الثلاثاء، 19 أبريل 2011

نظام OSSIM

Open Source Security Information Management يحتوي على جميع البرامج والخدمات التي تحتاجها لحماية ومراقبة الشبكة مثل: Arpwatch, Snort, Ntop, Nagios, Nessus والكثير من الأمور الأخرى...



لمراقبة الشبكة تستعمل ntop ولمراقبة الخدمات والخوادم تستعمل Nagios ولمراقبة الحزم ربما تستعمل tcptrack ولمراقبة الـ MAC Addresses تستعمل ArpWatch ولمراقبة هل هناك هجمات أو لا من خلال IDS تستعمل Snort وغيرها من الأدوات التي تستعملها للمراقبة والمتابعة لما يخص الشبكة التي تشرف عليها … … ستتنقل بين متابعة Nagios و Snort وغيرها من البرامج كل مرة … متعب صح ؟


نظام OSSIM الذي يصفه المطورون بإنه الهدف من عمله هو لتوفير تجميع شامل من البرامج حين تعمل مع بعضها البعض توفر لمدير الشبكة أو المسؤول الأمني عنها تفاصيل كاملة عن كل النواحي الموجودة في شبكته سواءاً الشبكة، الأجهزة، الوصول الفيزيائي لها، الخوادم، الى آخره.


أيضاً ما يوفره هذا النظام بالإضافة الى البرمجيات مفتوحة المصدر التي يستعملها هو نظام إرتباط لعدة مستويات من التصورات بالإضافة الى إمكانية عمل التقارير وأدوات لإدارة الحوادث وكل هذا يعمل على مجموعة معرفة من الـ Assets مثل الأجهزة، الشبكات، المجموعات والخدمات.


جميع هذه المعلومات ممكن أن يتم حصرها بناءاً على الشبكة أو الـ Sensor وذلك لعرض المعلومات التي تريدها فقط … وأيضاً إمكانية إستعمال عدة مستخدمين للنظام وذلك لإعطاء مثلاً كل مستخدم وظيفة بناءاً على بيئة العمل … مع إمكانية إستعمال النظام للعمل كـ  Intrusion Prevention System وذلك بناءاً على نظام الإرتباط المبني على المعلومات التي لديه … كل هذا بالنهاية سيعطي إضافة حقيقية لأي Security Professional …




مجتمع الهكر الاخلاقي.....

3 التعليقات:

رفعت بابكر يقول...

نظام مفيد وان شا الله يتم البحث عنة و تجربته
شكرا اخي علي هذا المجهود و جزاك الله كل خير

Naruto يقول...

شكرا اخي و جزاك الله كل خير

sami يقول...

شكرا أخ عبد العزيز
أنا أريد أن أعمل على OSSIM و أرجو المساعدة، لمن لديه خبرة فيه.

إرسال تعليق

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international voip calls ta3rib : Abed