Ang
Suricata ay isang open source IDS na proyekto upang tumulong sa pag-detect at paghinto ng mga pag-atake sa network batay sa mga paunang natukoy na panuntunan o panuntunan na ikaw mismo ang sumulat! Sa kabutihang-palad, mayroong pfSense package na available para i-download mo at madaling i-configure para pigilan ang nakakahamak na trapiko sa pag-access sa iyong network.
Paano gumagana ang Suricata?
Gumagana ang Suricata sa pamamagitan ng pagkuha ng isang packet sa isang pagkakataon mula sa system Ang mga ito ay paunang pinoproseso, pagkatapos ay ipapasa ang mga ito sa detection engine. Maaaring gumamit ang Suricata ng pcap para dito sa IDS mode, ngunit maaari ding kumonekta sa isang espesyal na feature ng Linux, na pinangalanang nfnetlink_queue. … ang packet ay ibinaba gamit ang 'drop' na hatol.
Mas maganda ba ang Suricata kaysa Snort?
Isa sa mga pangunahing benepisyo ng Suricata ay ang ito ay binuo nang mas kamakailan kaysa sa Snort… Sa kabutihang palad, sinusuportahan ng Suricata ang multithreading sa labas ng kahon. Ang Snort, gayunpaman, ay hindi sumusuporta sa multithreading. Gaano man karaming mga core ang nilalaman ng CPU, isang core o thread lang ang gagamitin ng Snort.
Ano ang Snort at Suricata?
Multi-Threaded - Gumagana ang Snort sa isang thread na nangangahulugang maaari lang itong gumamit ng isang CPU(core) sa isang pagkakataon. Maaaring magpatakbo ang Suricata ng maraming thread upang mapakinabangan nito ang lahat ng cpu/core na mayroon ka.
May GUI ba ang Suricata?
Single Interface
Pamahalaan ang maramihang Suricata cluster na may 10's ng mga host mula sa isang solo, madaling gamitin na GUI.
