Miután jómagam nem nézem jó szemmel, hogy nem látom, mi folyik Vaulton belül a készülékek közötti kábeleken, kicsit körülnéztem, hogy otthonra milyen megoldásokkal lehetünk okosabbak. Ilyen, amikor a hálózatunkat sniffereljük (szaglászás), ehhez viszont nemkevés hálózati szakértelmünk kell, hogy legyen, mert rengeteg eventet (eseményt) fog generálni és ember legyen a talpán, aki akár egy 10 perces aktív forgalmat átnéz és rábök valami gyanúsra.
Amúgy erre a dologra roppantul alkalmas a Wireshark nevű program, aminek telepítéséhez elengedhetetlen a WinPcap program telepítése (benne van a telepítőben is).
Van ennél alkalmasabb megoldás is ahol a hálózat folyamatosan pásztázva van és egy szignatúrára ráillesztett egyezésnél jelzést kaphatunk (pl.: E-mailben) behatolásról, fertőzésről, stb.
Erre alkalmas a Snort nevű program ugyancsak a WinPcap program társaságában. Ennek konfigurálása kissé körülményes Windows-on, Linuxon talán egyszerűbb.
Ha még egyszerűbb megoldást szeretnénk kész IDS (behatolást érzékelő) rendszert is telepíthetünk egy külön gépre.
Erre a Security Onion Linux változata alkalmas, amit képfájlként tölthetünk le és telepítés utáni konfigurálás után máris pásztázza a belső hálózatunkat (virtuális gépként alkalmas a futtatásra).
Nincsenek megjegyzések:
Megjegyzés küldése