| dc.contributor.author | Ingdal, Tommy Berge | |
| dc.contributor.author | Thoresen, Halvor Mydske | |
| dc.contributor.author | Ruldolfsson, Victor | |
| dc.date.accessioned | 2015-08-05T07:41:21Z | |
| dc.date.available | 2015-08-05T07:41:21Z | |
| dc.date.issued | 2015 | |
| dc.identifier.uri | http://hdl.handle.net/11250/294620 | |
| dc.description.abstract | In a big and complex network of IDPS and/or WAF nodes it may become time-consuming and complicated to maintain and keep control of all the different rule sets which are active at a given time. This can potentially lead to the use of out-dated rule sets and that the administrators spend way to much time on maintenance. IDSanity aims to solve this problem by giving system administrators a way to maintain all nodes in a network with one easy-to-use tool, either through the command-line or web interface. The application makes use of a client-server model where you have one server and one or more clients. IDSanity starts in slave mode on each node in the network and communicates directly with the Master which are running on a separate server. The application was mainly developed to run on Debian/Linux, but since IDSanity is module based it’s really easy to develop new modules that can be run on different operating systems. In addition to give the administrators a good overview of the active rule sets on each node, IDSanity functions as a complete maintenance tool for IDPS/WAFs. | nb_NO |
| dc.description.abstract | I et stort nettverk med flere IDPS og/eller WAF-noder kan det fort bli tidkrevende og komplisert å vedlikeholde og holde styr på hvilke regelsett som er aktive til enhver tid. Dette kan potensielt føre til at man benytter seg av utdaterte regelsett og i tillegg bruker altfor mye tid på vedlikehold. IDSanity forsøker å løse dette ved å la systemadministratorer vedlikeholde alle noder ved hjelp av ett felles verktøy - enten via CLI eller det medfølgende web-grenesnittet. Applikasjonen bygger på klient-server-modellen hvor man har én server og én eller flere klienter. IDSanity startes i slave mode på hver node og kommuniserer direkte med Master som kjører på en separat server. Applikasjonen er i all hovedsak utviklet for å kjøre på Debian/Linux, men er såpass modulær at moduler kan utvikles for andre platformer om nødvendig. I tillegg til å være et verktøy for å skape en god oversikt over aktive regelsett så fungerer også IDSanity som et fullstendig vedlikeholdsverktøy for IDPS/WAFs. | nb_NO |
| dc.language.iso | eng | nb_NO |
| dc.subject | DPS | nb_NO |
| dc.subject | WAF | nb_NO |
| dc.subject | framework | nb_NO |
| dc.title | IDSanity: a centralized and modular framework for managing IDPS and WAF rulesets | nb_NO |
| dc.title.alternative | IDSanity: et sentralisert og modulært rammeverk for å håndtere IDPS og WAF-regelsett | nb_NO |
| dc.type | Bachelor thesis | nb_NO |
| dc.subject.nsi | VDP::Mathematics and natural science: 400::Information and communication science: 420::Security and vulnerability: 424 | nb_NO |
| dc.source.pagenumber | 116 | nb_NO |
