Suricata: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
[[Datei:Suricata IDS.png|mini|300px]]
[[Datei:Suricata IDS.png|mini|400px]]
; ''Suricata'' ist ein [[Intrusion Detection System#Netzwerk-basierte IDS|Network Intrusion Detection System]] (NIDS)
; ''Suricata'' ist ein [[Intrusion Detection System#Netzwerk-basierte IDS|Network Intrusion Detection System]] (NIDS)
* Durch die [[Open Information Security Foundation]] (OISF) entwickelt und betreut
* Durch die [[Open Information Security Foundation]] (OISF) entwickelt und betreut

Version vom 12. Februar 2023, 18:49 Uhr

Suricata ist ein Network Intrusion Detection System (NIDS)

Beschreibung

Suricata ist ein Network Intrusion Detection System (NIDS)
(in den Datenverkehr eingreift und Pakete blockieren)
Anwendung

Freie Firewall-Distributionen

Kommerzielle Anbieter

Übersicht
Hersteller Open Information Security Foundation
Betriebssystem FreeBSD, Linux, Unix, macOS, Windows
Kategorie Intrusion Detection System
Programmiersprache C, Rust
Lizenz GPL
Website suricata.io
Entwicklung
  • 2008 durch Matt Jonkman, Will Metcalf und Victor Julien

Suricata-Konferenz (SuriCon)

  • 2015 in Barcelona
  • 2016 in Washington D.C.
  • 2017 in Prag
  • 2018 in Vancouver
  • 2019 in Amsterdam
Funktionen
Funktion Beschreibung
Multithreading
PCAP-Analyse
IPv6-Support
Automatische Protokollerkennung
Protokoll-Parser
HTTP-Engine (libhtp)
PCRE-Support
Lua-Skripte
Intel-Hyperscan
Eve JSON-Log-Ausgabe
Redis
Datei-Extrahierung
High-Performance-Packetaufzeichnung
AF_PACKET
PF_RING
NETMAP
IP-Reputation

Installation

Siehe auch

  1. Stateful Packet Inspection
  2. Snort

Dokumentation

  1. https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation
  2. https://suricata.readthedocs.io/en/latest/index.html

RFC

Man-Pages

Info-Pages

Links

Projekt

  1. Offizielle Website

Weblinks

  1. OISF – Foundation hinter Suricata
  2. emergingthreats.net – Community für Suricata Signaturen

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5