Suricata

מתוך ויקיפדיה, האנציקלופדיה החופשית
סוריקטה
Suricata IDS.png
מפתח OISF
גרסה אחרונה 6.0.4 (18 בנובמבר 2021) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות C עריכת הנתון בוויקינתונים
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/OISF/suricata עריכת הנתון בוויקינתונים
קטגוריה

מערכת לגילוי חדירות

מערכת למניעת חדירות
suricata-ids.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

סוריקטה (אנגלית: Suricata) היא מערכת למניעת חדירות (Intrusion Prevention System בקיצור: IPS) המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות. המערכת מבוססת קוד פתוח, נכתבה בשפת C, פותחה על ידי חברת OISF ושוחררה ביולי 2010.

המערכת מנטרת שינויים ברשת הארגונית בזמן אמת, מלקטת מידע ומציגה אותו למנהל המערכת. כמו כן, בעלת יכולת לניתוח קובצי Pcap בפורמטים שונים ובצורה לא מקוונת.

מאפיינים[עריכת קוד מקור | עריכה]

סוריקטה יכולה לזהות חדירות ואיומים פוטנציאלים בזכות מאפיינים ייחודיים:

  • ריבוי תהליכים
  • זיהוי וניתוח פרוטוקולים
  • דחיסה וחילוץ בפורמט Gzip
  • רישום DNS
  • מנוע HTTP
  • ספריית HTTP עצמאית
  • עבודה עם כרטיס מסך לשיפור ביצועים
  • עבודה עם קבצים בינאריים של Windows
  • ניתוח קובצי PCAP
  • בדיקת IP
  • תמיכה ב-PCRE
  • תמיכה ב-IPv6
  • תמיכה ב-Redis
  • מיפוי רשת

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]