The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз системы обнаружения атак Suricata 1.2

20.01.2012 23:43

Организация OISF (Open Information Security Foundation) представила релиз Suricata 1.2, сетевой системы обнаружения и предотвращения вторжений (Network Intrusion Detection and Prevention System). Suricata имеет развитые средства инспектирования HTTP-трафика на основе библиотеки HTP, может использовать базу данных сигантур IDS/IPS Snort, а также поддерживает многопоточность и акселерацию с использованием GPU (поддерживается CUDA и OpenCL). Система распространяется под лицензией GPLv2 и может быть использована в Windows, Mac OS X, FreeBSD, Linux и других Unix-системах.

Главным нововведением релиза 1.2 является поддержка извлечения передаваемых по протоколу HTTP файлов и их проверки по имени, типу и расширению. Кроме добавления ряда новых функций, произведена оптимизация производительности, а также исправлено несколько ошибок. Следом за релизом 1.2.0 через несколько часов увидел свет корректирующий выпуск 1.2.1, в который оперативно включены исправления обнаруженных ошибок в модуле инспектирования потоков транспортного уровня.

  1. Главная ссылка к новости (http://www.openinfosecfoundati...)
  2. OpenNews: Релиз Suricata 1.0 - открытой системы по обнаружению атак
  3. OpenNews: Suricata - новая открытая система обнаружения атак
Автор новости: write2net
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/32859-suricata
Ключевые слова: suricata, nids
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 01:50, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > проверки по имени и расширению.

    Проверяет не просто по имени и расширению, но и с помощью libmagic см. http://www.inliniac.net/blog/

     
     
  • 2.3, write2net (ok), 09:59, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    фиксед. потерялось слово "типу"
     

  • 1.2, Аноним (-), 09:04, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >...поддерживает многопоточность и акселерацию с использованием GPU (поддерживается CUDA и OpenCL).

    Годно.

     
     
  • 2.8, solardiz (ok), 16:24, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Модно и экспериментально, а вот годна ли тамошняя акселерация с использованием GPU - это вопрос. У кого-нибудь есть конкретные данные? Я нашел только слова:

    http://seclists.org/snort/2011/q3/411

    "... Suricata's GPU implementation is not efficient and therefore not an option."

     

  • 1.4, Аноним (-), 10:37, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    что лучше snort или Suricata?  или есть ли веб-интерфейс у сурикаты?
     
  • 1.6, Аноним (-), 12:35, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >может быть использована в Windows, Mac OS X, FreeBSD, Linux и других Unix-системах.

    виндуз уже стал Unix-системой?

     
     
  • 2.7, Аноним (-), 15:31, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Linux и других Unix-системах" это к линуксу этносится

    так всё же, что лучше snort или эта система? есть здесь люди кто пробовал обе?

     
     
  • 3.9, Аноним (-), 22:11, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Linux is NOT Unix" (C) Линус
     
     
  • 4.10, Аноним (-), 13:59, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Linux - это современный Unix
     
  • 4.11, Аноним (-), 23:59, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Linux is NOT Unix" (C) Линус

    Linux - это развитие. А unix - давно уже сугубо понтовая торговая марка и не более того.

     
  • 4.12, Adui (?), 03:09, 06/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > "Linux is NOT Unix" (C) Линус

    Linux is not true

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру