Zeek: Açık Kaynak Ağ Güvenliği Aracı

Linux Post Install

6 minutos

Zeek: Açık Kaynak Ağ Güvenliği Aracı

Zeek: Açık Kaynak Ağ Güvenliği Aracı

Bilgisayar güvenliği alanındaki mevcut ve yararlı uygulamalar ve sistemler (yazılım araçları) hakkında, genellikle ücretsiz, açık ve ücretsiz olan makale serimize devam ederek, bugün olarak bilinen bir tanesini ele alacağız. "zek". Mükemmel olduğu bilinen açık kaynak ağ güvenliği izleme aracı.

Muhtemelen, bazıları onu yıllar önce (2018'e kadar) bilmiş ve kullanmış olabilir. eski isimIe Bro. Her şeyden önce, söz konusu yazılım neden önemlidir? açık kaynak dünyasında uzun bir kullanım geçmişine (1990/2023) sahip ve dijital güvenlik. Bu yüzden bugün, Linuxçular ve diğer BT uzmanları tarafından yaygınlaştırılmasına ve kullanılmasına katkıda bulunmak için onu keşfedeceğiz.

Lynis: Linux, macOS ve UNIX'te güvenlik denetleme yazılımı

Lynis: Linux, macOS ve UNIX'te güvenlik denetleme yazılımı

Ancak, açık kaynaklı ağ güvenlik aracıyla ilgili bu ilginç gönderiye başlamadan önce "zek", öneririz önceki ilgili gönderi, daha sonra okumak için:

Lynis: Linux, macOS ve UNIX'te güvenlik denetleme yazılımı
İlgili makale:
Lynis: Linux, macOS ve UNIX'te güvenlik denetleme yazılımı

Zeek: Bir ağ güvenliği izleme aracı

- Zeek: Bir ağ güvenliği izleme aracı

Zeek nedir?

Keşfetmek ve analiz etmek Resmi web sitesi, aşağıdakileri çıkarabiliriz Önemli noktalar söz konusu yazılım aracı hakkında:

  • En küçük ev ofisinden en büyük ve en hızlı araştırma ve iş ağlarına kadar analistler için kompakt, yüksek doğrulukta işlem günlükleri, dosya içeriği ve tamamen özelleştirilmiş sonuçlar sağlayan açık kaynaklı bir yazılım platformudur.
  • Güvenlik, performans, denetim ve kapasite görevlerini destekleyerek kuruluşların ağlarının nasıl kullanıldığını anlamalarına yardımcı olur. Ağ için optimize edilmiş programlama dili, canlı açık kaynak topluluğu ve küresel ayak izi ile Zeek, kurumsal bilgi işlem ortamlarında, bulutta ve endüstriyel ortamlarda günümüzün en zorlu ağ sorunlarının üstesinden gelmek için gereken veri ve içgörüleri sağlar.
  • İzin verilen BSD lisansı altında lisanslanmıştır. Genel merkezi olmakBerkeley, CA'daki Uluslararası Bilgisayar Bilimleri Enstitüsü'ndeki (ICSI) Zeek projesi. Hangi, kar amacı gütmeyen bir kuruluştur.
  • Nveya güvenlik duvarı veya izinsiz giriş önleme sistemi gibi etkin bir güvenlik aygıtıdır. Daha ziyade, bir donanım, yazılım, sanal veya bulut platformu üzerinde, ağ trafiğini sessizce ve göze çarpmadan gözlemleyen bir “sensör” olarak anlaşılabilir. bunun için, gördüklerini yorumlayın ve özelleştirilebilir sonuçlarla dosyalar içinde işlem günlükleri oluşturun; içeriği manuel veya otomatik olarak kolayca yönetilebilir.

Zeek, aşina olabileceğiniz tipik IDS'den çok farklı, güçlü bir ağ trafiği analizi ve güvenlik izleme çerçevesidir. Ayrıca kendi topluluğu tarafından GitHub üzerinde geliştirilmektedir. Bugün, sayısız katkının bir sonucu olarak Zeek, siber altyapılarını korumak için dünya çapında büyük şirketler, eğitim ve bilim kurumları tarafından operasyonel olarak kullanılmaktadır. GitHub'da Zeek

özellikleri

özellikleri

Onun arasında ana özellikler aşağıdakilerden bahsedilebilir:

  • Derinlemesine analiz gerçekleştirin: Birçok protokol için çözümleyiciler içerdiğinden, uygulama katmanında üst düzey semantik analize izin verir.
  • Uyarlanabilir ve esnektir: Zeek'in siteye özgü izleme ilkeleri tasarlamanıza ve yürütmenize izin veren ve sizi herhangi bir belirli algılama yaklaşımıyla sınırlandırmayan etki alanına özgü betik dilinin kullanımı nedeniyle.
  • çok verimli: Böylece, büyük sorunlar olmadan, yüksek performanslı ağlarda ve çeşitli büyük sitelerde kullanılabilir.
  • çok sağlam: Çünkü, ağ etkinliğini izleyen ve üst düzey bir arşiv sağlayan ağ üzerinde kapsamlı uygulama katmanı durumunu korur.
  • Modern tutulur, iyi güncellenir ve kurulumu kolaydır: Bu nedenle, sizin en son kararlı sürüm olduğunu sürüm 5.2002 Şubat 2023'te piyasaya sürülen ve faydalı değişiklikler ve yeni özellikler içeren . Ve aşağıdakileri kullanarak kolayca kurulabilir Kurulum Talimatları.

Zeek, birçok kişi tarafından kullanılan açık kaynaklı ve pasif bir ağ trafiği analizcisidir. şüpheli veya kötü amaçlı etkinliklerin araştırılmasını desteklemek için bir Ağ Güvenliği İzleyicisi (NSM) olarak. Ayrıca, son derece kullanışlıdır, çünkü performans ölçümü ve sorun giderme dahil olmak üzere güvenlik alanının ötesinde çok çeşitli trafik analizi görevlerini destekler. Resmi belgeler

Linux Denetim Çerçevesi: Auditd Komutu Hakkında Her Şey
İlgili makale:
Linux Denetim Çerçevesi: Auditd Komutu Hakkında Her Şey

Geçen Hafta: Banner yayını 2021

Resumen

Özetle, bu gönderinin esnek, açık ve ücretsiz Linux/Unix için açık kaynaklı ağ güvenlik yazılımı denilen "zek", birçok izin, gerekli gerçekleştirmek için güçbu tür yazılımlar tarafından sunulan ölçekte semantik güvenlik izlemeye özel olarak odaklanma avantajından yararlanarak platformlarının ağ trafiğinin analizi.

Son olarak, bu yazılım aracını biliyorsanız veya kullandıysanız, bugünün konusu hakkındaki görüşlerinizi yorumlar yoluyla belirttiğinizden emin olun. Ve eğer bu gönderiyi beğendiyseniz, başkalarıyla paylaşmayı bırakma. Ayrıca, hatırla ana sayfamızı ziyaret edin en «DesdeLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux, Batı grup bugünün konusu hakkında daha fazla bilgi için.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.