splonebox
Automatisierte Netzwerkanalyse
Die splonebox ist eine Open-Source Software zur Analyse und automatisierten Überwachung von Netzwerken. Diese führt eine kontinuierliche Analyse des Netzwerks und der angebundenen Geräten durch. Der modulare Aufbau ermöglicht die Entwicklung von zusätzlichen Plugins und Erweiterungen.
Überblick
Motivation
ICS- und SCADA-Komponenten werden üblicherweise genutzt, um dauerhaft verfügbare Systeme wie Fabrikanlagen zu steuern. Da diese Anlagen darauf ausgelegt sind, rund um die Uhr zu laufen, werden Neustarts oder zumindest Updates der Hard- und Software nur äußerst selten durchgeführt. Das führt zu einem enormen Sicherheitsrisiko. Um die Bewertung und die Behebung von Schwachstellen in ICS zu verbessern, haben wir die splonebox entwickelt.
Architektur
Die splonebox Architektur ist Client-Server basiert und besteht aus einer Kern-Komponente (Server) und unterschiedlich vielen Plugins (Client). Die msgpack basierte API erlaubt eine sichere asynchrone Kommunikation von und zu Plugins, geschrieben in jeder Programmiersprache
Zukünftige Funktionen
Eine Vielzahl an Plugins
Da die zentrale API auf msgpack basiert, ist es möglich, Plugins in diversen Programmiersprachen zu schreiben. In Zukunft wollen wir daher Plugins in unterschiedlichen Sprachen anbieten (bsw. Python).
SCADA Plugins
Eines unserer Lieblingsthemen ist die Sicherheit von industriellen Systemen. Deswegen wollen wir auch Plugins anbieten, die die Kommunikation mittels prominenter Industrieprotokolle wie Modbus oder PROFINET unterstützen.
Netzwerkanalysen
Um eine optimale Netzwerkanalyse zu erreichen, arbeiten wir an Plugins, die Informationen auf ganz unterschiedliche Art sammeln. So wird es Plugins geben, die das Netzwerk aktiv scannen oder passiv beobachten.
Grafische Benutzeroberfläche
Durch die modulare Architektur dreht sich fast alles um Plugins. So wird auch die Benutzeroberfläche als Plugin zur Verfügung gestellt. Als Konsequenz lassen sich leicht unterschiedlichste Oberflächen für ganz individuelle Anforderungen gestallten
FAQ
Ist es bereits möglich, die splonebox runterzuladen?
Ja! Über unser github Projekt kann man sich einen Überblick über die splonebox holen. Allerdings entwickeln wir noch intensiv, sodass sie noch nicht für den produktiven Einsatz geeignet ist.
Wie kann ich die splonebox installieren?
Da wir aktuell noch programmieren, finden sich Details zur Installation auf unserer github Seite.
Wann wird eine Beta-Version der splonebox verfügbar sein?
Wir arbeiten hart daran, können aber keine wirklich ehrliche Schätzung abgeben.
Ich finde die splonebox spannend. Kann ich irgendwie helfen?
Es gibt ganz unterschiedliche Wege, uns zu unterstützen. Wir freuen uns über jeden Entwickler oder bug hunter. Um einen genauen Überblick über die nächsten Schritte zu bekommen, schaust du am besten auf unserer github Seite.