Erinevus lehekülje "Integrit" redaktsioonide vahel
| 1. rida: | 1. rida: | ||
| − | + | ===Sissejuhatus=== | |
| − | Tarkvara [[Integrit http://integrit.sourceforge.net/]] abil saab jälgida failisüsteemis toimuvaid muutusi. Tavaliselt kasutatakse seda HIDS (Host-based Intrusion Detection System) tekitamiseks, eesmärgiga saada jälile failisüsteemi tehtud mitteautoriseeritud muudatustele, näiteks seoses süsteemi sissemurdmise käigus toimunud süsteemsete failide asendamisega. | + | Tarkvara [[Integrit http://integrit.sourceforge.net/]] abil saab jälgida failisüsteemis toimuvaid muutusi. Tavaliselt kasutatakse seda HIDS (Host-based Intrusion Detection System) tekitamiseks, eesmärgiga saada jälile failisüsteemi tehtud mitteautoriseeritud muudatustele, näiteks seoses süsteemi sissemurdmise käigus toimunud süsteemsete failide asendamisega. |
| + | Integriti töö põhineb vaatlusaluste andmete kontrollsummade andmebaasi pidamisel ning siis erinevatel ajahetkedel moodustatud kontrollsummade võrdlemisel. | ||
| − | + | ||
| + | ===Kasutamine=== | ||
Integrit on populaarne tarkvara ning tavaliselt on võimalik ta operatsioonisüsteemi paketihaldusvahendi abil paigaldada. | Integrit on populaarne tarkvara ning tavaliselt on võimalik ta operatsioonisüsteemi paketihaldusvahendi abil paigaldada. | ||
| 10. rida: | 12. rida: | ||
Tarkvara Integrit kasutab oma tööks kolme faili | Tarkvara Integrit kasutab oma tööks kolme faili | ||
| − | + | * seadistusfail | |
| − | + | * süsteemi viimast tuntud seisu kajastav andmbeaas (known.cdb) | |
| − | #süsteemi | + | * süsteemi viimast värskelt kogutud seisu andmebaas (current.cdb) |
| + | |||
| + | Ideaalis võiks toimuda Integriti kasutamine selliselt | ||
| + | |||
| + | # kõnealused failisüsteemid ühendatakse lahti töötava süsteemi küljest (või kogu vaatlusalune arvuti booditakse üles nt read-only meedialt) | ||
| + | # arvutatakse kontrollsummad | ||
| + | # jätkub failisüsteemide tavapärane kasutus | ||
| + | |||
| + | Sõltuvalt protseduurireeglitest tuleb siis kas ettenähtud ajal või kahtluse korral korrata protseduuri arvutades uued kontrollsummad. | ||
| + | |||
| + | Praktiliseks kasutamiseks on küllaltki ebamugav vaatlusalust süsteemi vahepeal sulgeda ja siis ei jää muud üle kui töötada töötava süsteemiga, kuid tuleb arvesse võtta, et teatud tõenäosusega võib süsteemis juba toimetav pahalane takistada Integriti ootuspärast tööd. | ||
Redaktsioon: 15. aprill 2007, kell 20:19
Sissejuhatus
Tarkvara Integrit http://integrit.sourceforge.net/ abil saab jälgida failisüsteemis toimuvaid muutusi. Tavaliselt kasutatakse seda HIDS (Host-based Intrusion Detection System) tekitamiseks, eesmärgiga saada jälile failisüsteemi tehtud mitteautoriseeritud muudatustele, näiteks seoses süsteemi sissemurdmise käigus toimunud süsteemsete failide asendamisega.
Integriti töö põhineb vaatlusaluste andmete kontrollsummade andmebaasi pidamisel ning siis erinevatel ajahetkedel moodustatud kontrollsummade võrdlemisel.
Kasutamine
Integrit on populaarne tarkvara ning tavaliselt on võimalik ta operatsioonisüsteemi paketihaldusvahendi abil paigaldada.
Tarkvara Integrit kasutab oma tööks kolme faili
- seadistusfail
- süsteemi viimast tuntud seisu kajastav andmbeaas (known.cdb)
- süsteemi viimast värskelt kogutud seisu andmebaas (current.cdb)
Ideaalis võiks toimuda Integriti kasutamine selliselt
- kõnealused failisüsteemid ühendatakse lahti töötava süsteemi küljest (või kogu vaatlusalune arvuti booditakse üles nt read-only meedialt)
- arvutatakse kontrollsummad
- jätkub failisüsteemide tavapärane kasutus
Sõltuvalt protseduurireeglitest tuleb siis kas ettenähtud ajal või kahtluse korral korrata protseduuri arvutades uued kontrollsummad.
Praktiliseks kasutamiseks on küllaltki ebamugav vaatlusalust süsteemi vahepeal sulgeda ja siis ei jää muud üle kui töötada töötava süsteemiga, kuid tuleb arvesse võtta, et teatud tõenäosusega võib süsteemis juba toimetav pahalane takistada Integriti ootuspärast tööd.
