Группа специалистов отдела IBM Linux Test Integration Center провела тестирование обширного набора Linux-программ с открытым кодом с целью выявления их применимости для построения всеобъемлющего защитного решения для сред исполнения ПО промежуточного слоя.
По результатам исследования был опубликован подробный доклад, составители которого сделали однозначный вывод о возможности применения ПО с открытым кодом для всесторонней защиты корпоративных сетей. Для распознавания сетевых, Web-серверных и хостовых вторжений участниками тестирования применялись утилиты Snort, Hogwash, ModSecurity и PortSentry Port Scan Attack Detector; в качестве межсетевого экрана — связка iptables/netfilter; для протоколирования и аудита — Lire и Swatch; для аутентификации — OpenSSH и MIT Kerberos; для удаленного сканирования — nmap и Nessus; для укрепления защищенности индивидуальных систем — Bastille Linux.
Докладчики отмечают, что в ходе тестирования основной задачей была не проверка созданного «щита» на устойчивость к атакам, а подтверждение возможности интеграции защитных компонентов в тестовой сети и простоты конфигурирования системы безопасности с использованием накопленных в данной области оптимальных методик.
nixp.ru