728x90
suricata : 고성능 네트워크 IDS, IPS 및 네트워크 보안 모니터링 엔진으로 오픈소스이며 비영리 재단인 OISF(Open Information Security Foundataion)에서 소유하고 있다.
즉, IDS, IPS 기능을 수행할 수 있는 도구다.
https://suricata.readthedocs.io/en/latest/what-is-suricata.html
같은 기능으로 snort도 있는데, 다음 논문처럼 Protocol Identification과 HTTP Normalizer & Parser 그리고 file Identification 기능이 추가되는 등 SNORT보다 개선된 것으로 대안으로 사용하기 적절하다는 결론을 내렸다.
https://www.koreascience.or.kr/article/JAKO201435640763049.pdf
- IDS구축
외부네트워크와 내부 시스템이 통신을 주고 받을 때 중간에서 suricata로 ids 역할을 한다.
외부 ㅡ suricata ㅡ 내부시스템
내부 시스템
멀웨어 분석, 사고 대응, 침투 테스트 등을 위한 flarevm을 설치
설치 방법 : https://github.com/mandiant/flare-vm
- suricata 룰