Narzędzia do analizy sieci
Hej,
Szukam narzędzia do analizy sieci publicznej oraz wewnętrznej.
Coś co posiłkować się będzie przez kopię ruchu i poddawać analizie.
Dla sieci publicznej (Publiczne adresy IP) takich sytuacji w których np.
– przyjdzie phishing z jednego adresu IP na port imap/pop3 i zaalarmuje w panelu/mail
– pozwoli monitorować statystycznie per każdy protokół, src adres, dst adres
Dla sieci wewnętrznej (wewnętrzne adresy IP) takich sytuacji w których np.
– Skany podsieci
– Próby exploitowania jakiegoś portu dla wielu IP
– inne złe rzeczy, kto próbuje bawić się z pracowników lub gości
Jesteście coś polecić?
Darmowe i/lub płatne (ale miło byłoby z opcją testu narzędzia)
Wersje SOFT-owe instalowane na własnym bare metalu lub gotowe pudełka
8 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Jest tego trochę płatne/darmowe ale nie wiem czy wszystko co byłoby wymagane ogarną. Z phishingiem poradzi sobie zapewne dobry UTM. Do monitorowania sieci można wykorzystać np : Security Onion, Wazuh, AV-OSSIM, coś z ManageEngine lub PRTG, NetXMS, i.t.p.
KaliLinux
Taaak. To musi też być User friendly pretty UI
Nie każdy uży-szkodnik korzystający, to Administrator
Ani chybi SNORT?
Tak, myślałem o nim. Przeraża tylko jego UI z lat 90
Myślałem nad opakowaniem go w GRAYLOG’a to już ładniej wygląda.
Ale ciekaw jestem innych rozwiązań, bo zamiast kombinować jest coś „gotowego”
Uważam, że do monitorowania sieci to raczej sprawdziłby się Zabbix.
Więcej na ten temat możesz poczytać https://blog.askomputer.pl/, gdzie Arkadiusz Siczek omawia w sposób przystępny.
Używam, ale nie widzę go w tej roli.
Musiałbym milion skryptów napisać opartych o np. tcpdump-a i ręczną analizę pakietów, aby przekazać do zabbix’a oczekiwany rezultat. nie.. nie..