Saldırı Tespit Sistemleri - OSSEC Nedir ?


images?q=tbn:ANd9GcTGNFRZTumz4eQ7Ch9vH1CFd3I4N5hO7_Okq9OjND64wip0UUtG
Merhaba Arkadaşlar;
Bugun Sizlere OSSEC yani Open Source Based İntrusion Detection System'den bahsedeceğim.

YDmVNo.png

OSSEC Nedir ?


7NEXyW.gif
Açılış ismindende Anlayacağınız gibi Open Source (Açık Kaynak) kodlu bir Saldırı Tespit Sistemi (IDS - Intrusion Detection Systems)'dir.


OSSEC Ne Yapar ?


7NEXyW.gif
Bilgisayarınıda çalışan dosyalarınızı (Rootkit Detection), Loglarınızı (Log Analysis), uygulamaları ve arka planda gerçekteşen veri trafiğini sürekli aktif olarak denetler/çalışır.Ayrıca Güvenlik duvarına herhangi bir saldırı anında otomatik olarak güvenlik duvarlarına komutlar verecektir.(Active Response)

YDmVNo.png

Parantez İçine Aldıklarım Daha Net bir şekilde;


7NEXyW.gif
Rootkit Detection
Dosyalarınızı gizlemek için kullanılan kontroldür.
Log Analysis
İsmindende anlaşıldığı gibi Logları görüntüleyebileceğiniz ve Saldırı tespiti için gelen saldırılar Bu kontrolde analiz edilebilir.
Active Response
Bu Kontrol de üste biraz daha detaylı anlattığım gibi Otomatik olarak çalışarak gelen saldırılar için güvenlik duvarlarına komut verecek kontroldür.


YDmVNo.png
Sesli Anlatım;