Ron Henderson anunciou a disponibilidade de uma nova versão da distribuição Network Security Toolkit (NST). NST é um CD inicializável e inicializado baseado no Fedora. O kit de ferramentas fornece acesso fácil a aplicativos de segurança de rede de código aberto. A versão mais recente, NST 26-9267, é baseada no Fedora 26 e inclui vários novos recursos.
"A página Hosts Ntopng foi aprimorada para a geolocalização das principais conexões de fluxo de tráfego ativo. O Mapa abaixo descreve as conexões de fluxo superior que emanam de um site em Albany, NY para centros de dados de serviços de rede e computação em nuvem localizados em Ashburn, Va. (Amazon - AWS) e Cambridge, Ma. (Akamai - Cloud Delivery Platform). Um recurso de espalhamento de marcador de host permite expor fluxos a servidores de balanceamento de carga nesses locais. A combinação do spread do marcador do host com a superposição de fluxos é semelhante à aplicação Etherape mas com o aprimoramento da geolocalização.Os fluxos podem ser filtrados para análises de grão fino. Cada marcador de host possui uma janela pop-up de janela de informações associada que inclui a detecção de protocolos de inspeção de pacotes nDPI-Ntop Deep Packet, taxas de fluxo de tráfego e os dados acumulados enviados e recebidos Um "Editor de conexões de fluxo ativo" também é fornecido para configurar a aparência do fluxo e o controle do filtro. A página Snort IDS NST WUI agora usa a aplicação Snorby para a apresentação visual dos eventos IDS. A integração NST Snort pode gerenciar simultaneamente várias instâncias de sensores Snort IDS usando diferentes conjuntos de regras ... "
Para ler o anuncio completo clique aqui. Para baixar clique no link:https://sourceforge.net/projects/nst/files/NST/NST%2026-9267/
Comentários
Postar um comentário