По результатам исследования был опубликован подробный доклад, составители которого сделали однозначный вывод о возможности применения ПО с открытым кодом для всесторонней защиты корпоративных сетей. Для распознавания сетевых, Web-серверных и хостовых вторжений участниками тестирования применялись утилиты Snort, Hogwash, ModSecurity и PortSentry Port Scan Attack Detector; в качестве межсетевого экрана - связка iptables/netfilter; для протоколирования и аудита - Lire и Swatch; для аутентификации - OpenSSH и MIT Kerberos; для удаленного сканирования - nmap и Nessus; для укрепления защищенности индивидуальных систем - Bastille Linux. Докладчики отмечают, что в ходе тестирования основной задачей была не проверка созданного "щита" на устойчивость к атакам, а подтверждение возможности интеграции защитных компонентов в тестовой сети и простоты конфигурирования системы безопасности с использованием накопленных в данной области оптимальных методик.

Techworld.com

Поделитесь материалом с коллегами и друзьями