V súčasnosti je Tripwire súčasťou skoro všetkých najrozšírenejších distribúcií, jedná sa však o ďaleko väčší komerčný softwarový balík, ktorý rieši túto problematiku nie iba na hostoch samotných, ale aj na routeroch a switchoch, serveroch a v neposlednom rade integruje centrálnu konzolu na sledovanie zmien v rámci celkového systému, ktorý môže neraz obsahovať až tisíce pracovných staníc, ktorých kontrola samostatných by bola časovo náročná.
Pozrime sa teda bližšie na ponúkané balíky, ktoré zahŕňajú:
1. Tripwire for routers and switches
2. Tripwire for servers
3. Tripwire manager
Tripwire for routers and switches je balík určený na monitorovanie routerov a switchov spoločnosti Cisco bežiacich na systéme CISCO IOS. Na jednej strane je sledovaná nepretržitosť prevádzky zariadenia so zaznamenávaním doby počas ktorej bolo dané zariadenie down, na druhej strane sa v prednastavených časových intervaloch kontroluje zmena konfigurácie, či už zásahom administrátora, poruchou alebo zásahom zvonku. Vytvára detailné reporty obsahujúce presnú zmenu, ktorá bola uskutočnená s časovým údajom. Celkom zaujímavé sú možnosti reakcie na túto zmenu. Okrem notifikácie prostredníctvom emailu alebo iného média je tu možnosť automatickej obnovy konfigurácie do pôvodného stavu pred jej zmenením do stavu, ktorý bol uložený pre realizáciu týchto obnov. Jedna pracovná stanica dokáže monitorovať viacero routerov a switchov a tým zabezpečiť nepretržitosť prevádzky systému v prípade nežiadúcich úprav v konfigurácii.
Tripwire for servers zabezpečuje kontrolu integrity serverov a pracovných staníc. Na základe dobre známych policy súborov sú v pravidelných intervaloch uskutočnované kontroly integrity. Tvorba policy súborov je vďaka pomerne jednoduchej štruktúre jednoduchá, pre vytvorenie preddefinovaných policy súborov pre jednotlivé distribúcie poslúži celkom zaujímavo riešený wizard priamo na domovskej stránke, ktorý obsahuje vždy aktuálne definície, ktoré už iba postačí upraviť si podľa podmienok svojho systému, či už ručne alebo prostredníctvom managera. Vygenerovaná databáza, policy súbory a jednotlivé reporty môžu byť digitálne podpísané 1024 bitovým kľúčom pre zabezpečenie ich pravosti. Robustný mechanizmus jednotlivých kontrol na základe definícií v policy súbore za pomoci viacerých algoritmov kontroluje integritu súborov. K dispozícii sú súčasne až 4 hash algoritmy a to CRC-32, POSIX 1003.2 CRC, MD5 a MDA. Ďalej sú sledované vytvorenia nových súborov a zmazanie existujúcich, zmena prístupových práv k súborom, číslo inode a počet linkov, UID vlastník a GID priradenej skupiny, typ a veľkosť súboru, počet alokovaných blokov, príslušné časy vytvorenia a poslednej modifikácie. Pri zistení zmien je k dispozícii viacero akcií a to notifikácia prostredníctvom emailu, zápis do syslogu, SNMP trap a komunikácia s Tripwire managerom. Pre úplnú prehľadnosť je k dispozícii viacero druhov reportov. Okrem reportu štandardného zobrazujúceho jednotlivé zmeny a chybové hlásenia sú k dispozícii špecializované reporty ako napríklad recovery list určený pre zjednodušenie obnovy systému do pôvodného stavu a podobne. Kompletná správa tripwire systému môže byť zabezpečená prostredníctvom konzoly tripwire manageru, čo sa hodí pre väčšie množstvo pracovných staníc.
Tripwire manager zabezpečuje centrálnu správu systémov s inštalovaným tripwire for servers bez ohľadu na ich platformu v heterogénnych prostrediach. Prvou funkciou je centralizovaná tvorba reportov pre spravované systémy či už konsolidovaných za celé sledované prostredie alebo za jednotlivé hosty samotné v prívetivom a prehľadnom grafickom prostredí poskytujúcom údaje s vysokou informačnou hodnotou. K dispozícii je vzdialená správa tripwire na sledovaných systémoch či už tvorba primárnych databáz, ich aktualizácia alebo modifikácia policy súborov na jednotlivýh hostoch samostatne, alebo globálne, čo výrazne zjednodušuje pri mnohých hostoch prácu. Celá komunikácia je pre zaručenie bezpečnosti realizovaná prostredníctvom SSL.
Ako vidno pri použití všetkých súčastí je možné vytvoriť celkom dokonalý systém kontroly a mať aktuálny prehľad o systémoch. Jedná sa o veľmi vhodné riešenie napríklad na akademickej pôde, kde sa to linuxovými pracovnými stanicami len tak hemží. Škoda však, že podobných projektov na tejto úrovni nie je viacero…
