Veiligheid

Bewaak de beveiliging van uw thuis- of werknetwerk met Zeek

0 626 4 minuten om te lezen

Tegenwoordig is het noodzakelijk om volledige controle te hebben over potentiële netwerkproblemen, vooral als het gaat om: veiligheid . Ook om een ​​globaal overzicht te hebben: de oorzaken, de gevolgen voor dagelijkse taken en de oplossingen die kunnen worden toegepast. De huidige tijd vereist dat connectiviteit betrouwbaar is en bescherming biedt tegen: meerdere bedreigingen . Hieraan moeten we toevoegen dat het thuiswerk toeneemt en dat iedereen die aan telewerk doet, moet worden beschermd.

De netwerkbeveiliging en het beheer ervan evolueren gunstig dankzij tools die alles veel eenvoudiger en praktischer maken. Voorbij zijn de dagen dat verschillende oplossingen erg duur en moeilijk te gebruiken, gaf niet het gewenste antwoord. Cyberaanvallen geven steeds minder respijt en netwerken moeten een echt beschermend schild hebben.

Zeek wordt gepresenteerd als een hulpmiddel om het beheer van reactie op beveiligingsincidenten . Het werkt door de tools aan te vullen op handtekeningen gebaseerd  om complexe netwerkgebeurtenissen te kunnen zoeken en volgen. Het wordt gekenmerkt door snelle reacties, naast het gebruik van meerdere streams en protocollen. Het helpt niet alleen bij het identificeren van beveiligingsgebeurtenissen, maar is ook bedoeld om het oplossen van problemen gemakkelijker te maken.

Gedetailleerde netwerkbewaking met behulp van logboeken

Een logbestand is een grote hulp bij het analyseren van allerlei soorten netwerkproblemen, inclusief gebeurtenissen die de beveiligingsintegriteit in gevaar brengen. Zeek profiteert hier heel goed van door een bestand aan te bieden dat een groot deel van de logs synthetiseert die het kan genereren, op basis van verschillende protocollen. Enkele van de protocollen die we kunnen noemen zijn:

  • DHCP
  • DNS
  • FTP
  • HTTP
  • SNMP
  • SMTP
  • SSL en nog veel meer

Hierboven zien we een opname van alle velden in het DNS-verbindingslogboek. Het is mogelijk om te zien dat elk veld details geeft over het type gegevens dat kan worden weergegeven en een korte informatieve beschrijving. Laten we een paar velden als voorbeeld noemen:

  • trans_id: een uniek nummer dat wordt gegenereerd om het gegenereerde logboek te identificeren.
  • rcode: DNS-antwoordcodewaarde.
  • afgekeurd: dit is een Booleaanse waardeveld (waar of onwaar) dat ons vertelt of het DNS-verbindingsverzoek is afgewezen of niet.

Een aspect dat in het algemeen wordt opgemerkt over logbestanden, is dat ze lang en moeilijk te begrijpen zijn. Bedankt ondersteuning , krijgt u een beter inzicht in de inhoud van de logboeken en kunt u beveiligingsgebeurtenissen volgen.

Controlescripts

Een andere faciliteit die we kunnen aanwijzen over Zeek is dat het mogelijk is om scripts voorgeconfigureerd en klaar voor gebruik te hebben. Ze worden gebruikt om netwerkbewakingsactiviteiten uit te voeren, die vaak worden gebruikt, waardoor u tijd bespaart.

Een van de scripts die we kunnen markeren, is het script dat overeenkomt met de HTTP-blokkeringdetector . Dit wordt gebruikt voor het detecteren van HTTP Stalling DDoS-aanvallen, om een ​​idee te krijgen, dit type DDoS maakt gebruik van een van de meest relevante fouten van een webserver.

Het bestaat uit het niet kunnen bepalen of een externe client via een trage verbindingsverbinding met de server is verbonden. Of als dezelfde client gegevens zonder enige controle op een zeer lage snelheid verzendt. Daarom kan de webserver geen délai d ' attente  om deze verbinding na een tijdje te annuleren of gewoon te beëindigen. Als een webserver een beperkte capaciteit heeft, kan deze gemakkelijk worden getroffen door dit type aanval.

Als u wilt profiteren van dit script of andere, moet u de . invoeren officieel portaal van de samenleving Corelight , die Zeek ondersteunt, om toegang te krijgen via zijn officiële Github-repository. Andere bronnen zijn ook beschikbaar op dezelfde site om u op weg te helpen met het gebruik van de tool.

Nieuwsgierigheid naar Zeek

Waar doet het je aan denken als je het woord 'broeder' hoort of zegt? Komt het woord "Bromance" of "Bro Culture" je bekend voor? Zoals we hebben gezien, heette het Zeek-programma eerder Bro . De betekenis van het woord "Bro" in populair jargon is echter van toepassing op contexten die weinig of niets te maken hebben met het doel van deze computerbeveiligingsoplossing. Dit is zo erg dat het bedrijf dat deze oplossing ontwikkelt, het risico loopt dat potentiële of huidige klanten misvattingen hebben over het oorspronkelijke doel van de oplossing.

Daarom is bij besluit van het managementteam besloten de naam te wijzigen. Zeek is in feite een naam die al bestond in de hoofden van de eerste groep mensen die aan het project was begonnen. Het duurde dan ook niet lang voordat ze een vervangende naam hadden gevonden.

Hoe Zeek . te downloaden

Toegang tot dit pandrecht om alle downloads te krijgen die je nodig hebt. Je hebt de broncode voor de huidige stabiele versie, evenals de vorige versie die tot oktober van dit jaar wordt ondersteund. Kortom, u krijgt de nodige documentatie om de nodige ondersteuning te krijgen, evenals een actieve gemeenschap die regelmatig bijdraagt ​​om Zeek te verbeteren.

Als u niet zeker weet of u voor deze tool moet kiezen, hebben ze een online app waarmee u enkele basisfuncties in realtime kunt testen. Door deze link in te voeren, heeft u geen account nodig om te testen. Je krijgt een korte uitleg van elke eenheid en een ruimte om commando's en codes te testen.

0 626 4 minuten om te lezen

Vergelijkbare items

Foto van Veiliger en ook gratis alternatieven voor Zoom

Veiligere alternatieven voor Zoom die ook gratis zijn

Juni 22, 2021
Foto van Wat houdt een antecedentenonderzoek in de kinderopvang in?

Wat houdt een antecedentenonderzoek in de kinderopvang in?

December 29, 2020
Foto van WARP en WARP+ van Cloudflare: analyse van deze VPN, configuratie en prestaties

WARP en WARP+ van Cloudflare: analyse van deze VPN, configuratie en prestaties

Juni 21, 2021
Foto van Windows Firewall Control, het beste programma om de firewall te besturen

Windows Firewall Control, het beste programma om de firewall te besturen

Juni 22, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop