Pembuat Wireshark bergabung dengan Sysdig untuk memperluasnya ke keamanan cloud
Networking

Pembuat Wireshark bergabung dengan Sysdig untuk memperluasnya ke keamanan cloud

Jika Anda benar-benar administrator jaringan, Anda tahu dan menyukai open source Wireshark. Selama lebih dari 15 tahun, ini adalah alat yang digunakan para profesional untuk analisis protokol lalu lintas jaringan. Tidak ada yang lain bahkan datang dekat. Sekarang, Sysdig, perusahaan keamanan container dan cloud, telah mempekerjakan Gerald Combs, pencipta dan pemimpin proyeknya, untuk bergabung dengan tim open source-nya. Di sana, Combs akan membantu mereka dengan proyek sumber terbuka terkait Sysdig seperti Falco, Prometheus, eBPF, dan Sysdig Inspect. Selain itu, Sysdig akan mensponsori dan mengelola komunitas Wireshark dan memperluas Wireshark untuk memantau dan menganalisis jaringan cloud.

ZDNet Merekomendasikan

Kunci keamanan terbaik

Kunci keamanan terbaik

Sementara kata sandi yang kuat membantu Anda mengamankan akun online Anda yang berharga, otentikasi dua faktor berbasis perangkat keras membawa keamanan itu ke tingkat berikutnya.

Baca selengkapnya

Wireshark adalah alat penangkap paket jaringan GUI open source bagi mereka yang belum tahu Wireshark. Dengan itu, Anda dapat memantau lalu lintas jaringan, mempelajari protokol dan dasar-dasar paket, dan memecahkan masalah jaringan. Untuk admin jaringan, Wireshark adalah standar de facto untuk memeriksa kesehatan dan keamanan jaringan pada tingkat mikroskopis. Jika Anda ingin tahu lebih banyak tentang cara menggunakan Wireshark, saya sangat merekomendasikan Analisis Paket Praktis Chris Sander: Menggunakan Wireshark untuk Memecahkan Masalah Jaringan Dunia Nyata.

Selain menjadi alat sumber terbuka untuk pengambilan dan analisis paket jaringan waktu nyata, Anda juga dapat menyimpan temuannya untuk dilihat dan dianalisis nanti. Berbekal informasi ini, Anda dapat menyaring lalu lintas tersebut untuk menemukan bukti dari masalah jaringan sehari-hari dan serangan dari peretas. Wireshark dapat digunakan di hampir semua platform, termasuk Windows, Linux, dan macOS.

Wireshark sudah menjadi penganalisis protokol lalu lintas terkemuka dan paling banyak digunakan di dunia, bahkan tanpa perusahaan di belakangnya. Lebih dari 60 juta unduhan telah diunduh dalam 5 tahun terakhir.

Alasan utama Combs bergabung dengan Sysdig adalah karena Loris Degioanni, CTO dan Pendiri Sysdig, bermitra dengannya untuk meluncurkan Wireshark.

Saat mempelajari penganalisis jaringan dan mengerjakan gelar Ph.D. di Italia, Loris diundang ke Amerika Serikat untuk melakukan penelitian, di sanalah ia bertemu dengan Gerald. Gerald bergabung dengan Loris di CACE Technologies pada awal 2000-an, di mana mereka berkolaborasi dan mengembangkan Wireshark. CACE Technologies kemudian diakuisisi, dan sejak saat itu, Gerald berfokus pada pengembangan alat dan memastikan Wireshark dan komunitasnya memiliki sumber daya yang dibutuhkan untuk berkembang.

Degioanni menambahkan, “Gerald dan saya sudah berteman sejak lama, dimulai saat Wireshark bernama Ethereal. Saat itu, capture library yang saya kembangkan saat masih kuliah di Italia, WinPcap, digunakan untuk port Ethereal ke Windows. Itu adalah kontribusi pertama saya untuk proyek ini. Sejak awal, pekerjaan saya di Sysdig sangat terinspirasi oleh “tumpukan pengambilan paket” yang saya dan Gerald bantu definisikan: Wireshark, tcpdump, libpcap, BPF. Salah satu alasan mengapa Sysdig’s instrumentasi yang secara universal dianggap paling akurat, kaya, dan terukur adalah bahwa kami membangunnya di atas ide-ide di balik tumpukan itu, mengadaptasinya ke dunia cloud dan kontainer modern. Tak terhitung kali, selama hari-hari awal Sysdig, kami terinspirasi oleh Gerald’s bekerja.”

“Saya senang bisa bertemu kembali dengan Loris dan menjajaki peluang yang kami miliki untuk memperluas Wireshark ke cloud,” kata Combs, sekarang Direktur Proyek Sumber Terbuka Sysdig. “Kepindahan saya ke Sysdig dan langkah selanjutnya untuk Wireshark akan memberi Wireshark sponsor perusahaan yang dibutuhkan untuk terus bergerak maju. Ini adalah tonggak penting bagi Wireshark, dan dengan dukungan Sysdig, kami akan mendapatkan bantuan yang kami butuhkan untuk terus mengembangkan kasus penggunaan untuk Wireshark.”

“Sungguh menakjubkan melihat warisan abadi Wireshark, yang dipimpin oleh Gerald. Saya dapat menjamin sebagian besar dari 2000 perusahaan peruntungan secara aktif menggunakan Wireshark,” kata Degioanni. “Saya senang bisa bersatu kembali dengan Gerald dan memajukan proyek dengan cara yang sama seperti Sysdig mendukung Falco dan proyek sumber terbuka Sysdig. Langkah ini memastikan Wireshark akan terus berinovasi. Tujuan kami di Sysdig adalah untuk memberdayakan Wireshark.”

Ke depan, Sysdig akan mendukung komunitas Wireshark, termasuk mendukung Gerald sebagai pemimpinnya. Bersama-sama mereka akan memastikan Wireshark memiliki sumber daya yang dibutuhkan untuk mengoperasikan dan mensponsori SharkFest, konferensi pengembang internasionalnya. Tim sumber terbuka Sysdig juga akan berkontribusi pada proyek Wireshark. Bersatu kembali, bekerja sama lagi, Gerald dan Loris akan menyelidiki cara inovatif baru untuk mengatasi tantangan dengan mengamankan cloud.

Degioanni menambahkan, Wireshark “membuka alam semesta kemungkinan. Wireshark adalah alat yang sangat penting. UI-nya adalah bagian dari memori otot setiap profesional perangkat lunak. Kumpulan fiturnya telah menyelamatkan pantat kita berkali-kali. Pada saat yang sama, dunia sedang berubah dengan cepat. Perangkat lunak saat ini berjalan di cloud, diatur oleh Kubernetes. Dengan bantuan Gerald, Sysdig ingin berinvestasi dalam membuat Wireshark lebih berguna di lingkungan cloud modern. Kami akan berupaya memperluas set fiturnya dan memastikannya tetap menjadi landasan pemecahan masalah dan investigasi keamanan, bahkan ketika perangkat lunak disimpan dan dijalankan di cloud.”

Akhirnya, alasan lain untuk langkah ini adalah mereka berdua ingin memastikan Wireshark tetap menjadi proyek sumber terbuka yang sehat. Kerentanan Log4j dan OpenSSL telah menunjukkan bahwa organisasi besar dan kecil mengandalkan proyek sumber terbuka dan masalah besar muncul ketika kerentanan kritis ditemukan di alat ini. Menjaga kesehatan proyek adalah yang paling penting mengingat adopsi Wireshark secara luas.

Saya tidak sabar untuk melihat apa yang dapat dilakukan kedua teman ini bersama-sama. Saya telah menjadi pengguna Wireshark selama lebih dari satu dekade. Gagasan bahwa saya akan segera dapat menggunakannya di lingkungan cloud-native sangat menarik. Sama seperti itu membuat pemecahan masalah jaringan menjadi sangat mudah, saya dapat melihatnya

Cerita terkait:

Posted By : tgl hk