বেশ কয়েক মাস আগে আমরা এখানে ব্লগে ভাগ করেছিলাম স্নোর্ট 3 এর বিটা সংস্করণ প্রকাশের খবর y কিছু দিন আগে এটি ইতিমধ্যে একটি আরসি সংস্করণ ছিল আবেদনের এই নতুন শাখার জন্য।
যেমন সিসকো লঞ্চের প্রার্থী গঠনের ঘোষণা দিয়েছে আক্রমণ প্রতিরোধ ব্যবস্থা স্নোর্ট 3 (এটি স্নোর্ট ++ প্রকল্প হিসাবেও পরিচিত), যা ২০০৫ সাল থেকে চালু এবং বন্ধ কাজ করে চলেছে The স্থিতিশীল সংস্করণটি এক মাসের মধ্যে প্রকাশের কথা রয়েছে।
স্নোর্ট 3 সম্পূর্ণরূপে পণ্য ধারণাটি পুনর্বিবেচনা করেছে এবং আর্কিটেকচারটি নতুন করে ডিজাইন করেছে। স্নোর্ট 3 এর বিকাশের মূল ক্ষেত্রগুলির মধ্যে: স্নর্টের কনফিগারেশন এবং প্রবর্তনকে সহজ করে তোলা, স্বয়ংক্রিয়ভাবে কনফিগারেশন করা, বিধি তৈরির ভাষা সহজ করে দেওয়া, স্বয়ংক্রিয়ভাবে সমস্ত প্রোটোকল সনাক্তকরণ, কমান্ড লাইন নিয়ন্ত্রণের জন্য একটি শেল সরবরাহ, ব্যবহার সক্রিয়
স্নোর্টের আক্রমণগুলির একটি ডাটাবেস রয়েছে যা ইন্টারনেটের মাধ্যমে নিয়মিত আপডেট হয়। ব্যবহারকারীরা নতুন নেটওয়ার্ক আক্রমণগুলির বৈশিষ্ট্যের উপর ভিত্তি করে স্বাক্ষর তৈরি করতে পারে এবং স্নোর্টের স্বাক্ষর মেইলিং তালিকায় তাদের জমা দিতে পারে, সম্প্রদায় এবং ভাগ করে নেওয়ার এই নৈতিকতা স্নর্টকে সর্বাধিক জনপ্রিয়, যুগোপযোগী এবং সর্বাধিক জনপ্রিয় নেটওয়ার্ক-ভিত্তিক আইডিএস তৈরি করেছে। একক কনফিগারেশনে বিভিন্ন নিয়ামকের ভাগ করা অ্যাক্সেস সহ শক্তিশালী মাল্টি-থ্রেড।
সিআর-তে কী পরিবর্তন রয়েছে?
একটি নতুন কনফিগারেশন সিস্টেমে একটি রূপান্তর করা হয়েছে, যা একটি সরলিকৃত বাক্য গঠন এবং সরবরাহ করে স্ক্রিপ্টগুলির ব্যবহারকে কনফিগারেশনগুলি গতিশীলভাবে তৈরি করতে দেয়। LuaJIT কনফিগারেশন ফাইলগুলি প্রক্রিয়া করতে ব্যবহৃত হয়। লুয়াজিআইটি-ভিত্তিক প্লাগইনগুলিতে নিয়ম এবং রেজিস্ট্রেশন সিস্টেমের জন্য অতিরিক্ত বিকল্প রয়েছে।
আক্রমণ সনাক্ত করতে ইঞ্জিনকে আধুনিকায়ন করা হয়েছে, নিয়মগুলি আপডেট করা হয়েছে, বিধিগুলিতে বাফারকে বাঁধানোর ক্ষমতা (স্টিকি স্টাফ) যুক্ত করা হয়েছে। হাইপারস্ক্যান অনুসন্ধান ইঞ্জিন ব্যবহার করা হয়েছে, যা নিয়মে নিয়মিত অভিব্যক্তির উপর ভিত্তি করে ট্রিগারযুক্ত নিদর্শনগুলি দ্রুত এবং নির্ভুলভাবে ব্যবহার সম্ভব করেছে।
যুক্ত হয়েছে এইচটিটিপি-র জন্য একটি নতুন অন্তর্নির্ধারণ মোড যা সেশন স্টেটফুল এবং এটি এইচটিটিপি ইভাডার টেস্ট স্যুট দ্বারা সমর্থিত 99% দৃশ্যের অন্তর্ভুক্ত। HTTP / 2 ট্র্যাফিকের জন্য পরিদর্শন ব্যবস্থা যুক্ত করা হয়েছে।
গভীর প্যাকেট পরিদর্শন মোডের কর্মক্ষমতা উন্নত করা হয়েছে উল্লেখযোগ্যভাবে মাল্টিথ্রেডেড প্যাকেট প্রক্রিয়াকরণ ক্ষমতা যুক্ত করা হয়েছে, প্যাকেট হ্যান্ডলারের সাহায্যে একাধিক থ্রেড একযোগে সম্পাদনের অনুমতি দেয় এবং সিপিইউ কোরের সংখ্যার ভিত্তিতে লিনিয়ার স্কেলিবিলিটি সরবরাহ করে।
কনফিগারেশন এবং অ্যাট্রিবিউট টেবিলগুলির একটি সাধারণ স্টোরেজ কার্যকর করা হয়েছে, যা বিভিন্ন সাবসিস্টেমগুলিতে ভাগ করা হয়, যা তথ্যের সদৃশতা দূর করে মেমরির ব্যবহারকে উল্লেখযোগ্যভাবে হ্রাস করা সম্ভব করেছে।
নতুন ইভেন্ট লগ সিস্টেম যা JSON ফর্ম্যাট ব্যবহার করে এবং ইলাস্টিক স্ট্যাকের মতো বহিরাগত প্ল্যাটফর্মগুলির সাথে সহজেই সংহত করে।
একটি মডুলার আর্কিটেকচারে স্থানান্তর, প্লাগ-ইন সংযোগের মাধ্যমে কার্যকারিতা বাড়ানোর ক্ষমতা এবং প্রতিস্থাপনযোগ্য প্লাগইনগুলির আকারে কী সাবসিস্টেমগুলির প্রয়োগের মাধ্যমে। বর্তমানে, ইতিমধ্যে কয়েকশ প্লাগইন স্নোর্ট 3 এর জন্য প্রয়োগ করা হয়েছে এগুলি বিভিন্ন অ্যাপ্লিকেশন ক্ষেত্রগুলি কভার করে, উদাহরণস্বরূপ আপনাকে বিধিগুলিতে নিজের কোডেকস, অন্তর্মুখী পদ্ধতি, নিবন্ধকরণের পদ্ধতি, ক্রিয়া এবং বিকল্পগুলি যুক্ত করতে দেয়।
অন্যান্য পরিবর্তনগুলির মধ্যে যেগুলি দাঁড়িয়ে আছে:
- সক্রিয় নেটওয়ার্ক পোর্টগুলি ম্যানুয়ালি নির্দিষ্ট করার প্রয়োজনীয়তা বাদ দিয়ে চলমান পরিষেবাগুলির স্বয়ংক্রিয় সনাক্তকরণ।
- ডিফল্ট সেটিংসের তুলনায় দ্রুত ওভাররাইড সেটিংসে ফাইল সমর্থন যুক্ত করা হয়েছে। কনফিগারেশনকে সহজ করার জন্য snort_config.lua এবং SNORT_LUA_PATH ব্যবহার বন্ধ করা হয়েছে। ফ্লাইতে সেটিংস পুনরায় লোড করার জন্য যোগ করা সমর্থন;
- কোডটি সি ++ 14 স্ট্যান্ডার্ডে সংজ্ঞায়িত সি ++ কনস্ট্রাক্ট ব্যবহার করার ক্ষমতা সরবরাহ করে (সমাবেশটি সি -++ 14 সমর্থন করে এমন একটি সংকলক প্রয়োজন)।
- একটি নতুন ভিএক্সএলএএন নিয়ন্ত্রণকারী যুক্ত করা হয়েছে।
- বায়ার-মুর এবং হাইপারস্ক্যান অ্যালগরিদমের আপডেট বিকল্প প্রয়োগ ব্যবহার করে সামগ্রীর ধরণের বিষয়বস্তুগুলির উন্নত অনুসন্ধান।
- নিয়ম গোষ্ঠীগুলি সংকলন করতে একাধিক থ্রেড ব্যবহার করে ত্বরিত প্রবর্তন;
- একটি নতুন নিবন্ধকরণ প্রক্রিয়া যুক্ত করা হয়েছে।
- আরএনএ (রিয়েল-টাইম নেটওয়ার্ক সচেতনতা) পরিদর্শন ব্যবস্থা যুক্ত করা হয়েছে, যা নেটওয়ার্কে উপলব্ধ সংস্থান, হোস্ট, অ্যাপ্লিকেশন এবং পরিষেবাদি সম্পর্কিত তথ্য সংগ্রহ করে।