SURICATA

Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Está en la página 1de 14

FACULTAD DE INGENIERÍA Y CIENCIAS BÁSICA

PROGRAMA DE INGENIERÍA DE SISTEMAS


CIBERESPACIO Y SEGURIDAD DIGITAL

Yessica Paola Tobar Montero


Francisco Javier Prada Acosta
Billy Joel Díaz Cajicá
Bogotá D.C. 26 de marzo de 2020
SURICATA

Suricata

Suricata es una de las herramientas de control de


seguridad para servidores más completas de la red.
Esta herramienta, que es gratuita y de código abierto,
ofrece a los usuarios un sistema de detección de
intrusos, un sistema de prevención de intrusos y un
completo monitor de seguridad para cualquier
servidor conectado a la red, de manera que gracias a él
podamos mantener la seguridad de nuestro servidor o
dispositivo conectado a la red lo más seguro posible
frente a amenazas comunes.
SURICATA

Suricata es una herramienta escalable. Este monitor de seguridad hace uso de las funciones multi-hilo de manera
que solo con ejecutarse en una instancia el monitor balanceará su carga entre todos los procesadores disponibles,
evitando incluso alguno de ellos si así lo especificamos. Gracias a ello, esta herramienta es capaz de procesar un
ancho de banda de hasta 10 gigabits por segundo sin que ello repercuta sobre el rendimiento. Esta herramienta
también es capaz de identificar los principales protocolos de red, siendo capaz de controlar en todo momento todo
el tráfico que se genera en el sistema y controlando posibles amenazas de malware

PLATAFORMA HABILITADORA
SURICATA

Suricata también controla los archivos que viajan por la red, siendo capaz de identificar un gran número de formatos
diferentes, así como realizar comprobaciones MD5 para comprobar que no ha sido modificado y también es capaz de
extraer temporalmente ciertos archivos para identificar posible malware escondido.

PLATAFORMA HABILITADORA
SURICATA

CARACTERISTICAS:
- Multi-theading: Esta característica permite ejecutar varios procesos y subprocesos de manera simultanea
- Estadísticas de rendimiento: Modulo que permite llevar un conteo de variada información y presentarlos como
estadísticas al administrador
- Detección automática de protocolos: Facilita la implementación de reglas utilizando palabras claves de los protocolos,
lleva u registro de las peticiones http y las almacena
- Altamente escalable: Esto permite que el Hardware de productos básicos pueden alcanzar hasta 10 gigabit de velocidad
de trafico real, sin sacrificar la cobertura del conjunto de reglas
- Identificación del archivo, sumas de verificación MD5 y archivo de extracción

PLATAFORMA HABILITADORA
SURICATA

Ventajas
- Altamente eficaz en la detección de ataques que siguen patrones definidos
- Compatible con la reglas de snort
- Permite el intercambio de información con otras aplicación en tiempo real
- Soporta IPV6

Desventajas
- Descarga manual de la actualización de reglas de seguridad en el sitio web oficial
- Bajo nivel de detección para nuevo tipos de ataques
- No posee una interfaz administrativa

PLATAFORMA HABILITADORA
SURICATA

PLATAFORMA HABILITADORA
SURICATA

ALTAMENTE ESCALABLE
- Suricata es multihilo. Esto significa que puede ejecutar una instancia y equilibrará la carga de
procesamiento en cada procesador en un sensor que Suricata está configurado para usar. Esto
permite que el hardware básico alcance velocidades de 10 gigabits en el tráfico de la vida real sin
sacrificar la cobertura del conjunto de reglas.

PLATAFORMA HABILITADORA
SURICATA

IDENTIFICACION DE PROTOCOLO
- Suricata reconoce automáticamente los protocolos más comunes cuando se inicia la secuencia, lo
que permite a los escritores de reglas escribir una regla en el protocolo, no en el puerto esperado.
Esto convierte a Suricata en un cazador de Malware Command and Control Channel como ningún
otro. ¡Los canales HTTP CnC fuera del puerto, que normalmente se deslizan hacia la derecha por la
mayoría de los sistemas IDS, son un juego de niños para Suricata! Además, gracias a las palabras
clave dedicadas, puede coincidir en campos de protocolo que van desde http URI a un identificador
de certificado SSL

PLATAFORMA HABILITADORA
SURICATA

IDENTIFICACION DE ARCHIVOS
- Suricata puede identificar miles de tipos de archivos mientras cruza su red! No solo puede
identificarlo, sino que si decide que desea verlo más a fondo, puede etiquetarlo para su extracción y
el archivo se escribirá en el disco con un archivo de metadatos que describe la situación de captura
y el flujo. La suma de comprobación MD5 del archivo se calcula sobre la marcha, por lo que si tiene
una lista de hash md5 que desea mantener en su red, o si desea mantenerla fuera, Suricata puede
encontrarla.

PLATAFORMA HABILITADORA
SURICATA

CONFIGURACION
Los requerimientos de Hardware para Suricata varían dependiendo de cuánto tráfico se espera que el sensor esté
monitoreando, así como también de la cantidad de firmas de seguridad que serán cargadas.

A mayor throughput vamos a considerar tener un mejor procesador con mayor cantidad de núcleos. La memoria RAM
por otro lado va a tener que ser mayor conforme queramos aumentar el número de firmas de seguridad y también
dependerá del throughput.

Si se ejecuta Suricata en modo IDS basta con una tarjeta de red para escuchar el tráfico de red y es recomendable una
segunda interfaz de administración. En modo IPS por otro lado se necesitan mínimo 2 interfaces de red, las cuales
estarán puenteadas (IPS es un dispositivo de capa 2) y es muy recomendable y casi necesario una interfaz más para
administración

PLATAFORMA HABILITADORA
SURICATA

Futuras mejoras
Actualmente Suricata se encuentra en la fase 2 de su proceso desarrollo. Los puntos a mejorar en esta etapa son:
 
• Aceleración con CUDA GPU.
• Reputación IP y DNS.
• Salida por medio de Sockets en UNIX.
• GeoIP Keyword.
• Estadísticas de Rendimiento.
• Preprocesador de Anomalías.
• Salida a Mysql/Postgress/Sguil.

https://www.youtube.com/watch?v=qOY-hmeexnM

PLATAFORMA HABILITADORA
DMZ

Webgrafía
• https://ubunlog.com/suricata-4-0-supervisa-el-trafico-de-la-red/
• https://www.redeszone.net/2016/01/28/suricata-3-0-novedades-de-este-nuevo-monitor-de-seguridad
-libre/
• https://prezi.com/7fodiyhdd4_d/motor-idsips-suricata/
• https://www.dspace.espol.edu.ec/bitstream/123456789/20914/1/Paper-Suricata%20%281%29.pdf

PLATAFORMA HABILITADORA
GRACIAS

También podría gustarte