সাত বছরের উন্নয়নের পরে, সিসকো প্রথম স্থিতিশীল রিলিজ প্রকাশ করেছে আক্রমণ প্রতিরোধ ব্যবস্থা স্নর্ট 3 যা পুরোপুরি নতুন করে ডিজাইন করা হয়েছিল, সানোর্টের কনফিগারেশন এবং প্রবর্তনকে সহজ করার পাশাপাশি the কনফিগারেশন স্বয়ংক্রিয় করার সম্ভাবনা, নিয়মমাফিক ভাষা সরল করুন, স্বয়ংক্রিয়ভাবে সমস্ত প্রোটোকল সনাক্ত করুন, সরবরাহ করুন a কমান্ড লাইন নিয়ন্ত্রণের জন্য শেল, একক কনফিগারেশন এবং আরও অনেক কিছুতে নিয়ামকের ভাগ করা অ্যাক্সেস সহ সক্রিয় মাল্টি-থ্রেডিং।
স্নোর্ট সম্পর্কে অসচেতন যারা তাদের জন্য আপনার জানা উচিত বাস্তব সময়ে ট্র্যাফিক বিশ্লেষণ করতে পারে, সনাক্ত করা দূষিত ক্রিয়াকলাপের প্রতিক্রিয়া জানাতে পারে এবং পরবর্তী ঘটনা বিশ্লেষণের জন্য একটি বিশদ প্যাকেজ লগ বজায় রাখুন।
স্নর্ট 3 শাখা, এটি স্নর্ট ++ প্রকল্প নামেও পরিচিত, তাদের পণ্যের ধারণা এবং আর্কিটেকচারকে পুরোপুরি পুনর্বিবেচনা করেছে।
স্নোর্ট 3-এ কাজ 2005 সালে শুরু হয়েছিল তবে শীঘ্রই সিসকো প্রকল্পটি গ্রহণের পরে 2013 এ তাড়াতাড়ি ছেড়ে দেওয়া হয়েছিল এবং কেবল পুনরায় চালু হয়েছিল।
স্নোর্ট 3 প্রধান খবর
এর নতুন সংস্করণে স্নর্ট 3 একটি নতুন সেটআপ সিস্টেমে স্থানান্তরিত হয়েছে, এটি একটি সরলিকৃত সিনট্যাক্স সরবরাহ করে এবং স্ক্রিপ্টগুলি ব্যবহার করে কনফিগারেশনগুলিকে গতিশীলভাবে তৈরি করতে দেয়। লুয়াজিআইটি কনফিগারেশন ফাইলগুলি প্রক্রিয়া করতে ব্যবহৃত হয় এবং লুয়াজিআইটি-ভিত্তিক প্লাগইনগুলিতে নিয়ম এবং একটি রেজিস্ট্রি সিস্টেমের অতিরিক্ত বিকল্প রয়েছে।
আর একটি পরিবর্তন যে দাঁড়ায় তা হ'ল আক্রমণগুলি সনাক্ত করতে ইঞ্জিনটি আধুনিকীকরণ করা হয়েছে, নিয়ম আপডেট করা হয়েছে, বাফারগুলিকে আবদ্ধ করার ক্ষমতা যুক্ত করা হয়েছে বিধিগুলিতে (স্টিকি বাফার) এবং হাইপারস্ক্যান অনুসন্ধান ইঞ্জিনও ব্যবহার করা হয়েছিল, যা নিয়মের নিয়মিত অভিব্যক্তির উপর ভিত্তি করে ট্রিগারযুক্ত নিদর্শনগুলি দ্রুত এবং আরও সুনির্দিষ্টভাবে ব্যবহার করা সম্ভব করেছে;
এছাড়াও, স্নোর্ট 3 এ এইচটিটিপি-র জন্য একটি নতুন অন্তর্মুখী মোড যুক্ত করেছে যা সেশন স্টেটফুল এবং এটি এইচটিটিপি ইভাডার টেস্ট স্যুট দ্বারা সমর্থিত 99% দৃশ্যের উপরে, এইচটিটিপি / 2 ট্রাফিকের জন্য যুক্ত পরিদর্শন সিস্টেমকে অন্তর্ভুক্ত করে।
গভীর প্যাকেট পরিদর্শন মোডের কর্মক্ষমতা উল্লেখযোগ্যভাবে উন্নত করা হয়েছে। মাল্টিথ্রেডেড প্যাকেট প্রক্রিয়াকরণ ক্ষমতা যুক্ত করা হয়েছে, প্যাকেট হ্যান্ডলারের সাহায্যে একাধিক থ্রেডের একযোগে কার্যকরকরণ সক্ষম করে এবং সিপিইউ কোরের সংখ্যার ভিত্তিতে লিনিয়ার স্কেলিবিলিটি সরবরাহ করে।
কনফিগারেশন টেবিলগুলির একটি সাধারণ স্টোরেজ কার্যকর করা হয়েছে এবং বৈশিষ্ট্যগুলি, যা বিভিন্ন সাবসিস্টেমগুলিতে ভাগ করা হয়, যা তথ্যের সদৃশতা দূর করে মেমরির ব্যবহারকে উল্লেখযোগ্যভাবে হ্রাস করেছে।
অন্য দিকে, এছাড়াও একটি মডুলার আর্কিটেকচারে স্থানান্তর হাইলাইট করা হয়, প্লাগ-ইন সংযোগের মাধ্যমে কার্যকারিতা বাড়ানোর ক্ষমতা এবং প্রতিস্থাপনযোগ্য প্লাগইনগুলির আকারে কী সাবসিস্টেমগুলির প্রয়োগের মাধ্যমে।
স্নোর্ট 200 এর জন্য বর্তমানে 3 টিরও বেশি প্লাগইন রয়েছে যা বিভিন্ন ধরণের ব্যবহারগুলিকে coveringেকে রাখে যেমন আপনাকে নিজের কোডেক, অন্তর্মুখী পদ্ধতি, নিবন্ধকরণের পদ্ধতি, ক্রিয়া এবং নিয়মে বিকল্পগুলি যোগ করতে দেয়।
অন্যান্য সংস্করণগুলির মধ্যে যা নতুন সংস্করণ থেকে পৃথক:
- ডিফল্ট সেটিংসের তুলনায় দ্রুত ওভাররাইড সেটিংসে ফাইল সমর্থন যুক্ত করা হয়েছে।
- কনফিগারেশনকে সহজ করার জন্য snort_config.lua এবং SNORT_LUA_PATH ব্যবহার বন্ধ করা হয়েছে।
- ফ্লাইতে সেটিংস পুনরায় লোড করার জন্য সমর্থন যুক্ত করা হয়েছে।
- নতুন ইভেন্ট লগ সিস্টেম যা JSON ফর্ম্যাট ব্যবহার করে এবং ইলাস্টিক স্ট্যাকের মতো বহিরাগত প্ল্যাটফর্মগুলির সাথে সহজেই সংহত করে।
- সক্রিয় নেটওয়ার্ক পোর্টগুলি ম্যানুয়ালি নির্দিষ্ট করার প্রয়োজনীয়তা বাদ দিয়ে চলমান পরিষেবাগুলির স্বয়ংক্রিয় সনাক্তকরণ।
- কোডটি সি ++ 14 স্ট্যান্ডার্ডে সংজ্ঞায়িত সি ++ কনস্ট্রাক্ট ব্যবহার করার ক্ষমতা সরবরাহ করে (সমাবেশটি সি -++ 14 সমর্থন করে এমন একটি সংকলক প্রয়োজন)।
- একটি নতুন ভিএক্সএলএএন নিয়ন্ত্রণকারী যুক্ত করা হয়েছে।
- বায়ার-মুর এবং হাইপারস্ক্যান অ্যালগরিদমের আপডেট বিকল্প প্রয়োগ ব্যবহার করে সামগ্রীর ধরণের বিষয়বস্তুগুলির উন্নত অনুসন্ধান।
- নিয়ম গোষ্ঠীগুলি সংকলন করতে একাধিক থ্রেড ব্যবহার করে ত্বরিত প্রবর্তন;
- একটি নতুন নিবন্ধকরণ প্রক্রিয়া যুক্ত করা হয়েছে।
- আরএনএ (রিয়েল-টাইম নেটওয়ার্ক সচেতনতা) পরিদর্শন ব্যবস্থা যুক্ত করা হয়েছে, যা নেটওয়ার্কে উপলব্ধ সংস্থান, হোস্ট, অ্যাপ্লিকেশন এবং পরিষেবাদি সম্পর্কিত তথ্য সংগ্রহ করে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে চান নতুন সংস্করণ সম্পর্কে, আপনি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে বিশদ।