home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 930422-01 < prev    next >
Encoding:
Text File  |  1993-05-21  |  2.5 KB  |  69 lines
  1. To: firewalls@GreatCircle.COM
  2. Subject: ANNOUNCE: TAMU Security Tools Package
  3. Date: Thu, 22 Apr 1993 16:59:48 -0500
  4. Message-Id: <6550.735515988@sc.tamu.edu>
  5. From: Douglas Lee Schales <drawbridge@sc.tamu.edu>
  6.  
  7.  
  8.               Texas A&M Network Security Package Overview
  9.                     BETA Release 1.0 -- 4/16/93
  10.  
  11.                        Dave Safford
  12.                        Doug Schales
  13.                         Dave Hess
  14.  
  15. DESCRIPTION:
  16.  
  17. Last August, Texas A&M University UNIX computers came under extensive
  18. attack from a coordinated group of internet crackers.  This package of 
  19. security tools represents the results of over seven months of development
  20. and testing of the software we have been using to protect our estimated
  21. twelve thousand internet connected devices.  This package includes
  22. three coordinated sets of tools: "drawbridge", an exceptionally powerful
  23. bridging filter package; "tiger", a set of convenient yet thorough
  24. machine checking programs; and "netlog", a set of intrusion detection
  25. network monitoring programs.  While these programs have undergone
  26. extensive testing and modification in use here, we consider this to
  27. be a beta test release, as they have not had external review, and
  28. the documentation is still very preliminary.
  29.  
  30. KEY FEATURES:
  31.  
  32. For full technical details on the products, see their individual README's,
  33. but here are some highlights to wet your appetite:
  34.  
  35.     DRAWBRIDGE:
  36.         - inexpensive (pc with SMC/WD 8013 cards)
  37.         - high level filter language and compiler
  38.         - powerful filtering parameters
  39.         - DES authenticated remote filter management
  40.         - O(1) table lookup processing for full ethernet
  41.           bandwidth processing, even with dense class B net
  42.           filter specifications.    
  43.     TIGER:
  44.         - checks key binaries against cryptographic
  45.           checksums from original distribution files
  46.         - checks for critical security patches
  47.         - checks for known intrusion signatures
  48.         - checks all critical configuration files
  49.         - will run on most UNIX systems, and has tailored
  50.           components for SunOS, Next, SVR4, Unicos.
  51.     NETLOG:
  52.         - efficiently logs all tcp/udp establishment attempts
  53.         - powerful query tool for analyzing connection logs
  54.         - "intelligent" intrusion detection program
  55.  
  56. AVAILABILITY:
  57.  
  58. This package is available via anonymous ftp in 
  59.     sc.tamu.edu:pub/security/TAMU
  60. Note that there are some distribution limitations, such as the inability
  61. to export (outside the US) the DES libraries used in drawbridge; see the
  62. respective tool readme's for details of any restrictions.
  63.  
  64. CONTACT:
  65.  
  66. Comments and questions are most welcome. Please address them to:
  67.     drawbridge@sc.tamu.edu
  68.  
  69.