Bản phát hành Suricata v4.1.4: IDS, IPS và NSM mạng

Suricata là gì

Công cụ Suricata là Công cụ phát hiện và ngăn ngừa xâm nhập thế hệ tiếp theo nguồn mở. Công cụ này không nhằm mục đích mục tiêu chỉ sửa chữa thay thế hoặc mô phỏng những công cụ hiện có trong ngành mà sẽ mang lại những sáng tạo độc đáo và công nghệ tiên tiến mới cho nghành này. Công cụ Suricata và Thư viện HTP có sẵn để sử dụng theo GPLv2 .

IDS / IPS

 

Suricata là một công cụ ID / PS dựa trên quy tắc, sử dụng các bộ quy tắc được phát triển bên ngoài để giám sát lưu lượng mạng và cung cấp cảnh báo cho quản trị viên hệ thống khi xảy ra sự cố đáng ngờ. Được thiết kế để tương thích với các thành phần bảo mật mạng hiện có, Suricata có chức năng đầu ra hợp nhất và các tùy chọn thư viện có thể cắm để chấp nhận các cuộc gọi từ các ứng dụng khác. 
Bản phát hành ban đầu của Suricata chạy trên nền tảng Linux 2.6 hỗ trợ cấu hình giám sát lưu lượng truy cập nội tuyến và thụ động có khả năng xử lý nhiều cấp lưu lượng gigabit. Linux 2.4 được hỗ trợ với chức năng cấu hình giảm, chẳng hạn như không có tùy chọn nội tuyến.
Có sẵn theo Phiên bản 2 của Giấy phép Công cộng Chung, Suricata loại bỏ các lo ngại về chi phí động cơ ID / PS trong khi cung cấp tùy chọn có thể mở rộng cho các kiến ​​trúc an ninh mạng phức tạp nhất.

Đa luồng

Là một công cụ đa luồng, Suricata cung ứng vận tốc và hiệu suất cao cao hơn trong nghiên cứu và phân tích lưu lượng mạng. Ngoài năng lực tăng cường phần cứng ( với những hạn chế về phần cứng và card mạng ), động cơ được sản xuất để tận dụng sức mạnh giải quyết và xử lý tăng lên được cung ứng bởi những chipset CPU đa lõi mới nhất. Suricata được tăng trưởng để dễ thực thi và kèm theo tài liệu hướng dẫn sử dụng và hướng dẫn sử dụng từng bước .
Suricata là một ứng dụng phức tạp tương quan đến nguồn vào không an toàn và đáng tin cậy. Xử lý sai mục nhập này sẽ có hậu quả nghiêm trọng :

  • trong chính sách IPS, sự cố hoàn toàn có thể đánh sập mạng ngoại tuyến ;
  • trong chính sách thụ động, sự thỏa hiệp của IDS hoàn toàn có thể dẫn đến mất tài liệu quan trọng và bí hiểm ;
  • phát hiện bị bỏ lỡ hoàn toàn có thể dẫn đến sự thỏa hiệp không bị phát hiện của mạng .

những nhà tăng trưởng rỉ sét và những thành viên nhóm nòng cốt hoàn toàn có thể gửi những bản dựng đến ví dụ Buildbot công khai minh bạch ( bán ) của chúng tôi. Nó sẽ chạy một loạt những thử nghiệm kiến thiết xây dựng và bộ hồi quy để xác nhận không có tính năng nào bị hỏng .
Việc chạy QA sau cuối mất tối thiểu vài giờ và được khởi đầu bởi Victor. Nó hiện đang chạy :

  • kiểm tra bản dựng thoáng rộng trên những hệ quản lý và điều hành khác nhau, trình biên dịch, mức tối ưu hóa, thông số kỹ thuật những tính năng
  • nghiên cứu và phân tích mã tĩnh bằng cppcheck, scan-build
  • nghiên cứu và phân tích mã thời hạn chạy bằng Valgrind, DrMemory, addressSanitizer, LeakSanitizer
  • kiểm tra hồi quy cho những lỗi trong quá khứ
  • xác nhận đầu ra của đăng nhập
  • Kiểm tra ổ cắm UNIX
  • kiểm tra fuzz dựa trên pcap bằng ASAN và LSAN

Bên cạnh các thử nghiệm này, dựa trên loại thay đổi mã, các thử nghiệm khác có thể được chạy thủ công:

  • kiểm tra phát lại lưu lượng truy vấn ( multi-gigabit )
  • giải quyết và xử lý bộ sưu tập pcap lớn ( nhiều terabyte )
  • Thử nghiệm fuzz dựa trên AFL ( hoàn toàn có thể mất nhiều ngày hoặc thậm chí còn vài tuần )
  • kiểm tra hiệu suất dựa trên pcap
  • kiểm tra hiệu suất trực tiếp
  • nhiều thử nghiệm thủ công bằng tay khác dựa trên nhìn nhận những biến hóa được yêu cầu

Thay đổi v4.1.4

  • Lỗi # 2870 : đăng nhập pcap với cảnh báo nhắc nhở độ phủ lz4
  • Lỗi # 2883 : ssh : tràn bộ đệm heap
  • Lỗi # 2884 : mpls : heapbuffer tràn trong tệp decode-mpls. c
  • Lỗi # 2887 : decode-ethernet : tràn heapbuffer trong tệp decode-ethernet. c
  • Lỗi # 2888 : Lõi 4.1.3 trong HCBDCreateSpace
  • Lỗi # 2894 : smb 1 tạo nhu yếu andx không nghiên cứu và phân tích đúng chuẩn tên tệp
  • Lỗi # 2902 : rỉ sét / dhcp : bồn chồn trong trình nghiên cứu và phân tích cú pháp dhcp
  • Lỗi # 2903 : mpls : truyền tài liệu rơi lệch dẫn đến hành vi không xác lập
  • Lỗi # 2904 : rỉ sét / ftp : bồn chồn trong trình nghiên cứu và phân tích cú pháp ftp
  • Lỗi # 2943: rỉ / nfs: tràn số nguyên

  • Bản phát hành này gồm có Suricata-Update 1.0.5

Tải xuống && Hướng dẫn

Bản quyền 2016, OISF

5/5 - (1 vote)

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments