Лос Разработчиците на Cisco пуснаха окончателната бета версия система за предотвратяване на проникване "Хъркане 3" който е напълно преработен, тъй като за тази нова версия разработчиците са работили изцяло върху концепцията на продукта и архитектурата беше преработена.
Сред областите, които бяха подчертани по време на подготовката на новата версия те намират опростена настройка и стартиране на заявлението, автоматизация на конфигурацията, опростяването на езика за конструиране на правила, автоматично откриване на всички протоколи, осигуряването на обвивка за администриране на командния ред, активното използване на многопоточност със съвместния достъп на различни манипулатори за единична конфигурация.
Относно Snort
За тези, които не знаят за Snort, трябва да знаете, че eТова е мрежа за откриване на проникване, безплатно и безплатно. Осигурява възможност за съхраняване на дневници в текстови файлове и в бази данни отворен, като MySQL. Той изпълнява механизъм за откриване на атаки и сканиране на портове, който позволява регистриране, предупреждение и реагиране на всички предварително дефинирани аномалии.
По време на инсталирането му предоставя стотици филтри или правила за задна врата, DDoS, пръст, FTP, уеб атаки, CGI, Nmap, наред с други.
Той може да функционира като дневник за sniffer и пакети. Когато даден пакет съвпада с модел, установен в правилата за конфигуриране, той се регистрира. Ето как знаете кога, къде и как е възникнала атаката.
Snort разполага с база данни за атаки, която непрекъснато се актуализира чрез интернет. Потребителите могат да създават подписи въз основа на характеристиките на новите мрежови атаки и да ги изпращат в пощенския списък на подписите на Snort, тази етика на общността и споделянето направи Snort един от най-популярните, актуални и най-популярни мрежови IDS. .
Snort 3 окончателни бета акценти
В тази последна бета версия Snort въвежда преход към нова конфигурационна система, която предлага опростен синтаксис и позволява използването на скриптове за динамично формиране на конфигурация. LuaJIT се използва за обработка на конфигурационни файлове. Приставките, базирани на LuaJIT, са снабдени с прилагането на допълнителни опции за правила и система от регистър;
Двигателят за откриване на атаки е модернизиран, правилата са актуализирани, Добавена е възможността за обвързване на буфери в правила (фиксирани буфери). Включена е търсачката Hyperscan, която ви позволява да използвате по-бързи и по-точни задействани модели, базирани на регулярни изрази във вашите правила;
Добавен е нов режим на интроспекция за HTTP, като се вземе предвид състоянието на сесията и се обхванат 99% от ситуациите, поддържани от тестовия пакет HTTP Evader. Кодът се разработва, за да поддържа HTTP / 2.
Ефективността на режим на дълбока проверка на пакети се увеличи значително. Добавена е възможност за многопоточна обработка на пакети, позволяваща едновременно изпълнение на множество нишки с манипулатори на пакети и осигуряваща линейна мащабируемост въз основа на броя ядра на процесора.
Внедрено е общо хранилище на таблици с конфигурации и атрибути, което се споделя в различни подсистеми, което позволява значително да се намали консумацията на памет, като се елиминира дублирането на информация;
В допълнение, nнова система за регистрация на събития, която използва JSON формат и лесно се интегрира с външни платформи като Elastic Stack.
също подчертава се преходът към модулна архитектура, възможността за разширяване на функционалността чрез плъгин връзка и внедряване на ключови подсистеми под формата на сменяеми приставки.
Понастоящем Snort 3 вече е внедрил няколкостотин приставки, които покриват различни области на приложение, например ви позволяват да добавяте свои собствени кодеци, режими за самоанализ, методи за регистрация, действия и опции в правилата, в допълнение към автоматичното откриване. премахване на необходимостта от ръчно определяне на активни мрежови портове.
Накрая ако искате да научите повече за това или изпробвайте тази бета версия, можете да проверите подробностите в следваща връзка.