Re: [ml] creare una policy dall'analisi del traffico

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] creare una policy dall'analisi del traffico
Mittente: Mailing List Manager
Data: Thu, 27 Sep 2007 15:26:35 +0200 (CEST)

----- Forwarded message from Iceman <iceman.linux(at)gmail.com> -----
To: ml(at)sikurezza.org
Subject: Re: [ml] creare una policy dall'analisi del traffico

Beh, io di recente ho usato "Argus"
http://qosient.com/argus/
ottimo strumento, non incide pesantemente sul carico di sistema e ti
permette di lavorare seriamente a suon di query; la "suite" contiene anche
altri tool utili...
Da un mole di dati di circa 4.000.000 di record giornalieri (relativi al
traffico di due subnet), raccogliendo i soli dati a me utili, parzializzando
e normalizzando ho tirato fuori una sorta di rulebase, costruita ad hoc poi
con il supporto di un database.
Inizialmente mi ero buttato su Ntop ma si ? rivelato non adatto ai miei
obiettivi.
Ovviamente esistono soluzioni migliori, pi? professionali ma...il mio scopo
? stato raggiunto.  ;-)

Ah, sulle due subnet ci stanno qualcosa come 2500 server...

-- 
Santino Nocera
IT Security Analyst &
Co-Founder Losis Community
http://www.losis.org
----- End forwarded message -----

Data:
- precedente: Re: [ml] Microsoft CETS - curiosità, Federico Lombardo
- successivo: [ml] servizio Google apps, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] creare una policy dall'analisi del traffico, Mailing List Manager
- successivo: [ml] Microsoft CETS - curiosità, Francesco Cristofori
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005