tailieunhanh - Open Source Security Tools : Practical Guide to Security Applications part 28

Open Source Security Tools : Practical Guide to Security Applications part 28. Few frontline system administrators can afford to spend all day worrying about security. But in this age of widespread virus infections, worms, and digital attacks, no one can afford to neglect network defenses. Written with the harried IT manager in mind, Open Source Security Tools is a practical, hands-on introduction to open source security tools. | Page 249 Thursday June 24 2004 9 54 PM Using Databases and Web Servers to Manage Your Security Data 249 This chapter assumes you will be installing ACID on a separate machine from your Snort sensor. Putting them on the same machine is not only a bad idea from a security standpoint but will also bog down your Snort sensor to the point of making it unusable. The box running ACID should preferably be located at a separate site from the Snort sen-sors this makes it harder for someone who hacks a Snort sensor to get to your logs. Figure illustrates the elements of an ACID-Snort IDS. Installing ACID Once you have all the prerequisite programs loaded you can finally install ACID. 1. Get the program file from the book s CD-ROM or download it from the ACID Web site. 2. Place the tar file in your www htdocs directory. Unzip it there and it will create its own directory. Various sensors collect alert data and forward it to a MySQL database. These may be Snort sensors or syslog-enabled devices ACID uses PHP to provide a front-end for querying the database from a Web browser. Figure ACID-Snort Intrusion Detection System Page 250 Thursday June 24 2004 9 54 PM 250 Chapter 8 Analysis and Management Tools 3. Remove the remaining tar file as anything left in your root htdocs directory could be accessed by someone using the Web server. Configuring ACID 1. Change directories to the htdocs www acid directory. 2. Edit the file. The lines starting with slashes and stars represent comments and instructions on how to complete the configuration. The lines starting with are variables and tell the program specific things about your system. 3. Change each of these statements with the parameters for your system. Table lists the variables and information about and recommendations for each entry. Table Variables for Configuring ACID Variable Names Descriptions DBtype The type of database ACID will be using. The default is mysql but you

• An ninh - Bảo mật
• Bảo mật thông tin
• Công cụ bảo mật
• mã nguồn mở
• thực hành ứng dụng bảo mật
• chuyên gia bảo mật Tony Howlett
• an ninh mạng
• Bảo mật hệ thống thông tin
• Bài giảng Bảo mật hệ thống thông tin
• Môn học Bảo mật hệ thống thông tin
• Đại cương Bảo mật hệ thống thông tin
• Tổng quan Bảo mật hệ thống thông tin
• Nội dung Bảo mật hệ thống thông tin
• Luận văn
• an toàn thông tin
• hướng dẫn bảo mật thông tin
• cẩm nang bảo mật thông tin
• kinh nghiệm bảo mật thông tin
• kỹ thuật bảo mật thông tin
• Bước bảo mật thông tin
• Quy trình bảo mật thông tin
• Thành phần trong hệ thống thông tin
• tổng quan bảo mật thông tin
• tài liệu bảo mật thông tin
• bài giảng bảo mật thông tin
• thành phẩn bảo mật
• nguy cơ bảo mật thông tin
• Mục đích của bảo mật thông tin
• Quá trình bảo mật
• Mô hình bảo mật
• Bảo mật phần cứng vật lý
• Mô tả công việc
• Mô tả công việc ngành IT
• Mô tả công việc Giám đốc bảo mật thông tin
• Giám đốc bảo mật thông tin
• An ninh thông tin
• An ninh vật lý thông tin
• Quản lý rủi ro thông tin
• Đào tạo nhân viên IT
• Tiêu chuẩn công nghệ bảo mật
• Bài giảng An toàn bảo mật thông tin
• Các hệ mật mã bảo vệ thông tin
• Hệ mật mã cổ điển
• Mật mã hoán vị
• công cụ bảo mật thông tin
• bảo mật thông tin tình Bà Rịa Vũng Tàu
• hệ thống thông tin điện tử
• bảoa trên data base
• thông tin điện tử
• mật dự
• bảo mật máy tính
• kỹ thuật máy tính
• mẹo bảo mật thông tin
• cách bảo mật thông tin
• Bảo mật
• kỹ thuật bảo mật
• An ninh máy tính
• Ứng dụng bảo mật hệ thống thông tin
• Mật mã và xác thực thông tin
• Bài giảng An toàn và bảo mật thông tin
• An toàn và bảo mật thông tin
• Hệ thống thông tin doanh nghiệp
• Quy trình đảm bảo an toàn và bảo mật thông tin
• Mã hóa thông tin
• An toàn dữ liệu thương mại điện tử
• Hệ thống thông tin
• Tấn công mạng
• Công nghệ thông tin
• An toàn hệ thống thông tin
• Hạ tầng công nghệ thông tin
• Bảo mật TCP IP
• Bảo mật cơ sở hạ tầng
• Bảo trì mạng an toàn
• Chính sách bảo mật
• Thủ tục bảo mật
• An toàn và bảo mật hệ thống thông tin
• Công nghệ đảm bảo an toàn thông tin
• Đảm bảo an toàn thông tin
• An toàn bảo mật thông tin
• An toàn bảo mật thông tin phần 1
• Hệ mật mã
• Mã hóa cổ điển
• Bảo mật mạng
• Giải pháp bảo mật mạng
• Lý thuyết mật mã
• Vai trò của lý thuyết mật mã
• Mật mã cổ điển
• Mật mã thay thế
• Quản lý nhà nước về mật mã
• Mật mã bảo vệ thông tin
• phạm vi bí mật nhà nước
• Mật mã dân sự
• Thỏa thuận bảo mật thông tin
• Bộ luật lao động năm 2012
• Pháp luật về thỏa thuận bảo mật thông tin
• Người sử dụng lao động
• Bảo mật thông ti
• An toàn bảo mật thông tin doanh nghiệp
• An toàn bảo mật doanh nghiệp
• An toàn thông tin doanh nghiệp
• Vấn đề an toàn thông tin doanh nghiệp
• Bảo mật thông tin doanh nghiệp
• Tìm hiểu tấn công thông tin doanh nghiệp
• Giới thiệu bảo mật thông tin
• Tin học cơ sở
• Bài giảng tin học văn phòng
• Kỹ thuật lập trình