Zeek 6.0 telah dirilis dan ini adalah beritanya

Zeek: Alat Keamanan Jaringan Sumber Terbuka

Zeek: Alat Keamanan Jaringan Sumber Terbuka

Beberapa bulan yang lalu mitra kami Instalasi Posting Linux dibagikan di blog ini sebuah pos yang didedikasikan untuk Zeek, di mana dia memberikan ringkasan singkat dan membahas karakteristiknya, di antara beberapa informasi tambahan. Alasan untuk membicarakannya adalah bahwa peluncuran versi baru dari analisis lalu lintas jaringan dan sistem deteksi intrusi baru-baru ini diumumkan, mencapai versi barunya, "Zeek 6.0".

Bagi yang masih belum tahu tentang Zeek, Saya sarankan membaca artikel mitra kami, karena menjelaskannya dengan luar biasa. Tetapi mengambil beberapa informasi yang dia bagikan dengan kami di blognya, kami dapat mengatakan bahwa Zeek (sebelumnya didistribusikan dengan nama Bro) adalah platform analisis lalu lintas terutama berfokus, tetapi tidak terbatas pada, memantau peristiwa terkait keamanan.

Platformnya menyediakan modul untuk parsing dan parsing berbagai protokol jaringan lapisan aplikasi, dengan mempertimbangkan status koneksi dan memungkinkan Anda membuat log (arsip) mendetail dari aktivitas jaringan.

Di Zeek, bahasa khusus domain diusulkan untuk menulis skrip untuk memantau dan mendeteksi anomali, dengan mempertimbangkan kekhususan infrastruktur tertentu. Sistem ini dioptimalkan untuk digunakan dalam jaringan bandwidth tinggi. API disediakan untuk integrasi dengan sistem informasi pihak ketiga dan pertukaran data waktu nyata.

Berita utama Zeek 6.0

Dalam versi baru Zeek 6.0 yang disajikan ini, disorot sekarang Plugin ZeekJS disertakan, bahwa memungkinkan Anda menggunakan bahasa JavaScript untuk skrip, alih-alih bahasa khusus domain Zeek. Akses JavaScript ke Zeek API mencakup lebih dari 500 peristiwa, variabel, dan fungsi, dan penerapannya didasarkan pada libnode (varian C++ dari Node.js).

Perubahan lain yang menonjol adalah itue memperkenalkan revisi cmake, yang memperkenalkan API baru untuk pengembang plugin dan menghapus banyak bangunan yang tersisa dari Bro. Disebutkan bahwa lapisan kompatibilitas masih dipertahankan untuk menjaga fungsi kode cmake plugin yang ada, tetapi semua pembuat plugin harus meningkatkan persyaratan versi cmake mereka menjadi 3.15, sesuai dengan Zeek.

Selain itu, digarisbawahi bahwae Zeek 6 melanjutkan pekerjaan yang dimulai pada 5.2 untuk mendukung penganalisa tersemat dengan teknologi Spicy dan sekarang terintegrasi penuh dengan Zeek. Disebutkan bahwa penganalisis protokol Finger dan Syslog telah diubah untuk menggunakan Spicy.

dari perubahan lainnya yang menonjol:

  • ZeekControl sekarang mendukung banyak penebang. Saat mengonfigurasi beberapa node registri
    Di node.cfg ZeekControl, secara default, logika file log menambahkan nama logger sebagai akhiran ke nama file.
  • Skrip sekarang memiliki kemampuan untuk memuat data dalam format JSON (ditambahkan fungsi from_json()).
  • Menambahkan dukungan untuk memelihara dan mengarsipkan banyak log yang terkait dengan arsip berbeda secara bersamaan di zeekctl dan zeek-archiver.
  • Rentang intranet seperti 192.168.0.0/16 sekarang diperlakukan dan dicatat sebagai alamat lokal secara default.
  • Secara default, kumpulan fungsi metrik terpusat dinonaktifkan (sebelumnya, node kontrol pada port jaringan 9911 menerima metrik melalui Prometheus).
  • Acara Zeek sekarang berisi stempel waktu jaringan. Untuk acara terjadwal, stempel waktu
    mewakili waktu jaringan untuk acara yang dijadwalkan; jika tidak,
    adalah waktu jaringan pada saat pembuatan acara.

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya tentang rilis ini, Anda dapat memeriksa detailnya Di tautan berikut.

Bagaimana cara menginstal Zeek di Linux?

Bagi mereka yang tertarik untuk menginstal Zeek di sistem mereka, mereka harus tahu bahwa binari pra-bangun ditawarkan melalui dari openSUSE Build Service dan cukup memilih distribusi sehingga memberi kita perintah instalasi.

Misalnya, untuk kasus Ubuntu 23.04:

echo 'deb http://download.opensuse.org/repositories/security:/zeek/xUbuntu_23.04/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list
curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_23.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
sudo apt update
sudo apt install zeek

Dalam kasus mereka yang merupakan pengguna Arch Linux, mereka seharusnya hanya mengaktifkan repositori AUR dan mengetikkan terminal:

yay -S zeek

Jika Anda ingin mengkompilasi kode sendiri atau mempelajari lebih lanjut, Anda dapat membaca dokumentasi Zeek di link berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.