u Ciscovi programeri objavili su konačnu beta verziju sistem za sprečavanje upada "Snort 3" koji je potpuno redizajniran, budući da su za ovu novu verziju programeri u potpunosti radili na konceptu proizvoda i arhitektura je redizajnirana.
Među oblastima koja su istaknuta Tokom pripreme nove verzije, pojednostavljeno postavljanje i pokretanje prijave, automatizacija konfiguracije, pojednostavljenje jezika konstrukcije pravila, automatsko otkrivanje svih protokola, pružanje ljuske za administraciju naredbenog retka, aktivna upotreba multithreading-a sa zajedničkim pristupom različitih rukovatelja za pojedinačnu konfiguraciju.
O Snort
Za one koji nisu svjesni Snort-a, trebali biste znati da eOvo je mrežni sistem za otkrivanje upada, besplatno i besplatno. Nudi mogućnost pohrane dnevnika u tekstualne datoteke i u baze podataka otvoren, poput MySQL. Primjenjuje mehanizam za otkrivanje napada i skeniranje porta koji omogućava registraciju, upozoravanje i reagiranje na sve prethodno definirane anomalije.
Tokom njegove instalacije, pruža stotine filtara ili pravila za backdoor, DDoS, finger, FTP, web napade, CGI, Nmap, između ostalog.
Može funkcionirati kao njuškač i dnevnik paketa. Kada se paket podudara sa uzorkom utvrđenim u pravilima konfiguracije, on se bilježi. Tako znate kada, gdje i kako se dogodio napad.
Snort ima bazu podataka napada koja se neprestano ažurira putem Interneta. Korisnici mogu stvoriti potpise na osnovu karakteristika novih mrežnih napada i predati ih na Snort-ovu poštansku listu potpisa, ova etika zajedništva i dijeljenja učinila je Snort jednim od najpopularnijih, najnovijih i najpopularnijih IDS-a zasnovanih na mreži. robustan.
Otpuhnite 3 završna beta izdvajanja
U ovoj zadnjoj beta verziji, Snort uvodi prijelaz na novi sistem konfiguracije koji nudi pojednostavljenu sintaksu i omogućava upotrebu skripti za dinamičko formiranje konfiguracije. LuaJIT se koristi za obradu konfiguracijskih datoteka. Dodaci zasnovani na LuaJIT-u imaju implementaciju dodatnih opcija za pravila i sistem registra;
Motor za otkrivanje napada je moderniziran, pravila su ažurirana, Dodana je mogućnost vezivanja međuspremnika u pravila (fiksni međuspremnici). Uključen je pretraživač Hyperscan, koji vam omogućava da koristite brže i preciznije pokrenute uzorke na osnovu regularnih izraza u vašim pravilima;
Za HTTP je dodan novi način introspekcije, uzimajući u obzir stanje sesije i pokrivajući 99% situacija podržanih HTTP Evader test paketom. Kôd se razvija kako bi podržao HTTP / 2.
Performanse režima duboke inspekcije paketa značajno su se povećale. Dodata mogućnost višetreadne obrade paketa, omogućavajući istovremeno izvršavanje više niti sa rukovaocima paketima i pružajući linearnu skalabilnost na osnovu broja CPU jezgara.
Primijenjeno je zajedničko spremište tablica konfiguracije i atributa, koje se dijeli u različitim podsustavima, što je omogućilo značajno smanjenje potrošnje memorije uklanjanjem dupliciranja informacija;
Pored toga, a nNovi sistem evidencije događaja koji koristi JSON format i lako se integrira s vanjskim platformama poput Elastic Stack-a.
Takođe istaknut je prijelaz na modularnu arhitekturu, mogućnost proširenja funkcionalnosti putem plug-in konekcije i implementacije ključnih podsistema u obliku zamjenjivih plug-inova.
Trenutno je Snort 3 već implementirao nekoliko stotina dodataka koji pokrivaju različita područja primjene, na primjer, omogućavajući vam dodavanje vlastitih kodeka, načina introspekcije, načina registracije, radnji i opcija u pravila, uz automatsko otkrivanje. pokretanje usluga, uklanjajući potrebu za ručnim određivanjem aktivnih mrežnih portova.
Konačno ako želite znati više o tome ili isprobajte ovu beta verziju, detalje možete provjeriti u sljedeći link.