Open Information Security Foundation (OISF), organizacja non-profit stawiająca sobie za cel utworzenie otwartego silnika IDS/IPS nowej generacji, ogłosiła pierwsze wydanie systemu Suricata w wersji beta.
Suricata to otwarty (Open Source) system IDS/IPS nowej generacji. Pierwsze wydanie systemu, nad którym prace trwały przez trzy lata, wprowadza szereg nowatorskich funkcji, nie znanych do tej pory w tego rodzaju systemach. Najważniejsze cechy systemu, to między innymi:
- wielowątkowość – cecha niespotykana do tej pory w systemach klasy IDS,
- funkcje automatycznego rozpoznawania protokołów sieciowych (obecnie dotyczy to: IP, TCP, UDP, ICMP, HTTP, TLS, FTP oraz SMB),
- dekompresja skompresowanych strumieni danych (obecnie wsparcie dla Gzip),
- wsparcie dla wielu formatów wejściowych (obecnie: NFQueue, IPFRing oraz LibPcap),
- specjalny preprocesor znacznie przyspieszający znajdowanie określonych adresów IP w strumieniu danych,
- możliwość logowania ruchu HTTP w formacie logów serwera Apache.
Fundacja OISF zapowiedziała, że w ciągu kilku najbliższych tygodni Suricata doczeka się również tak rewolucyjnych funkcji, jak:
- możliwość wykorzystania sprzętowej akceleracji CUDA oraz OpenCL,
- możliwość zapamiętywania fragmentów strumienia danych jako zmiennych globalnych,
- mechanizm wymiany informacji o znanych adresach intruzów pomiędzy poszczególnymi sensorami IDS/IPS.
Projetk Suricata sponsorowany jest w ramach programu Department of Homeland Security’s Directorate for Science and Technology HOST (Homeland Open Security Technology), przez Navy’s Space and Naval Warfare Systems Command (SPAWAR) oraz przez członków konsorcjum OISF. System dostępny jest dla każdego (na licencji GPLv2) pod następującym adresem.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.