Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Suricata 3.2

Door , 4 reacties, submitter: Victor78, bron: Suricata

Suricata logo (75 pix)Versie 3.2 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In deze uitgave zijn de volgende verbeteringen aangebracht:

Suricata 3.2 available!

Suricata 3.2 comes with some new features that can help a Meerkat to stay awake when on a guard watch. The support of industrial networks has been greatly improved with the addition of two new protocols, DNP3 and CIP/ENIP. But we can’t forget the improvements on the TLS side with new fields available for matching and logging such as certificate validity dates. On file matching and logging, it is now possible to use SHA1/SHA256 in addition to the obsolete MD5.

On the performance side, Suricata 3.2 run as fast as a Cheetah with the addition of the bypass mechanism that can help to fix the challenging Elephant flows. Another big improvement comes from the pre-filter system that allows packet inspecting keywords to be much faster.

Documentation has received a huge overhaul, with PDF and other formats now available.

On usability side, one can note that incompatible NIC offloading is now switched off by default. Also, the unix command socket is now enabled by default.

Big changes
  • bypass
  • pre-filter — fast packet keywords
  • TLS improvements
  • SCADA/ICS protocol additions: DNP3 CIP/ENIP
  • SHA1/SHA256 for file matching, logging & extraction
  • Sphinx documentation
Visible smaller changes
  • NIC offloading disabled by default
  • unix command socket enabled by default
  • App Layer stats
Under the hood
  • threading simplification (log api + no more thread restarts)
  • flow manager optimization
  • simplify adding keywords
  • luajit improvements wrt memory handling in large deployments

Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer 3.2
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Windows 8, Windows 10
Website Suricata
Download https://suricata-ids.org/download/
Bestandsgrootte 11,19MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (4)

Wijzig sortering
Ik ben zelf actief in de NethServer community (www.nethserver.org) De IDS module is met de huidige RC van NethServer 7 over van snort naar suricata. Als je een 1-klik-install van suricata zou willen uitproberen, dan kan dat met NethServer. Echter (helaas) nog niet met suricata 3.2.
Voor een project, binnen mijn stage gebruikte ik zelf Zabbix, maar na onze mening belaste deze ook het systeem. ervaren mensen dat ook bij suricata, of ander gelijkmatige monitoring?
Zabbix en suricata zijn 2 totaal verschillende dingen hoor: zabbix monitored je services beschikbaarheid. Suricata is een intrusion detection/prevention oplossing. Deze kijkt in je netwerk verkeer op beveiligings zaken. Zabbix kijkt niet naar de inhoud van je verkeer.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*