Das Entwicklerteam rund um die Open Information Security Foundation (OISF) hat sein Netzwerk-Einbruchserkennungs- und Verhinderungssystem (IDS/IPS) Suricata aktualisiert und in der Version 3.0 zum Download freigegeben. Suricata wird größtenteils in C entwickelt und unter der GPL v2.0 veröffentlicht.
Die Lua-Script-Möglichkeiten wurden ausgebaut und für FreeBSD-Nutzer wird interessant sein, dass Suricata 3.0 die NETMAP-Erfassungsmethode unterstützt. Suricata 3.0 kommt mit deutlich erweiterten JSON-Ausgaben, unterstützt Redis-Ausgaben und bringt Farbe in den Output. Anwender können bei Bedarf mehr Informationen loggen, beispielsweise Packet-Payloads, Stream-Daten oder Informationen über Datenflüsse und Verbindungen. Dank Unix-Sockets ist es nun für Nicht-Root-Nutzer einfacher, Suricata einzusetzen. Ferner arbeiteten die Entwickler an der SMTP-Untersuchung und Dateiextrahierung. Weitere Neuerungen sind in der Redmine-Roadmap zur Version 3.0 nachzulesen.
Suricata kann in mehreren Threads laufen und unterstützt IPV6 nativ. Das IDS/IPS kann existierende Snort-Regeln laden. Suricata erzeugt Snort Unified2 Binary Output Files, die sich mittels Barnyard2 parsen und mit verschiedenen Frontends auswerten lassen. Suricata 3.0 ist auf der Downloadseite der OISF verfügbar. Anwender, die bereits Suricata 2.0 einsetzen, sollten das IDS/IPS problemlos aktualisieren können.
