Warden 1.0¶

• Table of contents
• Warden 1.0

Prototyp centralizovaného systému, který jednoduše a efektivně umožní organizacím sdílet a využívat informace o detekovaných anomáliích v provozu sítě a služeb.

Systém se skládá ze serveru a přijímajících a odesílajících klientů. Na žádost přijímajících klientů jim server distribuuje nové (dosud nezaslané) události, které serveru zaslali odesílající klienti.
...

Warden 2.0¶

• Table of contents
• Warden 2.0
  • Další navrhovaná funkcionalita:

Další navrhovaná funkcionalita:¶

• Korelace - V současnosti neuvažujeme žádný druh korelace zaslaných událostí centrem.
• Důvěryhodnost událostí - V současnosti nijak neřešíme budování důvěryhodnosti zdrojů dat.
• Anonymizace - Anonymizace některých položek událostí se zatím neuvažuje.
  ...

Licence modulů použitých v projektu¶

• Table of contents
• Licence modulů použitých v projektu
  • SOAP
    • SOAP::Lite

Soupis licenčních podmínek pro moduly používané v rámci Wardenu.

SOAP¶

SOAP::Lite¶

• domovská stránka modulu
• Licence: This library is free software; you can redistribute it and/or modify it under the same terms as Perl itself.
  ...

momentalne problemy¶

• perl, lwp -- perl je mrtvy, lwp je mizerne, podpora https pusobi komplikace pri deploymentu i pri maintenance
• soap -- nepruhledny a komplikovany system pro RPC, implementace je zavisla na jedine dostupne knihovne
• data -- prilis staticky datovy format, nedovoli rozsirovani
  ...

Podrobný návrh serveru a klienta verze 1.0.0¶

• Table of contents
• Podrobný návrh serveru a klienta verze 1.0.0
  • Funkční návrh

Funkční návrh¶

• Níže rozvedené body popisují funkcionalitu systému z pohledu vnějšího pozorovatele.
• Funkcionalita je rozdělena do 3 intuitivních kategorií:
  • příjem událostí klientem,
    ...

Schéma serverové databáze ve verzi 1.0.0¶

• Table of contents
• Schéma serverové databáze ve verzi 1.0.0
  • Datove typy SQLite3

Datove typy SQLite3¶

• http://www.sqlite.org/datatype3.html
• http://stackoverflow.com/questions/2761563/sqlite-data-types
• http://freshmeat.net/articles/sqlite-tutorial
• http://www.sqlite.org/limits.html*max*length - max lenght of string or blob
  ...

Přenos serveru Warden pod Apache (verze 2.0)¶

• Table of contents
• Přenos serveru Warden pod Apache (verze 2.0)
  • Instalace potrebnych baliku

Instalace potrebnych baliku¶

1. Instalace Apache a MySQL DB: aptitude install apache2 mysql-server

1. Povoleni mod_ssl: an2enmod ssl

1. Instalace knihovny mod_perl: libapache2-mod-perl2
   ...

• git:///afs/.zcu.cz/project/departments/civ/warden/git/
  • http klient/server apache wsgi s overenim certifikatu
  • hruba rychlost

• /afs/.zcu.cz/project/departments/civ/warden/vms
  • zavislosti klienta v defaultni instalaci
    • lenny -- python2.4, python2.5?, urllib2, httplib, nema json
      ...