Consigli per l'installazione di OSSIM

Naviga le tue risposte
-1

Sono un apprendista in sicurezza web e mi è stato assegnato il compito di ricercare su OSSIM . Sopporta la mia infinita ignoranza mentre porto le mie domande ai guru dello scambio.

Ciò che so finora:

  • È gratuito e open source
  • Una volta installati, gli amministratori della sicurezza possono facilmente osservare tutti i processi relativi ai rischi

  • È dotato di molti componenti software che aiutano nella ricorsione dei dati, utilizzati per le valutazioni delle vulnerabilità, come IDS, HID e altri.

    Quello che non so:

  • L'hardware fisico di cui ho bisogno. Mi è stato detto che avrei bisogno di 3 schede di rete (NIC). È vero? Spiega per favore. Inoltre vorrei sapere quanta potenza di elaborazione, memoria e RAM avrò bisogno.

  • Il numero di provider di servizi Internet (ISP) sarà importante quando avviene la procedura di selezione dell'hardware? Al momento ne abbiamo 2 ISP diversi per servizi diversi.

  • Sarà sufficiente un computer con OSSIM per gestire gli eventi di sicurezza da circa 5 siti web di traffico medio e un paio di sistemi interni? Intendiamo installare una stazione di monitoraggio con almeno 2 fisici monitor per facilitare l'attività di monitoraggio.

Cordiali saluti

    
posta Jesus Adolfo Rodriguez 09.12.2014 - 14:36
fonte

1 risposta

1

Probabilmente questa domanda verrà contrassegnata in quanto è specifica del fornitore, tuttavia impiegherò del tempo per rispondere alle tue domande usando un approccio di sicurezza.

È gratuito e open source - c'è un costo associato all'apprendimento di qualsiasi strumento e all'implementazione corretta. C'è anche un costo associato al supporto. Al momento del crunch, usando un modello open source, sei libero di affrontare il problema. Ciò significa trovare il forum giusto per assistenza, elenco email ecc.

Una volta installati gli amministratori della sicurezza possono facilmente osservare tutti i processi relativi ai rischi - Una volta installato, tutto ciò che sa è ciò che è stato configurato per farlo. Questi dispositivi prendono molto in considerazione il posizionamento, ciò che vuoi osservare, perché lo vuoi osservare. Questa parte viene eseguita con una valutazione del rischio: "Cosa stai cercando di proteggere e perché?"

È dotato di molti componenti software che aiutano nella riconciliazione dei dati, utilizzati per le valutazioni delle vulnerabilità, come IDS, HID e altri. - questi dispositivi hanno prestazioni diverse. Questo particolare usa agenti per il monitoraggio (OSSEC, Snare, ecc.), Il che significa che devi andare su ogni singola macchina, configurarli per parlare con il server centrale.

Ora vai alle cose di cui hai bisogno di aiuto:

The Physical hardware I need. I was told I would need 3 network cards (NIC). Is this true? please explain. Also I would like to know how much processing power, storage and RAM I will need.

Nessuno sarà in grado di aiutarti con questa domanda. Nessuno può conoscere le complessità della tua rete, quanta larghezza di banda è utilizzata, quanti eventi / log devono essere elaborati.

Will the number of Internet service providers (ISPs) be of importance when the hardware selection process take place? We currently have 2 different ISPs for different services.

Un'altra domanda a cui nessuno sarà in grado di rispondere. Avete bisogno di capacità di failover? Hai bisogno di funzionalità di ALTA DISPONIBILITÀ? Ci sono troppe domande da indovinare per chiunque.

Will 1 computer with OSSIM be enough to manage security events from about 5 websites of medium traffic and a couple of internal systems? We intend to set up a monitoring station with at least 2 physical monitors to ease the monitoring task.

Un'altra domanda a cui nessuno sarà in grado di rispondere e chiunque lo faccia sta facendo un cattivo servizio nel farlo.

    
risposta data 09.12.2014 - 14:51
fonte

Leggi altre domande sui tag

Checksum per l'autenticazione - è affidabile? Sistema di verifica del doppio passo per la homepage