сравнение контрольных сумм Формирование отчета
Заключение Чтобы получить эффект от программы Tripwire, необходимо регулярно запускать ее. И, конечно, не забывайте просматривать отчеты. Вы также можете отправлять их себе по электронной почте.
Спасибо за внимание!
Скачать презентацию Система обнаружения вторжений Open Source Tripwire Tripwire
tripwire.pptx