Sécurité / Application
Suricata est un projet Open Source de détection d'intrusion (IDS) et de prévention d'intrusion (IPS) de nouvelle génération. Ce moteur n'est pas destiné à remplacer ou émuler les outils existants mais permet d'apporter de nouvelles technologies et un complément d'idées sur le terrain. Pour fonctionner, le moteur a besoins de la lib HTP, développée par Ivan Ristić : il s'agit d'un "normaliseur" (normalizer) et "analyseur syntaxique" (parser) pour HTTP (The Hypertext Transfer Protocol). Le moteur Suricata et la librairie HTP sont distribués sous licence GNU GPLv2. Fonctionnalités: - Multi-Threading - Automatic Protocol Detection (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB) - Gzip Decompression - Independent HTP Library - Standard Input Methods - Unified2 Output - Flow Variables - Fast IP Matching - HTTP Log Module IDS: http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion IPS: http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion Ivan Ristić : http://www.ivanristic.com/ HTTP - Hypertext Transfer Protocol: http://www.w3.org/Protocols/ Linux/Mac/FreeBSD/UNIX Source: http://www.openinfosecfoundation.org/download/suricata-current.tar.gz The HTP Library is available here. The current version is 0.2.1. http://www.openinfosecfoundation.org/download/htp-current.tar.gz Latest Source from the Git Repository: https://redmine.openinfosecfoundation.org/repositories/show/suricata git clone git://phalanx.openinfosecfoundation.org/oisf.git Documentation: http://openinfosecfoundation.org/doc/INSTALL.txt
Partager sur Twitter
Partager sur Digg
Partager sur MySpace
Fermer