Donnerstag, 27. März 2008

OSSEC: Intrusion Detection System

Nachdem ich seit einiger Zeit immer mal wieder mit dem Intrusion Detection System Tripwire hantiert habe, bin ich vor kurzem umgeschwenkt.

In meinem kleinen Test-Netzwerk läuft aktuell OSSEC, ein Host-based Intrusion Detection System (OSSEC-HIDS). Testweise läuft es aktuell sehr zufriedenstellend im lokalen Modus und auch im Server-/Client-Betrieb gab es bisher keine Probleme. Zudem geht die Einrichtung der Systeme recht schnell und unkompliziert vonstatten.

Die Konfiguration kann ohne Probleme nachträglich noch angepasst bzw. erweitert werden um beispielsweise "false positives" auszuschliessen.

Da dies bisher alles so gut verläuft und auch schon einigen Tests standgehalten hat, wird demnächst dann hoffentlich auch der Produktiveinsatz dieses Produktes anstehen ...

Keine Kommentare: