In data venerdì 13 novembre 2009 22:59:19, Maria Elena ha scritto: [...] > anch'io sarei interessata a soluzioni open.
In realtà abbiamo testato anche noi SNARE e Syslog-ng. Una ottima accoppiata, ma molto difficile da gestire centralmente in ambienti più grandi di qualche macchina (se parlassimo solo di server l'opinione cambierebbe, penso). <vendor mode on> Alla fine abbiamo deciso di partire da zabbix (Zabbix.com), che fa quel che serve ed ha un agent leggerissimo, e aggiungere pezzi di integrazione di varia natura - cifratura, firma etc etc, - per realizzarne un prodotto più carino. Per la norma comunque può bastare la versione "base" vanilla. Con l'architettura proxy si riescono a realizzare anche soluzioni ASP per cui non bisogna tenersi log localmente, e con bassissimo effort si raddoppia come soluzione di monitoraggio puro (che è poi il motivo per il quale lo conoscevamo come strumento). </vendor mode off> Penso si possa poi fare anche con nagios lo stesso giochino: in fin dei conti una volta che il tool è in grado di recuperare dati dall'event viewer o da file filtrando secondo delle regexp hai già gran parte di quel che serve. -- Claudio Criscione Secure Network S.r.l. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
