Máquina del tiempo Timemachine puede registrar todo el contenido de un flujo de tráfico de red de alto volumen.
Descargar ahora

Máquina del tiempo Clasificación y resumen

Máquina del tiempo Etiquetas

red registro máquina del tiempo tráfico de red récord de tráfico flujo de tráfico

Máquina del tiempo Descripción

Timemachine puede registrar todo el contenido de un flujo de tráfico de red de alto volumen. Project Timemachine es un proyecto conjunto de Technische Universitt Berlin, Technische Universitt Mnchen, y el ICSI (Universidad de California Berkeley). Es de origen abierto y publicado bajo la licencia BSD. Hay momentos en que sería extraordinariamente conveniente registrar todo el contenido de un flujo de tráfico de red de alto volumen, para luego "viajar en el tiempo" e inspeccionar la actividad que tenga Solo se vuelve interesante en retrospectiva. Dos ejemplos son forenses de seguridad: determinar cómo un atacante compromiso un disparo de problemas de la máquina y la red determinada, como inspeccionar los precursores a una falla después de la falla. Para realizar esta tarea de manera eficiente, los paquetes se almacenan primero en un tampón de anillo en La memoria (RAM), más tarde, los paquetes se copian en el disco (duro). Esto permite que la timemachine suavice la captura de picos de ancho de banda en la memoria y almacene enormes cantidades de tráfico en el disco, que cubren varios días de tráfico de red. El timemachine está diseñado para funcionar en entornos de GBPS. Sin embargo, no es posible capturar la carga completa de un enlace de GBPS totalmente utilizado al disco, la timemachine utiliza un mecanismo llamado "corte de conexión" para reducir la cantidad de datos para procesar. Este "corte de conexión" solo registra los primeros x bytes de cada conexión monitoreada (identificados a través del 5-tupel de IP y puerto de origen y destino y el protocolo de transporte). De hecho, este enfoque no perjudica las capacidades de análisis (a menos que el corte se haya establecido en BAJO) porque la mayoría de los datos de "Interesación" se encuentran en los primeros paquetes de una conexión. La eficiencia de este enfoque proviene de aprovechar la naturaleza de cola pesada del tráfico de red: porque la mayor parte del tráfico en los flujos de alto volumen proviene de solo algunas conexiones. Para aprovechar al máximo esta grabación, es importar para poder rápidamente localizar ciertos paquetes. Por ejemplo, uno podría estar interesado en todos los paquetes de una conexión específica o todos los paquetes de una dirección IP. Esto se logra mediante la indexación de paquetes almacenados. Los índices para crear se pueden especificar, por ejemplo, uno podría crear índices para la conexión 5-Tupel, para pares de direcciones IP, para direcciones IP, etc. Una puede que emitir consultas para un índice específico a la timeMachine y la cámara de punta. La consulta en su índice y devolverá todos los paquetes almacenados que coincidan con la consulta. Se planea agregar una función que permitirá que la timemachine interactúe directamente con el sistema de detección de intrusión de Bro (www.bro-ids.org). Por lo tanto, el sistema BRO puede solicitar ciertos paquetes o conexiones de la timemachine. Lo que está nuevo en esta versión: · La liberación = la liberación mejora en gran medida el rendimiento. · Puede interactuar con los sistemas de detección de intrusos y las instalaciones de registro se han extendido.

Máquina del tiempo Software relacionado