В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений В сети заработал проект открытого сообщества информационной безопасности WASP-Guard. Основными направлениями деятельности группы является создание масштабируемой распределенной системы обнаружения вторжений, которой сможет пользоваться любой системный администратор для защиты хоста либо группы хостов своей сети. На основании сбора данных с сенсоров, размещённых участниками сообщества, строится несколько постоянно обновляемых видов чёрных списков, которые можно использовать для защиты web-серверов, почтовых серверов, конфигурирования межсетевых экранов, защиты от DDOS-атак. Код всех компонентов, выполняемых на клиентской стороне, является открытым и основан на использовании стандартных открытых проектов, таких как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evasive. На данный момент система включает в себя: Cенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы. Подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров. Хранилище, обеспечивающее накопление первичных событий и результатов анализа. Консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты. Cистему распространения чёрных списков, включающих уже заблокированные системой адреса. Также запущен сервис RBL, который постоянно обновляется и дополняется на основании сигнатур угроз почтовым системам в реальном времени. Любой участник сообщества может выступать как только сенсором или только защищённой системой, так и полноправным участником. 20.08.2012 http://www.opennet.ru/opennews/art.shtml?num=34615 http://wasp-guard.ru/