Buradasınız

Ahtapot - Açık Kaynak Kodlu Bütünleşik Siber Güvenlik Sistemi

Yönetici tarafından Cu, 2016-09-23 03:35 tarihinde gönderildi

Ahtapot, özgür ve açık kaynak kodlu yazılımlardan oluşacak şekilde Pardus İşletim Sistemi Temelli olarak TÜBİTAK ULAKBİM koordinesinde geliştirilen bütünleşik (entegre) bir siber güvenlik sistemi projesidir. Proje bünyesinde "SecOps" ilkeleri çerçevesinde örgülenmiş pek çok bileşen yer almaktadır. Kurumsal ihtiyaçlar önplana alınarak geliştirilen tüm bu bileşenler merkezi yönetim ve merkezi izleme yetenekleri ile birlikte gelmekte ve modüler olarak kurulup, kaldırılabilmektedir. Merkezi yönetim sisteminin sağladığı rol bazlı modüler yönetim yapısı sayesinde, kullanıcı ihtiyaçlarına göre her bir bileşen ayrı ayrı sunuculara kurulabileceği gibi, bir sunucuya birden çok bileşenin kurulması mümkündür.

Bünyesinde çok sayıda ahtapot siber güvenlik sisteminin merkezi yönetimi, güvenlik duvarları, VPN ve 5651 odaklı yetenekler ile birlikte kayıt yönetimi ve SIEM gibi gelişmiş çözümler de içeren projeyi, hem açık kaynak kodlu yazılımlar üzerine inşa ediliyor olması hem de arkasında devlet desteği olması itibariyle Türkiye'nin 2016 – 2019 Siber Güvenlik Stratejisinde de yer alan Siber Güvenlik Ekosisteminin Geliştirilmesi, Siber güvenlik gereksinimlerinin karşılanmasında yerli ürün ve hizmet kullanımının teşvik edilmesi konularında önemli ve somut bir adım olarak değerlendiriyor, başarılar diliyoruz.

Ahtapot projesi ve bileşenleri ile ilgili detaylı bilgilere http://docs.ahtapot.org.tr/ adresinden ulaşbilirsiniz.

Projenin örün sitesi: http://www.ahtapot.org.tr/ İndirme bağlantıları: http://ahtapot.org.tr/indirmeler.html

Ahtapot Bileşenleri:

  • Merkezi Yönetim Sistemi (Ansible + Git + GitLab)
  • Güvenlik Duvarı Yönetim Sistemi (iptables + FirewallBuilder)
  • Sanal Özel Ağ Sistemi (OpenVPN + StrongSwan)
  • Güvenli İnternet Erişim Sistemi (squid + DansGuardian + dhcpd)
  • Siber Olay, Açıklık, Risk İzleme ve Yönetim Sistemi (OSSIM + ElasticSearch + LogStash + Kibana + ossec + nxlog + rsyslog + openssl + cyphon + simplerisk + faraday + OCS Inventory NG)
  • Ağ Cihazları, Sunucu ve İstemci Bilgi Sistemleri İzleme Çözümü (icinga + zabbix + sensu)
  • Saldırı Tespit / Önleme Sistemi (suricata + barnyard + pulledpork + snorby)
  • Eposta Güvenlik Sistemi (ClamAV + spamassasin)
  • Siber Saldırı Erken Uyarı (Balküpü) Sistemi (MHN: cowrie + dionaea + p0f + smtp + glastopf + pop3 + ftp + shockpot + wordpot + amun + suricata + elastichoney + conpot)
  • Örün Uygulama Güvenlik Duvarı (apache + mod-security + mod-evasive + nginx + naxi)
  • Ağ Erişim Kontrol Sistemi (packetfence)
  • Veritabanı Güvenlik Duvarı (DBShield)
  • DNS Güvenlik Duvarı (Devam)
  • Ağ Trafiği Yakalama, İzleme ve İnceleme Çözümü (Planlı)

Projenin tüm bileşenler GPL v3 lisansı ile lisanslanmış olup, tamamen açık kaynak kodludur. Kaynak kodları için bir git deposu https://github.com/Pardus-Ahtapot ve deb paketleri için paket depoları http://depo.pardus.org.tr/ahtapot/ ile http://depo.pardus.org.tr/ahtapot-siem/ Ulakbim Pardus Ekibi tarafından işletilmektedir.

Aşağıdaki referanslardan projeye ilişkin sunum ve dokümanlara ulaşabilirsiniz.