| Vuurstorm Firestorm is een extreem hoog prestatie-indringersysteem voor netwerk (NID's). |
Download nu |
Vuurstorm Rangschikking & Samenvatting
- Naam uitgever:
- Gianni Tedesco
- Uitgever website:
- http://www.scaramanga.co.uk/firestorm/
Vuurstorm Tags
Vuurstorm Beschrijving
Firestorm is een extreem hoogwaardig netwerkindragingsdetectiesysteem (NID's). Firestorm is een extreem hoogwaardig netwerkindragingsdetectiesysteem (NID's). Op dit moment zijn het slechts een sensor, maar de plannen zijn om echte ondersteuning voor analyse, rapportage, externe console en on-the-fly sensorconfiguratie op te nemen. Het is volledig plugbaar en dus extreem flexibel. Firestorm presteert een stuk beter dan alle andere systemen die ik heb getest (zoals Snort en Prelude) met zoveel als een factor 2 (en dat is onder gunstige omstandigheden, het uitstript de concurrentie onder een gerichte DOS-aanval). Een Detectie Netwerkinvallen Systeem is een systeem dat verdachte patronen in netwerkverkeer kan identificeren. Als een firewall een portier is, is een NID's een undercover KGB-agent. Hij verzamelt zich stilletjes intelligentie en kan een vijand kijken, zelfs als de deurbeveiliging hen al in heeft (misschien de vijand kan nep-identificatiedocumenten kunnen maken). Tested platformslinux 2.xfreebebs 4.xopenbsOlarisshould compileren en rennen op een Mainstream Unix echt ... hier zijn enkele belangrijke kenmerken van "Firestorm": · Protocol Anomaly Detectie · Volledige applicatielaag decodeert · Volledig plugbaar · Hoogwaardige OS-specifieke opnamemodule voor Linux · VAST VAN LIMPCAP-bestanden (Normaal en RedHat uitgebreid) · Pakketcode-motor ondersteunt volledig inkapseling · Decode plug-ins opgenomen voor veel protocollen (zie hieronder) · Alomvattende snuifregelondersteuning · Wu-Manber SetWise String Matching · Eenvoudig te configureren; slechts één config-bestand · Kan chroot en met verlaagde rechten (wanneer gestart als root) · Kan worden uitgevoerd als een realtime-proces (wanneer gestart als root) · Preprocessors om aanvullende detectiewijzen toe te staan (bijv.: Anomalie) · Volledige IP-defragmentatie (passes Fragoute Evasion-tests) · TCP State Ful Inspection with Window Tracking · Intelligente TCP-stroom opnieuw monteren · HTTP URL-normalisatie · Extreem snelle en schaalbare handtekeningmotor · Configureerbare token-bucket tarief-beperkende waarschuwingen · Gnome2-gebaseerde analistenconsole-gebruikersinterface · Verbeterde logging-indeling voor het gemak van analyse · Elog Indexering voor Lightning Snelle sorteren en filteren van waarschuwingen
Vuurstorm Gerelateerde software