Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Suricata se basa en el sistema Snort IDS , con una serie de mejoras. Suricata realiza
análisis de subprocesos múltiples, decodifica de forma nativa flujos de red y ensambla
archivos de flujos de red sobre la marcha.
Está basado en un conjunto de reglas desarrolladas externamente para supervisar el
tráfico de la red y proporcionar alertas al administrador del sistema cuando se producen
eventos sospechosos. Diseñada para ser compatible con los componentes de seguridad
de red existentes, ofrece funcionalidad de salida unificada y opciones de biblioteca
conectables para aceptar llamadas de otras aplicaciones. Como un motor de múltiples
hilos, ofrece una mayor velocidad y eficiencia en el análisis de tráfico de red.
Requisitos previos para instalar Suricata.
Tener instalado Ubuntu con una versión actual.
Para la correcta instalación de Suricata en Ubuntu será necesario lo siguiente:
• Contar con permisos de usuario root.
Existen dos formas de instalar Suricata
Instalando desde la fuente
Instalación desde el repositorio de PPA
Vamos a proceder a instalar desde el repositorio de PPA
Abrir el terminar en modo root
Tecleamos los siguientes comandos:
1.- apt-get install suricata
(El código fuente de Suricata viene con archivos de configuración por defecto. Vamos a
instalar estos archivos de configuración por defecto de la siguiente manera.)
2.- Se procede a buscar he instalar los paquetes nuevos, como el puerto esta hecho
puente con la tarjeta Wireless procede a descargarse los nuevos paquetes en internet
Se Tiene en cuenta que dependiendo de su tarjeta de red, es posible que aparezca el
siguiente mensaje de advertencia, que puede pasar por alto.