Tijd machine Timemachine kan de volledige inhoud van een hoogvolume netwerkverkeerstream opnemen.
Download nu

Tijd machine Rangschikking & Samenvatting

Tijd machine Tags

netwerk dossier tijd machine netwerk verkeer opnemen verkeer verkeersstroom

Tijd machine Beschrijving

Timemachine kan de volledige inhoud van een hoogvolume netwerkverkeerstream opnemen. Timemachine-project is een gezamenlijk project van de Technische Universitt Berlin, de Technische Universitt MNCHEN en de ICSI (University of California Berkeley). Het is open-source en gepubliceerd onder de BSD-licentie. Er zijn momenten wanneer het buitengewoon handig zou zijn om de volledige inhoud van een hoogvolume netwerkverkeerstream te registreren, om later "terug te reizen in de tijd" en de activiteit die het heeft gedaan wordt pas achteraf interessant. Twee voorbeelden zijn beveiligingsforensics-bepalen hoe een aanvaller een gegeven machine-en netwerkproblemen-opnamen, zoals het inspecteren van de precursoren tot een fout na de fout. Om deze taak efficiënt uit te voeren, worden de pakketten eerst opgeslagen in een ringbuffer in Het geheugen (RAM), later worden de pakketten gekopieerd naar (harde) schijf. Hierdoor kan de Timemachine om de bandbreedtepieken van de bandbreedte in het geheugen af te maken en enorme hoeveelheden verkeer op de schijf op te slaan, die verschillende dagen van netwerkverkeer bedekken. De Timemachine is ontworpen om te werken in GBPS-omgevingen. Isin is niet haalbaar om de volledige belasting van een volledig gebruikte GBPS-link naar schijf vast te leggen, de Timemachine gebruikt een mechanisme dat "verbindingscut" wordt genoemd om de hoeveelheid gegevens te verminderen. Deze "verbindingscut" registreert alleen de eerste X-bytes van elke bewaakte verbinding (geïdentificeerd via de 5-tupel van bron- en bestemmings-IP en -poort en het transportprotocol). Inderdaad, deze benadering heeft het de analysemogelijkheden niet beïnvloed (tenzij de cut-off laag is ingesteld) omdat de meeste "interessante" gegevens zich in de eerste paar pakketten van een verbinding bevinden. De efficiëntie van deze aanpak komt van het gebruik van de opzettelijke aard van het netwerkverkeer: omdat het grootste deel van het verkeer in hoog volume stromen afkomstig is van slechts een paar verbindingen. Om optimaal te profiteren van deze opname is het importeren om snel te kunnen Zoek bepaalde pakketten. Men is bijvoorbeeld geïnteresseerd in alle pakketten van een specifieke verbinding of alle pakketten van het ene IP-adres. Dit wordt bereikt door opgeslagen pakketten indexeren. De te maken indexen kunnen worden opgegeven, bijvoorbeeld één kan indexen maken voor de verbinding 5-TUPEL, voor IP-adresparen, voor IP-adressen, enz. Eén kan dan een query's uitgeven voor een specifieke index aan de Timemachine en de Timemachine zal opzoeken De query in de index en retourneert alle opgeslagen pakketten die overeenkomen met de query.it is gepland om een functie toe te voegen die de Timemachine in staat zal stellen direct te communiceren met het BRO-inbraakdetectiesysteem (www.bro-ids.org). Het BRO-systeem kan dus bepaalde pakketten of verbindingen van de Timemachine aanvragen. Wat is er nieuw in deze release: · De = is vrijheid verbeterd de prestaties aanzienlijk verbetert. · Het kan interface met inbraakdetectiesystemen en logboekfaciliteiten zijn verlengd.

Tijd machine Gerelateerde software