Suricata: Unterschied zwischen den Versionen

Version vom 11. Februar 2023, 15:30 Uhr

Suricata ist ein Network Intrusion Detection System (NIDS)

Beschreibung

Suricata ist ein Network Intrusion Detection System (NIDS)

Es wird durch die Open Information Security Foundation (OISF) entwickelt und betreut.
Die Software steht unter einer freien GPLv2 Lizenz.
Neben dem Betrieb als IDS bietet Suricata auch einen Network Intrusion Prevention System (NIPS) Modus an, der direkt in den Datenverkehr eingreift und Pakete blockieren kann.

Anwendung

Freie Firewall-Distributionen

Kommerzielle Anbieter

FireEye

Übersicht

Hersteller	Open Information Security Foundation
Betriebssystem	FreeBSD, Linux, Unix, macOS, Windows
Kategorie	Intrusion Detection System
Programmiersprache	C, Rust
Lizenz	GPL
Website	suricata.io

Entwicklung

2008 durch Matt Jonkman, Will Metcalf und Victor Julien

Suricata-Konferenz (SuriCon)

2015 in Barcelona
2016 in Washington D.C.
2017 in Prag
2018 in Vancouver
2019 in Amsterdam

Funktionen

Funktion	Beschreibung
Multithreading
PCAP-Analyse
IPv6-Support
Automatische Protokollerkennung
Protokoll-Parser
HTTP-Engine (libhtp)
PCRE-Support
Lua-Skripte
Intel-Hyperscan
Eve JSON-Log-Ausgabe
Redis
Datei-Extrahierung
High-Performance-Packetaufzeichnung
AF_PACKET
PF_RING
NETMAP
IP-Reputation

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

Offizielle Website

Weblinks

OISF – Foundation hinter Suricata
emergingthreats.net – Community für Suricata Signaturen

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

@@ Zeile 40: / Zeile 40: @@
 * 2017 in Prag
 * 2018 in Vancouver
-* 2019 in Amsterdam.
+* 2019 in Amsterdam
 ; Funktionen