SELKS, una distro para la prevención y detección de intrusiones en la red

சில நாட்களுக்கு முன்பு, ஸ்டாமஸ் நெட்வொர்க்ஸ் வெளியிடப்பட்டது வெளியீடு மூலம் எல்சிறப்பு விநியோகத்தின் புதிய பதிப்பு «SELKS 7.0» நெட்வொர்க் ஊடுருவல்களைக் கண்டறிந்து தடுப்பதற்கும், அடையாளம் காணப்பட்ட அச்சுறுத்தல்களுக்குப் பதிலளிப்பதற்கும் நெட்வொர்க் பாதுகாப்பைக் கண்காணிப்பதற்கும் அமைப்புகளைச் செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது.

கணினியைப் பற்றி அறிமுகமில்லாதவர்கள், நீங்கள் SELKS என்பதை அறிந்து கொள்ள வேண்டும் டெபியன் தொகுப்பின் அடிப்படையில் கட்டப்பட்டது மற்றும் Suricata திறந்த IDS இயங்குதளம், அதன் பெயர் இந்த அமைப்பை உருவாக்கும் முக்கிய கருவிகளைக் குறிக்கும் சுருக்கமாகும்.

செல்க்ஸ் இது கொண்டுள்ளது பின்வரும் முக்கிய கூறுகள்:

மீர்கட் - மீர்கட் செல்ல தயாராக உள்ளது
மீள் தேடல் - தேடுபொறி
லாக்ஸ்டாஷ் - பதிவு ஊசி
கிபானா: தனிப்பயன் பேனல்கள் மற்றும் நிகழ்வு ஆய்வு
Scirius CE: Suricata ரூல் செட் மேலாண்மை மற்றும் Suricata அச்சுறுத்தல் வேட்டை இடைமுகம்

கூடுதலாக, SELKS இப்போது Arkime, EveBox மற்றும் CyberChef ஆகியவற்றை உள்ளடக்கியது.

இந்தக் கருவிகளின் தொகுப்புடன், அவை ஒன்றாகச் செயல்படுகின்றன, ஏனெனில் தரவு Logstash மூலம் செயலாக்கப்பட்டு, ElasticSearch சேமிப்பகத்தில் சேமிக்கப்பட்டு, தற்போதைய நிலை மற்றும் அடையாளம் காணப்பட்ட சம்பவங்களைக் கண்காணிக்க, Kibana மேல் செயல்படுத்தப்பட்ட இணைய இடைமுகம் வழங்கப்படுகிறது.

Scirius CE இணைய இடைமுகம் விதிகளை நிர்வகிக்கவும் அவற்றுடன் தொடர்புடைய செயல்பாட்டைப் பார்க்கவும் பயன்படுகிறது. இதில் ஆர்கிம் பாக்கெட் கேப்சர் சிஸ்டம், ஈவ்பாக்ஸ் நிகழ்வு மதிப்பீட்டு இடைமுகம் மற்றும் சைபர்செஃப் தரவு பகுப்பாய்வி ஆகியவை அடங்கும்.

பதிவிறக்கம் செய்த உடனேயே பயன்படுத்தக்கூடிய ஆயத்த தயாரிப்பு நெட்வொர்க் பாதுகாப்பு மேலாண்மை தீர்வைப் பயனர்கள் பெறுவார்கள்.

SELKS 7.0 இன் முக்கிய புதுமைகள்

வழங்கப்பட்டுள்ள SELKS 7.0 இன் புதிய பதிப்பில், அது இப்போது சிறப்பிக்கப்பட்டுள்ளது கையடக்க டோக்கர் கம்போஸ் தொகுப்பாக கிடைக்கிறது அல்லது ஆயத்த தயாரிப்பு நிறுவல் படங்களாக (ISO கோப்புகள்).

அதனுடன், ஒவ்வொரு விருப்பமும் இப்போது அதன் பெயரை உருவாக்கும் ஐந்து முக்கிய திறந்த மூல கூறுகளை உள்ளடக்கியது: Suricata, Elasticsearch, Logstash, Kibana மற்றும் Scirius சமூக பதிப்பு (Suricata Management மற்றும் Suricata Hunting from Stamus Networks). கூடுதலாக, SELKS ஆனது Arkime, EveBox மற்றும் Cyberchef இன் கூறுகளை உள்ளடக்கியது, அவை சுருக்கெழுத்து நிறுவப்பட்ட பிறகு சேர்க்கப்பட்டன.

"SELKS 7 ஐ அதிகாரப்பூர்வமாக கிடைக்கச் செய்வதில் நாங்கள் மகிழ்ச்சியடைகிறோம், இது எந்த லினக்ஸ் அல்லது விண்டோஸ் இயக்க முறைமையிலும், ஒரு மெய்நிகர் சூழலில் அல்லது மேகக்கணியில் விரைவாக வரிசைப்படுத்துவதை சாத்தியமாக்கும் ஒரு தொகுப்பில் உள்ளது" என்று இணை நிறுவனரும் தலைவருமான பீட்டர் மனேவ் கூறினார். ஸ்டாமஸின் மூலோபாய அதிகாரி. நெட்வொர்க்குகள். "மேம்படுத்தப்பட்ட அச்சுறுத்தல் வேட்டையாடும் இடைமுகம் மற்றும் சம்பவ மறுமொழி டேஷ்போர்டுகள் மற்றும் புதிய டோக்கர் தொகுப்பு ஆகியவை வணிகத் தீர்வில் முதலீடு செய்யாமல் சூரிகாட்டாவின் ஆற்றலை ஆராய விரும்பும் நபர்களுக்கு SELKS ஐ இன்னும் அணுகக்கூடியதாக ஆக்குகிறது."

இந்த புதிய பதிப்பில் தனித்து நிற்கும் மற்றொரு மாற்றம் ஏ சேமிக்கப்பட்ட பதிவுகளின் அடிப்படையில் முழுமையாக தானியங்கு செயல்பாட்டு பின்னணி அமைப்புபிசிஏபி வடிவத்தில் கள், செயல்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகளின் செயல்திறனைச் சோதிக்க, சம்பவ பகுப்பாய்வு அல்லது கற்றல் செயல்பாட்டில் பயன்படுத்தப்படலாம்.

அதுவும் சிறப்பிக்கப்படுகிறது இணைய அச்சுறுத்தல்களைக் கண்டறிவதற்கான வடிப்பான்களின் தொகுப்பு விரிவாக்கப்பட்டு மேம்படுத்தப்பட்டுள்ளது (அச்சுறுத்தல் வேட்டை), இது Suricata மற்றும் NSM (நெட்வொர்க் செக்யூரிட்டி மானிட்டர்) பதிவுகளைத் தேடுவதன் மூலம் தீங்கிழைக்கும் செயல்பாடுகள் மற்றும் அணுகல் விதிகளின் மீறல்களை விரைவாகக் கண்டறிய அனுமதிக்கிறது.

மறுபுறம், அது ஒருங்கிணைக்கிறது என்பதையும் நாம் காணலாம் CyberChef தொகுப்பு, இது நிகழ்வுகள் தொடர்பான தரவை குறியாக்கம், குறியாக்கம் மற்றும் பகுப்பாய்வு செய்ய உங்களை அனுமதிக்கிறது, சூரிகாட்டாவால் உருவாக்கப்பட்ட நெறிமுறைகள் மற்றும் பதிவுகளின் செயல்பாடு.

இது தவிர, இந்த புதிய பதிப்பின் அறிவிப்பிலும் இது சிறப்பம்சமாக உள்ளது கிபானா இடைமுகத்தில் 6 புதிய பிரிவுகள் சேர்க்கப்பட்டுள்ளன SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT மற்றும் DCERPC நெறிமுறைகள் தொடர்பான செயல்பாட்டைப் பார்க்கவும் கண்காணிக்கவும்.

இறுதியாக இதைப் பற்றி மேலும் அறிய ஆர்வமுள்ளவர்களுக்குநீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.

பதிவிறக்கம் செய்து SELKS பெறவும்

இந்த விநியோகத்தைப் பதிவிறக்குவதில் ஆர்வமுள்ளவர்கள், லைவ் பயன்முறையில் வேலை செய்வதையும், மெய்நிகராக்கம் அல்லது கொள்கலன் சூழல்களில் இயங்குவதையும் விநியோகம் ஆதரிக்கிறது என்பதை அவர்கள் அறிந்திருக்க வேண்டும். திட்டத்தின் வளர்ச்சிகள் GPLv3 உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன.

துவக்க படத்தின் அளவு 3 ஜிபி மற்றும் நீங்கள் அதைப் பெறலாம் கீழே உள்ள இணைப்பிலிருந்து.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

SELKS, நெட்வொர்க் ஊடுருவல்களைத் தடுப்பதற்கும் கண்டறிவதற்குமான ஒரு டிஸ்ட்ரோ

SELKS 7.0 இன் முக்கிய புதுமைகள்

பதிவிறக்கம் செய்து SELKS பெறவும்

உங்கள் கருத்தை தெரிவிக்கவும்

SELKS 7.0 இன் முக்கிய புதுமைகள்

பதிவிறக்கம் செய்து SELKS பெறவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்