Lukáš Šišmiš z CESNET přispěl k výraznému vylepšení bezpečnostního open-source nástroje Suricata
Praha 2. srpna 2023. Suricata je open-source systém pro detekci síťových hrozeb, který funguje v bezpečnostních režimech IDS i IPS. Vyvíjí ho mezinárodní skupina odborníků pod hlavičkou neziskové organizace OISF (Open Information Security Foundation).
Letos 18. července byla vydána nová verze Suricaty, která přináší několik zajímavých vylepšení. Nejvýraznější změnou je nová podpora DPDK rozhraní (Data Plane Development Kit). Tuto důležitou funkci se podařilo přidat díky práci Lukáše Šišmiše z Oddělení nástrojů pro administraci a bezpečnost sdružení CESNET, který ji vyvinul. Na základě svých výsledků v oblasti podpory DPDK rozhraní se navíc stal oficiálním členem vývojového týmu Suricaty.
DPDK rozhraní představuje pro nástroj Suricata klíčový krok vpřed, který umožňuje vyšší výkonost a efektivitu při zpracování síťového provozu. „Inovace posiluje schopnost systému Suricata monitorovat velké množství síťového provozu, což ocení i naši uživatelé, zejména ti, kteří jsou připojeni linkami o rychlosti desítek až stovek Gb/s,“ vysvětluje Lukáš Šišmiš, jenž svou práci na nástroji představil také na několika odborných akcích včetně webináře organizovaného pod záštitou OISF.
Pokud se o nástroji Suricata, o DPDK rozhraní, ale i o týmu, který nástroj vyvíjí, chcete dozvědět více, doporučujeme tyto odkazy:
https://suricata.io/2023/07/18/suricata-7-0-0-released/
https://github.com/OISF/suricata/blob/master/src/source-dpdk.c
https://suricata.io/our-story/who-we-are/
https://www.youtube.com/watch?v=KX1QOqMtchg
https://www.youtube.com/watch?v=TtiR74w3Yv4
https://www.youtube.com/watch?v=XU950_dEN0Q
https://www.youtube.com/watch?v=DzcCcb2OtzA
Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Jeho cílem je provoz a rozvoj ICT služeb, které tvoří národní e-infrastrukturu pro výzkum, vývoj a vzdělávání e-INFRA CZ. Nedílnou součástí aktivit je také výzkum a vývoj v oblasti informačních a komunikačních technologií. CESNET je aktivním partnerem v řadě zahraničních výzkumných infrastruktur, jako jsou panevropská síť pro výzkum, vývoj a vzdělávání GÉANT, evropská gridová infrastruktura EGI.eu a evropská infrastruktura pro otevřenou vědu EOSC. Více na www.cesnet.cz a www.e-infra.cz.