Suricata Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ =Prinzip= *Suricata ist ein IDS(Intrusion Detection System) bzw. IPS(Intrusion Prevention System) System *Es wird durch die Open Information Security Foundat…“) |
|||
| Zeile 22: | Zeile 22: | ||
*Bei Treffern können die Pakete verworfen (IPS). | *Bei Treffern können die Pakete verworfen (IPS). | ||
| − | = | + | =Multithreadverarbeitung durch Suricata= |
[[Datei:suricate-1.jpg]] | [[Datei:suricate-1.jpg]] | ||
Bild: Alexander Hosfeld Lizenz(en): Creative Commons Namensnennung | Bild: Alexander Hosfeld Lizenz(en): Creative Commons Namensnennung | ||
Aktuelle Version vom 8. Oktober 2024, 08:51 Uhr
Prinzip
- Suricata ist ein IDS(Intrusion Detection System) bzw. IPS(Intrusion Prevention System) System
- Es wird durch die Open Information Security Foundation (OISF) entwickelt und betreut.
- Die Software steht unter einer freien GPLv2 Lizenz.
- Suricata kommt in einigen freien Firewall-Distributionen wie IPFire, pfSense, OPNsense und SecurityOnion als IDS oder IPS zum Einsatz.
- Ebenso verwenden kommerzielle Anbieter wie etwa FireEye Suricata in ihren Produkten und leisten als Consortium Member der OISF auch finanzielle Unterstützung.
Empfang
- Pakete werden vom Netzwerk gelesen.
- Durch abhören einer Schnittstelle (IDS)
- oder
- Übergabe durch den Firewall Stack (IPS)
Decodierung
Die Pakete werden decodiert und der Original-Datenstrom wird restauriert.
Analyse
Der Datenstrom wird mit den hinterlegten Signaturen verglichen.
Output
- Auftretene Alarmierungen werden verarbeitet. (IDS)
- Bei Treffern können die Pakete verworfen (IPS).
Multithreadverarbeitung durch Suricata
Bild: Alexander Hosfeld Lizenz(en): Creative Commons Namensnennung