Diễn đàn A6 K61-Trường THPT Phan Đình Phùng-Hà Tĩnh

http://a6vn.4vn.in or http://a6vn.tk or http://a6vn.good.to
 
Trang ChínhTrang Chính  PortalPortal  Tìm kiếmTìm kiếm  Thành viênThành viên  NhómNhóm  Đăng kýĐăng ký  Đăng Nhập  

Share | 
 

 Giải pháp theo dõi cấu hình hệ thống - Tripwire

Go down 
Tác giảThông điệp
Admin
Admin
Admin
avatar

Nam Tổng số bài gửi : 259
Age : 27
Đến từ : Hà Tĩnh
Registration date : 12/05/2008

Bài gửiTiêu đề: Giải pháp theo dõi cấu hình hệ thống - Tripwire   Tue May 13, 2008 5:50 pm

Một hệ thống mạng tích hợp lớn và phức tạp về cấu trúc cũng như có số lượng lớn về thiết bị và phần mềm, việc quản trị và bảo quản an tòan các cấu hình đã thiết lập cho Router, Firewall, Switch cũng như Config file, registry trong các hệ thống máy chủ Unix, Windows sẽ rất khó khăn. Các tình trạng thường gặp như mất cấu hình do hư hỏng phần cứng, sai lầm của người quản trị. Các kiểu tấn công hoặc xâm nhập hệ thống thành công của Hacker, Virus… nhằm triệt để giải quyết tình trạng trên Tripwire đã đưa ra công nghệ quản lý và đảm bảo an tòan hệ thống file và cấu hình hệ thống bằng các sản phẩm Tripwire server cho các hệ thống máy chủ với các OS khác nhau. Tripwire server cho các thiết bị mạng.
Tripwire là chương trình được Eugene Spafford và Gene Kim viết vào năm 1992. Tripwire là một minh hoạ cho phương pháp dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập: khi được cài đặt trên hệ thống chủ nó sẽ kiểm tra những thay đổi trên hệ thống, bảo đảm những tập tin quan trọng không bị sửa đổi.
Chương trình này ghi lại những thuộc tính của tập tin hệ thống quan trọng, sau đó nó sẽ định kỳ so sánh trạng thái hiện hành của những tập tin này với các thuộc tính được lưu trữ và báo cáo về bất kỳ thay đổi đáng ngờ nào.
Một cách khác của hướng kiểm tra hệ thống chủ là kiểm soát toàn bộ gói tin khi chúng vào và ra khỏi hệ thống chủ.
Hệ thống kiểm tra xâm nhập theo hướng mạng sẽ kiểm soát tất cả gói tin trên từng phân mạng, đánh dấu những gói tin bị nghi ngờ. IDS mạng sẽ tìm kiếm những dấu hiệu đáng ngờ - chỉ thị cho biết những gói tin có biểu hiện xâm nhập. Những dấu hiệu này có thể tìm thấy trong nội dung thực của gói tin bằng cách so sánh từng bit với kiểu mẫu đã biết về dạng tấn công. Ví dụ, hệ thống có thể tìm kiếm những kiểu mẫu trùng với kiểu tấn công bằng cách sửa đổi các tập tin hệ thống.

Tripwire server cho các hệ thống máy chủ:

Các chức năng chính :

- Kiểm tra các sự thay đổi của hệ thống
- Phân tích và thống kê trên Logfile
- Dễ dàng thiết lập các Policy cho hệ thống quản lý với hệ thống file cấu hình
- Được thiết kế phục vụ cung cấp nhiều dạng báo cáo và các tính năng báo động khác nhau như email, syslog, SNMP traps, XML , HTML hoặc gửi trực tiếp đến Tripwire Manager console.
- Tích hợp sẳn Cơ chế dòng lệnh ICE
- Quản trị dễ dàng từ trung tâm bằng Tripwire Manager, IBM Tivoli, HP OpenView và Micromuse Netcool
Mô hình hoạt động

Tripwire server cho các thiết bị mạng:
Tripwire® cho Network Devices là sản phẩm phục vụ bảo quản và sao lưu cho các hệ thống thiết bị mạng như Router, Switch, Firewall.
Quản trị cấu hình thiết bị với các chức năng sau:
- Hổ trợ kết nối đến hệ thống bằng SSH/SCP
- User Lockout/Timeout: cho phép thiết lập thời gian kết thúc kết nối đến các ứng dụng hoặc các chương trình quản trị, cấu hình một cách tự động.
- Phục hồi hệ thống cấu hình một cách nhanh chóng
- Quản trị hệ thống bằng web, SNMP
- Kết hợp dễ dàng với các hệ thống quản trị trung tâm như Netforensics, EMS, Tripwire manager….

Sơ đồ họat động hệ thống:
Về Đầu Trang Go down
Xem lý lịch thành viên http://a6hacker.forumvi.com
 
Giải pháp theo dõi cấu hình hệ thống - Tripwire
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» [Music]Ca Nhạc Theo Yêu Cầu
» Tính thủy triều theo lịch thủy triều Anh
» Bài toán tính thủy triều theo Lịch thủy triều Anh (excel)
» Hướng dẫn thiết kế lắp đặt điện theo tiêu chuẩn IEC
» [Shop] NHẬN VẼ GIÀY BALO BIGBANG GIÁ RẺ THEO YÊU CẦU

Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn đàn A6 K61-Trường THPT Phan Đình Phùng-Hà Tĩnh :: Hoa Quả Sơn Khách :: Thế giới tin học-
Chuyển đến