2011年02月23日

Linuxで使えるIDSについて調べた(続編)

Vyattaというツールが商用も含めて機能が充実している。
IDSそのものは入っていないようだが、下記のようなコンポーネントが含まれている。

主にOSSで構成されているようだ

IPv4 / IPv6 Routing
≫ BGPv4, BGPv6
≫ OSPFv2, OSPFv3*
≫ RIPv2
≫ Static Routes
≫ IPv6 Policy
≫ IPv6 SLAAC
IP Address Management
≫ Static
≫ DHCP Server
≫ DHCP Client
≫ DHCP Relay
≫ Dynamic DNS
≫ DNS Forwarding
≫ DHCPv6 Server
≫ DHCPv6 Client
≫ DHCPv6 Relay
Encapsulations
≫ Ethernet
≫ 802.1Q VLANs
≫ PPP
≫ PPPoE
≫ IP in IP
≫ Frame Relay
≫ MLPPP
≫ HDLC
≫ GRE
Firewall
≫ Stateful Inspection Firewall
≫ Zone-based Firewall
≫ P2P Filtering
≫ IPv6 Firewalling
≫ Time-based Firewall Rules
≫ Rate Limiting
≫ ICMP Type Filtering
≫ Stateful Failover
Tunneling / VPN
≫ SSL-based OpenVPN
≫ Site to Site VPN (IPSec)
≫ Remote VPN (PPTP, L2TP, IPSec)
≫ OpenVPN Client Auto-Configuration
≫ Layer 2 Bridging over GRE
≫ Layer 2 Bridging over OpenVPN
Additional Security
≫ Network Address Translation
≫ Sourcefire VRT Intrusion Prevention
≫ VyattaGuard Web Filtering
≫ DES, 3DES, AES Encryption
≫ MD5 and SHA-1 Authentication
≫ RSA, Diffie Helman Key Mgmt
≫ NAT Traversal
≫ Role based access control
WAN / LAN Device Drivers
≫ WAN Device Drivers - ADSL, T1, T3
≫ Intel 10/100Mbps - 10Gbps
≫ IEEE 802.11 wireless
≫ Drivers in 2.6.31 Linux Kernel
≫ Synchronous Serial
- V.35, X.21, RS-422, EIA530
Performance Optimization
≫ WAN Link Load Balancing
≫ Ethernet Link Bonding
≫ Web Caching
≫ MLPPP
≫ ECMP
≫ Bandwidth Management
QoS Policies
≫ Priority Queuing
≫ Network Emulator
≫ Round Robin
≫ Random / Weighted Random
≫ Classful Queuing
≫ Ethernet Header Matching
≫ VLAN Tag
≫ IPv6 Address
≫ Port Mirroring
High Availability
≫ Stateful Firewall / NAT Failover
≫ VRRP
≫ HA Clustering
≫ Configuration Replication
≫ RAID 1
≫ IPSec VPN Clustering
≫ Protocol Fault Isolation
Administration & Authentication
≫ Integrated CLI
≫ Web GUI
≫ Vyatta Remote Access API
≫ Telnet
≫ SSHv2 / SSH Public Key
≫ Binary Image Install
≫ RADIUS
≫ TACACS+*
≫ Single Configuration File
Diagnostics & Logging
≫ tcpdump
≫ Wireshark Packet Capture
≫ BGP MD5 Support
≫ Serial Loopback Commands
≫ Netflow / sFlow
≫ LLDP
≫ Syslog
≫ SNMPv2c
≫ SNMP for IPv6

ベースとなるOSがDebianなのが個人的にはちょっと面倒だが、
サポートもあるので、会社で利用するにはいいパッケージかもしれない。

フリー版&日本語ユーザ会があるのも嬉しい。

http://www.vyatta-users.jp/aboutus.html
http://www.vyatta.org/
posted by 萬識楽 at 14:10| Comment(0) | 未分類 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。