精品文檔-下載后可編輯中小企業(yè)如何安裝OSSIMＯＳＳＩＭ框架結(jié)構(gòu)

OSSIM是較為成熟的開源安全集成項目（）。該項目通過集成現(xiàn)有的開源安全產(chǎn)品，提供一種具備安全監(jiān)控功能的安全架構(gòu)，把整個企業(yè)的IT資源納入到這個整體架構(gòu)下，從而為缺乏技術(shù)和預算支持的中小企業(yè)提供一個集成的、易于實施的信息安全實施方案。

集成各種開源組件

OSSIM利用豐富的、由全球最優(yōu)秀的開發(fā)人員開發(fā)的各種程序(包括Snort、Nmap、Nessus等)，在一個保留它們原有功能和作用的開放式架構(gòu)下，將它們集成起來。

OSSIM能提供對任何層次進行監(jiān)控的工具，包括從最低層（給安全人員使用的、詳細的IDS簽名）到頂層，以及其間的很多方面：證據(jù)控制臺、關聯(lián)級別、資產(chǎn)管理、危害明細記錄、風險監(jiān)控。

但是，由于不同開源軟件之間的差異性，這一開源架構(gòu)實施的初期面臨很多技術(shù)上的難點，中小企業(yè)如何安裝OSSIM就是其中之一。

兩種安裝方法

OSSIMV1.0集成精簡版的Debian和OSSIM需要的全部插件。OSSIMInstallerV1.0下載后是一個300MＢ左右的ISO文件。在安裝過程中，安裝程序會利用自帶的格式化程序格式化整個硬盤（整個硬盤，不是一個分區(qū)）。而且安裝程序無法識別已經(jīng)格式化好的ext2和swap分區(qū)。為此，企業(yè)可以采用以下兩種安裝方法。

方法一：

第一步，刻錄安裝光盤。使用NERO的映像刻錄功能，選擇刻錄ISO文件。第二步，更改BIOS設置，將計算機設置成從光盤啟動，插入刻錄好的光盤。在安裝過程中，用戶要配置Debian的密碼、網(wǎng)絡IP、網(wǎng)關、DNS等，這些都是較簡單的配置。

方法二：

第一步，安裝VMWare。新建一個虛擬機（選擇otherLinux，其他配置不須修改），然后按以下步驟修改虛擬機配置：編輯虛擬機->CD-ROM->使用ISO鏡像，點擊瀏覽，找到ISO文件的位置。第二步，點擊啟動虛擬機，進入安裝界面。其余的操作步驟與方法一中的安裝步驟完全一樣。

正常情況下，mysql、ossimagent、ossimserver等服務都是正常啟動的。如果使用方法一進行安裝，由于只封裝了簡化的Debian內(nèi)核，因此沒有圖形界面，可以使用以下命令查看是否安裝成功：

#lynxlocalhost

然后進入命令行環(huán)境下的OSSIM登錄界面，輸入用戶名和密碼（默認的都是admin）。如果采用方法二，可以在host機的IE中輸入：virtualmachineIP/（即在虛擬機中配置的IP），則會出現(xiàn)OSSIM圖形化的登錄界面。

/etc/ossim/ossim_setup.conf是重要的配置文件，必須謹慎修改。通過該文件可以查看和修改mysql及各種插件的配置信息等，再運行命令#/home/ossim/dist/reconfig.pl即可使配置生效。

通過以上過程就可以順利完成OSSIM的安裝、啟動和初步使用。如果采用虛擬機的方式安裝，則又可以降低整體的投入成本。盡管OSSIM在集成上已經(jīng)做了很大的改進和優(yōu)化，但由于涉及的開源軟件較多，實施的技術(shù)門檻仍然較高，需要對Linux系統(tǒng)和操作命令比較熟悉，不過現(xiàn)在已經(jīng)實現(xiàn)了基于Web的圖形化操作界面，用戶也可