Más vale tarde que nunca, reza el dicho, así que he aquí el lanzamiento de SELKS 10, distribución especializada en seguridad desarrollada por la compañía Stamus Networks, con el que además cumple una década de actividad un proyecto del que nunca habíamos hablado por estos lares. Ergo, no llegamos tarde a este anuncio, sino al proyecto en sí.
En efecto, hay soluciones bien conocidas en el ámbito del Linux como herramienta para estos menesteres y, de hecho, recientemente han salido las dos nuevas versiones de las dos más prominentes, Kali Linux 2024.2 y Parrot 6.1. Pero si hay algo muy típico de Linux es que las alternativas a las alternativas están a la orden del día, así que, vale la pena repetirlo, he aquí el lanzamiento de SELKS 10.
¿En qué se parece y qué se distingue a SELKS de Kali Linux o Parrot? El producto de Stamus Networks, firma especializada en la seguridad de redes, se enfoca en la seguridad y la detección de amenazas, aunque se centra en ese aspecto en particular, además, con una mezcla más particular si cabe sobre su base Debian. Así, SELKS es en realidad el acrónimo de Suricata, Elastic Search, Longstash, Kibana y Stamush (Community Edition, para más señas).
Según explican en el sitio oficial de SELKS, SELKS es un sistema gratuito, de código abierto (GPL3) y listo para usar basado en el software de detección de intrusiones (IDS) y prevención de intrusiones (IPS) en tiempo real Suricata; además de en otras muchas herramientas, hay que añadir. Muchas más de las que se compone su nombre, a la postre, desarrollos asentados y más propios del ámbito profesional. Por ejemplo:
- Elasticsearch es un motor de búsqueda y análisis distribuido flexible y escalable.
- Logstash es una herramienta de procesamiento de datos en servidor capaz de trabajar con múltiples fuentes.
- Kibana es una plataforma de visualización y análisis de datos diseñada para descubrir patrones, tendencias y anomalías.
Otros componentes clave de SELKS son EveBox, una sistema de eventos para Suricata; Arkime, una herramienmta de análisis de paquetes en red; y CyberChef, una aplicación web de gestión integral.
SELKS es una distribución especializada en seguridad, pero muy poco tiene que ver con Kali Linux o Parrot, aun cuando una distribución Linux y el software de código abierto compatible, lo será en todos los casos. SELKS, sin embargo, no solo no es un sistema de uso genérico, sino que ni siquiera está planteada como utilidad de aprendizaje. Por el contrario, se trata de una herramienta para la protección de la red dirigida a la empresa, con el aliciente de que esta Community Edition está al alcance de cualquier usuario.
Para más datos acerca de SELKS 10, el anuncio oficial de lanzamiento, donde se recoge toda la información necesaria sobre el mismo, pero también sobre la trayectoria, idiosincrasia y enfoque de un proyecto que celebra ahora su décimo aniversario. ¿Te interesa ponerlo a prueba? En su sección de descargas encontrarás imágenes con y sin interfaz de escritorio, así como paquetes para Docker.
Tal y como sucede con otros muchos proyectos de código abierto, SELKS es una herramienta de funcionalidad limitada en comparación con los servicios de que provee Stamus Networks, pero es accesible a quienquiera que desee utilizarla o probar las capacidades de los productos comerciales de la compañía; aunque también proporciona una base que es susceptible de ser ampliada a mano.
La entrada SELKS 10: la distribución especializada en la seguridad de redes celebra su décimo aniversario es original de MuyLinux
