网络监控发行版?

网络监控发行版?

其他问题中有很多网络监控建议,但没有一个是我想要的。

我正在寻找一个专门用于进行被动网络监控(无论是内联还是通过端口镜像)的发行版。理想情况下,它大部分都预先配置了 snort/base/ntop/bandwidthd/etc,并且希望有一些“粘合剂”。

我只需要网络数据(带宽使用情况、Snort 警报等),监控网络上项目的健康状况不是目标。

有什么建议么?

答案1

操作系统集成具有这些功能以及更多功能。弄清楚如何管理事件可能有点困难,但是一旦你使用它一段时间,它就会变得更加直观。

地层防护从 Snort 的角度来看是一款很棒的产品,并且非常容易管理事件,但免费的精简版限制为 10Mbps,这意味着如果带宽超过此阈值,某些活动将不会受到监控。

答案2

我一直想研究一下蜜墙已经有一段时间了,但还没有机会。它看起来和其他用于此目的的东西一样好。

答案3

虽然不是一个成熟的发行版,但是操作系统安全评估中心似乎符合要求。就我个人而言,我宁愿拥有一个可以在 $MyFavoriteDistro 中构建并运行良好的工具,而不是为了使用该软件而不得不适应其他人对操作系统应该是什么样子的想法。

答案4

我对 pfSense(FreeBSD)非常满意,并且在端口镜像的情况下实现起来很简单。

pfSense 1.2.3 具有 snort/ntop/RRD Graphs/Darkstat graphs/SNMP/nmap,几乎可开箱即用。

它被设计成一种设备,但安装需要 10 分钟,再加上 10 分钟的时间来选择要安装的软件包,这样您就拥有了一个非常实用的管理/监控站。

相关内容