Download

Im Download-Bereich werden die Entwicklungen des iMonitor-Projektes sowie relevante Open Source Software (OSS) aufgelistet:

iMonitor-Software

  1. Korrelation (neusta): Dieses Paket enthält alle wichtigen Bestandteile der Korrelation des iMonitor Systems. Eine Anleitung um die Korrelation zu bauen und in Betrieb zu nehmen befindet sich in der README.TXT Datei in der Archiv-Datei. Die Korrelation ist unter der AGPL lizensiert. Download
  2. RT-Connector (DECOIT): Mit dem RT-Connector können Java Programme die REST API des Ticketsystems Request Tracker verwenden und so Tickets, Benutzer usw. auslesen und bearbeiten. Github
  3. SIEM-GUI (DECOIT): Die SIEM-GUI ist die Benutzeroberfläche des iMonitor Systems. Sie ist als Java Web Application entwickelt worden und benötigt einen Apache Tomcat 8 Application Server um in Betrieb genommen zu werden. Github
  4. iMonitor-Sensoren (DECOIT): Dieses Paket enthält eine Sammlung von Scripen und Programmen, mit denen verschiedene Sensoren an das iMonitor System angebunden werden können. Download
  5. File Integrity Monitor (DECOIT): Ein Prototyp eines File Integrity Monitors mit einer Icinga Schnittstelle. Dieser kann verwendet werden um das iMonitor System Dateien und Ordner auf Änderungen überwachen zu lassen. Github
  6. Zeitreihenanalyse (TZI): Die Zeitreihenanalyse überwacht bestimmte Parameter von Systemen, erkennt Muster darin und meldet Abweichungen von diesen Mustern als Ereignis an das iMonitor System. Download

Freie Software

  1. Icinga (Nagios): Nagios bietet eine Sammlung von Modulen zur Überwachung (Monitoring) von Netzwerken, Hosts und speziellen Diensten sowie eine Web-Schnittstelle zum Abfragen der gesammelten Daten. Es steht unter der GNU GPL, ist also freie Software und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Im Mai 2009 hat eine Gruppe von Nagios-Entwicklern den Nagios-Fork Icinga gegründet. Er zeichnet sich durch eine modernere Weboberfläche aus, zusätzliche Datenbankkonnektoren (z.B. für MySQL und PostgreSQL) und einen dynamischeren Entwicklungsprozess als Nagios, so dass Patches schneller angewendet werden und mehr Rücksicht auf die Community genommen wird.
  2. Snort:Snort ist ein freies Network Intrusion Detection System (NIDS) und ein Network Intrusion Prevention System (NIPS). Es kann zum Protokollieren von IP-Paketen genauso wie zur Analyse von Datenverkehr in IP-Netzwerken in Echtzeit eingesetzt werden. Die Software wird überwiegend als Intrusion-Prevention-Lösung eingesetzt, um Angriffe unmittelbar ereignisgesteuert automatisch zu blockieren. Im Jahr 2009 wurde Snort in die "Open Source Hall of Fame" von InfoWorld als eine der besten Vertreter freier Open Source Software aufgenommen.
  3. Nessus:Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und Mac OS X. Er basiert auf dem Client-Server-Prinzip, das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter. Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL) erstellt.
  4. OpenVAS:Open Vulnerability Assessment System ist ein Software-Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management. Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand Mai 2013 beinhaltet dieser Feed über 30.000 NVTs. Sämtliche OpenVAS Komponenten sind freie Software. Die meisten davon sind unter der GPL lizenziert.
  5. Nmap: Network Mapper ist ein Werkzeug zum Scannen und Auswerten von Hosts in einem Computernetzwerk und fällt somit in die Kategorie der Portscanner. Das Werkzeug wurde ständig erweitert und konnte sich vor allem durch die aktiven Techniken für OS-Fingerprinting einen Namen machen. Auch das Mapping von Umgebungen (Erkennen aktiver Hosts) ist möglich. Nmap ist ein wichtiger Bestandteil bei der Netzwerkdiagnose und Auswertung von netzwerkfähigen Systemen. Unter anderem wird es auch vom Vulnerability Scanner Nessus zur Erfassung offener Ports eingesetzt.

Video: Use-Case Demonstration