Intrusion Detection visualisiert
Immer im Bild
Fazit
Generell erlaubt eine bessere Sicht auf Bedrohungen eine bessere Absicherung von Systemen. Dieser Artikel konnte hoffentlich vermitteln, dass die Visualisierung von Security-Daten eine wertvolle Ergänzung zur Textausgabe des Snort-IDS darstellt.
Wer weitergehendes Interesse an diesem Thema hat, sollte sich überlegen, beim Davix-Projekt mitzumachen. Davix-Teamleader Jan Monsch sieht zum Beispiel Bedarf bei der besseren Verbindung der einzelnen Tools in Davix. Damit könnte es einfacher werden, unterschiedliche Datenformate umzuwandeln, was wiederum Davix für mehr Anwender interessant machen würde. Ich kann mich diesem Wunsch nur anschließen, denn die meisten Davix-Tools verwenden unterschiedliche Formate, manche sogar proprietär. CSV-Eingabe für alle Programme würde beispielsweise den Anwenderkreis erheblich erweitern.
Infos
- Snort: http://www.snort.org/
- Davix: http://www.secviz.org/node/89
- PCAP-Dateien online: http://www.linux-magazine.com/resources/article_code
- Network Miner: http://networkminer.wiki.sourceforge.net/Publicly+available+PCAP+files
- NetGrok http://www.cs.umd.edu/projects/netgrok/
- Openpacket.org Capture Repository: https://www.openpacket.org/capture/by_category?category=Malicious
- AfterGlow: http://afterglow.sourceforge.net/
- Rumint: http://www.rumint.org/
- TNV: http://tnv.sourceforge.net/
- Etherape: http://etherape.sourceforge.net/
Alle Angebote zum ADMIN-Magazin im Online-Shop
Versandartikel |
Onlineartikel |
