Zeek: Alat Keamanan Jaringan Sumber Terbuka

Zeek: Alat Keamanan Jaringan Sumber Terbuka

Zeek: Alat Keamanan Jaringan Sumber Terbuka

Melanjutkan rangkaian artikel kami tentang aplikasi dan sistem (alat perangkat lunak) yang ada dan berguna di bidang keamanan komputer, yang biasanya juga gratis, terbuka, dan gratis, hari ini kami akan membahas salah satu yang dikenal sebagai "zeek". Yang dikenal sangat baik alat pemantauan keamanan jaringan open source.

Mungkin ada yang sudah mengenal dan menggunakannya bertahun-tahun yang lalu (hingga 2018), di bawahnya nama lamayaitu Bro. Yang terpenting, mengapa perangkat lunak tersebut diperhitungkan dengan riwayat penggunaan yang panjang (1990/2023) di dunia open source dan keamanan digital. Jadi hari ini, kita akan menjelajahinya untuk berkontribusi pada penyebaran dan penggunaannya, oleh pengguna Linux dan profesional TI lainnya.

Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX

Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX

Tapi, sebelum memulai postingan menarik ini tentang alat keamanan jaringan open source "zeek", kami merekomendasikan posting terkait sebelumnya, untuk dibaca nanti:

Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX
Artikel terkait:
Lynis: Perangkat lunak audit keamanan di Linux, macOS dan UNIX

Zeek: Alat pemantauan keamanan jaringan

Lihat: Alat pemantauan keamanan jaringan

Apa itu Zeek?

Menjelajahi dan menganalisis Anda situs web resmi, kita dapat mengekstrak yang berikut ini poin penting tentang alat perangkat lunak tersebut:

  • Ini adalah platform perangkat lunak sumber terbuka yang menyediakan log transaksi dengan kesetiaan tinggi dan ringkas, konten file, dan hasil yang disesuaikan sepenuhnya untuk analis, dari kantor pusat terkecil hingga jaringan penelitian dan bisnis terbesar dan tercepat.
  • Ini membantu organisasi memahami bagaimana jaringan mereka digunakan, mendukung misi keamanan, kinerja, audit, dan kapasitas. Dengan bahasa pemrograman yang dioptimalkan untuk jaringan, komunitas sumber terbuka yang dinamis, dan jejak global, Zeek menyediakan data dan wawasan yang diperlukan untuk mengatasi tantangan jaringan terberat saat ini—di lingkungan komputasi perusahaan, di cloud dan industri.
  • Itu dilisensikan di bawah lisensi BSD permisif. Menjadi markas dariProyek Zeek di International Computer Science Institute (ICSI) di Berkeley, CA. Yang, adalah organisasi nirlaba.
  • Natau itu adalah perangkat keamanan aktif, seperti firewall atau sistem pencegahan intrusi. Sebaliknya, ini dapat dipahami sebagai "sensor" pada perangkat keras, perangkat lunak, platform virtual atau cloud, mengamati lalu lintas jaringan secara diam-diam dan diam-diam. untuk itu, menafsirkan apa yang dilihatnya dan membuat log transaksi di dalam file dengan hasil yang dapat disesuaikan; yang isinya mudah dikelola secara manual atau otomatis.

Zeek adalah analisis lalu lintas jaringan yang kuat dan kerangka pemantauan keamanan yang sangat berbeda dari IDS biasa yang mungkin Anda kenal. Selain itu, dikembangkan di GitHub oleh komunitasnya. Saat ini, sebagai hasil dari kontribusi yang tak terhitung jumlahnya, Zeek digunakan secara operasional di seluruh dunia oleh perusahaan besar, lembaga pendidikan dan ilmiah untuk melindungi infrastruktur dunia maya mereka. Zeek di GitHub

fitur

fitur

Antara Anda fitur kunci berikut ini mungkin disebutkan:

  • Lakukan analisis mendalam: Karena menyertakan parser untuk banyak protokol, memungkinkan analisis semantik tingkat tinggi pada lapisan aplikasi.
  • Ini mudah beradaptasi dan fleksibel: Karena penggunaan bahasa skrip khusus domain Zeek, yang memungkinkan Anda merancang dan menjalankan kebijakan pemantauan khusus situs, dan membuat Anda tidak dibatasi pada pendekatan deteksi tertentu.
  • itu sangat efisien: Jadi, tanpa masalah besar, ini dapat digunakan di jaringan berkinerja tinggi dan di berbagai situs besar.
  • Ini sangat kuat: Karena, ia mempertahankan status lapisan aplikasi yang luas melalui jaringan yang memantau dan menyediakan arsip aktivitas jaringan tingkat tinggi.
  • Itu tetap modern, diperbarui dengan baik dan mudah dipasang: Oleh karena itu, Anda versi stabil terbaru adalah Versi 5.20, yang telah dirilis pada 02 Februari 2023, dan menyertakan perubahan bermanfaat dan fitur baru. Dan itu mudah diinstal menggunakan yang berikut ini instruksi instalasi.

Zeek adalah sumber terbuka dan penganalisis lalu lintas jaringan pasif, yang digunakan oleh banyak orang sebagai Network Security Monitor (NSM) untuk mendukung investigasi aktivitas yang mencurigakan atau berbahaya. Selain itu, ini sangat berguna, karena mendukung berbagai tugas analisis lalu lintas di luar domain keamanan, termasuk pengukuran kinerja dan pemecahan masalah. Dokumentasi resmi

Kerangka Audit Linux: Semua Tentang Perintah Auditd
Artikel terkait:
Kerangka Audit Linux: Semua Tentang Perintah Auditd

Roundup: Posting spanduk 2021

ringkasan

Singkatnya, kami berharap posting ini terkait dengan fleksibel, terbuka dan gratis Perangkat lunak keamanan jaringan sumber terbuka untuk Linux/Unix bernama "zeek", memungkinkan banyak, kekuatan untuk melakukan yang diperlukan untukanalisis lalu lintas jaringan platformnya, mengambil keuntungan dari fokus khusus pada pemantauan keamanan semantik pada skala yang ditawarkan oleh perangkat lunak tersebut.

Terakhir, jika Anda mengetahui atau pernah menggunakan perangkat lunak ini, pastikan untuk memberikan pendapat Anda tentang topik hari ini melalui komentar. Dan jika Anda menyukai posting ini, jangan berhenti berbagi dengan orang lain. Juga, ingat kunjungi halaman rumah kami en «DesdeLinux» untuk menjelajahi lebih banyak berita, dan bergabung dengan saluran resmi kami Telegram dari DesdeLinux, Barat kelompok untuk informasi lebih lanjut tentang topik hari ini.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.