Suricata: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
; ''Suricata'' ist ein [[Intrusion Detection System#Netzwerk-basierte IDS|Network Intrusion Detection System]] (NIDS) | ; ''Suricata'' ist ein [[Intrusion Detection System#Netzwerk-basierte IDS|Network Intrusion Detection System]] (NIDS) | ||
* Durch die [[Open Information Security Foundation]] (OISF) entwickelt und betreut | * Durch die [[Open Information Security Foundation]] (OISF) entwickelt und betreut | ||
* GPLv2 | * Freie Software (GPLv2) | ||
* Auch als [[Intrusion Prevention System|Network Intrusion Prevention System]] (NIPS) | * Auch als [[Intrusion Prevention System|Network Intrusion Prevention System]] (NIPS) einsetzbar | ||
: in den Datenverkehr eingreift und Pakete blockieren | : in den Datenverkehr eingreift und Pakete blockieren | ||
Version vom 11. Februar 2023, 15:33 Uhr
Suricata ist ein Network Intrusion Detection System (NIDS)
Beschreibung
- Suricata ist ein Network Intrusion Detection System (NIDS)
- Durch die Open Information Security Foundation (OISF) entwickelt und betreut
- Freie Software (GPLv2)
- Auch als Network Intrusion Prevention System (NIPS) einsetzbar
- in den Datenverkehr eingreift und Pakete blockieren
- Anwendung
Freie Firewall-Distributionen
Kommerzielle Anbieter
- Übersicht
| Hersteller | Open Information Security Foundation |
| Betriebssystem | FreeBSD, Linux, Unix, macOS, Windows |
| Kategorie | Intrusion Detection System |
| Programmiersprache | C, Rust |
| Lizenz | GPL |
| Website | suricata.io |
- Entwicklung
- 2008 durch Matt Jonkman, Will Metcalf und Victor Julien
Suricata-Konferenz (SuriCon)
- 2015 in Barcelona
- 2016 in Washington D.C.
- 2017 in Prag
- 2018 in Vancouver
- 2019 in Amsterdam
- Funktionen
| Funktion | Beschreibung |
|---|---|
| Multithreading | |
| PCAP-Analyse | |
| IPv6-Support | |
| Automatische Protokollerkennung | |
| Protokoll-Parser | |
| HTTP-Engine (libhtp) | |
| PCRE-Support | |
| Lua-Skripte | |
| Intel-Hyperscan | |
| Eve JSON-Log-Ausgabe | |
| Redis | |
| Datei-Extrahierung | |
| High-Performance-Packetaufzeichnung | |
| AF_PACKET | |
| PF_RING | |
| NETMAP | |
| IP-Reputation |
Installation
Anwendungen
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Siehe auch
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks
- OISF – Foundation hinter Suricata
- emergingthreats.net – Community für Suricata Signaturen
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5