첫 포스팅으로 지금 생각중인 Suricata를 적어보겠습니다.

    Suricata를 알기전에 알아봐야 하는것이 Snort 입니다
    Snort는 1998년에 개발되어 Suricata가 나오기 전까지는 오픈소스 IDS/IPS의 시장의 최강자였습니다
    하지만 단점이있었는데 바로 단일 스레드 방식이 그 문제점이였습니다
    1998년쯤에는 인터넷이란 개념이 생소한단계여서 데이터가 적었지만 최근에는 기가비트 인터넷등으로 인터넷으로 다니는 데이터가 많아지면서 점점 처리속도가 느려짐에 따라 Snort를 사용한다고하면 조금 생각해보고 사용해야하는 경우가 생겼고

    2009년에 OISF(Open Information Security Foundation)이라는 단체에서 Suricata를 발표함으로서 오픈소스 IDS/IPS시장의 판도가 바뀌었습니다. OISF는 미국 정부 기관 에서사용할 인터넷 보안 시스템 즉  IDS/IPS 엔진을 구축하기위한 비영리 재단으로 프로젝트 자체가 오픈 프로젝트라서 연구 결과물을을 사용자들이나 여러 기관에서 사용할수 있도록 공개 하였죠

    Suricata의 장점은 멀티 스레드와/멀티 코어를 지원

     Snort에서 쓰던 보안룰을 그로 가져와서 쓸수있고

    또한 Snort의 거의 모든기능을 제공합니다.


    혼자서 하던일을 여러명이서 하도록된 느낌 이라고 해야할까요

    이쯤되면 그냥 Snort 쓰지말고 Suricata를 쓰세요 라는 정도인것 같습니다
    여튼 다음포스팅은 IDS/IPS의 개념에대해서 포스팅하겠습니다.

    '네트워크 > suricata' 카테고리의 다른 글

    (2)suricata Warning고침&명령어 옵션  (1) 2017.07.17
    (1)centos-suricata 설치  (0) 2017.07.07
    IDS/IPS란?  (0) 2017.07.07
    Posted by Ralreu