Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Simpele Tool voor grafische weergave netwerk (pc's/nas) en realtime gebruik

25-02-2014, 22:24 door Anoniem, 3 reacties
Hallo,

Ik lees al een paar jaar mee op security.nl en moet helaas bekennen dat het me technisch soms ver boven de pet gaat. Nu toch maar een verzoekje uw kant op.

Ik heb als ZZP-er een aantal apparaten (ipad/telefoon/laptop/desktop/mac) en twee nassen die allemaal achter een Netgear UTM op een LAN zitten. Ik ga er vanuit dat de Netgear (misschien niet de beste, maar het gaf me een gevoel dat je zoiets tegenwoordig toch wel nodig hebt) de beveiliging naar binnen/buiten goed regelt (ja, firmware bijgewerkt en licenties op orde), maar toch zie ik soms bijvoorbeeld netwerkverkeer knipperen op een NAS of switch dat ik niet kan thuisbrengen.

Ik ben op zoek gegaan naar een tooltje dat mij op eenvoudige wijze zou kunnen laten zien wat er gebeurt, maar kom niet echt veel verder. 'Welk van de apparaten babbelt bijvoorbeeld met de NAS (en is het ondanks de firewall toch niet iemand van buiten??) of is het gewoon wat 'onderhouds verkeer' uit de UTM? Het zou ook mooi zijn als het toont dat er zich bijvoorbeeld een nieuw IP op het netwerk heeft gemeld oid.

Kortom: zeker niet sniffen (wireshark is me al weer te ingewikkeld en ik heb ook geen zin om uren in log's te gaan zitten graven) of hele ingewikkelde diepe analyse tools, maar gewoon iets dat overzichtelijk is, een soort van grafische monitoring in zich heeft en mij daarmee via een dashboard toont wat er gebeurt. Als iemand daar een gouden tip over heeft: dan heel erg graag.

Alex
Reacties (3)
26-02-2014, 10:29 door [Account Verwijderd]
Datgene dat je zorgen baart kun je niet detecteren met "simpele tools".
Als voorbeeld : je switch knippert.. Dat zijn bv. keepalives tussen de devices.. Die zie je dus alleen met goede network analyzers.
Je NAS knippert, terwijl je Word (haha) open hebt en al een uur niks aanraakt. Word slaat reserve kopieen op adhv settings..

Dat soort zaken zie je niet met simpele grafische monitoring tools.

Er zijn wel oplossingen te bedenken : je zou bv. een SYSLOG server kunnen installeren, en daaroverheen analyze tools draaien die je van alles aanbieden dat je wilt zien.. Maar gek he, da's net zo moeilijk als wireshark gebruiken :)
26-02-2014, 11:13 door AapNootMies - Bijgewerkt: 26-02-2014, 11:19
Een eenvoudige manier is er eigenlijk niet. Tenminste, niet dat je echt kan zien wat er gebeurt.

Wat ik zelf gebruik is Suricata in inline modus, waarbij alle verkeer gevisualiseerd wordt doormiddel van OSSIM en Snorby. Suricata werkt bij mij als Intrusion Prevention Systeem, die daadwerkelijk in kan grijpen bij verkeer wat hij definieert als fout.

Dit is eigenlijk een stukkie software wat tussen je router en het modem geplaatst kan worden (virtueel in mijn geval) en dit zorgt ervoor dat je alle data die over de lijn gaat geanalyseerd wordt. Vervolgens kan je er allerlij sensors aan hangen, zoals de syslog van je NAS die dan weer in de grafische weergave komt te staan.

Als ik jouw vraag goed begrijp, is dat wat je zoekt. Echter kan ik je garanderen, doordat je de vraag al stelt, het je niet gaat lukken dat op een goede manier op te bouwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.