Der Security Infrastructure Monitor Alien Vault schützt lokale Netzwerke

Keineswegs im eigenen Tresor, wie sein Name mit "Vault" vermuten lässt, hinterlegte der Security-Spezialist Alien Vault [1] die 35 Millionen Risikokapital ([2], [3], [4]), die ihm zwischen 2010 und 2012 zuflossen. Vielmehr nutzte er das Geld nach eigener Aussage, um das freie Intrusion Detection System OSSIM [5] aggressiv voranzutreiben und parallel dazu unter dem Namen Alien Vault eine kommerzielle Variante der Software zu schaffen. Erfolge hat man dabei durchaus vorzuweisen: Einen großen Teil der Mittel erhielt die Firma, nachdem die Software Schadcode identifizieren konnte, der das US-amerikanische Verteidigungsministerium befallen hatte [6].

Vor wenigen Wochen erschien mit OSSIM 4.0 die neueste Version der auf Debian Squeeze basierenden Software. Dieser Artikel analysiert zunächst die Open-Source-Variante von Alien Vaults Software und vergleicht diese anschließend mit der kommerziellen Version.

Open Source: OSSIM

Die Installationsroutine beruht auf dem Debian-Installer und wie üblich sollte der Admin nach der Installation zunächst die nötigen Updates einspielen. Dies gelingt ihm sowohl auf der Kommandozeile mit »alienvault-update« als auch im übersichtlichen Web-Dashboard (Abbildung 1). Überhaupt findet der Admin alle Funktionen im GUI: Von der Netzwerkkonfiguration über die Benutzerverwaltung bis hin zu Backup und Restore, sogar die Kontrolle der Verfügbarkeit und Funktionsfähigkeit von OSSIM selbst kann er hier überwachen (Abbildung 2).

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.