Suricata 4.0 ha sido lanzado
Suricata es un famoso proyecto de código abierto, como bien sabéis, y además está disponible para varias plataformas, entre ellas los sistemas operativos GNU/Linux. Se trata de un proyecto para implementar un IDS (Intrusion Detection System), es decir, un sistema de detección de intrusos. Fue desarrollado por OISF (Open Information Security Foundation, y es bastante usado para monitorizar servidores y sistemas en busca de posibles intrusos o para tomar medidas de prevención.
Pues bien, ahora ha sido lanzado Suricata 4.0 con algunas mejoras, entre las que se encuentran mejoras en las capacidades de detección de intrusos y también en el soporte de más protocolos y opciones. La primera mejora es sin duda la más importante, ya que es la funcionalidad esencial de un sistema IDS, pero no es la única como he dicho. Esto es el primera paso hacia un futuro más seguro. Además, el nuevo software trae bajo el capó una importante mejora en el motor de flujo TCP.
Para los desarrolladores, esta versión facilita enormemente la ampliación del motor de detección. Además se ha creado una sección en la documentación para escribir reglas relacionadas con otro conocido proyecto de seguridad, Snort. El próximo paso en la evolución es el 4.0.1, y vendrá dentro de un mes más o menos. Entonces se comenzará a trabajar también en la próxima actualización importante, la 4.1 que se tiene prevista para finales de otoño de este año.
Lo cierto es que la cantidad de mejoras que se han incluido es bastante más amplia, aunque esas eran las más destacables. Para más información puedes consultar la página oficial del proyecto Suricata. Además, desde allí también podrás encontrar documentación, y conseguir el proyecto en la zona de descargas. Por cierto, aunque no lo dije al inicio, también incluye otras funcionalidades a parte de IDS, como IPS y NSM.
El artículo Suricata 4.0 ha sido lanzado ha sido originalmente publicado en Linux Adictos.