Gestione dei Certificati X.509 Firma Digitale Firma ... - Clizio.com

More documents

Recommendations

Info

S3LogFirma Digitale di StreamLe implementazioni del servizio ‘syslog’ disponibili sul mercato e integrabili con S3Log presentano leseguenti caratteristiche:• ricevono i dati dai sensori di rete mediante comunicazioni UDP (nel cui ambito i pacchetti possonoessere persi in particolari condizioni di carico della rete), o TCP (in cui i pacchetti sono raccolti conun maggior grado di affidabilità);• salvano i dati raccolti su file locali del sistema (ad esempio /var/log/messages);• possono passare in piping i dati (o sottoinsiemi di essi) a processi di plugin (quale ad esempioS3LogCollector) per successive elaborazioni.Il meccanismo di piping non è particolarmente robusto in nessuna delle piattaforme di interesse, inquanto non soggetto ad handshaking, e può causare in condizioni di carico elevato la perdita parzialedi dati scambiati sulla pipe.Per tale motivo S3LogCollector effettua la lettura dal pipe di input in modalità raw a blocchi, e con ilsupporto di un buffer di memoria circolare sufficientemente ampio, dando priorità alla lettura dei datidalla pipe al fine di eliminare (o almeno ridurre) la perdita di dati in condizioni di carico elevato.Per garantire un throughput adeguato, eliminando (o almento riducendo) la perdita di dati, il processoS3LogCollector è implementato come una catena di tre thread in cascata, così configurata:1. main thread di cattura dei dati dalla pipe di input (stdin), che legge i dati dalla pipe e liinserisce su una coda di memoria sincronizzata;2. thread di ricezione (RX-thread), che acquisice i dati catturati dal main thread sulla coda dimemoria sincronizzata e li inserisce in un database embedded SQLite (passagio da una memoria abreve termine e volatile ad una memoria a lungo termine);3. thread di trasmissione (TX-thread), che acquisisce in modo sincronizzato blocchi di dati daldatabase embedded SQLite, li trasmette al processo S3LogLogger, e li cancella dal databaseembedded.La figura seguente illustra l’architettura interna del processo e dei relativi thread.main threadS3LogCollector pluginsyslog- pipe input- sync.enqueuesynchromemoryqueueMemoriaa brevetermineRX thread- sync.dequeue- sync.insert DBSQLiteDataBaseMemoriaa lungotermineTX thread- sync.select DB- network send- sync.delete DBArchitettura di S3LogCollector8
S3LogFirma Digitale di StreamPunti di RaccoltaPer la cattura di eventi dai sistemi Microsoft Windows su protocollo ‘syslog’ il servizio S3Log prevedel’adozione di un servizio Windows (S3LogAgent) installato a bordo dei sistemi Windows di interesseopportunamente configurato.S3LogAgent è installato come servizio in ambiente Microsoft Windows 2000/XP/2003/Vista per fornireuna compatibilità verso il servizio di rete RSyslog. Gli eventi registrati nell’EventLog sono inoltrati alservizio RSyslog. S3LogAgent supporta anche l’inoltro di log applicativi.S3LogAgent è una evoluzione di NTSyslog della SaberNet.net e di SyslogAgent della DatagramConsulting Sweden, entrambi rilasciati sotto licenza GNU. Il programma di controllo S3LogAgentConfigè una evoluzione di NTSyslogCtrl di Didier Liroulet. Il programma è stato modificato ed esteso per:• Gestione dei log applicativi• Ottimizzazione delle performance• Riduzione del numero di query ‘SID-lookup’ al domain server• Invio dei messaggi syslog su protocollo TCP se possibile, sia in chiaro che via TLS• Opzione di ping del server prima dell’invio in modalità UDPIn base alla licenza GNU dei package originali, anche S3LogAgent e S3LogAgentConfig sono rilasciatisotto licenza GNU.Per altre tipologie dei punti di raccolta degli eventi (sistemi operativi Unix/Linux/MacOS, databaseOracle/PostGres/MySQL/Firebird, ..., si rimanda alle specifiche tecniche di raccolta, analisi e triggeringimplementabili specificamente al fine di instradare appositi messaggi sui canali ‘syslog’ indirizzati aiserver ‘rsyslogd’ e ai relativi meccanismi di filtering e collezione.9
Page 3 and 4: S3LogFirma Digitale di StreamL’ar
Page 6 and 7: S3LogFirma Digitale di StreamRaccol
Page 10: S3LogFirma Digitale di Stream10

Gestione dei Certificati X.509 Firma Digitale Firma ... - Clizio.com

Create successful ePaper yourself

Delete template?

Save as template?