Security Onion – sprawny monitoring bezpieczeństwa sieci

Dzisiaj chciałbym Wam przedstawić jeden z dość intensywnie rozwijanych projektów z obszaru monitoringu bezpieczeństwa sieci – Security Onion.

Czym jest ta dystrybucja linuksa? Oddajmy głos twórcom:

Security Onion is a Linux distro for IDS (Intrusion Detection) and NSM (Network Security Monitoring).

Czyli mamy do czynienia z pudełkiem które „z marszu” zapewnia nam szeroko rozumiany monitoring bezpieczeństwa sieci.

Co konkretnie wchodzi w skład Security Onion? Zacznijmy od tak znanych narzędzi jak: system IDS – snort oraz webowa konsola graficzna wspomagająca analizę wygenerowanych przez snorta alertów (snorby).

Co więcej oferuje Security Onion? Masę przydatnych narzędzi: konsolę wspierającą analizę incydentów bezpieczeństwa: squil, czy narzędzia umożliwiające szczegółową analizę zrzutów pcap (jak choć Network Miner):

Nie brakuje też pomocy w tematach związanych z analizą przepływów sieciowych – jak np. narzędzie Argus, o którym pisaliśmy niedawno, czy tematów związanych elastyczną i szybką ręczną analizą ruchu sieciowego pod względem występowania nietypowych zdarzeń (Bro IDS).

Całość dostępna jest bezpłatanie, do pobrania w formie obrazu ISO, który do testów można zainstalować choćby na maszynie wirtualnej. Zainteresowanych projektem zachęcam również do przejrzenia prezentacji wprowadzającej do Security Onion (dla nielubiących czytać: film – Security Onion – Network Security Monitoring in Minutes) oraz odwiedzania ich często aktualizowanego bloga.

–michal.sajdak<at>securitum.pl