Suricata
Suricata ist ein Network Intrusion Detection System (NIDS)
Beschreibung
- Suricata ist ein Network Intrusion Detection System (NIDS)
- Durch die Open Information Security Foundation (OISF) entwickelt und betreut
- Freie Software (GPLv2)
- Auch als Network Intrusion Prevention System (NIPS) einsetzbar
- (in den Datenverkehr eingreift und Pakete blockieren)
- Anwendung
Freie Firewall-Distributionen
Kommerzielle Anbieter
- Übersicht
| Hersteller | Open Information Security Foundation |
| Betriebssystem | FreeBSD, Linux, Unix, macOS, Windows |
| Kategorie | Intrusion Detection System |
| Programmiersprache | C, Rust |
| Lizenz | GPL |
| Website | suricata.io |
- Entwicklung
- 2008 durch Matt Jonkman, Will Metcalf und Victor Julien
Suricata-Konferenz (SuriCon)
- 2015 in Barcelona
- 2016 in Washington D.C.
- 2017 in Prag
- 2018 in Vancouver
- 2019 in Amsterdam
- Funktionen
| Funktion | Beschreibung |
|---|---|
| Multithreading | |
| PCAP-Analyse | |
| IPv6-Support | |
| Automatische Protokollerkennung | |
| Protokoll-Parser | |
| HTTP-Engine (libhtp) | |
| PCRE-Support | |
| Lua-Skripte | |
| Intel-Hyperscan | |
| Eve JSON-Log-Ausgabe | |
| Redis | |
| Datei-Extrahierung | |
| High-Performance-Packetaufzeichnung | |
| AF_PACKET | |
| PF_RING | |
| NETMAP | |
| IP-Reputation |
Installation
Siehe auch
Dokumentation
- https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation
- https://suricata.readthedocs.io/en/latest/index.html
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks
- OISF – Foundation hinter Suricata
- emergingthreats.net – Community für Suricata Signaturen
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5