Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: Suricata, submitter: Victor78

Suricata logo (75 pix) De eerste update voor versie 3.0 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De release notes voor versie 3.0.1 kunnen hieronder worden gevonden.

Suricata 3.0.1 released!
We are pleased to announce Suricata 3.0.1. This release fixes many important issues in 3.0 and upgrading is highly recommended.

Highlights
  • fixes for multiple stability issues
  • many memory leak fixes
  • Hyperscan MPM support (experimental)
All Changes
For a complete list of closed tickets, please see: When upgrading from 3.0, please see these notes.

Logstash Kibana gevoed met informatie van Suricata met json-output Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer:3.0.1
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, BSD, macOS, UNIX, Windows Vista, Windows 8, Windows 10
Website:Suricata
Download:http://suricata-ids.org/download/
Bestandsgrootte:3,16MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (5)

Heb hier totaal geen ervaring mee, maar heb ik het goed als je een systeem hebt met 2 netwerkpoorten, dat je dit "tussen je router en netwerk" plaatst als een gateway voor je clients?

edit: Aangezien ik straks toch een doos overhou..., wellicht eens de moeite waard om te bekijken.

[Reactie gewijzigd door opa uche op 4 april 2016 21:38]

Suricata kan inderdaad zo als IPS gebruikt worden. Zowel als bridge en als router.

Als je er nog geen ervaring mee hebt kan je ook eerst als IDS draaien. Dan is 1 netwerk poort genoeg en kijkt Suricata mee met je verkeer zonder het te beinvloeden.
Tnx, zal het zeker eens bekijken en meteen bare metal installeren met een Linux OS.
Heeft iemand hier ervaring mee op FreeBSD?
Ben zelf geen FreeBSD gebruiker, maar Suricata werkt goed op dit OS. Er is zelfs een port: http://www.freshports.org/security/suricata/

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True