next up previous
Item suivant: FONCTIONNEMENT
Sommaire: Tripware
Item précédent: Tripware

PRINCIPE

Ce produit travaille à l'aide d'un fichier de configuration qui va contenir des binômes de la forme :

NOM DE RESSOURCE À SURVEILLER CRITÈRES DE SURVEILLANCE

Chaque ressource peut avoir son propre masque de critères de surveillance.

On peut contrôler l'intégrité de :

Les critères de surveillance sont :

On pourra calculer plusieurs signatures pour une même ressource si on estime qu'elle est très sensible. Mais attention il faut bien voir que :

Donc il faut bien faire attention aux éléments suivants :

Toutes ces informations calculées ou recherchées par Tripwire seront mises dans un fichier qu'il appelle sa ''Database''. C'est en fait un fichier texte standard Unix avec des informations codées et d'autres en clair. Dans ce fichier il y aura 1 enregistrement par ressource surveillée. C'est ce fichier qui servira de référence pour trouver les différences entre 2 passages de Tripwire.



Jres95