----- Forwarded message from Iceman <iceman.linux(at)gmail.com> ----- To: ml(at)sikurezza.org Subject: Re: [ml] creare una policy dall'analisi del traffico
Beh, io di recente ho usato "Argus" http://qosient.com/argus/ ottimo strumento, non incide pesantemente sul carico di sistema e ti permette di lavorare seriamente a suon di query; la "suite" contiene anche altri tool utili... Da un mole di dati di circa 4.000.000 di record giornalieri (relativi al traffico di due subnet), raccogliendo i soli dati a me utili, parzializzando e normalizzando ho tirato fuori una sorta di rulebase, costruita ad hoc poi con il supporto di un database. Inizialmente mi ero buttato su Ntop ma si ? rivelato non adatto ai miei obiettivi. Ovviamente esistono soluzioni migliori, pi? professionali ma...il mio scopo ? stato raggiunto. ;-) Ah, sulle due subnet ci stanno qualcosa come 2500 server... -- Santino Nocera IT Security Analyst & Co-Founder Losis Community http://www.losis.org ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
