forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлен инструмент Hone для анализа сетевых пакетов с пр..."
Отправлено opennews, 18-Апр-12 18:08

Глен Финк (Glen Fink) из команды исследователей Министерва энергетики США, представил (http://www.eweek.com/c/a/Enterprise-Networking/New-Security-.../) инструмент для исследования безопасности Hone (https://github.com/HoneProject), предназначенный для глубокого и детального исследования сетевой активности внутри крупных компьютерных систем. По словам создателя, инструмент способен дать администраторам более полную картину взаимосвязей между сетевыми пакетами, чем обычные средства исследования сетевой активности.

Главная идея Hone (HOst-NEtwork) - дать наглядное представление взаимосвязей между машинами, приложениями и подозрительными пакетами, обнаруженными внутри сети. Hone позволяет сгенерировать графическое представление этих взаимосвязей, благодаря которому можно без труда найти источник проблемы, проследив путь трафика от машины назначения к источнику, приложению и конкретному процессу, сгенерировавшему пакеты.

Hone реализован в виде сетевого сенсора, использующего функциональность подсистемы Linux Netfilter. Его ядро состоит из нескольких модулей, которые регистрируют функции обратного вызова на цепочках INPUT и OUTPUT, собирая информацию о каждом пришедшем и покинувшем машину пакете. Эта информация связывается с данными о процессе, участвующем в обмене пакетами и направляется в файл /dev/hone в виде простого текста или в формате PCAP-NG, который можно проанализировать с помощью таких инструментов как Wireshark.

В данный момент в публичном доступе (https://github.com/HoneProject/Linux-Sensor) находится только сам сенсор (код под лиценизией GPL), более высокоуровневые компоненты Hone не открыты и более детальная информация о них недоступна. Тем не менее, доступные наработки проекта уже используются в Тихоокеанской северо-западной национальной лаборатории для выявления возможных угроз.

URL: http://www.eweek.com/c/a/Enterprise-Networking/New-Security-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=33631

Исходное сообщение
"Представлен инструмент Hone для анализа сетевых пакетов с пр..." Отправлено opennews, 18-Апр-12 18:08
Глен Финк (Glen Fink) из команды исследователей Министерва энергетики США, представил (http://www.eweek.com/c/a/Enterprise-Networking/New-Security-.../) инструмент для исследования безопасности Hone (https://github.com/HoneProject), предназначенный для глубокого и детального исследования сетевой активности внутри крупных компьютерных систем. По словам создателя, инструмент способен дать администраторам более полную картину взаимосвязей между сетевыми пакетами, чем обычные средства исследования сетевой активности. Главная идея Hone (HOst-NEtwork) - дать наглядное представление взаимосвязей между машинами, приложениями и подозрительными пакетами, обнаруженными внутри сети. Hone позволяет сгенерировать графическое представление этих взаимосвязей, благодаря которому можно без труда найти источник проблемы, проследив путь трафика от машины назначения к источнику, приложению и конкретному процессу, сгенерировавшему пакеты. Hone реализован в виде сетевого сенсора, использующего функциональность подсистемы Linux Netfilter. Его ядро состоит из нескольких модулей, которые регистрируют функции обратного вызова на цепочках INPUT и OUTPUT, собирая информацию о каждом пришедшем и покинувшем машину пакете. Эта информация связывается с данными о процессе, участвующем в обмене пакетами и направляется в файл /dev/hone в виде простого текста или в формате PCAP-NG, который можно проанализировать с помощью таких инструментов как Wireshark. В данный момент в публичном доступе (https://github.com/HoneProject/Linux-Sensor) находится только сам сенсор (код под лиценизией GPL), более высокоуровневые компоненты Hone не открыты и более детальная информация о них недоступна. Тем не менее, доступные наработки проекта уже используются в Тихоокеанской северо-западной национальной лаборатории для выявления возможных угроз. URL: http://www.eweek.com/c/a/Enterprise-Networking/New-Security-.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=33631

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Глен Финк (Glen Fink) из команды исследователей Министерва энергетики США, представил (http://www.eweek.com/c/a/Enterprise-Networking/New-Security-Sensor-Gives-Admins-Better-View-of-Network-Attacks-523407/) 
> инструмент для исследования безопасности Hone (https://github.com/HoneProject), предназначенный 
> для глубокого и детального исследования сетевой активности внутри крупных компьютерных 
> систем. По словам создателя, инструмент способен дать администраторам более полную картину 
> взаимосвязей между сетевыми пакетами, чем обычные средства исследования сетевой активности.

> Главная идея Hone (HOst-NEtwork) - дать наглядное представление взаимосвязей между машинами, 
> приложениями и подозрительными пакетами, обнаруженными внутри сети. Hone позволяет сгенерировать 
> графическое представление этих взаимосвязей, благодаря которому можно без труда найти 
> источник проблемы, проследив путь трафика от машины назначения к источнику, приложению 
> и конкретному процессу, сгенерировавшему пакеты.

> Hone реализован в виде сетевого сенсора, использующего функциональность подсистемы Linux 
> Netfilter. Его ядро состоит из нескольких модулей, которые регистрируют функции обратного 
> вызова на цепочках INPUT и OUTPUT, собирая информацию о каждом пришедшем 
> и покинувшем машину пакете. Эта информация связывается с данными о процессе, 
> участвующем в обмене пакетами и направляется в файл /dev/hone в виде 
> простого текста или в формате PCAP-NG, который можно проанализировать с помощью 
> таких инструментов как Wireshark.

> В данный момент в публичном доступе (https://github.com/HoneProject/Linux-Sensor) находится 
> только сам сенсор (код под лиценизией GPL), более высокоуровневые компоненты Hone 
> не открыты и более детальная информация о них недоступна. Тем не 
> менее, доступные наработки проекта уже используются в Тихоокеанской северо-западной национальной 
> лаборатории для выявления возможных угроз.

> URL: http://www.eweek.com/c/a/Enterprise-Networking/New-Security-Sensor-Gives-Admins-Better-View-of-Network-Attacks-523407/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=33631

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру