|
|
51CTO旗下网站
|
|
移动端

目录(1)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:52

目录(1)

第一篇基础篇
第1章OSSIM架构与原理 2
1.1  OSSIM概况 2
1.1.1从SIM到OSSIM 3
1.1.2安全信息和事件管理(SIEM) 4
1.1.3  OSSIM的前世今生 5
1.2  OSSIM架构与组成 11
1.2.1主要模块的关系 12
1.2.2安全插件(Plugins) 14
1.2.3采集与监控插件的区别 15
1.2.4检测器(Detector) 18
1.2.5代理(Agent) 18
1.2.6报警格式的解码 19
1.2.7  OSSIM Agent 20
1.2.8代理与插件的区别 24
1.2.9传感器(Sensor) 24
1.2.10关联引擎 26
1.2.11数据库(Database) 28
1.2.12  Web 框架(Framework) 29
1.2.13  Ajax创建交互 30
1.2.14归一化处理 31
1.2.15标准的安全事件格式 31
1.2.16  OSSIM服务端口 35
1.3  基于插件的日志采集 37
1.3.1安全事件分类 37
1.3.2采集思路 37
1.4  Agent事件类型 43
1.4.1普通日志举例 43
1.4.2  plugin_id一对多关系 44
1.4.3  MAC事件日志举例 46
1.4.4操作系统事件日志举例 46
1.4.5系统服务事件日志举例 46
1.5  RRDTool绘图引擎 47
1.5.1背景 47
1.5.2  RRD Tool与关系数据库的不同 48
1.5.3  RRD绘图流程 48
1.6  OSSIM工作流程 49
1.7  缓存与消息队列 49
1.7.1缓存系统 49
1.7.2消息队列处理 50
1.7.3  RabbitMQ 51
1.7.4选择Key/Value存储 52
1.7.5  Ossim下操作Redis 53
1.7.6  Redis Server配置详解 56
1.7.7  RabbitMQ、Redis与Memcached监控 57
1.8  OSSIM 高可用架构 59
1.8.1  OSSIM高可用实现技术 59
1.8.2安装环境 60
1.8.3配置本地主机 60
1.8.4配置远程主机 61
1.8.5同步数据库 61
1.8.6同步本地文件 61
1.9  OSSIM防火墙 62
1.9.1理解Filter机制 62
1.9.2规则匹配过程 64
1.9.3  Iptables规则库管理 65
1.10  OSSIM的计划任务 66
1.10.1  Linux计划任务 66
1.10.2  OSSIM中的计划任务 68
1.11  小结 70
第2章OSSIM部署与安装 71
2.1  OSSIM安装策略 71
2.1.1定制IDS策略 71
2.1.2传感器位置 72
2.2  分布式OSSIM体系 73
2.2.1特别应用 74
2.2.2多IDS系统应用 74
2.3  安装前的准备工作 75
2.3.1软硬件配备 75
2.3.2传感器部署 76
2.3.3分布式OSSIM系统探针布局 78
2.3.4  OSSIM服务器的选择 78
2.3.5网卡的选择 80
2.3.6手动加载网卡驱动 80
2.3.7采用多核还是单核CPU 81
2.3.8查找硬件信息 81
2.3.9  OSSIM USM和Sensor安装模式的区别 82
2.3.10  OSSIM商业版和免费版比较 83
2.3.11  OSSIM实施特点 84
2.3.12  OSSIM管理员分工 85
2.4  混合服务器/传感器安装模式 86
2.4.1安装前的准备工作 86
2.4.2开始安装OSSIM 86
2.4.3遗忘Web UI登录密码的处理方法 90
2.5  初始化系统 90
2.5.1设置初始页面 91
2.5.2  OTX--情报交换系统 97
2.6  Vmware ESXi下安装OSSIM注意事项 100
2.6.1设置方法 100
2.6.2虚拟机下无法找到磁盘的对策 102
2.7  OSSIM分布式安装实践 102
2.7.1基于OpenSSL的安全认证中心 102
2.7.2安装步骤 102
2.7.3分布式部署(VPN连接)举例 103
2.7.4安装多台OSSIM(Sensor) 105
2.7.5  Sensor重装流程 110
2.8  添加VPN连接 111
2.8.1需求 111
2.8.2  Server端配置(10.0.0.30) 111
2.8.3配置sensor(10.0.0.31) 112
2.9  安装最后阶段 113
2.10  OSSIM安装后续工作 114
2.10.1时间同步问题 114
2.10.2系统升级 115
2.10.3  apt-get 常见操作 118
2.10.4扫描资产 119
2.10.5通过代理升级系统 119


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C#2005编程进阶与参考手册

本书非常详细而全面地介绍了C#程序设计语言。本书不是“5分钟学习C#”式的手册,也不是那种教您“照猫画虎”地创建一些与您的实际工作需要...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊