23°C 16°/ 24°
Tutoriais · Networking

Suricata: um fantástico IDS/IPS open source

5 Comentários

Recentemente abordamos aqui o conceito IDS, um sistema para deteção de intrusões para a área da segurança digital. Nesta área existem várias ferramentas, sendo que uma das mais populares é o Suricata.


Suricata tem a capacidade para inspecionar o tráfego de rede em tempo real

Um IDS (Intrusion Detection Systems) é conjunto de componentes, de software ou de hardware, que tem a função de detetar, identificar e responder a atividades não autorizadas ou anormais num sistema alvo.

Uma intrusão é qualquer conjunto de ações com o intuito de comprometer a integridade, a confidencialidade ou a disponibilidade de um recurso.

O Suricata é um sistema de deteção de intrusão e prevenção de intrusão de código aberto. Esta plataforma foi desenhada para inspecionar o tráfego de rede em tempo real e detetar atividades suspeitas ou maliciosas.

Suporta um conjunto amplo de protocolos de rede, incluindo HTTP, DNS, TLS, FTP, tendo a capacidade de detetar ameaças que podem atuar em diferentes camadas dos protocolos.

Esta ferramenta é compatível com as regras criadas no Snort, outro popular sistema de deteção de intrusão, permitindo que os utilizadores migrem facilmente entre os dois sistemas. Além disso, o Suricata pode ser integrado com várias outras ferramentas de segurança e análise de rede, como o Kibana, Elasticsearch, Splunk, e muitos outros, para visualização e correlação de eventos.

O Suricata é mantido e desenvolvido pela Open Information Security Foundation (OISF), uma organização sem fins lucrativos que promove a colaboração na comunidade de segurança da informação. É amplamente utilizado em ambientes corporativos, governamentais e académicos para melhorar a segurança de redes.

Suricata

Autor: Pedro Pinto
Partilhar:
Tags:
IDS IPs Open Source Suricata
Nvidia divulga um crescimento de 122% nas receitas! Procura de chips está ao rubro
Artigo anterior

Nvidia divulga um crescimento de 122% nas receitas! Procura de chips está ao rubro
A 3.ª cidade europeia com melhor qualidade do ar é portuguesa
Próximo artigo

A 3.ª cidade europeia com melhor qualidade do ar é portuguesa
Também pode gostar
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rodrigo
    Rodrigo

    A ubiquiti usa o suricata para o seu IPS/IDS no unifi mas infelizmente trabalha muito mal, as vezes detecta outra vezes não detecta resumindo a anos que foi lançado e ainda não é uma solução que recomende.

    Responder
    1. Avatar de jorge santos
      jorge santos

      Mas o problema é do SURICATA ou da UBIQUITI (por ter feito uma má implementação)?

      Responder
      1. Avatar de Rodrigo
        Rodrigo

        É da ubiquiti o problema, em pfsense funciona muito bem.

        Responder
        1. Avatar de Márcio Lima
          Márcio Lima

          a Ubiquiti tenta automatizar demais e depois dá raia…

          é o preço a pagar.

          Responder
          1. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            soluções baratas dá nisso

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.