|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2006, 10:58
|
#1 |
|
Member
Iscritto dal: Sep 2000
Messaggi: 258
|
OSSIM, nuovo progetto open source: aiuto per studiarne le caratteristiche
Salve,
sto cercando un aiuto per studiare il funzionamento di un progetto open source chiamato OSSIM (www.ossim.net) che ha l'ambizioso obbiettivo di fornire un'alternativa a sistemi commerciali di correlazione di eventi di sicurezza. Io l'ho seguito per molto tempo e da circa sei mesi lo sto studiando per uno stage che ho ormai finito. Dato che non è presente molta documentazione, sto cercando qualcuno che abbia voglia di autarmi a comprenderne i meccanismi per scrivere un po' di documentazione. La piattaforma è debian e sono coinvolte molte applicazioni per l'analisi di rete quali snort, ntop, nagios. Il db è mysql e il server web è apache. Quindi un impegno verrà ripagato con l'approfondimento di strumenti che portano ad una conoscenza rivendibile in ambito professionale. Se qualcuno vuole aiutarmi o semplicemente vuole più info io sono a completa disposizione. |
|
|
|
16-11-2006, 11:29
|
#2 |
|
Senior Member
Iscritto dal: Oct 2003
Città: Turin
Messaggi: 746
|
mi sembra na bella cosa... ma purtoppo il tempo mi manca...
__________________
LiNUX User: 371384 "Bort_83 @ jabber.linux.it" LaKRiKKADiBoRT_SeTi@HoMe_GRouP .:: Vendo Cerchioni in lega peugeot 205 GT, 309 GT, 405, 106 Rally + Pirelli P600 185/55R16 ::. |
|
|
|
|
17-11-2006, 11:44
|
#3 |
|
Member
Iscritto dal: Sep 2000
Messaggi: 258
|
Mi dispiace che no nci sia nessuno che possa darmi una mano...
|
|
|
|
|
17-11-2006, 20:49
|
#4 |
|
Member
Iscritto dal: Dec 2005
Città: Prov. Roma
Messaggi: 289
|
Non capisco , che aiuto ti serve ? Cos'è che non comprendi nel progetto OSSIM ?
__________________
 Powered by : Micropot Ganja Edition
|
|
|
|
|
18-11-2006, 01:09
|
#5 |
|
Member
Iscritto dal: Sep 2000
Messaggi: 258
|
Nel progetto ossim ci sono molte lacune, prima fra tutte la documentazione.
Pensando ad un utilizzo in ambito aziendale, occorre descrvere nel dettaglio ogni componente, ogni menù dell'interfaccia web, i comportamenti disattesi ma possibili, il significato delle variabili nei file di configurazione (alcune sono chiare ma non utilizzando tutto il software su una sola macchina dobbiamo attribuire loro valori diversi). MySQL In che modo viene sfruttato il db? Come è possibile ottimizzare il file di configurazione per renderlo più performante in base all'utilizzo che ne fa ossim, snort, base? LibPCAP Occorre una guida alla ricompilazione del kernel con le patch di Luca Deri (Ntop) perché, ad esempio, io perdo circa il 95% di traffico (non riesco ad acquisirlo) con un P4 3Ghz, Gbit LAN, 2 GB di ram su una rete Gbit. Debian Occorre per forza utilizzare Debian? Per questo scopo non è a mio avviso molto indicata, il software è obsoleto (non tutto) se allineati a stable (certe volte anche a sid) e in alcuni casi (Snort ad esempio) l'ultima versione fa davvero la differenza. Io con un tirocinio di sei mesi seguendo il progetto e utilizzando due sensori e un server con il db e il server web ho acquisito alcune competenze ma non sono un esperto di MySQL, di Apache, di ricompilazione, ecc. Fino ad ora percepivo qualcosa come stagista ma ora mi devo trovare lavoro e se mi assegnano altri compiti non potrò più starci dietro come prima, ecco che cercavo qualche appassionato che mi aiutasse a documentare il tutto, oppure solo in un ambito di sua competenza. Ritengo che competenze con tutti gli strumenti che ruotano attorno ad OSSIM (nagios per esempio, ma anche ntop e mysq e apache) siano sfrutytabili in molte aziende informatiche. Spero di essere stato più chiaro. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:26.
