Accueil > Programme > Sécurité

Festival des Arts Numériques Libres

Suricata : repensez les IDS/IPS

Intervenant(s) : Eric Leblond

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 12 juillet 2011
  • Horaire : 15h20
  • Durée : 40 minutes

Lieu : Patio - Amphi 6

Résumé

Suricata est un IDS/IPS développé par l’Open Information Security Foundation (OISF) qui est une association à but non lucratif qui a été fondée pour porter le projet. Suricata est un IDS/IPS de la même famille que Snort. Il analyse le traffic réseau en comparant les paquets à un ensemble de signatures qui cherchent des motifs ressemblant à des attaques. Suricata a été développé depuis zéro et à partir de 2007 par l’OISF. La version 1.0 de Suricata est sortie le 1er juillet 2010. L’architecture de Suricata est multithread et les tests ont montrés que le passage à l’échelle sur les systèmes multi CPU était bien au rendez-vous. Suricata peut aussi utiliser les capacités de traitement des processeurs graphiques. Les fonctions IDS et IPS sont natives et les signatures au format Snort sont supportées. Suricata a des fonctionnalités exclusives comme des modules d’analyse protocolaire. Il est par exemple possible d’écrire des signatures utilisant des éléments du protocole HTTP comme l’URL ou les cookies. Le développement reste très actifs et de nombreuses nouvelles fonctionnalités majeures sont prévues.

Plan de la présentation :

  • Présentation du projet
  • Description de l’architecture
  • Point sur les performances
  • Survol des fonctionnalités avancées
  • Le futur de Suricata

Bio

Eric Leblond est un hacker sécurité et logiciel libre. Il a initié le projet NuFW et contribue entre autres projets à Netfilter et Suricata.

Documents joints

Présentation/talk Suricata
Présentation/talk Suricata (PDF - 672.8 ko)