الكثير أصدر مطورو سيسكو النسخة التجريبية النهائية نظام منع الاختراق "Snort 3" الذي تم إعادة تصميمه بالكامل، حيث عمل المطورون في هذا الإصدار الجديد على مفهوم المنتج بالكامل و تم إعادة تصميم العمارة.
من بين المجالات التي تم التأكيد عليها أثناء إعداد الإصدار الجديد ، قام ملف الإعداد والإطلاق المبسط من التطبيق أتمتة التكوين، وتبسيط لغة بناء القاعدة ، فإن الكشف التلقائي عن جميع البروتوكولات، توفير قذيفة لإدارة سطر الأوامر ، والاستخدام النشط لتعدد مؤشرات الترابط مع الوصول المشترك لمعالجات مختلفة لتكوين واحد.
حول سنورت
بالنسبة لأولئك غير المدركين لـ Snort ، يجب أن تعرف أن eهذا نظام كشف اختراق الشبكة ، مجاني ومجاني. يوفر القدرة على تخزين السجلات في ملفات نصية وفي قواعد البيانات مفتوح مثل MySQL. يقوم بتنفيذ محرك الكشف عن الهجمات ومسح المنافذ الذي يسمح بالتسجيل والتنبيه والاستجابة لأي حالات شاذة محددة مسبقًا.
أثناء التثبيت ، يوفر مئات المرشحات أو القواعد للباب الخلفي ، DDoS ، الإصبع ، FTP ، هجمات الويب ، CGI ، Nmap ، من بين أمور أخرى.
يمكن أن يعمل كمسجل للحزم والشم. عندما تتطابق الحزمة مع نمط محدد في قواعد التكوين ، يتم تسجيلها. هذه هي الطريقة التي تعرف بها متى وأين وكيف حدث الهجوم.
يحتوي Snort على قاعدة بيانات للهجمات يتم تحديثها باستمرار عبر الإنترنت. يمكن للمستخدمين إنشاء توقيعات بناءً على خصائص هجمات الشبكة الجديدة وإرسالها إلى قائمة بريد Snort البريدية للتوقيع ، وقد جعلت أخلاقيات المجتمع والمشاركة هذه من Snort أحد أشهر أنظمة IDS القائمة على الشبكة وأكثرها شيوعًا وحداثة. قوي.
يبرز Snort 3 النهائي بيتا
في هذا الإصدار التجريبي الأخير ، يقدم Snort انتقالًا إلى نظام تكوين جديد يقدم صيغة مبسطة ويسمح باستخدام البرامج النصية لتشكيل التكوين الديناميكي. يستخدم LuaJIT لمعالجة ملفات التكوين. يتم توفير الملحقات المستندة إلى LuaJIT مع تنفيذ خيارات إضافية للقواعد ونظام التسجيل ؛
تم تحديث محرك الكشف عن الهجمات وتم تحديث القواعد ، تمت إضافة القدرة على ربط المخازن المؤقتة في القواعد (المخازن المؤقتة الثابتة). يشارك محرك البحث Hyperscan ، مما يسمح لك باستخدام أنماط تشغيل أسرع وأكثر دقة بناءً على التعبيرات العادية في القواعد الخاصة بك ؛
تمت إضافة وضع استبطان جديد لـ HTTP ، مع مراعاة حالة الجلسة وتغطية 99٪ من المواقف التي تدعمها مجموعة اختبار HTTP Evader. يتم تطوير الكود لدعم HTTP / 2.
زاد أداء وضع فحص الحزمة العميق بشكل ملحوظ. تمت إضافة إمكانية معالجة الحزمة متعددة مؤشرات الترابط ، مما يسمح بالتنفيذ المتزامن لخيوط متعددة باستخدام معالجات الرزم وتوفير قابلية التوسع الخطية بناءً على عدد مراكز وحدة المعالجة المركزية.
تم تنفيذ مستودع مشترك من جداول التكوين والسمات ، والتي يتم مشاركتها في أنظمة فرعية مختلفة ، مما جعل من الممكن تقليل استهلاك الذاكرة بشكل كبير عن طريق القضاء على ازدواجية المعلومات ؛
بالإضافة إلى ذلك ، أ ننظام سجل أحداث جديد يستخدم تنسيق JSON ويتكامل بسهولة مع الأنظمة الأساسية الخارجية مثل Elastic Stack.
أيضا يتم تمييز الانتقال إلى بنية معيارية، القدرة على توسيع الوظائف من خلال توصيل المكونات الإضافية وتنفيذ أنظمة فرعية رئيسية في شكل مكونات إضافية قابلة للاستبدال.
حاليًا ، نفذ Snort 3 بالفعل عدة مئات من المكونات الإضافية التي تغطي مجالات مختلفة من التطبيق ، على سبيل المثال ، مما يسمح لك بإضافة برامج الترميز الخاصة بك ، وأوضاع الاستبطان ، وطرق التسجيل ، والإجراءات والخيارات في القواعد ، بالإضافة إلى الاكتشاف التلقائي. تشغيل الخدمات ، مما يلغي الحاجة إلى تحديد منافذ الشبكة النشطة يدويًا.
أخيرا إذا كنت تريد معرفة المزيد عنها أو جرب هذا الإصدار التجريبي ، يمكنك التحقق من التفاصيل في الرابط التالي.