Security Onion: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
 
(One intermediate revision by the same user not shown)
Line 13: Line 13:
*Analüüsivahendid
*Analüüsivahendid


Security Onion sobib paigaldamiseks kõigile 12.04 versiooni Ubuntu-põhistele Linux serveritele või töölaudadele.<ref>https://github.com/Security-Onion-Solutions/security-onion/wiki/IntroductionWalkthrough</ref>
Distro sobib paigaldamiseks kõigile 12.04 versiooni Ubuntu-põhistele Linux serveritele või töölaudadele.<ref>https://github.com/Security-Onion-Solutions/security-onion/wiki/IntroductionWalkthrough</ref>


Security Onion sisaldab järgmisi vahendeid:
Security Onion sisaldab järgmisi vahendeid:
Line 53: Line 53:
<br>
<br>
==Kokkuvõte==
==Kokkuvõte==
Security Onion võimaldab ühe korraga paigaldada komplekti, mis sisaldab suurel hulgal vahendeid pakettide püüdmiseks, sissetungide tuvastamiseks ja kogutud andmete analüüsimiseks. See võimaldab IT-administraatoril tasuta ja mugavalt jälgida ja turvata oma hallatavat süsteemi ning tuvastada ründeid. Security Onioni testimiseks on võimalik see kiiresti ja lihtsalt paigaldada ISO failiga näiteks omale virtuaalmasinale.
==Viited==
==Viited==
<references/>
<references/>

Latest revision as of 21:11, 24 May 2015

Autor

Sirka Tali
A21
24.05.2015

Tutvustus

Security Onion on Linux’i distro väliste rünnete tuvastamiseks, võrgu turvaseireks ja logide haldamiseks. [1]

Security Onion koosneb kolmest peamises osast:[2]

  • Täielik pakettide püüdmine
  • Võrgupõhised ja seadmepõhised sissetungi tuvastuse süsteemid (NIDS, HIDS)
  • Analüüsivahendid

Distro sobib paigaldamiseks kõigile 12.04 versiooni Ubuntu-põhistele Linux serveritele või töölaudadele.[3]

Security Onion sisaldab järgmisi vahendeid: Argus, barnyard2, Bro, chaosreader, Daemonlogger, driftnet, dsniff, ELSA, hping, hunt, labrea, mergecap, netsed, netsniff-ng, NetworkMiner, ngrep, OSSEC, p0f, Reassembler, scapy, sguil, Sniffit, Snorby, Snort, Squert, ssldump, sslsniff, Suricata, tcpdump, tcpick, tcpreplay, tcpslice, tcpstat, tcpxtract, tshark, u2boat, u2spewfoo, Wireshark, Xplico[4]

Kõik Security Onioni pakid on saadaval nii 32-bitistes kui ka 64-bitistes versioonides. Suurema jõudluse tõttu on siiski soovitatav kasutada 64-bitiseid versioone.[5]

Nõuded riistvarale sõltuvad sellest, milliseid vahendeid ja kui suures mahus kasutatakse. Minimaalne nõutav muutmälu(RAM) maht on 3GB ja võrgukaardil peab olema vähemalt kaks liidest. Võrguliikluse jälgimiseks on vajalik võrguharund (network tap) või portide peegeldamine.[6]

Paigaldamine

Security Onionit on võimalik testimiseks paigaldada kahel viisil: kasutada ISO faili või paigaldada käsitsi oma valitud 12.04 versiooni Ubuntu-põhisele distributsioonile.[7]

ISO failiga paigaldamine (64-bitise Xubuntu 12.04 baasil)[8]

  1. Lae alla ISO fail järgnevalt lehelt http://sourceforge.net/projects/security-onion/files/12.04.5.1/ või kasuta allalaadimiseks järgnevat torrenti http://port111.com/securityonion-12.04.5.1-20150205.iso.torrent
  2. Käivita ISO fail alglaadimisel Live System keskkonda
  3. Tee topeltklikk töölaual olevale ikoonile „Install Security Onion 12.04“ ja paigalda juhiste järgi Security Onion (ära luba kodukausta krüpteerimist ega automaatseid uuendusi).
  4. Taaskäivita seade
  5. Logi sisse eelnevalt loodud kasutajanime ja parooliga
  6. Paigalda uuendused, sisestades terminali järgnev käsklus:
    sudo soup
  7. Taaskäivita seade ja logi uuesti sisse
  8. Tee topeltklikk töölaual olevale ikoonile Setup ja tee võrguseadistused
  9. Taaskäivita seade ja logi sisse
  10. Tee uuesti topeltklikk Setup ikoonil ning tee seadistused lõpuni


Käsitsi paigaldamine oma valitud Ubuntu-põhisele distributsioonile[9]

  1. Lae alla valitud Ubuntu-põhise distributsiooni ISO fail ja paigalda see alglaadimisel seadmele (ära luba kodukausta krüpteerimist ega automaatseid uuendusi)
  2. Taaskäivita seade ja logi sisse eelnevalt loodud kasutajanime ja parooliga
  3. Seadista, et MySQL ei küsiks juurkasutaja parooli:
    echo "debconf debconf/frontend select noninteractive" | sudo debconf-set-selections
  4. Tühjenda apt list hoidla:
    sudo rm -rf /var/lib/apt/lists/*
    sudo apt-get update
  5. Lisa Security Onioni hoidla:
    sudo apt-get -y install python-software-properties
    sudo add-apt-repository -y ppa:securityonion/stable
    sudo apt-get update
  6. Paigalda securityonion-all metapakk
    sudo apt-get -y install securityonion-all
  7. Käivita Security Onioni paigaldus
    sudo sosetup
  8. Järgi paigalduse juhiseid
  9. Paigalda uuendused
    sudo soup


Testkeskkonna asemel tootmiskeskkonda paigaldamise juhend asub järgneval lehel:
https://github.com/Security-Onion-Solutions/security-onion/wiki/ProductionDeployment

Kokkuvõte

Security Onion võimaldab ühe korraga paigaldada komplekti, mis sisaldab suurel hulgal vahendeid pakettide püüdmiseks, sissetungide tuvastamiseks ja kogutud andmete analüüsimiseks. See võimaldab IT-administraatoril tasuta ja mugavalt jälgida ja turvata oma hallatavat süsteemi ning tuvastada ründeid. Security Onioni testimiseks on võimalik see kiiresti ja lihtsalt paigaldada ISO failiga näiteks omale virtuaalmasinale.

Viited