IBM одобрила сетевые open-source программы

Группа специалистов отдела IBM Linux Test Integration Center провела тестирование обширного набора Linux-программ с открытым кодом с целью выявления их применимости для построения всеобъемлющего защитного решения для сред исполнения ПО промежуточного слоя.

По результатам исследования был опубликован подробный доклад, составители которого сделали однозначный вывод о возможности применения ПО с открытым кодом для всесторонней защиты корпоративных сетей. Для распознавания сетевых, Web-серверных и хостовых вторжений участниками тестирования применялись утилиты Snort, Hogwash, ModSecurity и PortSentry Port Scan Attack Detector; в качестве межсетевого экрана — связка iptables/netfilter; для протоколирования и аудита — Lire и Swatch; для аутентификации — OpenSSH и MIT Kerberos; для удаленного сканирования — nmap и Nessus; для укрепления защищенности индивидуальных систем — Bastille Linux.

Докладчики отмечают, что в ходе тестирования основной задачей была не проверка созданного «щита» на устойчивость к атакам, а подтверждение возможности интеграции защитных компонентов в тестовой сети и простоты конфигурирования системы безопасности с использованием накопленных в данной области оптимальных методик.

Постоянная ссылка к новости: http://www.nixp.ru/news/5393.html. Дмитрий Шурупов по материалам osp.ru.