Søg
Avatar billede grimbeast Nybegynder
19. juni 2003 - 11:37 Der er 4 kommentarer og
1 løsning

Firewall log analyzer

Er der nogen der har et forslag til en god firewall loganalyzer??

Den skal kunne håndtere logfiler i ipchains format.
Jun 19 00:01:37 (none) kernel: UDP Drop: IN=eth2 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:9f:17:17:79:08:00 SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=34766 PROTO=UDP SPT=137 DPT=137 LEN=58

Jeg har prøvet sawmill. Så lad være med at foreslå denne ;-)
Avatar billede bufferzone Praktikant
19. juni 2003 - 11:48 #1
Prøv at kikke på webtrends fra www.webtrends.com den er godt nok lavet til webanalyse, men det ville slet ikke forbavse mig hvis den også kunne håndtere firewall logs.

Ellers kunne du kikke på snort (http://www.snort.org/) der er et intrusion detection system der sammen med din firewall log giver et klarere billed.

Der findes en masse utilities som du finder ved at søge på google
Avatar billede bufferzone Praktikant
19. juni 2003 - 12:40 #2
Jeg har lige konfereret med en af forskerne i min organisation. Der finder to typer Intrusion detection systemer, den enetype kikker på firewall logen den anden sniffer trafik aktivt. Den første type kunne du bruge til aktivt at overvåge din firewall log.

Se f.eks. denne
http://www.capimonitor.nl/Log%20Analizer.htm
Avatar billede grimbeast Nybegynder
19. juni 2003 - 14:46 #3
Capimonitor er kun til NIS og atGuard - og Webtrends Firewall Analyzer eksisterer så vidt jeg umiddelbart kan se ikke mere.

Programmet skal være win32 baseret.
Avatar billede bufferzone Praktikant
22. juni 2003 - 23:49 #4
Så tror jeg at den bedste løsning vil være Snort, Dette fabelagtige værktøj, der er uunværligt for enhver administrator, kan også køre under windows

http://www.sans.org/resources/idfaq/snort.php
Avatar billede grimbeast Nybegynder
23. juni 2003 - 12:38 #5
Chekker det lige ud - og vender tilbage.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

Csis Security Group A/S

Sales Executive

Unik System Design A/S

QA Engineer

Statens IT

Teamleder Infrastruktur & Cloud

Capgemini Danmark A/S

SAP Senior Consultant (Procurement to Pay)

Netcompany A/S

Linux Operations Engineer
Seneste spørgsmål Seneste aktivitet
I går 19:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »