Después de varios meses, por fin fue dada a conocer la RC de Snort 3

قبل عدة أشهر شاركنا هنا على المدونة نبأ إطلاق النسخة التجريبية من Snort 3 y قبل أيام قليلة فقط كان هناك بالفعل إصدار RC لهذا الفرع الجديد للتطبيق.

كما أعلنت شركة سيسكو عن تشكيل مرشح إطلاق لـ نظام منع الهجمات شخير 3 (المعروف أيضًا باسم مشروع Snort ++) ، والذي ظل يعمل ويتوقف عن العمل منذ 2005. ومن المقرر إطلاق الإصدار المستقر في غضون شهر.

أعاد Snort 3 التفكير في مفهوم المنتج بالكامل وأعاد تصميم البنية. من بين المجالات الرئيسية لتطوير Snort 3: تبسيط تكوين Snort وإطلاقه ، وأتمتة التكوين ، وتبسيط لغة إنشاء القواعد ، واكتشاف جميع البروتوكولات تلقائيًا ، وتوفير غلاف للتحكم في سطر الأوامر ، واستخدام نشيط

يحتوي Snort على قاعدة بيانات للهجمات يتم تحديثها باستمرار عبر الإنترنت. يمكن للمستخدمين إنشاء توقيعات بناءً على خصائص هجمات الشبكة الجديدة وإرسالها إلى قائمة بريد Snort البريدية للتوقيع ، وقد جعلت أخلاقيات المجتمع والمشاركة هذه من Snort أحد أشهر أنظمة IDS القائمة على الشبكة وأكثرها شيوعًا وحداثة. قوي متعدد الخيوط مع وصول مشترك لوحدات تحكم مختلفة إلى تكوين واحد.

ما هي التغييرات في السجل التجاري؟

تم الانتقال إلى نظام تكوين جديد، والذي يقدم صيغة مبسطة و يسمح باستخدام البرامج النصية لإنشاء التكوينات ديناميكيًا. يستخدم LuaJIT لمعالجة ملفات التكوين. تحتوي المكونات الإضافية المستندة إلى LuaJIT على خيارات إضافية للقواعد ونظام التسجيل.

تم تحديث المحرك لاكتشاف الهجمات، تم تحديث القواعد ، تمت إضافة القدرة على ربط المخازن المؤقتة في القواعد (المخازن المؤقتة اللاصقة). تم استخدام محرك البحث Hyperscan ، مما جعل من الممكن استخدام الأنماط المشغلة بسرعة وبدقة استنادًا إلى التعبيرات العادية في القواعد.

مضاف وضع استبطان جديد لـ HTTP وهي حالة جلسة وتغطي 99٪ من السيناريوهات التي تدعمها مجموعة اختبار HTTP Evader. تمت إضافة نظام فحص لحركة مرور HTTP / 2.

تم تحسين أداء وضع فحص الحزمة العميق بشكل كبير. تمت إضافة إمكانية معالجة الحزمة متعددة مؤشرات الترابط ، مما يسمح بالتنفيذ المتزامن لخيوط متعددة باستخدام معالجات الحزم وتوفير قابلية التوسع الخطية بناءً على عدد مراكز وحدة المعالجة المركزية

تم تنفيذ تخزين مشترك لجداول التكوين والسمات ، والذي يتم مشاركته في أنظمة فرعية مختلفة ، مما أدى إلى تقليل استهلاك الذاكرة بشكل كبير عن طريق التخلص من تكرار المعلومات.

نظام سجل أحداث جديد يستخدم تنسيق JSON ويتكامل بسهولة مع الأنظمة الأساسية الخارجية مثل Elastic Stack.

الانتقال إلى بنية معيارية ، القدرة على توسيع الوظائف من خلال توصيل المكونات الإضافية وتنفيذ الأنظمة الفرعية الرئيسية في شكل مكونات إضافية قابلة للاستبدال. في الوقت الحاضر، تم بالفعل تنفيذ عدة مئات من المكونات الإضافية لـ Snort 3 ، إنها تغطي مجالات التطبيق المختلفة ، على سبيل المثال السماح لك بإضافة برامج الترميز الخاصة بك ، وأوضاع الاستبطان ، وطرق التسجيل ، والإجراءات ، والخيارات في القواعد.

من التغييرات الأخرى التي تبرز:

الكشف التلقائي عن الخدمات قيد التشغيل ، مما يلغي الحاجة إلى تحديد منافذ الشبكة النشطة يدويًا.
تمت إضافة دعم الملفات لتجاوز الإعدادات المتعلقة بالإعدادات الافتراضية بسرعة. توقف استخدام snort_config.lua و SNORT_LUA_PATH لتبسيط التكوين. دعم إضافي لإعادة تحميل الإعدادات أثناء التنقل ؛
يوفر الكود القدرة على استخدام بنيات C ++ المحددة في معيار C ++ 14 (يتطلب التجميع مترجمًا يدعم C ++ 14).
تمت إضافة وحدة تحكم VXLAN جديدة.
بحث محسّن عن أنواع المحتوى حسب المحتوى باستخدام تطبيقات بديلة محدّثة لخوارزميات Boyer-Moore و Hyperscan.
التشغيل السريع باستخدام مؤشرات ترابط متعددة لترجمة مجموعات القاعدة ؛
تمت إضافة آلية تسجيل جديدة.
تمت إضافة نظام فحص RNA (Real-time Network Awareness) ، والذي يجمع معلومات حول الموارد والمضيفين والتطبيقات والخدمات المتاحة على الشبكة.

مصدر: https://blog.snort.org

اترك تعليقك الغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

تعليق *

اسم*

البريد الإلكتروني*

أقبل شروط الخصوصية*

المسؤول عن البيانات: ميغيل أنخيل جاتون
الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
الشرعية: موافقتك
توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

أنا ترغب في الحصول على النشرة الإخبارية

DesdeLinux

بعد عدة أشهر ، تم إطلاق سراح لاعب Snort 3 أخيرًا.

ما هي التغييرات في السجل التجاري؟

اترك تعليقك الغاء الرد