A nova versione di Arkime 3.1 (prima cunnisciuta cum'è Moloch) hè stata liberata

Ricentimenti u lanciamentu di u sistema di cattura hè statu annunziatu, almacenamentu è indexazione di pacchetti di rete Arkime 3.1, chì furnisce strumenti per valutà visualmente i flussi di trafficu è cercate l'infurmazioni relative à l'attività di rete.

U prugettu hè statu sviluppatu urigginariamente da AOL cù u scopu di creà un rimpiazzamentu apertu è dispiegabile per e piattaforme di trasformazione di pacchetti di rete commerciale in i so servitori chì ponu scala per gestisce u trafficu à velocità di decine di gigabits per secondu.

À propositu di Arkime

Per quelli chì ùn cunnoscenu micca Arkime, lasciami dì ti antica canusciutu comu Moloch chì era un toolkit per catturà è indexà u trafficu in furmatu PCAP standard è furnisce ancu strumenti per l'accessu rapidu à i dati indiziatu. Aduprà u furmatu PCAP simplifica assai l'integrazione cù l'analizatori di trafficu esistenti cum'è Wireshark. A quantità di dati almacenati hè limitata solu da a dimensione di u discu dispunibule. I metadati di a sessione sò indicizzati in un cluster basatu annantu à u mutore Elasticsearch.

Per analizà l'infurmazioni accumulate, una interfaccia web hè pruposta chì permette di navigà, circà è esportà campioni. L'interfaccia web furnisce vari modi di visualizazione: da statistiche generali, mappe di cunnessione è grafichi visivi cù dati nantu à i cambiamenti in l'attività di rete à strumenti per studià sessioni individuali, analizzendu l'attività in u cuntestu di i protocolli aduprati è analizendu i dati da i dump PCAP.

Una API hè ancu furnita per permette à l'applicazioni di terze parti di trasmette i dati di pacchettu catturati in furmatu PCAP è sessioni analizate in furmatu JSON.

arkime Hà trè cumpunenti di basa:

  1. Traffic Capture System hè una applicazione C multithreaded per monitorà u trafficu, scrivendu dump PCAP in discu, analizà i pacchetti catturati, è invià metadati di sessione (Stateful Packet Inspection) (SPI) è protokolli à u cluster Elasticsearch. U almacenamentu crittografatu di i fugliali PCAP hè pussibule.
  2. Una interfaccia web basata nantu à a piattaforma Node.js chì corre nantu à ogni servitore di cattura di trafficu è gestisce e richieste relative à l'accessu à i dati indiziatu è u trasferimentu di i file PCAP attraversu l'API.
  3. Magazzinu di metadati basatu in Elasticsearch.

Principali novità di Arkime 3.1

In questa nova versione publicata unu di i cambiamenti più impurtanti chì si distingue hè u cambiamentu di u nome di u prugettu, postu chì cum'è sopra aghju cummentatu u prugettu Prima era cunnisciutu cum'è Moloch è i sviluppatori cummentanu chì u prugettu hà sperimentatu una crescita è un cambiamentu significativu è pensanu chì era un bonu tempu per cambià u nome in Arkime. 

Un altru di i cambiamenti chì si distingue hè l'interfaccia utente completamente nova per a configurazione WISE, creazione è aghjurnamentu di fonti WISE è statistiche WISE. Questu hè un putente novu strumentu per aiutà l'utenti à principià cù WISE o à migliurà u so serviziu WISE senza passà tempu nantu à a cunfigurazione o i fugliali surghjenti.

D’altronde, dinò mette in evidenza chì u supportu per i protocolli IETF QUIC, GENEVE, VXLAN-GPE hè statu aghjuntuInoltre, u supportu hè statu aghjuntu per u tippu Q-in-Q (Double VLAN), chì permette di incapsulà tag VLAN in tag di secondu livellu per allargà u numeru di VLAN à 16 milioni.

Di l'altri cambiamenti chì spiccanu:

  • Hè aghjuntu supportu per u tipu di campu "flottante".
  • U scrittore Amazon Elastic Compute Cloud hè andatu à aduprà u protocolu IMDSv2 (Instance Metadata Service).
  • Refatturazione di codice per aghjunghje tunnel UDP.
  • Aggiuntu supportu per elasticsearchAPIKey è elasticsearchBasicAuth.

Infine, sè site interessatu à sapè di più nantu à sta nova versione, pudete cunsultà i dettagli In u ligame seguente.

Uttenite Arkime

Per quelli chì sò interessati à pudè uttene questa utilità, devenu sapè chì u codice di a cumpunente di cattura di u trafficu hè scrittu in C è l'interfaccia hè implementata in Node.js / JavaScript. U codice surghjente hè distribuitu sottu a licenza Apache 2.0. U travagliu nantu à Linux è FreeBSD hè supportatu.

I pacchetti pronti sò Arch, CentOS è Ubuntu pronti è ponu esse ottenuti da u ligame sottu.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.