Stelsel vir Internet-kennis (sy) projek is 'n versameling van verkeer analise gereedskap ontwikkel deur die CERT Network situasie bewustheid Team (CERT NetSA) sekuriteit ontleding van groot netwerke te fasiliteer.
Die sy instrument suite ondersteun die doeltreffende insameling, berging en analise van die netwerk vloei data, sodat netwerk sekuriteit ontleders vinnig navraag groot historiese verkeer data stelle. Sy is ideaal vir die ontleding van die verkeer op die ruggraat of grens van 'n groot, versprei onderneming of mediumgrootte ISP.
Silk bestaan uit twee stelle gereedskap: 'n pakstelsel en ontleding suite. Die verpakking stelsel ontvang NetFlow V5 PDU en vat hulle in 'n meer doeltreffende ruimte formaat, die opname van die verpak rekords in diens-spesifieke binêre plat lêers. Die ontleding suite bestaan uit tools wat hierdie plat lêers kan lees en dan voer verskeie navraag bedrywighede, wat wissel van per-rekord filter om statistiese ontleding van groepe van rekords. Die ontleding gereedskap versoenbaar met behulp van pype, sodat 'n gebruiker 'n relatief gesofistikeerde navraag van 'n eenvoudige begin ontwikkel.
Die oorgrote meerderheid van die huidige kode-basis geïmplementeer in C, Perl, Python of. Hierdie kode is getoets op Linux, Solaris, OpenBSD, en Mac OS X, maar bruikbare met min of geen verandering op ander platforms Unix moet wees.
Stelsel vir die Internet-kennis sagteware komponente vrygestel onder die GPL
Wat is nuut in hierdie release:.
- Beter hantering van die vermiste NetFlow V5 rekords.
Kommentaar nie gevind