cmusei.silk

Aperçu Versions Perspectives

SiLK

SiLK, le Système pour la Connaissance au Niveau Internet, est un ensemble d'outils d'analyse de trafic développé par l'Équipe de sensibilisation à la situation réseau CERT (CERT NetSA) pour faciliter l'analyse de sécurité des grands réseaux. La suite d'outils SiLK permet la collecte, le stockage et l'analyse efficaces des données de flux réseau, permettant aux analystes de sécurité réseau d'interroger rapidement de grands ensembles de données historiques de trafic. SiLK est particulièrement adapté pour analyser le trafic sur l'ossature ou la frontière d'une grande entreprise distribuée ou d'un fournisseur de services Internet (FAI) de taille moyenne.

Une installation SiLK se compose de deux catégories d'applications : le système de conditionnement et la suite d'analyse. Le système de conditionnement collecte les données IPFIX, NetFlow v9 ou NetFlow v5 et convertit ces données en un format plus économe en espace, enregistrant les enregistrements compressés dans des fichiers plats binaires spécifiques au service. La suite d'analyse comprend des outils qui lisent ces fichiers plats et effectuent diverses opérations de requêtes, allant du filtrage par enregistrement à l'analyse statistique de groupes d'enregistrements. Les outils d'analyse interagissent via des canaux, permettant à un utilisateur de développer une requête relativement sophistiquée à partir d'un début simple.

Variables de rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut (voir defaults/main.yml) :

silk_version

La version de SiLK à installer. La branche principale pointera toujours vers la version la plus récente disponible.

netsa_url: "http://tools.netsa.cert.org/releases/"
silk_name: "silk-{{ silk_version }}"
silk_tgz: "{{ silk_name }}.tar.gz"
silk_url: "{{ netsa_url }}{{ silk_tgz }}"
silk_timeout: 10
silk_checksums:
  '3.19.1': sha256:b287de07502c53d51e9ccdcc17a46d8a4d7a59db9e5ae7add7b82458a9da45a7
  '3.19.0': sha256:0f5bdcf437a1dc0429a5acb48b8e9ef18050999a230920369c05b2db9f020695
  '3.18.3': sha256:25fc734d6cac7d39285877ff5efd78bd4e5bb34523a6c4f6174afc9e2a87c2a2
  '3.18.2': sha256:855ce1ce862fc2cb7146a04cbe60ba2584ff7df176e07494a2f14d26976b4c2b
  '3.18.1': sha256:0900a5a0d08c786be280d97e5bb6d9ec09e8aec69f4495a91b32e254014ef8e9	
silk_checksum: '{{ silk_checksums[silk_version] }}'

Variables d'aide utilisées pour télécharger la version de SiLK depuis le site des outils netsa.

Dépendances

  • cmusei.fixbuf

Exemple de Playbook

- hosts: serveurs
  roles:
     - role: cmusei.silk
       tags: ['silk']

Licence

Droits d'auteur 2020 Carnegie Mellon University. AUCUNE GARANTIE. CE MATÉRIAU DE CARNEGIE MELLON UNIVERSITY ET DE L'INSTITUT D'INGÉNIERIE LOGICIELLE EST FOURNI SUR UNE BASE "EN L'ÉTAT". CARNEGIE MELLON UNIVERSITY NE FAIT AUCUNE GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE, CONCERNANT QUELQUE MATIÈRE QUE CE SOIT, Y COMPRIS, MAIS SANS S'Y LIMITER, À LA GARANTIE D'ADÉQUATION À UN USAGE OU DE COMMERCIABILITÉ, D'EXCLUSIVITÉ, OU DE RÉSULTATS OBTENUS PAR L'UTILISATION DU MATÉRIAU. CARNEGIE MELLON UNIVERSITY NE FAIT AUCUNE GARANTIE D'AUCUNE SORTE EN CE QUI CONCERNE LA LIBERTÉ PAR RAPPORT À DES INFRACTIONS DE BREVET, DE MARQUE OU DE DROIT D'AUTEUR. Publié sous une licence de style MIT (SEI), veuillez consulter license.txt ou contacter permission@sei.cmu.edu pour les termes complets. [DÉCLARATION DE DISTRIBUTION A] Ce matériel a été approuvé pour une publication publique et une distribution illimitée. Veuillez voir l'avis de droits d'auteur pour les utilisations et distributions en dehors du gouvernement des États-Unis. CERT® est enregistré auprès de l'Office des brevets et des marques des États-Unis par Carnegie Mellon University. Ce logiciel inclut et/ou utilise le logiciel tiers suivant, soumis à sa propre licence :

  1. ansible (https://github.com/ansible/ansible/tree/devel/licenses) Droits d'auteur 2019 Red Hat, Inc.
  2. molecule (https://github.com/ansible-community/molecule/blob/master/LICENSE) Droits d'auteur 2018 Red Hat, Inc.
  3. testinfra (https://github.com/philpep/testinfra/blob/master/LICENSE) Droits d'auteur 2020 Philippe Pepiot. DM20-0487

Informations sur l'auteur

Ce rôle a été créé en 2019 par Matt Heckathorn.

À propos du projet

A role to install and configure the SiLK analysis and collection tools

role cert netsa silk netflow sei
Installer
ansible-galaxy install cmusei.silk
GitHub référentiel
4 étoiles
3 forks
0 problèmes ouverts
Licence
other
Téléchargements
1.8k
Propriétaire
Software Engineering Institute
At the SEI, we research software engineering, cybersecurity, and AI engineering problems; create innovative technologies; and put solutions into practice.