0

تشخیص نفوذ Suricata

477 بازدید
تشخیص نفوذ Suricata

Suricata چیست

Suricata یک موتور تشخیص نفوذ متن باز است که توسط OISF ایجاد شده است. نسخه Beta آن در اواخر سال 2009 و نسخه استاندارد آن در اواسط سال 2010 منتشر شد. این موتور می تواند به عنوان یک سیستم تشخیص نفوذ (IDS)، سیستم جلوگیری از نفوذ (IPS) و یا به عنوان ناظر بر امنیت شبکه استفاده شود. این ابزار با استفاده از مجموعه قوانین گسترده و زبان امضا، بر ترافیک شبکه نظارت می کند.

دلیل انتخاب Suricata  به عنوان یک سیستم تشخیص نفوذ

همان طور که بیان شد یکی از رایج ترین گزینه ها ، Snort است که مدت هاست ابزاری مورد علاقه بسیاری از ادمین های شبکه  است. اگرچه Suricata بسیار جدیدتر است، اما چندین مزیت دارد. این دو ابزار در معماری های مختلفی بنا شده اند، اما هر دو از امضاهای یکسان برای تشخیص استفاده می کنند. یک تفاوت اساسی بین آنها چند نخی بودن Suricata است، به این معنی که این ابزار می تواند از چند هسته همزمان در انجام امور خود استفاده کند (پردازش موازی).

این موتور به منظور بهره گیری از جدیدترین مجموعه های تراشه پردازنده چند هسته ای و همچنین استفاده از شتاب سخت افزاری برای قدرت پردازش بیشتر طراحی شده است. راندمان بالا، پشتیبانی از IP  و تشخیص خودکار پروتکل، آن را به ابزاری اثربخش برای دید بیشتر به شبکه تبدیل می کند. Suricata ابزاری عالی و کم هزینه است که به نظارت  بیشتر در شبکه کمک کرده و با طیف وسیعی از ابزارهای Snort سازگار است.

 تعامل با چندین CPU به Suricata اجازه می دهد تا چندین رویداد را همزمان بدون اینکه مجبور به قطع سایر درخواست ها شود، انجام دهد. قابلیت چند نخی، این ابزار را قادر می سازد تا بین CPU ها تعادل بار (Load Balancing) برقرار کند، این قابلیت یک مزیت سیار بزرگی محسوب شده چرا که این ابزار می تواند مقادیر زیادی از ترافیک را بدون نیاز به کاهش قوانین، پردازش کند و این خود موجب کاهش بار پردازشی می گردد. بنابراین این سیستم تشخیص نفوذ می تواند عملکرد کلی تحلیل ترافیک شبکه را بهبود بخشد.

استفاده از Suricata به عنوان IDS مبتنی بر میزبان، IDS فعال و غیر فعال و IPS

Suricata را می توان در سه نقش اصلی استفاده کرد. ساده ترین راه اندازی آن به عنوان سیستم تشخیص نفوذ مبتنی بر میزبان است که بر ترافیک یک کامپیوتر شخصی نظارت می کند. به عنوان یک IDS غیرفعال ، Suricata می تواند تمام ترافیکی که از طریق شبکه می رود را رصد کند و در صورت بروز هرگونه مشکل، به مدیر شبکه اطلاع دهد. هنگامی که این ابزار به عنوان یک IDS فعال و IPS راه اندازی شد، می تواند ترافیک ورودی و خروجی را کنترل کند و قبل از ورود به شبکه، ترافیک مخرب را متوقف کند؛ همچنین به مدیر شبکه هشدار دهد.

مقایسه Snort و Suricata

تشخیص نفوذ Suricata

توسعه سریع فن‌آوری سخت‌افزار و پهنای باند شبکه، سرعت‌های بالای لینک و افزایش روزافزون حملات و نفوذهای شبکه چالش‌هایی را برای سیستم تشخیص نفوذ شبکه مطرح کرده است. یکی از راهکار­های موجود جهت تسریع و بهبود عملکرد سیستم­ های تشخیص نفوذ شبکه موازی‌سازی آن است. از این رو ابزار suricata می تواند نقش بسیار کارآمدی در تسریع تشخیص نفوذ داشته باشد.

 

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=19186
اشتراک گذاری:
آیلا افشاری
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد تشخیص نفوذ Suricata

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

هیچ دیدگاهی نوشته نشده است.