8/19/2019 Open Tep Ache

1/17

 

OpenTepache

8/19/2019 Open Tep Ache

2/17

 

WebConsole para bro

8/19/2019 Open Tep Ache

3/17

 

¿Que es bro?

Bro 

es 

un 

poderoso 

frame w ork 

de 

análisis 

de

red que es diferente a los típicos IDSconocidos.

La arquitectura de bro es tan escalable que sea probado escalando en redes de !"" #bit$s %en teoría puede ser escalado a&n 'as.

8/19/2019 Open Tep Ache

4/17

 

8/19/2019 Open Tep Ache

5/17

 

● (daptable

● )ficiente

● *le+ible

● (n,lisis *orense

● (n,lisis e+hausti-o

● Interable.

● *uente abierta

8/19/2019 Open Tep Ache

6/17

 

¿Quien usa bro?

●

 

Indiana University

●  General Electric

●  Mozilla Corporation

●  Lawrence Berkeley National Lab

●  National Center for Supercoputin! "pplications

(ctual'ente /ro esta siendo usado en uni-ersidades laboratorios de in-estiaci0ncentros de superco'putaci0n orani1aciones uberna'entales etc..

8/19/2019 Open Tep Ache

7/17

 

2enta3as

● 4uede ser utili1ado para anali1ar cantidadescrecientes de trafico.

● (lta'ente confiurable racias a su lenua3e

bro5script.● 6na ran docu'entaci0n sobre su

funciona'iento.

● Co'unidad 'u% acti-a.

8/19/2019 Open Tep Ache

8/17

 

)l proble'a

● /ro actual'ente no tiene una interfa1 r,ficacon la cual pueda ser ad'inistrado.

● Cur-a de aprendi1a3e es de'asiado alta en

co'paraci0n con snort o suricata.● 4ara e+traer infor'aci0n de los archi-os de

los se necesitan usar -arios co'andos.

8/19/2019 Open Tep Ache

9/17

 

Interfa1 r,fica interacti-a %personali1able

● OpenTepache 7eb console.

 –   Interactuar con los logs de bro a travez de

elasticsearch.

 – Confiurar bro.

 – 4roporcionar un '8todo si'ple de obtenci0n denue-as funcionalidades.

 – Interaci0n sencilla con otras herra'ientas.

 –

#enerar reportes. – #esti0n de roles.

8/19/2019 Open Tep Ache

10/17

 

Tecnologías a utilizar

8/19/2019 Open Tep Ache

11/17

 

Lostash

9erra'ienta que se utili1a para recolectar

parsear % uardar los los para futurasb&squedas.

8/19/2019 Open Tep Ache

12/17

 

D3ano

D3ano es un fra'e7or: 7eb de alto ni-el

escrito en 4%thon que facilita un desarrollor,pido % un dise;o li'pio % pra',tico.

8/19/2019 Open Tep Ache

13/17

 

)lasticSearch

)s un siste'a de base de datos orientado ab&squedas % alta'ente escalable.

6sar )lasticsearch per'itira anali1ar aprofundidad casi en tie'po real la rancantidad de lo enerado por bro.

8/19/2019 Open Tep Ache

14/17

 

(nularSinle54ae (pplications?.)ntra dentro de la fa'ilia de fra'e7or:s co'o/ac:bone

8/19/2019 Open Tep Ache

15/17

 

2alor a;adido

● Crear paquetes para las principales distribucionespara una f,cil instalaci0n.

● Crear una i'aen iso con base en debian que per'itauna instalaci0n r,pida % f,cil confiuraci0n.

● @epositorio central de scripts de /ro para arearnue-as funciones.

● @epositorio central con confiuraci0n de 7idets para

que sea 'as f,cil la confiuraci0n del dashboard.

8/19/2019 Open Tep Ache

16/17

 

4reuntas ¿?

8/19/2019 Open Tep Ache

17/17

 

#raciasAA

pa-on.nuB'ail.co'

archinto.linu+B'ail.co'

aorti1de-B'ail.co'