Machine à remonter le temps Le timemachine peut enregistrer tout le contenu d'un flux de trafic réseau à volume élevé.
Télécharger maintenant

Machine à remonter le temps Classement & Résumé

Machine à remonter le temps Mots clés

réseau enregistrement machine à remonter le temps trafic réseau trafic record flux de trafic

Machine à remonter le temps La description

Le timémachine peut enregistrer tout le contenu d'un flux de trafic réseau à volume élevé. Le projet Timemachine est un projet conjoint de Technische Universitt Berlin, Technische Universitt Mnchen et l'ICSI (Université de Californie Berkeley). Il est open-source et publié sous la licence BSD. Il y a des moments où il serait extrêmement pratique d'enregistrer tout le contenu d'un flux de trafic réseau à volume élevé, afin de "retourner à temps à temps" et d'inspecter l'activité qui a seulement devenir intéressant dans Retrospect. Deux exemples sont la véracité à la recherche de la sécurité - la détermination de la manière dont un attaquant compromettait une traction de la machine-machine donnée, telle que l'inspection des précurseurs d'une faute après la faute. Pour effectuer cette tâche de manière efficace, les paquets sont d'abord stockés dans une mémoire tampon en anneau La mémoire (RAM), plus tard, les paquets sont copiés sur un disque (dur). Cela permet au timémachine de lisser les pics de bande passante de capture de capture en mémoire et de stocker d'énormes quantités de trafic sur disque, couvrant plusieurs jours de trafic réseau. Le timémachine est conçu pour fonctionner dans des environnements Gbps.Sait qu'il n'est pas possible de capturer la charge complète d'un lien GBP entièrement utilisé sur le disque, le timémachine utilise un mécanisme appelé "coupure de connexion" pour réduire la quantité de données à traiter. Cette "coupe de raccordement" enregistre uniquement les premiers x octets de chaque connexion surveillée (identifiée via le 5 tupel de la source et du port de la source et de la destination et du protocole de transport). En effet, cette approche ne nuit pas aux capacités d'analyse (sauf si la coupure n'est définie sur bas) car la plupart des données "Entraînement" sont situées dans les premiers paquets d'une connexion. L'efficacité de cette approche vient de tirer parti de la nature lourde du trafic réseau: car la majeure partie du trafic dans des flux de volume élevé provient de quelques connexions. Pour tirer pleinement parti de cet enregistrement, l'importation peut être capable de pouvoir rapidement localiser certains paquets. Par exemple, il peut être intéressé par tous les paquets d'une connexion spécifique ou de tous les paquets d'une adresse IP. Ceci est réalisé en indexation de paquets stockés. Les index à créer peuvent être spécifiés, par exemple, on pourrait créer des index pour la connexion 5-Tupel, pour les paires d'adresses IP, pour les adresses IP, etc. On peut émettre une requête pour un index spécifique au Timemachine et le timémachine recherchera La requête dans son index et retournera tous les paquets stockés correspondant à la requête.Il est prévu d'ajouter une fonctionnalité qui permettra à la timemachine d'interagir directement avec le système de détection d'intrusion BR (www.bro-ids.org). Ainsi, le système BRO peut demander certains paquets ou connexions de la Timemachine. Qu'est-ce qui est nouveau dans cette version: · La version = est une version = améliore considérablement la performance. · Il peut s'interfacer avec les systèmes de détection d'intrusion et les installations de journalisation ont été étendues.

Machine à remonter le temps Logiciels associés