Лучшие дистрибутивы linux для мониторинга безопасности сети

Insta-snorby

Приложение разработано для пользователей, которые хотят протестировать Snorby (новый фронт-энд Snort IDS) или нужно быстро и не вдаваясь в детали установить сенсор Snort.

В комплекте:


Snort 2.9.0.3 – самая последняя версия популярной системы обнаружения вторжения
Barnyard 2.19 – приложение, которое расшифровывает логи unified2 Snort и кладет их в базу данных snorby
Snorby 2.2.1 – фронт-энд системы обнаружения вторжения
OpenFPC – полный пакет для мониторинга захваченных данных
Pulled Pork 0.5 – управление обновлениями правил системы обнаружения вторжения

Процесс установки будет включать установку MySQL сервер и вопрос куда класть ваш Oinkcode, который будет автоматически скачан с самыми последними правилами VRT (признаки мощной системы обнаружения вторжения) из SourceFire. Emerging Threat правила (другой популярный дистрибутив правил) уже доступен и можно скачать.

http://www.snorby.org


Smooth-Sec

Smooth-Sec это готовое сразу к запуску IDS/IPS основанное на дистрибутиве linux с многопоточным движком Suricata и Snorby, веб приложение высшего уровня для мониторинга сетевой безопасности. Smooth-Sec собран с использованием Ubuntu 10.04 LTS на базе ядра TurnKey как платформы разработки. Функциональность это ключевой момент, который позволяет разворачивать совершенную систему IDS/IPS и запускать из коробки за несколько минут, даже для новичков в безопасности, с минимальным опытом в Linux.

http://bailey.st/blog/smooth-sec/

Siem-live

SIEM-live это готовое к запуску SIEM (Security Information and Event Management) система основанная на инструментах с открытым исходным кодом, и live Debian. Для сбора событий используется Suricata IDS/IPS, syslog в качестве центрального сборщика, OpenVAS для сканирования на наличие уязвимостей, и многое другое. Оповещения и события будут храниться в SIEM Prelude с открытым исходным кодом, анализированные и скоррелированные. Результаты будут доступны через веб-интерфейс (Prewikka).

SIEM-live загрузочный live-CD, который предоставляет полно-функциональную систему без какой-либо необоходимости что-то настраивать. Она также может использовать сопротивление, или может быть установлена на жесткий диск или USB флешку.

Цель проекта предоставить легкий путь для разворачивания и тестирования SIEM,  доступным и быстро видеть, что происходит в сети и сконцентрировать попытки определить высокий уровень шаблонов с корреляцией. Она будет также содержать инструменты визуализации и отчетности в скором будущем.

http://www.wzdftpd.net


Security Onion LiveDVD

Security Onion LiveDVD это загрузочный DVD, который содержит ПО для установки, конфигурирования и тестирования системы обнаружения вторжения. Он основан на Xubuntu 10.04 и содержит Snort, Suricata, Sguil, Squert, Xplico, nmap, metasploit Armitage, scapy, hping, netcat, tcpreplay и многие другие инструменты безопасности.

http://securityonion.blogspot.com

Network Security Toolkit

Network Security Toolkit (NST) основан на Linux Live CD, который предоставляет установку компьютерной безопасности с открытым исходным кодом и сетевые инструменты для выполнения повседневных задач безопасности и диагностики сети. Дистрибутив может быть использован как анализатор сетевой безопасности, инструмент валидации и мониторинга на виртуальных машинах хостинг серверов. Другие свойства включают ntop, wireshark, traceroute и kismet данные для геолокации адресов хоста, обмена информацией IP адресами между собой, traceroute данных и беспроводные точки доступа и отображение их через Google Earth или Mercator World Map в битовом изображении, отображение основано на захвате пакета и протокола анализируемой системы способной мониторить до четырех сетевых интерфейсов используя Wireshark, также хорошо известная система обнаружения вторжения на базе Snort с «коллектором» на бэк-энде, который хранит инциденты в базе данных MySQL.

http://www.networksecuritytoolkit.org

EasyIds

EasyIds это система обнаружения вторжения с открытым исходным кодом на базе Snort. Собрана на CentOS и администрируется из веб интерфейса, при разворачивании EasyIds не испытываешь никакого разочарования и дискофорта.

Разработана для новичков в сетевой безопасности с минимальным опытом в Linux, EasyIds может работать почти на любом стандартном x86 компьютере и стать полнофункциональной системой обнаружения вторжения всего за 15 минут. EasyIds легко разворачиваемая и проста в обслуживании для сетевой безопасности без ущерба функциональности и производительности.

http://www.skynet-solutions.net/easyids/