Warden

momentalne problemy¶

• perl, lwp -- perl je mrtvy, lwp je mizerne, podpora https pusobi komplikace pri deploymentu i pri maintenance
• soap -- nepruhledny a komplikovany system pro RPC, implementace je zavisla na jedine dostupne knihovne
• data -- prilis staticky datovy format, nedovoli rozsirovani
• balicek -- balicek a jeho instalacni procedura je nepruhledna (install.sh/uninstall.sh)
• zadny monitoring -- ztracime klienty ani o tom nevime

zbozna prani¶

• REST & JSON based HTTP API
  • dovoli napsat klienta i v jinem jazyce nez perl a na mene nez 50 radek
  • datovy format prenasenych zprav zalozeny na IDEA (pouze minimum povinnych policek)
  • podpis od emitora jako soucast zpravy, maximalni velikosti zpravy

• podpora stahovani stare historie
  • pri ztrate dat na prijimaci (disaster) nema prijimaci organizace dostupny
    prakticky zadny backlog, meli bychom zavest nejaky mechanismus pomaleho dotazeni
    nejake vyznamejsi historie (X mesicu zpatky)

• jednosouborovy klient, minimum zavislosti, fungujici deb balicek

• alerter

• podpora anonymizace
  • sdileni s cizimi subjekty
  • skutecne prijimani externich (non-CESNET) klientu

• pripojeni dalsich verejnych zdroju pres
  • http://code.google.com/p/collective-intelligence-framework/

• zakladni analyticky klient zalozeny na VM esbegitf

• VM obrazy zalozene na debian jessie obsahujici zakladni ids
  • labrea, labrea6
  • dioanea, kippo
  • http, web
  • warden klienta

• promysleny databazovy model
  • ciselniky
  • indexovani

• pravidelne odlevani databaze
  • drzet historii max X mesicu zpet (snadnejsi implementace disaster rollbacku)
  • zbytek odlevat do jine databaze nebo do souboru

• posuzovat 'own events' jinak
  • dnes dle domeny, takze dva stahovaci ze stejne domeny si nemusi prijimat data navzajem

• smysluplne hlaseni chybovych stavu

• IPv6
  • server
  • klient
  • databaze