Аудит сетевого трафика. Программа Argus

Воспользуйтесь программой Argus для наблюдения за сетью. Было бы неплохо полностью фиксировать все, что происходит в сети. Полное протоколирование помогает отслеживать проблемы и просто бесценно при инциденте в системе безопасности, но оно будет занимать очень много места. Решением этой проблемы является не хранение самих данных, а протоколирование целых пакетов. Это можно сделать с помощью программы Argus (http://www.qosient.com/argus/).

На заметку: Если Вы желаете создать бесплатно сайт, тогда советуем заглянуть на интернет-ресурс http://fo.ru/.

Argus (Audit Record Generation and Utilization System) — система генерации и использования записей аудита. Это средство может различным образом протоколировать сетевые транзакции и даже регистрировать значения производительности для каждого соединения, которое оно видит. Argus содержит также ряд утилит, которые могут выполнять запросы к протоколам, позволяя извлекать из них не- обходимую информацию. Эти средства позволяют на основе файла протокола Argus генерировать отчеты в таких форматах, как ASCII, RMON и XML. Для доступа к файлу собственного протокола Argus предоставляет Perl-интерфейс, что позволяет создавать пользовательские сценарии для обработки собранных данных.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *