Fikambanana OISF (Open Information Security Foundation) famotsorana ny fidiran'ny tambajotra sy rafitra fisorohana , izay manome fitaovana hijerena ireo karazana fifamoivoizana. Ao amin'ny fanamafisana Suricata dia azo ampiasaina , novolavolain'ny tetikasa Snort, ary koa ireo andiana fitsipika ΠΈ . Loharanon'ny tetikasa nahazoan-dalana GPLv2.
Fiovana lehibe:
- Nampidirina ny maody vaovao ho an'ny famakafakana sy ny logging protocols
RDP, SNMP ary SIP voasoratra amin'ny Rust. Ny fahafahana miditra amin'ny alΓ lan'ny subsystem EVE dia nampidirina tao amin'ny maodely parsing FTP, manome vokatra amin'ny endrika JSON; - Ho fanampin'ny fanohanana ny fomba famantarana ny mpanjifa JA3 TLS izay niseho tamin'ny famoahana farany, fanohanana ny fomba , Miorina amin'ny toetran'ny fifampiraharahana amin'ny fifandraisana sy ny mari-pamantarana voafaritra, fantaro hoe inona ny rindrambaiko ampiasaina hananganana fifandraisana (ohatra, mamela anao hamaritra ny fampiasana Tor sy ny fampiharana mahazatra hafa). Ny JA3 dia ahafahanao mamaritra ny mpanjifa, ary ny JA3S dia mamela anao hamaritra ireo mpizara. Ny vokatry ny fanapahan-kevitra dia azo ampiasaina amin'ny fiteny fametrahana fitsipika sy amin'ny logs;
- Nampiana fahaiza-manao andrana hampifanaraka santionany avy amin'ny angon-drakitra lehibe, nampiharina tamin'ny fampiasana asa vaovao . Ohatra, io endri-javatra io dia azo ampiharina amin'ny fitadiavana saron-tava ao anaty lisitra mainty lehibe misy fidirana an-tapitrisany;
- Ny fomba fisafoana HTTP dia manome fandrakofana feno ny toe-javatra rehetra voalaza ao amin'ny suite fitsapana (oh: mandrakotra ny teknika ampiasaina hanafenana ny asa ratsy amin'ny fifamoivoizana);
- Ny fitaovana amin'ny famolavolana maody amin'ny fiteny Rust dia nafindra avy amin'ny safidy mankany amin'ny fahaiza-manao mahazatra. Amin'ny ho avy dia mikasa ny hanitarana ny fampiasana Rust ao amin'ny fototry ny kaody tetikasa ary hanolo tsikelikely ny modules amin'ny analogues novolavolaina ao amin'ny Rust;
- Ny maotera famaritana protocol dia nohatsaraina mba hanatsarana ny fahitsiana sy hifehezana ny fikorianan'ny fifamoivoizana asynchronous;
- Ny fanohanan'ny karazana fidirana "anomalia" vaovao dia nampiana tao amin'ny log EVE, izay mitahiry hetsika tsy mahazatra hita rehefa mamadika fonosana. EVE koa dia nanitatra ny fampisehoana fampahalalana momba ny VLAN sy ny fifandraisana amin'ny fifamoivoizana. Safidy fanampiny hamonjena ny lohatenin'ny HTTP rehetra amin'ny fidirana amin'ny log EVE http;
- Ny mpitantana eBPF dia manome fanohanana ny mekanika fitaovana hanafaingana ny fisamborana fonosana. Ny fanafainganana ny fitaovana dia voafetra amin'ny adaptatera tambajotra Netronome amin'izao fotoana izao, fa ho hita tsy ho ela ho an'ny fitaovana hafa;
- Nosoratana indray ny kaody momba ny fisamborana ny fifamoivoizana amin'ny alΓ lan'ny rafitra Netmap. Nampiana ny fahafahana mampiasa endri-javatra Netmap mandroso toy ny virtoaly switch ;
- fanohanana tetika famaritana teny fototra vaovao ho an'ny Sticky Buffers. Ny rafitra vaovao dia voafaritra amin'ny endrika "protocol.buffer", ohatra, amin'ny fisavana URI, ny teny fanalahidy dia haka ny endrika "http.uri" fa tsy "http_uri";
- Ny kaody Python rehetra ampiasaina dia nosedraina mba hifanaraka amin'ny
Python3; - Ny fanohanana ny rafitra Tilera, ny log dns.log ary ny log files-json.log taloha dia natsahatra.
Toetran'ny Suricata:
- Mampiasa endrika mitambatra hanehoana ny valin'ny scan , ampiasain'ny tetikasa Snort ihany koa, izay mamela ny fampiasana fitaovana famakafakana mahazatra toy ny . Ny fahafahana miditra amin'ny vokatra BASE, Snorby, Sguil ary SQueRT. Fanohanana ny famoahana PCAP;
- Fanohanana ny fitadiavana automatique ny protocols (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, sns.), mamela anao hiasa amin'ny fitsipika amin'ny karazana protocol ihany, tsy misy firesahana amin'ny laharan'ny seranana (ohatra, sakanana HTTP fifamoivoizana amin'ny seranana tsy manara-penitra). Ny fisian'ny decoders ho an'ny HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP ary SSH protocols;
- Rafitra famakafakana fifamoivoizana HTTP mahery vaika izay mampiasa tranomboky HTP manokana noforonin'ny mpanoratra ny tetikasa Mod_Security mba hamakiana sy handaminana ny fifamoivoizana HTTP. Misy mΓ΄dely iray azo ampiasaina amin'ny fitazonana diary amin'ny antsipiriany momba ny famindrana HTTP; ny log dia voatahiry amin'ny endrika mahazatra
Apache. Tohanana ny maka sy manamarina ireo rakitra alefa amin'ny HTTP. Fanohanana hamakiana votoaty voaporitra. Fahaizana mamantatra amin'ny alΓ lan'ny URI, Cookie, lohapejy, mpampiasa-agent, vatana fangatahana / valiny; - Fanohanana fifandraisana isan-karazany amin'ny fisakanana fifamoivoizana, ao anatin'izany ny NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Azo atao ny mamakafaka ireo rakitra efa voatahiry amin'ny endrika PCAP;
- Fahombiazana avo lenta, ny fahaizana manodina dia mikoriana hatramin'ny 10 gigabits/sec amin'ny fitaovana mahazatra.
- Mekanika mifanandrify saron-tava avo lenta ho an'ny adiresy IP marobe. Fanohanana amin'ny fisafidianana votoaty amin'ny alΓ lan'ny saron-tava sy ny fomba fiteny mahazatra. Mitokana ny rakitra amin'ny fifamoivoizana, ao anatin'izany ny famantarana azy amin'ny anarana, karazana na MD5 checksum.
- Fahaizana mampiasa fari-pitsipika amin'ny fitsipika: afaka mitahiry vaovao avy amin'ny renirano ianao ary mampiasa izany amin'ny fitsipika hafa;
- Fampiasana ny endrika YAML amin'ny fisie fichier, izay ahafahanao mitazona mazava tsara nefa mora amin'ny milina;
- Fanohanana feno IPv6;
- Motera naorina ho an'ny defragmentation mandeha ho azy sy ny famerenana indray ny fonosana, mamela ny fanodinana marina ny renirano, na inona na inona filaharana ahatongavan'ny fonosana;
- Fanohanana ny protocols tonelina: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
- Fanohanana decoding fonosana: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
- Fomba fanoratana fanalahidy sy fanamarinana miseho ao anatin'ny fifandraisana TLS/SSL;
- Ny fahafahana manoratra sora-baventy amin'ny Lua mba hanomezana famakafakana avo lenta sy hampihatra ireo fahaiza-manao fanampiny ilaina hamantarana ireo karazana fifamoivoizana izay tsy ampy ny fitsipika mahazatra.
Source: opennet.ru