Security Onion安全洋葱-架构说明

最新推荐文章于 2024-06-06 06:54:32 发布
最新推荐文章于 2024-06-06 06:54:32 发布
阅读量288 收藏
点赞数
分类专栏: 安全洋葱 文章标签: 安全 架构 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjp0591/article/details/130487897
版权
本文介绍了Security Onion的安全架构,包括单机和分布式两种部署方式。单机部署适用于测试和低流量环境,而分布式部署分为标准和重节点模式,其中管理节点、搜索节点、转发节点、重节点和设备组独立节点各司其职,确保日志管理和入侵检测的高效运行。接收器节点则提供在管理节点离线时的事件处理保障,入侵检测蜜罐节点则用于模仿服务以诱捕潜在攻击。
摘要由CSDN通过智能技术生成

1、单机

 

单机部署,将所有主键部署在一台主机上,此类部署通常用于测试、实验室、POC或 非常低吞吐量环境。它不像分布式部署那样具有可扩展性。

2、分布式

  

  标准分布式(推荐)

           重节点分布式(不推荐)

标准分布式部署包括 管理节点 ,一个或多个 前向节点 运行的网络传感器组件,以及一个或多个 搜索节点运行弹性搜索组件;如果安装专用管理节点,还必须部署一个或多个搜索节点。否则,所有日志都将在管理节点上排队,没有地方存储。如果可以部署的节点数有限,则可以安装 管理搜索节点,以便管理节点可以充当搜索节点并存储这些日志。但是,请记住, 管理搜索与我们推荐的专用管理器节点和单独搜索节点的体系结构相比,节点将更低。

(1&

最低0.47元/天 解锁文章
zjp0591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Security Onion安全洋葱2.3--安装(PVE环境)
zjp0591的专栏
05-04 667
随着数据和事件消耗的增加,将需要更大的CPU容量。因此,如果有一个完全饱和的1Gbps链路,并且运行Suricata用于NIDS警报,运行Zeek用于元数据,那么需要至少5个Suricata工作线程和5个Zeek工作线程。例如,假设您正在监控平均速率为50 Mbps的链路,下面是一些快速计算:50 Mb/秒= 6.25 MB/秒= 375 MB/分钟= 22,500 MB/小时= 540,000 MB/天。带有本地日志存储和搜索的管理器节点:在企业分布式部署中,管理器节点将存储来自自身和转发节点的日志。
security-onion:Security Onion 16.04-Linux发行版,用于威胁搜寻,企业安全监视和日志管理
04-29
安全洋葱Security Onion)是一款基于Linux的开源发行版,专门设计用于威胁检测、企业安全监控以及日志管理。它的核心目标是提供一个易于部署和使用的环境,让安全专业人员能够有效地进行网络入侵检测(IDS)、网络...
使用安全洋葱分析 Windows 事件日志
m0_59598029的博客
05-08 1418
是一个开源平台,汇集了用于威胁搜寻、安全监控和日志管理的各种工具。通过向导安装底层 Linux 和应用程序本身非常简单。接下来我将给各位同学划分一张学习计划表!
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
最新发布
qq_53058639的博客
06-06 876
SecurityOnion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。SecurityOnion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Security Onion安全洋葱2.X-架构概述
u011311291的博客
03-12 6129
1.流量探针 如下图为安全洋葱流量探针,Stenographer为全量pcap包获取,Zeek(bro)和Suricata为流量分析,输出meta元数据(flow流信息等)和告警日志 2.安全洋葱分析组件 (1)soc为安全洋葱的web管理界面 (2)Hunt为基于ES的查询界面,支持ES的查询,关联分析也在这里,但是关联分析做得很浅,只是通过Community ID, log.uid, fuid进行关联,相当于flowid关联 (3)Kibana基于ES为后端数据库的查询Web界面,提供了很多表盘,性能
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 350
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Security Onion安全洋葱架构概述
热门推荐
u011311291的博客
10-26 1万+
一.安全洋葱核心功能 官网:https://securityonion.net/ Security Onion将三个核心功能无缝融合在一起: 1.完整数据包捕获; 2.基于网络和基于主机的入侵检测系统(分别为NIDS和HIDS); 3.强大的分析工具。 二.安全洋葱框架图 三.安全洋葱框架介绍(只针对NIDS) 安全洋葱主要由流量采集,流量分析,日志解析,事件检索,分析工具5个组件组成。 1.流...
onion-jqassistant-sample:使用jqAssistant进行洋葱架构架构治理示例
05-10
洋葱架构治理示例 该存储库包含一个简单的示例,该示例在帮助下为基于原型的洋葱架构实现架构治理。 除了定义样本概念和相关的样本约束之外,该存储库还演示了如何直接在基于AsciiDoc的体系结构文档中记录...
security-onion-sandbox:基于安全洋葱操作的沙箱
05-14
介绍 该项目管理用于的沙箱, 使用了定义的定义打包程序沙箱。 用法 # install require gems, puppet modules and fire up vagrant $ ./boot.sh 版权和许可 版权所有[2014] [Narkis Ronen] 根据Apache许可版本...
Security Onion:IDS/NSM、Snort、Suricata、Bro、Sguil、Squert、ELSA、Xplico-开源
05-30
Security Onion 是用于 IDS(入侵检测)和 NSM(网络安全监控)的 Linux 发行版。 它基于 Ubuntu,包含 Snort、Suricata、Bro、Sguil、Squet、ELSA、Xplico、NetworkMiner 和许多其他安全工具。 易于使用的设置向导可让您在几分钟内为您的企业构建大量分布式传感器!
security-onion-misc-scripts:SO的其他脚本
05-08
"security-onion-misc-scripts"是与该平台相关的杂项脚本集合,提供了对Security Onion功能的额外增强和辅助。 在这些脚本中,`getPcap.sh`是一个Bash shell脚本,它的主要功能是从完整的数据包捕获文件(通常称为...
securityonion-docker:用于安全洋葱的Docker文件
05-25
securityonion-docker 此存储库包含用于Security Onion的Docker文件。
安全洋葱security onion)的目标与问题分析(前两个简单场景应用)
qq_52557716的博客
07-13 383
前两个场景的目标与问题分析和解决方案
Security Onion的部署(超详细)
qq_72583325的博客
08-08 2123
本文介绍了开源入侵检测系统securityonion的部署
Security Onion的部署(超详细)(1)
2301_76223496的博客
04-12 337
文件—>新建虚拟机选择:自定义(高级)下一步稍后安装操作系统版本选择CentOS7 64位设置虚拟机的名称和位置要求四个内核以上最少12G内存选择桥接网络下一步下一步下一步至少分配200G下一步完成编辑虚拟机设置添加一个网络适配器修改为桥接模式,直接复制物理网络点击CD/DVD,使用镜像文件开启此虚拟机。
2023年上半年安全洋葱security onion)的探索使用(序)
qq_52557716的博客
07-12 469
Security Onion 是一个免费开放的平台,用于威胁搜寻、企业安全监控和日志管理。它包括自己的Alerts、Dashboards、Hunt、PCAP和Cases功能组件以及其他外部工具。 简单来说,它可以看做是一个免费开放的网络安全监控 (NSM) 和企业安全监控 (ESM) 平台。简而言之,NSM 是监视网络中与安全相关的事件。当用于识别漏洞或过期 SSL 证书时,它可能是主动的,也可能是被动的,例如在事件响应和网络取证中。无论您是在跟踪对手还是试图阻止恶意软件,NSM 都能为您的网络提供上下文、
主机安全——洋葱Webshell检测实践与思考
Sumarua的博客
07-25 1960
文章目录前言主流Webshell检测思路1. 特征检测2. 统计分析3. 机器学习4. 动态检测5. 流量日志检测6. 白名单检测洋葱语义动态检测引擎语义污点追踪1. AST2. 静态污点分析(1)危险汇聚点(2) 污点传播(3) 污染源(4) 检测示例动态模拟执行(1) 参数赋值(2) 污点标记(3) 污点传播(4) 污点检测组合分析对抗与思考1. 敏感源2. 污染传播3. 污染源总结参考 前言 Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理
09-14
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。本资源为Security Onion使用手册最新版V2.4的全中文翻译版。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zjp0591

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值