Παρακολουθήστε την ασφάλεια του δικτύου σπιτιού ή εργασίας σας με το Zeek

Σήμερα, είναι απαραίτητο να υπάρχει πλήρης έλεγχος σε πιθανά προβλήματα δικτύου, ειδικά όταν πρόκειται ασφάλεια . Επίσης, για να έχουμε μια γενική επισκόπηση: τις αιτίες, τις επιπτώσεις στις καθημερινές εργασίες και τις λύσεις που θα μπορούσαν να εφαρμοστούν. Οι σημερινές εποχές απαιτούν η συνδεσιμότητα να είναι αξιόπιστη και να παρέχει προστασία έναντι πολλαπλές απειλές . Σε αυτά πρέπει να προσθέσουμε το γεγονός ότι η οικιακή εργασία αυξάνεται και όλοι όσοι ασκούν τηλεργασία πρέπει να προστατεύονται.

Η ασφάλεια του δικτύου και η διαχείρισή του εξελίσσονται ευνοϊκά χάρη σε εργαλεία που κάνουν τα πάντα πολύ πιο απλά και πιο πρακτικά. Πηγαίνουν οι μέρες που πολλές λύσεις πολύ ακριβό και δύσκολο στη χρήση δεν έδωσε την επιθυμητή απόκριση. Οι επιθέσεις στον κυβερνοχώρο δίνουν όλο και λιγότερη ανάπαυλα και τα δίκτυα πρέπει να έχουν μια πραγματική προστατευτική ασπίδα.

Zeek παρουσιάζεται ως εργαλείο για να βοηθήσει τη διαχείριση του απάντηση σε περιστατικά ασφαλείας . Λειτουργεί συμπληρώνοντας τα εργαλεία με βάση την υπογραφή  για να μπορείτε να κάνετε αναζήτηση και παρακολούθηση σύνθετων συμβάντων δικτύου. Χαρακτηρίζεται από γρήγορες αποκρίσεις, εκτός από τη χρήση πολλαπλών ροών και πρωτοκόλλων. Βοηθά όχι μόνο στον εντοπισμό συμβάντων ασφαλείας, αλλά και στοχεύει στην ευκολότερη αντιμετώπιση προβλημάτων.

Λεπτομερής παρακολούθηση δικτύου χρησιμοποιώντας αρχεία καταγραφής

Ένα αρχείο καταγραφής έχει μεγάλη βοήθεια για την ανάλυση προβλημάτων δικτύου όλων των ειδών, συμπεριλαμβανομένων συμβάντων που θέτουν σε κίνδυνο την ακεραιότητα της ασφάλειας. Το Zeek το εκμεταλλεύεται πολύ καλά προσφέροντας ένα αρχείο που συνθέτει ένα καλό μέρος των αρχείων καταγραφής που μπορεί να δημιουργήσει, βάσει διαφορετικών πρωτοκόλλων. Μερικά από τα πρωτόκολλα που μπορούμε να αναφέρουμε είναι:

• DHCP
• DNS
• fTP
• HTTP
• SNMP
• SMTP
• SSL και πολλά άλλα

Πάνω βλέπουμε μια καταγραφή όλων των πεδίων στο αρχείο καταγραφής σύνδεσης DNS. Είναι δυνατόν να δείτε ότι κάθε πεδίο περιγράφει λεπτομερώς τον τύπο των δεδομένων που μπορούν να εμφανιστούν και μια σύντομη ενημερωτική περιγραφή. Ας αναφέρουμε μερικά πεδία ως παραδείγματα:

• trans_id: ένας μοναδικός αριθμός που δημιουργήθηκε για να προσδιορίσει το δημιουργημένο ημερολόγιο
• rcode: Τιμή κωδικού απόκρισης DNS.
• απορρίφθηκε: Αυτό είναι ένα πεδίο με τιμή Boolean (true ή false) που μας λέει αν το αίτημα σύνδεσης DNS απορρίφθηκε ή όχι.

Μια πτυχή που, σε γενικό επίπεδο, σχολιάζεται για τα αρχεία καταγραφής είναι ότι είναι μακρά και δύσκολα κατανοητά. Χάρη σε αυτό υποστήριξη , θα μπορείτε να κατανοήσετε καλύτερα τα περιεχόμενα των αρχείων καταγραφής και να παρακολουθείτε συμβάντα ασφαλείας.

Παρακολούθηση σεναρίων

Μια άλλη διευκόλυνση που μπορούμε να επισημάνουμε για το Zeek είναι ότι είναι πιθανό να έχουμε προκαθορισμένα και έτοιμα προς χρήση σενάρια. Χρησιμοποιούνται για την εκτέλεση δραστηριοτήτων παρακολούθησης δικτύου, οι οποίες χρησιμοποιούνται συχνά, εξοικονομώντας έτσι χρόνο.

Ένα από τα σενάρια που μπορούμε να επισημάνουμε είναι αυτό που ταιριάζει με το Ανιχνευτής καθυστέρησης HTTP . Αυτό χρησιμοποιείται για τον εντοπισμό επιθέσεων HTTP Stalling DDoS, για να πάρετε μια ιδέα, αυτός ο τύπος DDoS εκμεταλλεύεται ένα από τα πιο σχετικά σφάλματα ενός διακομιστή ιστού.

Συνίσταται στο ότι δεν είναι σε θέση να προσδιορίσει εάν ένας απομακρυσμένος πελάτης είναι συνδεδεμένος με το διακομιστή μέσω αργής σύνδεσης. Ή, εάν ο ίδιος πελάτης στέλνει δεδομένα χωρίς ελέγχους με πολύ αργή ταχύτητα. Επομένως, ο διακομιστής ιστού δεν μπορεί να δημιουργήσει ειδοποίηση να προσεκτικός  για να ακυρώσετε αυτήν τη σύνδεση μετά από ένα ορισμένο χρονικό διάστημα ή απλώς να την τερματίσετε. Εάν ένας διακομιστής ιστού έχει περιορισμένη χωρητικότητα, μπορεί εύκολα να επηρεαστεί από αυτόν τον τύπο επίθεσης.

Εάν θέλετε να επωφεληθείτε από αυτό το σενάριο ή άλλα, πρέπει να εισαγάγετε το επίσημη πύλη της κοινωνίας φως πυρήνα , που υποστηρίζει το Zeek, για πρόσβαση σε αυτό μέσω του επίσημου αποθετηρίου του Github. Άλλοι πόροι είναι επίσης διαθέσιμοι στον ίδιο ιστότοπο για να σας βοηθήσουν να ξεκινήσετε να χρησιμοποιείτε το εργαλείο.

Περιέργεια για τον Zeek

Όταν ακούτε ή λέτε τη λέξη «αδελφός», τι σας θυμίζει; Μήπως η λέξη "Bromance" ή "Bro Culture" σας γνωρίζει; Όπως είδαμε, το πρόγραμμα Zeek είχε προηγουμένως κληθεί Bro . Ωστόσο, η έννοια της λέξης "Bro" σε δημοφιλή ορολογία ισχύει για περιβάλλοντα που δεν έχουν καμία ή καμία σχέση με τον σκοπό αυτής της λύσης ασφαλείας υπολογιστή. Αυτό συμβαίνει στο σημείο που η εταιρεία που αναπτύσσει αυτήν τη λύση διατρέχει τον κίνδυνο οι δυνητικοί ή τρέχοντες πελάτες να έχουν παρανοήσεις σχετικά με τον αρχικό σκοπό της λύσης.

Ως εκ τούτου, με απόφαση που έλαβε η ομάδα διαχείρισης, αποφασίστηκε η αλλαγή του ονόματος. Το Zeek, στην πραγματικότητα, είναι ένα όνομα που υπήρχε ήδη στο μυαλό της πρώτης ομάδας ανθρώπων που είχαν αρχίσει να εργάζονται με το έργο. Επομένως, δεν χρειάστηκε πολύς χρόνος για να βρουν ένα υποκατάστατο όνομα.

Πώς να κατεβάσετε το Zeek

Πρόσβαση σε αυτό επίσχεσης για να λάβετε όλες τις λήψεις που χρειάζεστε. Θα έχετε τον πηγαίο κώδικα για την τρέχουσα σταθερή έκδοση, καθώς και την προηγούμενη έκδοση που θα υποστηρίζεται έως τον Οκτώβριο του τρέχοντος έτους. Εν ολίγοις, θα λάβετε την απαραίτητη τεκμηρίωση για να έχετε την απαραίτητη υποστήριξη, καθώς και μια ενεργή κοινότητα που συμβάλλει συχνά στη διατήρηση του Zeek.

Εάν δεν είστε βέβαιοι εάν θα επιλέξετε αυτό το εργαλείο ή όχι, διαθέτουν μια διαδικτυακή εφαρμογή που σας επιτρέπει να δοκιμάσετε κάποια βασική λειτουργικότητα σε πραγματικό χρόνο. Με την εισαγωγή αυτού του συνδέσμου, δεν θα χρειαστείτε λογαριασμό για δοκιμή. Θα έχετε μια σύντομη εξήγηση για κάθε μονάδα και ένα χώρο για τη δοκιμή εντολών και κωδικών.