Login
Newsletter
Werbung

Fr, 28. Juli 2017, 12:50

Software::Security

IDS Suricata 4.0 mit vielen Verbesserungen

Das freie Einbruchserkennungs- und Verhinderungssystem Suricata ist in Version 4.0 erschienen. Diese neue Hauptversion bringt verbesserte Erkennung, neue Ausgabeoptionen und zusätzliche Protokolle.

suricata-ids.org

Suricata ist ein System zur Einbruchserkennung und Einbruchsverhinderung sowie zur Überwachung des Netzwerks auf Sicherheit. Es ist nach Angaben der Entwickler sehr schnell, ist freie Software und wird von der Open Information Security Foundation (OISF) zusammen mit der Gemeinschaft und Herstellern, die Support anbieten, entwickelt.

Die neue Version 4.0 wurde die Erkennung von möglichen Problemen und Einbrüchen stark erweitert. Die Sprache, in der die Regeln zum Erkennen von Problemen geschrieben werden, erhielt neue Schlüsselwörter, um HTTP, SSH und andere Protokolle detaillierter inspizieren zu können. Auch TLS-Pakete können jetzt untersucht werden. Dies dient auch zur Unterstützung von STARTTLS in SMTP und FTP. TLS-Sitzungen können geloggt werden. Außerdem lassen sich nun auch NFS-Pakete dekodieren, loggen und die Dateien daraus extrahieren.

Suricata 4.0 aktualisiert auch die TCP-Stream-Engine, die nun schneller sein soll und weniger Konfiguration benötigt. Sie enthält ferner erste Schritte zur Behandlung von TCP GAP. Die Logging-Funktionalität EVE wurde bedeutend erweitert, vor allem lassen sich nun die Markierungen von Datenflässen und andere Variablen mitprotokollieren.

Erste Teile von Suricata sind jetzt in Rust geschrieben. Diese Teile sind der neue NFS-Parser, ein NTP-Parser und eine neue Implementation des DNS-Parsers. Die Unterstützung für Rust ist experimentell, solange sich die Entwickler erst noch mit Rust vertraut machen müssen. Die Entwickler versprechen sich von Rust im Vergleich zu C/C++ eine höhere Sicherheit, da typische Fehler wie Pufferüberläufe ausgeschlossen sind.

Die neue Version von Suricata steht zum freien Download im Quellcode bereit. Eine Version 4.0.1 mit Fehlerbehebungen ist in etwa vier Wochen vorgesehen. Danach soll die Arbeit an Version 4.1 beginnen, die bereits Anfang November erscheinen soll.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung