Scribd Logo
Carica

Benvenuto in Scribd!

  • Open Tep Ache

    Caricato da

    Mary Martínez Morales
    96 visualizzazioni17 pagine
    Open Tep Ache

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Open Tep Ache

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    96 visualizzazioni17 pagine

    Open Tep Ache

    Caricato da

    Mary Martínez Morales
    Open Tep Ache

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 17

    OpenTepache

    WebConsole para bro

    Que es bro?
    Bro es un poderoso framework de anlisis de
    red que es diferente a los tpicos IDS
    conocidos.
    La arquitectura de bro es tan escalable, que se
    a probado escalando en redes de 100 Gbit/s y
    en teora puede ser escalado an mas.

    Adaptable

    Eficiente

    Flexible

    Anlisis Forense

    Anlisis exhaustivo

    Integrable.

    Fuente abierta

    Quien usa bro?


    Actualmente Bro esta siendo usado en universidades, laboratorios de investigacin,
    centros de supercomputacin, organizaciones gubernamentales etc..

    Indiana University

    General Electric

    Mozilla Corporation

    Lawrence Berkeley National Lab

    National Center for Supercomputing Applications

    Ventajas

    Puede ser utilizado para analizar cantidades


    crecientes de trafico.
    Altamente configurable gracias a su lenguaje
    bro-script.
    Una gran documentacin sobre su
    funcionamiento.
    Comunidad muy activa.

    El problema

    Bro actualmente no tiene una interfaz grfica


    con la cual pueda ser administrado.
    Curva de aprendizaje es demasiado alta en
    comparacin con snort o suricata.
    Para extraer informacin de los archivos de
    logs se necesitan usar varios comandos.

    Interfaz grfica interactiva y


    personalizable

    OpenTepache web console.

    Interactuar con los logs de bro a travez de


    elasticsearch.

    Configurar bro.

    Proporcionar un mtodo simple de obtencin de


    nuevas funcionalidades.

    Integracin sencilla con otras herramientas.

    Generar reportes.

    Gestin de roles.

    Tecnologas a utilizar

    Logstash

    Herramienta que se utiliza para recolectar,


    parsear y guardar los logs para futuras
    bsquedas.

    Django
    Django es un framework web de alto nivel,
    escrito en Python, que facilita un desarrollo
    rpido y un diseo limpio y pragmtico.

    ElasticSearch
    Es un sistema de base de datos orientado a
    bsquedas y altamente escalable.
    Usar Elasticsearch permitira analizar a
    profundidad casi en tiempo real la gran
    cantidad de log generado por bro.

    AngularJS
    Es un framework MVC de JavaScript para el
    Desarrollo Web Front End que permite crear
    aplicaciones SPA (Single-Page Applications).
    Entra dentro de la familia de frameworks como
    BackboneJS o EmberJS.

    Valor aadido

    Crear paquetes para las principales distribuciones


    para una fcil instalacin.
    Crear una imagen iso con base en debian que permita
    una instalacin rpida y fcil configuracin.
    Repositorio central de scripts de Bro para agregar
    nuevas funciones.
    Repositorio central con configuracin de widgets para
    que sea mas fcil la configuracin del dashboard.

    Preguntas ?

    Gracias!!

    pavon.gnu@gmail.com
    archinto.linux@gmail.com
    aortizdev@gmail.com

    Potrebbero piacerti anche