Hálózatok monitorozása és biztonsága: miben segít a naplózás?

Előadó: 
Czanik Péter
Szervezet: 
BalaBit
15:30
Kamaraterem (földszint)
rendszergazda

A syslog-ng-re sokan csak mint napló gyűjtő megoldásra tekintenek, pedig ennél most már sokkal többre képes. A beérkező üzenetek elemzésével a syslog-ng jól kiegészíti a hálózat biztonsági szoftvereket: a patterndb segítségével értelmezheti az üzeneteket és kigyűjti a hasznos információkat. A 3.5-ben bevezetett in-list szűrő segítségével különböző fekete listákkal tudja összevetni az így kigyűjtött adatokat.
Az előadásban a syslog-ng alapok bemutatása után két gyakorlati példát szeretnék bemutatni:
* BRO IDS naplóüzenetek a syslog-ng-re épülő ELSA nevű webes log menedzsment felületen
* in-list használata különböző Interneten elérhető fekete listákkal