A Suricata egy nyílt forráskódú IDS projekt, amely segít észlelni és megállítani a hálózati támadásokat, amelyek előre meghatározott szabályokon vagy saját maga által írt szabályokon alapulnak! Szerencsére rendelkezésre áll egy pfSense csomag, amelyet letölthet és egyszerűen konfigurálhat, hogy megakadályozza a rosszindulatú forgalom hozzáférését a hálózathoz.
Hogyan működik a Suricata?
A Suricata azzal működik, hogy egyszerre egy csomagot kap a rendszertől Ezeket azután előfeldolgozzák, majd átadják az észlelőmotornak. A Suricata használhatja ehhez a pcap-et IDS módban, de csatlakozhat a Linux egy speciális szolgáltatásához, az nfnetlink_queue-hoz is. … a csomag eldobásra kerül a „drop” ítélettel.
Jobb a Suricata, mint a Snort?
A Suricata egyik fő előnye, hogy sokkal később fejlesztették ki, mint a Snort… Szerencsére a Suricata támogatja a többszálú feldolgozást. A Snort azonban nem támogatja a többszálas működést. Nem számít, hány magot tartalmaz egy CPU, a Snort csak egyetlen magot vagy szálat fog használni.
Mi az a Snort és Suricata?
Többszálú – A Snort egyetlen szálon fut, ami azt jelenti, hogy egyszerre csak egy CPU-t (magot) használhat. A Suricata számos szálat tud futtatni, így ki tudja használni az összes elérhető cpu/mag előnyeit.
Van a Suricata grafikus felhasználói felület?
Egyetlen felület
Több Suricata-fürt kezelése 10 gazdagéppel egyetlen, könnyen használható grafikus felhasználói felületről.
