Ajouter à une liste de lectureHaka est un langage open source orienté réseau et sécurité. Il permet de spécifier les protocoles et les règles de sécurité associées. La politique ainsi définie est ensuite appliquée sur un trafic réseau.
1. Introduction
Haka est un langage open source orienté réseau et sécurité. Il permet de décrire des protocoles et les règles de sécurité qui leur sont associées. L'objectif de Haka est d'offrir un moyen simple d'exprimer rapidement des contrôles de sécurité sur des protocoles allant du niveau 2 jusqu'au pseudo niveau 8 : protocoles au-dessus de HTTP tels que Twitter ou Facebook. L'idée étant d'abstraire les tâches fastidieuses pour les utilisateurs : gestion de la mémoire et réassemblage de flux par exemple.
Le langage Haka est basé sur Lua [1], un langage relativement simple, compact (~ 200 ko), performant (dispose d'une version JiT) et qui gagne tous les jours en notoriété à en juger par les multiples outils de sécurité qui l'utilisent (Wireshark, Suricata).
Il est embarqué dans une architecture modulaire illustrée par la figure 1. Celle-ci, intègre des modules de capture de paquets (NFQUEUE, PCAP, et bientôt NETMAP)…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première