Open Source Tripwire: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
* Überwachung und Anzeige bestimmter Datenänderungen | * Überwachung und Anzeige bestimmter Datenänderungen | ||
* Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]] auf diversen Systemen gewährleistet. | * Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]] auf diversen Systemen gewährleistet. | ||
; Eigenschaften | ; Eigenschaften | ||
| Zeile 16: | Zeile 10: | ||
* Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]]) | * Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]]) | ||
* Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source] | * Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source] | ||
; Basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde | |||
* seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet | |||
; Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen | |||
* [[OSSEC]] | |||
* [[Advanced Intrusion Detection Environment|AIDE]] | |||
* [[Samhain (Software)|Samhain]], ... | |||
== Arbeitsweise == | == Arbeitsweise == | ||
Version vom 26. Februar 2023, 11:18 Uhr
Open Source Tripwire
- freie Software
- für POSIX-kompatible (Unix-)Betriebssysteme
- Überwachung und Anzeige bestimmter Datenänderungen
- Sicherheit und Datenintegrität auf diversen Systemen gewährleistet.
- Eigenschaften
- Betriebssystem = Unix-ähnliche
- Programmiersprache = C++
- Lizenz = GPL (Freie Software)
- Website = github.com/Tripwire/tripwire-open-source
- Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde
- seitdem als freie Software unter den Bedingungen der GNU General Public License (GPL) verbreitet
- Andere Open-Source-Projekte bieten ähnliche Funktionen
Arbeitsweise
- Open Source Tripwire arbeitet als hostbasiertes Intrusion Detection System und überwacht Objekte des Dateisystems auf Veränderungen.
- Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank.
- Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben.
- Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie Integritätsprüfungen, Change Management und die Einhaltung von Richtlinien (Policy Compliance).