Open Source im professionellen Einsatz

Suricata 1.3 mit SSL-Check und MD5

11.07.2012

Das Intrusion Detection System Suricata bringt in Version 1.3 einige Verbesserungen mit. Unter anderem prüft es SSL-Verbindungen auf Anomalien.

106

In der eben erschienenen Version 1.3 beschert das IDS Suricata sicherheitsbewussten Administratoren einige Verbesserungen. So enthält es nun einen TLS/SSL-Handshake-Parser, mit dem es den Verbindungsaufbau von verschlüsselten Verbindungen überwachen kann. Darüber hinaus überprüft es SSL-Verbindungen auf verdächtige Muster. Um bei Dateiübertragungen bestimmte Files zu identifizieren, fertigt Suricata während der Übertragung jetzt MD5-Prüfsummen an. Um den Umstieg vom Snort-IDS zu vereinfachen, kann Suricata dessen Konfigurationsdateien direkt lesen.

Downloads von Suricata 1.3 sowie ein Dokument zum Upgrade von Version 1.2 finden sich auf der Website der Open Information Security Foundation, die hinter dem Projekt steht.

(Diese Meldung stammt vom Magazin Admin)

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.