fwlogwatch FWLOGWATCH is een pakketfilter / firewall / IDS-logalyzer geschreven door Boris Wesslowski oorspronkelijk voor RUS-CERT.
Download nu

fwlogwatch Rangschikking & Samenvatting

fwlogwatch Tags

pakket filter netwerk firewall pakketfilter IDS-logalyzer fwlogkijken

fwlogwatch Beschrijving

FWLOGWATCH is een pakketfilter / firewall / IDS-logalyzer geschreven door Boris Wesslowski oorspronkelijk voor RUS-CERT. FWLOGWATCH is een pakketfilter / firewall / IDS-logalyzer Geschreven door Boris Wesslowski Oorspronkelijk voor RUS-CERT.FWLogwatch ondersteunt veel log-indelingen en heeft veel analysemogelijkheden. Het beschikt ook over incidentrapport en realtime-responsmogelijkheden, een interactieve webinterface en internationalisering.Here zijn enkele belangrijke kenmerken van "FWLOGWATCH": algemene kenmerken: · kan logboekvermeldingen in de volgende indelingen detecteren en verwerken: · Linux IPCHAINS · Linux NetFilter / IPTABLES · Solaris / BSD / IRIX / HP-UX IPFILTER · BSD IPFW · Cisco IOS · Cisco Pix / FWSM · NetScreen · Windows XP Firewall · ELSA LANCOM ROUTER · Snort-ID's · Inzendingen kunnen worden geparseerd uit single, meerdere en gecombineerde logbestanden, de Parsers die moeten worden gebruikt, kunnen worden geselecteerd. · GZIP-gecomprimeerde logboeken worden transparant ondersteund. · Kan recente van oude vermeldingen scheiden en timeplaats in logbestanden detecteren. · Kan 'laatste bericht herhaald' inzendingen over de firewall herkennen. · Geïntegreerde resolver voor protocollen, Diensten en hostnamen. · Kunnen opzoeken in de WHOIS-database. · Eigen DNS en WHOIS Informatie-cache en GNU ADNS-ondersteuning voor snellere opzoekingen. · Hosts, netwerken, poorten, kettingen en takken (doelen) kunnen worden geselecteerd of als HEADER wordt geselecteerd of uitgesloten d. · Ondersteuning voor internationalisering (beschikbaar in het Engels, Duits, Portugees, vereenvoudigd en traditioneel Chinees, Zweeds en Japans). Log Summary-modus: · Veel opties om relevante patronen in verbindingspogingen te vinden en weer te geven. · Intelligente selectie van bepaalde velden (bijv De kolom van de hostnaam is weggelaten en de host die in de kop van de samenvatting wordt vermeld als het logboek van een enkele host is, gebeurt hetzelfde met kettingen, doelen en interfaces). · Uitvoer als duidelijke tekst of HTML (W3C XHTML 1.1 met inline of Gelinkte CSS-niveau 2) met limiet- en sorteeropties. · Kunnen samenvatten per e-mail sturen. Interactive Report-modus: · De geïntegreerde rapportgenerator vult en presenteert een rapport dat kan worden verzonden naar misbruikcontacten van aanvallende sites of computer-responsteams (Certifices) ). · Ondersteunt sjablonen en invallende nummeropwekking. · Alle velden kunnen worden aangepast naar behoefte interactively.RealTime reactiemodus: · Het programma maakt op de achtergrond af en blijft op de achtergrond als een daemon. · Voor iPchains instellingen Detectie van noodzakelijke regels met ingeschakelde regels Geconfigureerd. · Kan bijhalen van bestaande vermeldingen om up-to-date toestandsinformatie van het programma start aan te bieden. · Respons kan een melding zijn (in het formulier van een logboekbestand, een e-mail, een extern winpopup-bericht of wat u maar kunt Zet in een shell-script) of een aanpasbare firewall-modificatie. · Het meegeleverde reactie-script voegt een nieuwe ketting toe voor FWLogwatch aan IPKAINS of NetFilter-instellingen en aanvallers zijn geblokkeerd met nieuwe firewallregels. · Ondersteunt vertrouwde gastheren (anti-spoofing). · De De huidige status van het programma kan worden gevolgd en gecontroleerd via een webinterface (ondersteunt IPv6). Wat is er nieuw in deze release: · Deze release voegt GNU ADNS-ondersteuning toe en verschillende PARDER-modificaties die worden geactiveerd door log-inzendingen.

fwlogwatch Gerelateerde software