SELKS 3.0 une distro pour l’analyse réseau et sécurité

54
15
août
2016
Sécurité

SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.

L'interface de gestion

Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.

SELKS 1.0 : une distribution

35
16
oct.
2014
Sécurité

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Capture d'écran de SELKS

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

Journal Nouveau document sur la sécurisation des pare-feu Netfilter

Posté par (page perso) . Licence CC by-sa
Tags :
29
29
nov.
2011

Un nouveau document sur la sécurisation des pare-feu Netfilter/Iptables vient de paraître. Appelé "Secure use of iptables and connection tracking helpers", il contient une présentation du concept des assistants du suivi de connexions, des dangers qui leur sont associés et présente un ensemble de bonnes conduites à adopter lorsque l'on écrit sa politique de filtrage. Ce document a été rédigé par des contributeurs majeurs de Netfilter et votre serviteur.

Sa lecture est très fortement recommandée pour l'ensemble des (...)

Sortie de Suricata 1.1

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa
Tags :
29
10
nov.
2011
Sécurité

L’équipe de développement de l’IDS/IPS Suricata a publié le 10 novembre 2011 la version 1.1 de son moteur de détection/prévention d’intrusions. Il s’agit de la première version de la nouvelle branche stable 1.1. Elle prend la suite de la branche 1.0 sortie en août 2010, et apporte des gains conséquents en termes de performance, stabilité et précision.

Suricata est un système de détection/prévention d’intrusion réseau basé sur des signatures (à l’image de Snort avec qui il partage le langage de signatures). Il est disponible sous licence GPL v2 et a été développé depuis zéro par une fondation à but non lucratif, l’Open Information Security Foundation (OISF). Suricata fonctionne sur les systèmes d’exploitations GNU/Linux, BSD et Windows.

Coccigrep, un grep sémantique pour le langage C basé sur Coccinelle

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
45
2
sept.
2011
C et C++

Lorsque l'on travaille sur un projet C comportant un certain nombre de fichiers et de lignes de code, il arrive fréquemment que l'on se pose des questions comme "Mais où est modifié le champ data de ma structure Packet ?". grep ne suffit pas pour répondre à ce genre de questions car ne comprenant pas C, il ne sait pas, par exemple, que la variable monbopkt est une structure Packet.

coccigrep, basé sur coccinelle qui est un outil très puissant de recherche et de modification automatique de code, est un logiciel libre chargé de répondre à ce genre de questions. Il vient d'être publié en version 1.0rc1, sous licence GPL v3. Il est écrit en Python et s'interface avec les éditeurs Vim et Emacs, ce qui permet de faire les recherches depuis l'éditeur.

Compte rendu en temps réel de l'atelier Netfilter 2010

Posté par (page perso) . Modéré par Xavier Teyssier.
Tags :
16
19
oct.
2010
Noyau
Le septième Netfilter Workshop se tient cette année à Séville en Espagne. Il réunit les principaux développeurs de Netfilter, la couche pare-feu de Linux, plus connue par son outil iptables.

Cette rencontre permet aux développeurs du projet Netfilter de se rencontrer pour définir les orientations du projet, et également d'avancer sur les mises à jour de technologies à venir.

L'évènement se déroule du 18 au 21 octobre et un compte rendu est proposé par EdenWall. Le site est mis à jour en temps réel en suivant les différentes présentations des intervenants.

Nouvelle version majeure de NuFW

Posté par (page perso) . Modéré par patrick_g.
22
3
mar.
2010
Sécurité
La société EdenWall Technologies, anciennement INL, a annoncé ce 2 mars 2010 la sortie de NuFW 2.4.0 après deux ans de travail. Cette nouvelle version du pare-feu identifiant sous licence GPL apporte des gains conséquents en terme de performance et d'extensibilité.

On notera notamment un protocole extensible par des greffons coté client et serveur ainsi qu'une optimisation drastique des temps de réponse sur les réseaux à forte latence.

Enfin, le projet NuFW a un nouveau site web rassemblant les différents logiciels liés au pare-feu identifiant.

Journal Contre publicité openoffice ?

Posté par (page perso) .
Tags : aucun
19
13
nov.
2008
Une publicité sur une offre "promotionnelle" de microsoft pour l'achat d'office est visible sur les murs (au moins à Paris). L'appel est simple : pour 79€ faites plaisir à votre ordinateur. Le slogan est en effet "offrez office à votre PC".

Personnellement je pense qu'il y a mieux à faire avec cet argent. J'ai donc réalisé une contre pub présentant openoffice.org et son prix 0€ et vous invitant à offrir des fleurs à votre femme :
http://home.regit.org/?p=157

Cependant, je pense (...)

Inscription à la journée utilisateur du Netfilter Workshop

Posté par (page perso) . Modéré par Florent Zara.
Tags :
14
5
sept.
2008
Sécurité
La convention Netfilter qui rassemble les développeurs de la couche pare-feu de Linux aura lieu cette année à Paris. Cet événement international débutera par une journée de conférences ouvertes aux utilisateurs. Le lieu et le programme de cette journée sont maintenant établis.
Elle se déroulera le 29 septembre à l'école d'ingénieur ESIEA, Paris 5ème.

Des développeurs de Netfilter et des utilisateurs avancés présenteront leur vision et leur utilisation du filtrage IP sous Linux. Les conférences seront variées allant de la présentation de l'utilisation intensive de Netfilter/iptables chez un ISP danois à l'exposé sur le successeur d'iptables par Patrick McHardy, actuel leader du projet, en passant par une présentation de ses derniers travaux par David Miller, mainteneur de la couche réseau de Linux.

La journée est libre et gratuite. Une inscription est souhaitée pour des aspects logistiques.

Sortie de NuFW 2.2, le pare-feu routeur authentifiant

Posté par (page perso) . Modéré par Florent Zara.
Tags :
0
29
mai
2007
Sécurité
Après plus d'un an de travail, la version 2.2 de NuFW est enfin disponible. Cette nouvelle branche stable du pare-feu authentifiant NuFW ajoute de nombreuses fonctionnalités :
  • Support complet d’IPv6
  • Politique de marquage avancée pour utilisation avec la qualité de service et le routage
  • Gestion dynamique de la configuration grâce à une socket d'administration
  • Compatibilité avec les clients, outils associés, et le démon nufw en version 2.0
NuFW 2.2 enrichit les notions de filtrage strict par utilisateur de NuFW 2.0 en y ajoutant la possibilité de définir le routage ou la qualité de service suivant des critères tels que l'identité ou l'application. On peut par exemple implémenter une politique permettant d'attribuer une partie de la bande passante à un groupe d'utilisateurs lorsqu'il utilise une application donnée. Il est ainsi possible de réserver 30 Ko/s de bande passante aux comptables quand ils utilisent Firefox mais seulement 10 Ko/s quand ils utilisent un autre navigateur.

Journal Vous êtes l'Homme de l'année

Posté par (page perso) .
Tags : aucun
0
18
déc.
2006
Le magazine Time nous a élu Homme de l'année. Nous, c'est les acteurs d'internet, nous qui bloggons, enrichissons Wikipedia, nous entraidons gratuitement, codons libre.

La référence au logiciel libre est d'ailleurs explicite et multiple.

L'annonce du choix est là :
http://www.time.com/time/magazine/article/0,9171,1569514,00.(...)

Pour une traduction d'une partie de l'explication du choix voir ici :
http://home.regit.org/?p=55

pyctd, un outil de visualisation et de modification du suivi de connexions

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
9
nov.
2006
Sécurité
pyctd est un serveur XML-RPC permettant l'interrogation et la modification du suivi de connexions de Netfilter.

Il permet d'exporter les fonctions de :
  • liste des connexions (avec indication de débit)
  • destruction de connexions
  • modification de la marque ou du timeout d'une connexion
Une interface écrite en PHP est d'ors et déjà disponible. Elle permet un affichage et des modifications faciles. L'affichage peut de plus être enrichi avec les informations relatives à l'utilisateur si NuFW est installé sur le pare-feu.

L'ensemble de ces outils est distribué sous licence GPL par INL.

NuFW 2.0, nouvelle version majeure du pare-feu authentifiant

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
30
mai
2006
Sécurité
NuFW 2.0 est officiellement disponible depuis peu. Cette nouvelle version du pare-feu authentifiant est le résultat de près d'un an de développement.

Les améliorations par rapport à la précédente branche stable (1.0) sont donc nombreuses :
  • Gestion de vraies règles d'accès horaires
  • Plus d'interactivité avec l'utilisateur final (rejet ICMP par exemple)
  • Module PAM pour une transparence complète sous GNU/Linux
  • Utilisation des toutes dernières fonctionnalités de Netfilter

Les lecteurs de Linux Magazine pourront d'ailleurs trouver dans le numéro de Juin un article consacré à NuFW.

Journal Port sous powerpc de NuFW

Posté par (page perso) .
Tags : aucun
0
26
juil.
2005
NuFW, le parefeu authentifiant, voir http://www.nufw.org,(...) a été portée sous powerpc et le résultat des travaux ont abouti à la version 1.0.11. Testé sur un mac G3 (merci au liveCD ubuntu) et validé par ailleurs sur les architectures 64 bits, NuFW devrait donc fonctionner sur la plupart des architectures Big Endian.

À signaler également, de nouvelles fonctionnalités comme une option de nufw permettant d’améliorer la vérification du certificat de nuauth et quelques corrections de bogues.

Cette version devrait clore les (...)

Journal NuFW 1.0.3 est sortie, gnutls 1.0.25 et 1.2.3 aussi

Posté par (page perso) .
Tags : aucun
0
2
mai
2005
La version 1.0.3 de NuFW est disponible :
Pour mémoire, NuFW est un parefeu authentifiant pour GNU/Linux qui permet de réaliser finement et strictement des politiques de sécurité basé sur les utilisateurs.
Un travail important a été réalisé depuis la dernière version. Il a permis de mettre en place certaines fonctionnalités manquantes et de corriger les derniers problèmes restants.

Des tests intensifs avaient permis de mettre en évidence une instabilité du serveur nuauth. Après étude approfondie, nous avons décelé qu'il (...)