ripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"了。
1997年是一个转折,美国出现了一家叫Tripwire的公司,基于tripwire自由软件的特性进行企业IT 安全与审计领域的研究,其推出的Tripwire Enterprise企业级产品是一个突破,逐渐成为数据中心合规性和基础设施管理解决方案领域的领先企业,致力于重建虚拟和有形基础设施领域的IT安全信心。Tripwire Enterprise和vWire软件帮助全球6,500多家企业实现IT运营、安全性及合规性所需的配置审计、文件完整性监测、虚拟基础设施管理和变更审计性能。Tripwire总部位于俄勒冈州波特兰市,下设办事处遍及全球。
2008年之后,Tripwire公司发展了Tripwire VIA的理念(IT架构的可见性,完整性和控制性),通过Tripwire Enterprise和Tripwire Log & Event Center manager两个组合来实现。
当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"了。
1997年是一个转折,美国出现了一家叫Tripwire的公司,基于tripwire自由软件的特性进行企业IT 安全与审计领域的研究,其推出的Tripwire Enterprise企业级产品是一个突破,逐渐成为数据中心合规性和基础设施管理解决方案领域的领先企业,致力于重建虚拟和有形基础设施领域的IT安全信心。Tripwire Enterprise和vWire软件帮助全球6,500多家企业实现IT运营、安全性及合规性所需的配置审计、文件完整性监测、虚拟基础设施管理和变更审计性能。Tripwire总部位于俄勒冈州波特兰市,下设办事处遍及全球。
2008年之后,Tripwire公司发展了Tripwire VIA的理念(IT架构的可见性,完整性和控制性),通过Tripwire Enterprise和Tripwire Log & Event Center manager两个组合来实现。
1311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
