Suricata, açık kaynaklı bir ağ saldırı tespit sistemi (IDS), izinsiz giriş önleme sistemi (IPS) ve ağ güvenliği izleme motorudur.
Suricata’nın özellikleri
Suricata, HTTP isteklerini günlüğe kaydetme, TLS sertifikalarını yakalama ve saklama ve disk depolama için ağ akışlarından dosyaları ayıklama dahil olmak üzere ağ güvenliği izleme (NSM) için kapsamlı yetenekler sunar. Tam paket yakalama (pcap) desteği, derinlemesine trafik analizini basitleştirir.
TLS/SSL günlüğü ve analizi: Suricata’nın güçlü TLS ayrıştırıcısıyla, SSL/TLS değişimlerinin çoğu yönünü doğrudan kural kümesi dili aracılığıyla inceleyebilirsiniz. Ayrıca Suricata, tüm anahtar alışverişlerini günlüğe kaydederek, ağınızın güvenliği ihlal edilmiş sertifika yetkililerine karşı savunmasız olmadığından emin olmak için kapsamlı bir analize olanak tanır.
HTTP günlüğü: Suricata, HTTP etkinliğini izlemek için ekstra donanım eklemek yerine, herhangi bir bağlantı noktasındaki tüm HTTP bağlantılarını yakalayıp günlüğe kaydeder, bunları daha sonra analiz için saklar; bu, mevcut IDS’nizin verimli bir şekilde kullanılması anlamına gelir.
DNS günlüğü: Suricata, tüm DNS sorgularını ve yanıtlarını günlüğe kaydederek ağınızdaki alan adı çözümleme etkinliğine ilişkin tam görünürlük sunar.
Tek bir Suricata örneği, çoklu gigabit trafik denetimini kolaylıkla gerçekleştirebilir. Modern, çok iş parçacıklı, üst düzeyde ölçeklenebilir bir mimari üzerine inşa edilen motor, yüksek performans için optimize edilmiştir. Ayrıca çeşitli satıcılardan donanım hızlandırma ve PF_RING ve AF_PACKET ile entegrasyon için yerel destek sunar.
Suricata projesi ve kodu, Suricata’nın süresiz olarak açık kaynak olarak kalmasını sağlamaya adanmış kar amacı gütmeyen bir kuruluş olan Açık Bilgi Güvenliği Vakfı (OISF) tarafından sürdürülmekte ve desteklenmektedir.
İndirmek
Suricata, önceden oluşturulmuş ikili paketler kullanılarak çeşitli dağıtımlara kurulabilir. Alternatif olarak, yazılım derleme konusunda deneyimli olanlar için kaynaktan kurulum yapılması önerilen yaklaşımdır. Kaynak dağıtım dosyalarından kurulum, kurulum üzerinde en büyük kontrolü sağlar.
Suricata GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: