Architettura

L’architettura di NOX si basa su più componenti in esecuzione sugli endpoint monitorati, che inoltrano i dati di sicurezza a un server centrale.

I dispositivi senza agente come firewall, switch, router e punti di accesso sono supportati e possono inviare attivamente dati di registro tramite Syslog, SSH o utilizzando le loro API. Il server centrale decodifica e analizza le informazioni in arrivo e passa i risultati all’analysis engine.

Componente fondamentale sono i Sensor, ovvero dei sistemi appositamente progettati per fornire le funzionalità:

NIDS NOX – Probe
Deception NOX – Deceptor

è possibile utilizzare NOX in modalità cluster quando i sistemi monitorati superano le diverse migliaia, in maniera tale da fornire load balancing e fault tolerance dell’infrastruttura. Il diagramma seguente rappresenta un’architettura di distribuzione NOX.