suricata Se on kuuluisa avoimen lähdekoodin projekti, kuten hyvin tiedät, ja se on saatavana myös useille alustoille, mukaan lukien GNU / Linux-käyttöjärjestelmät. Se on projekti IDS: n (tunkeutumisen havaitsemisjärjestelmä) eli tunkeutumisen havaitsemisjärjestelmän toteuttamiseksi. Sen on kehittänyt OISF (Open Information Security Foundation), ja sitä käytetään laajalti palvelinten ja järjestelmien tarkkailuun mahdollisten tunkeilijoiden varalta tai ehkäisevien toimenpiteiden toteuttamiseksi.
No, nyt se on julkaistu Meerkat 4.0 joitain parannuksia, mukaan lukien tunkeutumisen havaitsemisominaisuuksien parannukset ja tuki myös useammalle protokollalle ja vaihtoehdolle. Ensimmäinen parannus on epäilemättä tärkein, koska se on IDS-järjestelmän olennainen toiminnallisuus, mutta se ei ole ainoa, kuten sanoin. Tämä on ensimmäinen askel kohti turvallisempaa tulevaisuutta. Lisäksi uusi ohjelmisto tuo merkittävän parannuksen konepellin alla olevaan TCP-stream-moottoriin.
Kehittäjille tämä julkaisu on erittäin helppo laajentaa tunnistusmoottoria. Lisäksi dokumentaatioon on luotu osio kirjoittaa sääntöjä, jotka liittyvät toiseen tunnettuun tietoturvaprojektiin, tuhahtaa. Seuraava kehitysvaihe on 4.0.1, ja se tulee noin kuukauden kuluttua. Sitten aloitetaan myös seuraava merkittävä päivitys, 4.1, joka on suunniteltu myöhään syksyllä tänä vuonna.
Totuus on, että määrä parannuksia sisällytetty on paljon laajempi, vaikka ne olivat merkittävimpiä. Lisätietoja voit hakea Virallinen sivusto Suricata-hankkeen Lisäksi sieltä löytyy myös dokumentaatio ja hanke projekti latausalueelta. Muuten, vaikka en sanonut sitä alussa, se sisältää myös muita toimintoja IDS: n lisäksi, kuten IPS ja NSM.