cmusei.silk

概要 バージョン 洞察

SiLK

SiLK(インターネットレベルの知識システム)は、CERTネットワーク状況認識チームによって開発されたトラフィック分析ツールのセットです。このツールは大規模ネットワークのセキュリティ分析を支援します。SiLKツールスイートは、ネットワークフローデータの効率的な収集、保存、分析をサポートし、ネットワークセキュリティアナリストが大規模な過去のトラフィックデータセットに迅速にクエリを実行できるようにします。SiLKは、大規模で分散した企業や中規模ISPのバックボーンまたはボーダー上のトラフィックを分析するのに最適です。

SiLKのインストールは、パッキングシステムと分析スイートの2つのカテゴリのアプリケーションから構成されています。パッキングシステムは、IPFIX、NetFlow v9、またはNetFlow v5を収集し、データをより空間効率的な形式に変換し、特定のサービス用のバイナリフラットファイルに記録します。分析スイートは、これらのフラットファイルを読み取り、レコードごとのフィルタリングからレコードグループの統計分析まで、さまざまなクエリ操作を実行するツールで構成されています。分析ツールはパイプを使用して相互運用可能であり、ユーザーは単純な始まりから比較的高度なクエリを展開できます。

ロール変数

利用可能な変数は以下の通りで、デフォルト値も示されています(defaults/main.ymlを参照):

silk_version

インストールするSiLKのバージョン。マスターブランチは常に最新のバージョンに指し示します。

netsa_url: "http://tools.netsa.cert.org/releases/"
silk_name: "silk-{{ silk_version }}"
silk_tgz: "{{ silk_name }}.tar.gz"
silk_url: "{{ netsa_url }}{{ silk_tgz }}"
silk_timeout: 10
silk_checksums:
  '3.19.1': sha256:b287de07502c53d51e9ccdcc17a46d8a4d7a59db9e5ae7add7b82458a9da45a7
  '3.19.0': sha256:0f5bdcf437a1dc0429a5acb48b8e9ef18050999a230920369c05b2db9f020695
  '3.18.3': sha256:25fc734d6cac7d39285877ff5efd78bd4e5bb34523a6c4f6174afc9e2a87c2a2
  '3.18.2': sha256:855ce1ce862fc2cb7146a04cbe60ba2584ff7df176e07494a2f14d26976b4c2b
  '3.18.1': sha256:0900a5a0d08c786be280d97e5bb6d9ec09e8aec69f4495a91b32e254014ef8e9	
silk_checksum: '{{ silk_checksums[silk_version] }}'

SiLKリリースをnetsaツールサイトからダウンロードするために使用されるヘルパー変数です。

依存関係

  • cmusei.fixbuf

例プルーブック

- hosts: servers
  roles:
     - role: cmusei.silk
       tags: ['silk']

ライセンス

著作権 2020 カーネギーメロン大学。 保証なし。このカーネギーメロン大学およびソフトウェア工学研究所の資料は「現状のまま」で提供されています。カーネギーメロン大学は、目的への適合性、商品性、独占性、または資料の使用から得られた結果に関するいかなる種類の保証もしません。カーネギーメロン大学は、特許、商標、または著作権の侵害に関してもいかなる保証もしません。 MIT(SEI)スタイルのライセンスの下でリリースされており、完全な条件についてはlicense.txtを参照するか、permission@sei.cmu.eduにお問い合わせください。 [配布声明A] この資料は公開リリースおよび無制限の配布が承認されています。非米国政府の使用および配布に関する著作権通知を参照してください。 CERT®はカーネギーメロン大学によって米国特許商標庁に登録されています。 このソフトウェアには、以下のサードパーティソフトウェアが含まれており、それぞれのライセンスに従っています:

  1. ansible (https://github.com/ansible/ansible/tree/devel/licenses) 著作権 2019 Red Hat, Inc.
  2. molecule (https://github.com/ansible-community/molecule/blob/master/LICENSE) 著作権 2018 Red Hat, Inc.
  3. testinfra (https://github.com/philpep/testinfra/blob/master/LICENSE) 著作権 2020 Philippe Pepiot。 DM20-0487

著者情報

このロールは2019年にMatt Heckathornによって作成されました。

プロジェクトについて

A role to install and configure the SiLK analysis and collection tools

role cert netsa silk netflow sei
インストール
ansible-galaxy install cmusei.silk
GitHub リポジトリ
4 スター
3 フォーク
0 オープンな問題
ライセンス
other
ダウンロード
1.8k
所有者
Software Engineering Institute
At the SEI, we research software engineering, cybersecurity, and AI engineering problems; create innovative technologies; and put solutions into practice.