SELKS, ජාල ආක්‍රමණය වැළැක්වීම සහ හඳුනාගැනීම සඳහා වන බෙදාහැරීමක්

දින කිහිපයකට පෙර, Stamus Networks නිකුත් කරන ලදී ප්‍රකාශනයක් හරහා එල් දියත් කිරීමවිශේෂිත බෙදාහැරීමේ නව අනුවාදයක් «SELKS 7.0» ජාල ආක්‍රමණය හඳුනා ගැනීමට සහ වැළැක්වීමට මෙන්ම හඳුනාගත් තර්ජනවලට ප්‍රතිචාර දැක්වීමට සහ ජාල ආරක්ෂාව නිරීක්ෂණය කිරීමට පද්ධති ක්‍රියාත්මක කිරීමට සැලසුම් කර ඇත.

පද්ධතිය ගැන නොදන්නා අය සඳහා, ඔබ SELKS බව දැන සිටිය යුතුය Debian පැකේජය මත ගොඩනගා ඇත සහ Suricata විවෘත IDS වේදිකාව, එහි නම මෙම පද්ධතිය සෑදෙන ප්‍රධාන මෙවලම් වෙත යොමු වන කෙටි යෙදුමකි.

SELKS එය සමන්විත වේ පහත ප්රධාන සංරචක:

  • මීර්කට් - මීර්කට් යන්න සූදානම්
  • ඉලාස්ටික් සෙවුම් - සෙවුම් යන්ත්‍රය
  • ලොග්ස්ටාෂ් - ලොග් එන්නත් කිරීම
  • කිබානා: අභිරුචි පැනල් සහ සිදුවීම් ගවේෂණය
  • Scirius CE: Suricata ruleset කළමනාකරණය සහ Suricata තර්ජන දඩයම් අතුරුමුහුණත

මීට අමතරව, SELKS දැන් Arkime, EveBox, සහ CyberChef ඇතුළත් වේ.

මෙම සියලු මෙවලම් කට්ටලය සමඟ, ඔවුන් එකට ක්‍රියා කරයි, දත්ත Logstash මගින් සැකසෙන අතර ElasticSearch ගබඩාවේ ගබඩා කර ඇති බැවින් සහ වත්මන් තත්ත්වය සහ හඳුනාගත් සිදුවීම් නිරීක්ෂණය කිරීමට, Kibana මත ක්‍රියාත්මක කරන ලද වෙබ් අතුරු මුහුණතක් පිරිනමනු ලැබේ.

Scirius CE වෙබ් අතුරු මුහුණත නීති කළමනාකරණය කිරීමට සහ ඒවාට සම්බන්ධ ක්‍රියාකාරකම් බැලීමට භාවිතා කරයි. එයට Arkime packet catch system, EveBox Event evaluation Interface සහ CyberChef දත්ත විශ්ලේෂකය ද ඇතුළත් වේ.

බාගත කළ වහාම භාවිතා කළ හැකි පිරිවැටුම් ජාල ආරක්ෂණ කළමනාකරණ විසඳුමක් පරිශීලකයින්ට ලැබේ.

SELKS 7.0 හි ප්‍රධාන නවකතා

ඉදිරිපත් කර ඇති SELKS 7.0 හි මෙම නව අනුවාදයේ, එය දැන් ඉස්මතු කර ඇත අතේ ගෙන යා හැකි Docker Compose පැකේජයක් ලෙස ලබා ගත හැක හෝ පිරිවැටුම් ස්ථාපන රූප ලෙස (ISO ගොනු).

ඒ සමඟ, සෑම විකල්පයකම දැන් එහි නම සෑදෙන ප්‍රධාන විවෘත මූලාශ්‍ර සංරචක පහක් ඇතුළත් වේ: Suricata, Elasticsearch, Logstash, Kibana, සහ Scirius Community Edition (Suricata Management සහ Suricata Hunting from Stamus Networks). අතිරේකව, SELKS හි සංක්ෂිප්තය ස්ථාපිත කිරීමෙන් පසුව එකතු කරන ලද Arkime, EveBox සහ Cyberchef වෙතින් සංරචක ඇතුළත් වේ.

"SELKS 7 නිල වශයෙන් ලබා ගැනීමට සහ පැකේජයක් තුළ එය අතථ්‍ය පරිසරයක හෝ වලාකුළක වේවා ඕනෑම ලිනක්ස් හෝ වින්ඩෝස් මෙහෙයුම් පද්ධතියක වේගයෙන් යෙදවීමට හැකි වීම ගැන අපි සතුටු වෙනවා" යැයි සම-නිර්මාතෘ සහ ප්‍රධානී පීටර් මැනෙව් පැවසීය. Stamus හි උපාය නිලධාරියා. ජාල. "නව ඩොකර් පැකේජය සමඟ වැඩිදියුණු කරන ලද තර්ජන දඩයම් අතුරුමුහුණත සහ සිද්ධි ප්‍රතිචාර උපකරණ පුවරු වාණිජ විසඳුමකට ආයෝජනය නොකර Suricata හි බලය ගවේෂණය කිරීමට කැමති පුද්ගලයින්ට SELKS වෙත වඩාත් ප්‍රවේශ විය හැකිය."

මෙම නව අනුවාදයේ කැපී පෙනෙන තවත් වෙනස්කම් වන්නේ a සුරකින ලද ලඝු-සටහන් මත පදනම් වූ පූර්ණ ස්වයංක්‍රීය ක්‍රියාකාරකම් නැවත ධාවනය කිරීමේ පද්ධතියs PCAP ආකෘතියෙන්, ක්‍රියාත්මක කරන ලද ආරක්ෂණ පියවරවල ක්‍රියාකාරීත්වය පරීක්ෂා කිරීමට, සිද්ධි විශ්ලේෂණය සඳහා හෝ ඉගෙනුම් ක්‍රියාවලියේදී භාවිතා කළ හැක.

එය ද ඉස්මතු කර දක්වයි සයිබර් තර්ජන හඳුනාගැනීම සඳහා පෙරහන් කට්ටලය පුළුල් කර වැඩිදියුණු කර ඇත (තර්ජන දඩයම්), Suricata සහ NSM (ජාල ආරක්ෂණ නිරීක්ෂක) ලඝු-සටහන් සෙවීමෙන් ද්වේෂසහගත ක්‍රියාකාරකම් සහ ප්‍රවේශ නීති උල්ලංඝනය කිරීම් ඉක්මනින් හඳුනා ගැනීමට ඉඩ සලසයි.

අනෙක් අතට, එය ඒකාබද්ධ වන බව ද අපට සොයාගත හැකිය CyberChef පැකේජය, ඔබට සිදුවීම් වලට අදාළ දත්ත සංකේතනය කිරීමට, විකේතනය කිරීමට සහ විශ්ලේෂණය කිරීමට ඉඩ සලසයි. Suricata විසින් නිර්මාණය කරන ලද ප්‍රොටෝකෝල සහ වාර්තා වල ක්‍රියාකාරිත්වය.

මීට අමතරව, මෙම නව අනුවාදයේ නිවේදනයේ ද එය ඉස්මතු කර ඇත Kibana අතුරුමුහුණතට නව කොටස් 6 ක් එකතු කර ඇත SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT, සහ DCERPC ප්‍රොටෝකෝලවලට අදාළ ක්‍රියාකාරකම් බැලීම සහ අධීක්ෂණය කිරීම.

අවසානයේ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති අය සඳහාඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳිය.

බාගත කර SELKS ලබා ගන්න

මෙම බෙදාහැරීම බාගත කිරීමට කැමති අය සඳහා, බෙදාහැරීම සජීවී මාදිලියේ වැඩ කිරීමට සහ අථත්‍යකරණ හෝ බහාලුම් පරිසරයක ක්‍රියාත්මක වීමට සහාය වන බව ඔවුන් දැන සිටිය යුතුය. ව්‍යාපෘතියේ වර්ධනයන් GPLv3 බලපත්‍රය යටතේ බෙදා හැරේ.

ඇරඹුම් රූපයේ විශාලත්වය 3 GB වන අතර ඔබට එය ලබාගත හැකිය පහත සබැඳියෙන්.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.