Re: IDS host-based x Windows 200x

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: IDS host-based x Windows 200x
Mittente: Daniele Muscetta
Data: 5 Feb 2004 11:24:51 -0000

Alexio Cassani said:
> Ciao,
> qualcuno di voi ha avuto esperienza con qualche IDS host-based sullo
> stile di Tripwire o Aide che girino però sotto piattaforma Windows?

Ciao,
Tripwire GIRA su windows. La versione commerciale, ovviamente.
Solo su linux e' free.


> Ho visto che qualcosa in giro è disponibile (Osiris ad es.
> http://osiris.shmoo.com/), ma mi piacerebbe sentire qualche parere a
> riguardo.

questo per esempio non lo conosco io.


Mi sembra tu sia orientato ad un interity checking tool, visto che citi la
somiglianza con aide o tripwire.
vedi questo, che e' freeware:
http://www.gfi.com/lansim/

(tip: tripwire e' molto meglio, IMHO, ma si paga).


Poi ci sono ovviamente un'altra MAREA di prodotti commerciali. La maggior
parte dei quali fanno analisi dei log files.Alcuni fanno anche interity checking. Alcuni fanno tutte e due le cose.
Altri fanno da 'personal firewall' al server....
insomma ce n'e' per tutti i gusti.


Prova a guardare su:
http://www.securitywizardry.com/HIDS.htm
http://www.securitywizardry.com/integrity.htm


Daniele






________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- IDS host-based x Windows 200x, Alexio Cassani

Data:
- precedente: Hosts, J0mb
- successivo: Network Access Control System, Andrea Rossini
- indice

Argomento:
- precedente: IDS host-based x Windows 200x, Alexio Cassani
- successivo: Re: law and hosting, Alessio C.
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005