Arkime 3.1 ning yangi versiyasi (ilgari Moloch nomi bilan tanilgan) allaqachon chiqarilgan

Yaqinda qo'lga olish tizimining ishga tushirilishi e'lon qilindi, tarmoq paketlarini saqlash va indekslash Arkime 3.1, bu transport oqimini vizual baholash uchun vositalarni taqdim etadi va tarmoq faoliyati bilan bog'liq ma'lumotlarni qidirish.

Loyiha ishlab chiqildi dastlab AOL tomonidan ochiq va joylashtiriladigan almashtirishni yaratish maqsadida tijorat tarmoq paketlarini qayta ishlash platformalari uchun ularning serverlarida trafikni sekundiga o'nlab gigabit tezlik bilan boshqarishga imkon beradi.

Arkime haqida

Arkime bilan tanish bo'lmaganlar uchun buni sizga aytib beray ilgari Moloch nomi bilan tanilgan bu standart PCAP formatida trafikni olish va indekslash uchun asboblar to'plami edi va u indekslangan ma'lumotlarga tez kirish uchun vositalarni ham taqdim etadi. PCAP formatidan foydalanish Wireshark kabi mavjud trafik analizatorlari bilan integratsiyani ancha soddalashtiradi. Saqlangan ma'lumotlar miqdori faqat mavjud disklar massivi bilan chegaralanadi. Sessiya metadatalari Elasticsearch dvigateliga asoslangan klasterda indekslanadi.

To'plangan ma'lumotlarni tahlil qilish uchun namunalarni ko'rib chiqish, qidirish va eksport qilish imkonini beradigan veb -interfeys taklif etiladi. Veb -interfeys turli xil displey rejimlarini taqdim etadi: umumiy statistikadan, ulanish xaritalaridan va tarmoq faolligidagi o'zgarishlar to'g'risidagi ma'lumotlarni o'z ichiga olgan vizual grafiklardan individual seanslarni o'rganish, ishlatilgan protokollar kontekstidagi faoliyatni tahlil qilish va PCAP axlatxonasidagi ma'lumotlarni tahlil qilish vositalariga qadar.

Uchinchi tomon ilovalariga olingan ma'lumotlarni PCAP formatida va JSON formatida ajratilgan seanslarni o'tkazishga ruxsat berish uchun API ham taqdim etiladi.

Arkime U uchta asosiy komponentdan iborat:

  1. Traffic Capture System - bu trafikni kuzatish, PCAP chiqindilarini diskka yozish, olingan paketlarni tahlil qilish va Elasticsearch klasteriga sessiya metadata (Stateful Packet Inspection) (SPI) va protokollarini yuborish uchun ko'p tarmoqli C ilovasi. PCAP fayllarini shifrlangan saqlash mumkin.
  2. Har bir trafikni ushlab turuvchi serverda ishlaydigan va indekslangan ma'lumotlarga kirish va PCAP fayllarini API orqali uzatish bilan bog'liq so'rovlarni bajaradigan Node.js platformasiga asoslangan veb -interfeys.
  3. Elasticsearch-ga asoslangan metadata do'koni.

Arkime 3.1 ning asosiy yangiliklari

Bu yangi chiqarilgan versiyada ko'zga tashlanadigan eng muhim o'zgarishlardan biri loyiha nomining o'zgarishi, chunki men loyihaga sharh berdim Bu ilgari Moloch nomi bilan tanilgan va ishlab chiquvchilar loyiha o'sishni boshlaganini aytishadi va sezilarli o'zgarish va ular Arkime nomini o'zgartirish uchun yaxshi vaqt, deb o'yladim. 

Ko'zga tashlanadigan o'zgarishlardan yana biri WISE konfiguratsiyasi uchun mutlaqo yangi foydalanuvchi interfeysi, WISE manbalarini va WISE statistikasini yaratish va yangilash. Bu foydalanuvchilarga WISE -ni ishga tushirishga yoki konfiguratsiya yoki manba fayllariga vaqt sarflamasdan WISE xizmatini yaxshilashga yordam beradigan kuchli yangi vosita.

Boshqa tarafdan, shuningdek Aniq bo'lishicha, IETF QUIC, GENEVE, VXLAN-GPE protokollarini qo'llab-quvvatlash qo'shilgan.Bundan tashqari, Q-in-Q (Double VLAN) turini qo'llab-quvvatlash qo'shildi, bu sizga VLAN teglarini ikkinchi darajali teglarga joylashtirish imkonini beradi, bu esa VLANlar sonini 16 mln.

Ko'zga tashlanadigan boshqa o'zgarishlardan:

  • "Suzuvchi" maydon turini qo'llab -quvvatlash qo'shildi.
  • Amazon Elastic Compute Cloud yozuvchisi IMDSv2 (Instance Metadata Service) protokolidan foydalanishga ko'chirildi.
  • UDP tunnellarini qo'shish uchun kodni qayta ishlash.
  • ElasticsearchAPIKey va elasticsearchBasicAuth uchun qo'shimcha yordam.

Nihoyat, agar siz ushbu yangi versiya haqida ko'proq bilishni xohlasangiz, tafsilotlarga murojaat qilishingiz mumkin Quyidagi havolada.

Arkime -ni oling

Ushbu yordam dasturini olishdan manfaatdor bo'lganlar, trafikni yig'ish komponentining kodi C da yozilganligini va interfeysi Node.js / JavaScript -da amalga oshirilganligini bilishlari kerak. Manba kodi Apache 2.0 litsenziyasi ostida tarqatiladi. Linux va FreeBSD -da ishlash qo'llab -quvvatlanadi.

Tayyor paketlar Arch, CentOS va Ubuntu uchun tayyor va ularni olish mumkin quyidagi havoladan.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.