BiznetBiznet

Ağ İzleme Aracı: Baykus

Yazar: Behruz Cebiyev

Karmaşık ve sürekli değişim gösteren bir ağ üzerinde IP tabanlı varlıkların takibi, kontrolü ve denetimi, sistem yöneticilerinin ve güvenlik denetçilerinin en sık karşılaştıkları sorunlar arasındadır. Özellikle zafiyet yönetiminin eksiksiz ve doğru bir şekilde yapılabilmesi için kapsamın doğruluğu önem arz etmektedir. Uzun soluklu güvenlik projelerinde değişen ağ altyapısından haberdar olmak, eklenen, çıkarılan varlıkları belirleyerek analizler yapmak oldukça önemlidir. Bizde bu ihtiyacı karşılamak üzere yazdığımız ve Baykuş adını verdiğimiz basit bir aracı paylaşmaya karar verdik.Baykuş, belirlediğiniz ağlar üzerinde tanımladığınız zaman aralıklarında taramalar gerçekleştirip tespit ettiği varlıklara ilişkin bir veritabanı oluşturur. Farklı zamanlarda farklı tarama sonuçları ile ağınız üzerinde yeni bir varlık olup olmadığı, bir varlığın offline/online duruma geçip geçmediği hakkında bilgileri tutar. Belirli bir varlık için gerye dönük arama ve raporlama yapılmasına olanak tanır. Tespit ettiği değişiklikleri sizin tanımladığınız e-posta aracılığı ile anlık olarak bildirir.

Aşağıdaki linkten bu araca ulaşabilirsiniz.
https://github.com/BiznetLab/Baykus

 

behruz.cebiyev
Yazar: behruz.cebiyev