Προς το περιεχόμενο

Ανάλυση Ασφάλειας Δικτύου ntopng μαζί με το wifiguard

asinoro

Από τον asinoro
στο Linux

 Share

Προτεινόμενες αναρτήσεις

asinoro Contributor

asinoro

Δημοσ.
Δημοσ.

Στο Linux υπάρχουν πολλά εργαλεία ανάλυσης δικτύου σε τερματικό περιβάλλον, όμως εάν πάμε σε γραφικό τότε οι επιλογές δεν είναι πολλές.
Μια  πολύ καλή εφαρμογή σε γραφικό περιβάλλον είναι το ntopng. Σε Ubuntu βασισμένες διανομές αλλά και σε Debian με (systemd), βρίσκεται  στα αποθετήρια και η εγκατάσταση γίνεται με: 

sudo apt-get update

  

sudo apt-get install ntopng


Ή ανοίγετε το Synaptic βρίσκετε το ntopng και το κάνετε εγκατάσταση.
Μετά την εγκατάσταση ανοίγετε τον περιηγητή (browser) και δρομολογείτε την διεύθυνση του τοπικού δικτύου σας για να έχετε πρόσβαση.

http://localhost:3000/
Username: admin
Password: admin

ntopng.png.8a45330794141a248412d233fbf7a8b3.png


Εάν για κάποιο λόγο δεν τρέχει η υπηρεσία τότε: 

sudo systemctl restart ntopng


και εάν δημιουργεί πρόβλημα το τοίχος προστασίας τότε: 

sudo ufw allow 3000


Περισσότερα στο:
https://www.ntop.org/ntopng/network-security-analysis-using-ntopng/

Το ntopng δουλεύει αρμονικά με μια άλλη εφαρμογή γραφικού περιβάλλοντος το wifiguard:
Το wifiguard έχει ηχητική και οπτική ειδοποίηση συσκευών που συνδέονται στο δίκτυό σας καθώς και απομνημόνευση χρόνου τελευταίας επίσκεψής τους.
https://www.softperfect.com/products/wifiguard/


Με αυτά τα δύο γραφικού περιβάλλοντος εργαλεία εποπτεύετε με ασφάλεια το δίκτυό σας.


 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
51 λεπτά πριν, asinoro είπε

Στο Linux υπάρχουν πολλά εργαλεία ανάλυσης δικτύου σε τερματικό περιβάλλον, όμως εάν πάμε σε γραφικό τότε οι επιλογές δεν είναι πολλές.

Really ....?????

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Άλλες φορές καλύτερα να μασάς παρά να μιλάς λένε, ξεκίνα με search  στο internet να πάρεις μια ιδέα πρωτού ξεκινήσεις να γράφεις διάφορα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
asinoro Contributor

asinoro

Δημοσ.
  • Μέλος
Δημοσ.
14 λεπτά πριν, koftis650 είπε

Άλλες φορές καλύτερα να μασάς παρά να μιλάς λένε, ξεκίνα με search  στο internet να πάρεις μια ιδέα πρωτού ξεκινήσεις να γράφεις διάφορα.

Μήπως έχεις να προτείνεις κάτι απλό και εύχρηστο στους φίλους και φίλες που μας παρακολουθούν; Γιατί από το σχόλιο “Really ....?????”, βλέπω να κατέχεις πολλά!
 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
asinoro Contributor

asinoro

Δημοσ.
  • Μέλος
Δημοσ.
23 λεπτά πριν, koftis650 είπε

Ξεκίνα με search  στο internet να πάρεις μια ιδέα πρωτού ξεκινήσεις να γράφεις και να λες διάφορα.

Μην παπαγαλίζεις, από λόγια, κριτικές και παρατηρήσεις έχουμε μπουχτίσει, έχεις να προτείνεις κάτι συγκεκριμένο; Εάν όχι τι να πω, συνέχισε να μασάς τα λόγια σου.
 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Σου είπα τι προτείνω, κάνε search στο internet προτού αρχίσεις οτιδήποτε άλλο σαν αυτά που γράφεις (σχόλια). Προφανώς ΔΕΝ έχεις σχέση με το αντικείμενο (για να το πω ευγενικά) γιαυτο καλύτερα θα ήταν να αφήσεις κατά μέρους τα σχόλια σου. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
koufs Rising Star

koufs

Δημοσ.
Δημοσ. (επεξεργασμένο)

@koftis650

search στο google, μπορούμε να κάνουμε όλοι μας, όποιος έχει κάτι να προτείνει το γράφει,

περιμένουμε τις προτάσεις σου για το ενδιαφέρον αυτό θέμα

 

 

@asinoro

το έχεις χρησιμοποιήσει το ntop;

ποιες οι εντυπώσεις σου;

πως καταγράφει ότι γίνεται στο δίκτυο; μέσω mirror μιας πόρτας του switch;

καταγράφει και εσωτερική κίνηση στο lan;

 

+

+

+

+

+

χρησιμοποιώ εδώ και λίγο καιρό το sophos xg ως ρούτερ - firewall,  μπορώ να έχω εκτεταμένα logs από την κίνηση όλων των συσκευών προς και από το ίντερνετ, το θέμα είναι να υπάρχει ένας σούπερ log analyzer, για να βλέπεις με μια ματιά τα σημαντικά και κρίσιμα ή αυτά που θες

επίσης κοιτούσα μια παρουσίαση, ανάμεσα στις εικόνες έχει κάπου traffic policy και content categories to block,

αυτά πως γίνονται, από τη στιγμή που δεν είναι firewall; ή μήπως μπορεί να είναι;

 

να πως επίσης ότι το firewall router που χρησιμοποιώ, μπορεί να κάνει τα περισσότερα από αυτά, πχ να δω τις εφαρμογές ή τις κατηγορίες sites των συσκευών που είναι συνδεδεμένες, να κόψω συγκεκριμένες εφαρμογές πχ torrents ή viber  ή apstore καθώς και να κόψω ύποπτες κινήσεις από μέσα ή από έξω,

 

αλλά είμαι περίεργος να δω τι παραπάνω θα μπορούσαν να νκάνουν τέτοιες εφαρμογές network monitoring, και έχω και ένα παλιό pc που κάθεται και παρακαλάει για δοκιμές   :lol:

Επεξ/σία από koufs
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

@koufs

 

 Το search  πρός το internet (ή και οπουδήποτε αλλού) έχει να κάνει με ένα βασικό θέμα, αναζήτηση πληροφορίας την οποία μπορείς να χρησιμοποιείσεις και να αξιοποιήσεις για κάτι το οποίο πχ σε ενδιαφέρει να μάθεις περισσότερα. Φυσικά αυτό (το να μάθεις περισσότερα για αυτό που σε ενδιαφέρει) μπορεί  να προέρθει και απο αλλού (πχ εμπειρία ) όπου μπορείς και να έχεις μια πιο ολοκληρωμένη άποψη επί του θέματος. Όταν λοιπόν ΔΕΝ έχεις επαφή με το θέμα (και το οποίο φαίνετε) και κάνεις σχόλια επί του θέματος, ε καλύτερα να μασάς παρά να μιλάς (μήν κάνεις σχόλια). 

Δεν είμαι υποχρεωμένος να δώσω απάντηση ή λύση για το Χ/Ψ topic του Z φόρουμ που διαβάζω/γράφω, αλλά μιας και ΔΕΝ την έχω δεί troll , λέω όταν πετυχαίνω κάποιες φορές διάφορα "άκυρα" που γράφονται ή λέγονται, έ δεν είναι ακριβώς έτσι τα πράγματα... 

TIP: Δές σε πρώτη φάση σχετικά στις αναζητήσεις σου περί: netflow, nms, snmp

TIP 2: Το concept/scenario σου είναι διαφορετικό μιλώντας για ένα firewall/ips/router μέσω του οποίου περνάει κίνηση και (μπορεί) να εμφανίζει (διάφορες) πληροφίες για την διερχόμενη κίνηση.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
koufs Rising Star

koufs

Δημοσ.
Δημοσ.

δεν είσαι υποχρωμένος, εννοείται

αλλά αν θες δώσε ένα λινκ ή πες δυο λόγια,

με ενδιαφέρει το θέμα και πιστεύω και άλλους, σε ένα φόρουμε σχετικό με υπολογιστές και δίκτυα

 

είχα βρει μια ανάλυση πριν από λίγο καιρό για τη σύγκριση μεταξύ firewall και network monitoring με τα υπέρ και τα κατά, αλλά την έχασα δυστυχώς

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
asinoro Contributor

asinoro

Δημοσ.
  • Μέλος
Δημοσ.

@koufs, το ntopng είναι ένα εύκολο και εύχρηστο εργαλείο για το δίκτυο  το χρησιμοποιώ σπάνια, γιατί η φιλοσοφία μου είναι εφόσον η συσκευή είναι συνδεδεμένη στο ίντερνετ, δεν υπάρχει πρακτικά ασφάλεια για αυτούς που ξέρουν. Δηλαδή η ασφάλεια φτάνει μέχρι εκεί που επιτρέπουν τα εργαλεία ασφάλειας, διάγνωσης και οι γνώσεις.
Για τους κβαντικούς υπολογιστές λένε ότι έχουν την απόλυτη ασφάλεια, αλλά ποιο ξέρει στο μέλλον τι θα προκύψει και για αυτούς.
Το  ntopng σκεφτόμουνα να το παρουσιάσω ή στο insomnia ή στο osarena, φυσικά μετά τον αποκλεισμό μου από το osarena η επιλογή ήταν εύκολη, μου το υπενθύμισε και ο φίλος μας που ρώτησε παρακάτω για τον έλεγχο κίνησης στο wifi.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
stringer bell Proficient

stringer bell

Δημοσ.
Δημοσ.

Το έχω χρησιμοποιήσει αλλά τα πραγματικά καλά στατιστικά τα δίνει η πληρωμενη έκδοση. Αλλιώς θα έχετε μόνο bandwidth της γραμμής και κάποια βασικά στατιστικά για το τι εφαρμογές τρέχει ο κάθε χρήστης στο δίκτυο. Πλέον έχω καταλήξει σε ενα stack με grafana/influxdb/telegraf που παίζει με snmp.

Υ.Γ: τι είναι τα αποθετηρια;; 😛

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...