SiLK

SiLK, System for Internet-Level Knowledge, to zestaw narzędzi do analizy ruchu, opracowany przez zespół CERT Network Situational Awareness (CERT NetSA), który ma na celu ułatwienie analizy bezpieczeństwa dużych sieci. Narzędzia SiLK umożliwiają efektywne zbieranie, przechowywanie i analizowanie danych dotyczących ruchu w sieci, co pozwala analitykom bezpieczeństwa szybko przeszukiwać duże zbiory historycznych danych o ruchu. SiLK jest idealnym rozwiązaniem do analizy ruchu na rdzeniu lub granicy dużego, rozproszonego przedsiębiorstwa lub średniego dostawcy usług internetowych.

Instalacja SiLK składa się z dwóch kategorii aplikacji: systemu pakowania i zestawu analitycznego. System pakowania zbiera dane IPFIX, NetFlow v9 lub NetFlow v5 i przekształca je w bardziej przestrzennie efektywny format, zapisując spakowane rekordy w binarnych plikach płaskich specyficznych dla usługi. Zestaw analityczny składa się z narzędzi, które odczytują te pliki płaskie i wykonują różne operacje zapytania, od filtrowania pojedynczych rekordów po analizy statystyczne grup rekordów. Narzędzia analityczne współdziałają ze sobą przez rury, co pozwala użytkownikowi tworzyć stosunkowo złożone zapytania w prosty sposób.

Zmienne roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (zobacz defaults/main.yml):

silk_version

Wersja silk do zainstalowania. Gałąź główna zawsze wskazuje na najnowszą dostępną wersję.

netsa_url: "http://tools.netsa.cert.org/releases/"
silk_name: "silk-{{ silk_version }}"
silk_tgz: "{{ silk_name }}.tar.gz"
silk_url: "{{ netsa_url }}{{ silk_tgz }}"
silk_timeout: 10
silk_checksums:
  '3.19.1': sha256:b287de07502c53d51e9ccdcc17a46d8a4d7a59db9e5ae7add7b82458a9da45a7
  '3.19.0': sha256:0f5bdcf437a1dc0429a5acb48b8e9ef18050999a230920369c05b2db9f020695
  '3.18.3': sha256:25fc734d6cac7d39285877ff5efd78bd4e5bb34523a6c4f6174afc9e2a87c2a2
  '3.18.2': sha256:855ce1ce862fc2cb7146a04cbe60ba2584ff7df176e07494a2f14d26976b4c2b
  '3.18.1': sha256:0900a5a0d08c786be280d97e5bb6d9ec09e8aec69f4495a91b32e254014ef8e9	
silk_checksum: '{{ silk_checksums[silk_version] }}'

Zmienne pomocnicze używane do pobierania wersji silk z strony narzędzi netsa.

Zależności

• cmusei.fixbuf

Przykład Playbooka

- hosts: servers
  roles:
     - role: cmusei.silk
       tags: ['silk']

Licencja

Copyright 2020 Uniwersytet Carnegie Mellon. BRAK GWARANCJI. MATERIAŁY TEGO UNIWERSYTETU CARNEGIE MELLON I INSTYTUTU INŻYNIERII OPROGRAMOWANIA SĄ DOSTARCZANE NA ZASADZIE "TAK JAK JEST". UNIWERSTYTET CARNEGIE MELLON NIE UDZIELA ŻADNYCH GWARANCJI, NIEZALEŻNIE OD ICH RODZAJU, W TYM, ALE NIE OGRANICZAJĄC SIĘ DO, GWARANCJI PRZYDATNOŚCI DO OKREŚLONEGO CELU LUB HANDLOWOŚCI, WYŁĄCZNOŚCI LUB WYNIKÓW UZYSKANYCH Z UŻYCIA MATERIAŁU. UNIWERSTYTET CARNEGIE MELLON NIE UDZIELA ŻADNEJ GWARANCJI W ZAKRESIE WOLNOŚCI OD NARUSZEŃ PATENTU, ZNACZKA TOWAROWEGO LUB PRAW AUTORSKICH. Wydano na zasadzie licencji w stylu MIT (SEI), proszę zapoznać się z license.txt lub skontaktować się z permission@sei.cmu.edu w celu uzyskania pełnych warunków. [DOSTĘPNY UZASADNIENIE A] Materiał ten został zatwierdzony do publicznego udostępnienia i nieograniczonej dystrybucji. Proszę zapoznać się z powiadomieniem o prawach autorskich dla użycia i dystrybucji poza rządem USA. CERT® jest zarejestrowanym znakiem towarowym w Urzędzie Patentów i Znaków Towarowych USA przez Uniwersytet Carnegie Mellon. Oprogramowanie to zawiera i/lub korzysta z następującego Oprogramowania Stron Trzecich podlegającego własnej licencji:

1. ansible (https://github.com/ansible/ansible/tree/devel/licenses) Copyright 2019 Red Hat, Inc.
2. molecule (https://github.com/ansible-community/molecule/blob/master/LICENSE) Copyright 2018 Red Hat, Inc.
3. testinfra (https://github.com/philpep/testinfra/blob/master/LICENSE) Copyright 2020 Philippe Pepiot. DM20-0487

Informacje o autorze

Ta rola została stworzona w 2019 roku przez Matta Heckathorna.