Suricata إنه مشروع مشهور مفتوح المصدر ، كما تعلم ، وهو متاح أيضًا لمنصات مختلفة ، بما في ذلك أنظمة تشغيل GNU / Linux. إنه مشروع لتنفيذ IDS (نظام كشف التسلل) ، أي نظام كشف التسلل. تم تطويره بواسطة OISF (مؤسسة أمن المعلومات المفتوحة ، ويستخدم على نطاق واسع لمراقبة الخوادم والأنظمة بحثًا عن متسللين محتملين أو لاتخاذ تدابير وقائية.
حسنًا ، تم إصداره الآن ميركات 4.0 مع بعض التحسينات ، بما في ذلك تحسينات لقدرات اكتشاف التسلل وأيضًا دعم المزيد من البروتوكولات والخيارات. التحسين الأول هو بلا شك الأهم ، لأنه الوظيفة الأساسية لنظام IDS ، لكنه ليس التحسين الوحيد كما قلت. هذه هي الخطوة الأولى نحو مستقبل أكثر أمانًا. بالإضافة إلى ذلك ، يجلب البرنامج الجديد تحسينًا كبيرًا في محرك تدفق TCP تحت الغطاء.
للمطورين ، هذا الإصدار يجعل من السهل للغاية توسيع محرك الكشف. بالإضافة إلى ذلك ، تم إنشاء قسم في الوثائق لكتابة القواعد المتعلقة بمشروع أمان آخر معروف ، شم. الخطوة التالية في التطور هي 4.0.1 ، وستأتي في غضون شهر أو نحو ذلك. ثم سيبدأ العمل أيضًا في التحديث الرئيسي التالي ، 4.1 ، والذي من المقرر إجراؤه في أواخر خريف هذا العام.
الحقيقة هي أن مقدار تحسينات التي تم تضمينها أوسع بكثير ، على الرغم من أن تلك كانت الأكثر روعة. لمزيد من المعلومات يمكنك الرجوع إلى الموقع الرسمي من مشروع Suricata. بالإضافة إلى ذلك ، يمكنك من هناك أيضًا العثور على الوثائق والحصول على المشروع في منطقة التنزيل. بالمناسبة ، على الرغم من أنني لم أقل ذلك في البداية ، إلا أنه يتضمن أيضًا وظائف أخرى بصرف النظر عن IDS ، مثل IPS و NSM.