Suricata 3.1 ya se encuentra disponible para su descarga, conoce sus novedades

Escrito por Sergio De Luz
Seguridad
0

Suricata es junto con Snort, uno de los mejores sistemas de detección y prevención de intrusiones, un software fundamental que se sitúa junto al firewall para evitar diferentes tipos de ataques que se suelen realizar a la red perimetral. Ahora han anunciado la nueva versión Suricata 3.1 que incorpora importantes cambios que afectan directamente al rendimiento del sistema.

Principales cambios en Suricata 3.1

Los principales cambios que ha sufrido esta última versión Suricata 3.1 es sobre todo de cara al rendimiento, ya que se han realizado importantes mejoras. Una mejora muy importante es que se ha incorporado la característica Hyperscan en el Multi Pattern Matcher y Single Pattern Matcher, por tanto, si está instalado Hyperscan es el que ahora se utilizará de manera predeterminada.

Otra característica muy importante respecto al rendimiento es que se ha reescrito el motor de detección, simplificando al máximo los grupos de reglas para facilitar al administrador la introducción, modificación y retiradas de nuevas reglas. Esta mejora también proporciona un mayor rendimiento y además reduce el uso de memoria y el tiempo de carga en una gran cantidad de escenarios posibles donde tenemos instalado Suricata 3.1.

Otras incorporaciones realizadas en esta nueva versión es que tiene soporte con AF_PACKET para tpacket-v3 pero aún está en fase experimental, además también se han incorporado mejoras en la usabilidad de NETMAP, sobre todo para FreeBSD.

El equipo de desarrollo de Suricata 3.1 ha pensado también en los administradores de redes y sistemas, por este motivo, han reorganizado la configuración para que ahora sea más intuitiva y fácil de configurar.

Otros cambios que han incorporado en Suricata 3.1

Otros cambios menores que han incluido en esta nueva versión es que tiene la nueva versión libhtp 0.5.20 que soluciona una gran cantidad de fallos, también se ha incorporado soporte con TLS SNI incluyendo soporte MPM. Por último, también se ha optimizado el decoder de TCP y IPv6 entre otros cambios menores que podéis ver en detalle en el changelog de Suricata 3.1.

Podéis acceder a la página web oficial de Suricata donde encontraréis el enlace de descarga a este magnífico sistema de detección y prevención de intrusiones. Os recomendamos acceder a nuestra sección de IPfire, uno de los mejores sistemas operativos orientados a cortafuegos, y también a nuestra sección de seguridad informática.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10