CESNET v čele nejvýznamnějších přispěvatelů projektu Suricata
Sdružení CESNET patří dlouhodobě mezi nejvýznamnější přispěvatele do celosvětově využívaného open-source systému Suricata, který slouží k detekci a prevenci síťových útoků. Na mezinárodní konferenci Suricon 2025 v Montrealu představil náš výzkumník Adam Kiripolský soubor inovací, jež Suricatě přináší výrazné zvýšení výkonu zejména díky hlubší integraci hardwarové akcelerace síťového provozu.
Klíčovou roli v těchto úpravách hraje rozhraní DPDK rte_flow, které umožňuje přesunout část filtrování síťových paketů přímo do síťových karet. Díky tomu lze bezpečné či nezajímavé toky zachytit ještě před tím, než se dostanou k analyzačnímu jádru Suricaty. CESNET se na vývoji podílel i dalšími úpravami, například odstraněním VLAN hlaviček, modernizací konfigurace RSS, zavedením statického filtru a dynamického bypassu síťových toků. Dynamický bypass automaticky rozpozná bezpečné toky a vyřadí je už na hardwarové úrovni, čímž snižuje zátěž analýzy. Spolu se statickým filtrováním tak Suricata dokáže efektivněji využít moderní síťové karty a zpracovávat větší objemy provozu bez ztráty paketů. Tyto změny vznikly jak vývojem nových funkcí, tak rozšířením stávající infrastruktury Suricaty a jsou již částečně součástí verze Suricata 8.
První výsledky spolupráce byly představeny v květnu na konferenci DPDK Summit v Praze a následně v listopadu na každoroční konferenci Suricon v Montrealu. Významný přínos sdružení CESNET potvrdily i komunitní statistiky Suricaty 8. V kategorii přispívajících organizací jsme obsadili 4. místo, samotný autor úprav Adam Kiripolský pak 8. místo v kategorii individuálních přispěvatelů.
Výzkum vznikl v rámci aktivit Oddělení nástrojů pro administraci a bezpečnost a potvrzuje, že česká síťová a bezpečnostní expertíza zaujímá viditelné místo v globálním open-source prostředí.
Adamovu přednášku z konference SuriCon můžete zhlédnout zde.
http://www.cesnet.cz/novinky/cesnet-v-cele-nejvyznamnejsich-prispevatelu-projektu-suricata-294
