Security Onion, 2008 yılında Doug Burks tarafından güvenlik araçları entegre edilerek tehdit avcılığı, ağ güvenliği izleme ve log kayıt yönetimini sağlayan açık kaynak kodlu linux dağıtımı olarak ortaya çıkmıştır. Bugüne kadar 2 milyondan fazla kez indirilmiştir. Dünyanın dört bir yanındaki güvenlik ekipleri tarafından işletmelerini izlemek ve savunmak için kullanılmaktadır. Dağıtım kendi içinde TheHive, Playbook, Fleet, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata, Zeek, Wazuh ve birçok güvenlik aracını içermektedir.
Bu yazıda, Security Onion ve işlevlerinin kullanılmasına genel bir bakış sağlanacaktır. Bölüm I ve II’de Security Onion’un yetenekleri ve işlevleri ile ilgili bilgiler anlatılmıştır. III. bölümde Security Onion mimarisi ve bağımsız (standalone) kurulum anlatılmıştır. Bölüm IV’te, arayüzlerin kullanımı anlatılmıştır. Bölüm V’te Security Onion ile ağ üzerinden yapılan saldırıların tespiti ve analizi anlatılmıştır. VI son bölümde çalışmanın sonuçları ve referanslar verilmiştir.
Okumaya devam et “Security Onion Nedir? Security Onion Mimarisi”
Barış İNCEİŞÇİ 