Nakon nekoliko mjeseci, CR Snort 3 je napokon objavljen.

Prije nekoliko mjeseci podijelili smo ovdje na blogu vijest o izlasku beta verzije Snort 3 y prije samo nekoliko dana već je postojala RC verzija za ovu novu granu aplikacije.

Od tada Cisco je najavio formiranje kandidata za lansiranje sistem za sprečavanje napada Hrkanje 3 (poznat i kao projekt Snort ++), koji radi i isključuje se od 2005. Stabilna verzija bi trebala biti objavljena u roku od mjesec dana.

Snort 3 je u potpunosti preispitao koncept proizvoda i redizajnirao arhitekturu. Među ključnim područjima razvoja za Snort 3: pojednostavljivanje konfiguracije i pokretanje Snort-a, automatizacija konfiguracije, pojednostavljivanje jezika za stvaranje pravila, automatsko otkrivanje svih protokola, pružanje ljuske za kontrolu naredbenog retka, upotreba aktivan

Snort ima bazu podataka napada koja se neprestano ažurira putem Interneta. Korisnici mogu kreirati potpise na osnovu karakteristika novih mrežnih napada i predati ih na Snort-ovu poštansku listu potpisa, ova etika zajedništva i dijeljenja učinila je Snort jednim od najpopularnijih, najnovijih i najpopularnijih IDS-a zasnovanih na mreži. Robusni višenitni sa zajedničkim pristupom različitih kontrolera jednoj konfiguraciji.

Koje su promjene u CR-u?

Izvršen je prijelaz na novi sistem konfiguracije, koji nudi pojednostavljenu sintaksu i omogućava upotrebu skripti za dinamičko generiranje konfiguracija. LuaJIT se koristi za obradu konfiguracijskih datoteka. Dodaci zasnovani na LuaJIT-u imaju dodatne opcije za pravila i sistem registracije.

Motor je moderniziran za otkrivanje napada, pravila su ažurirana, dodana je mogućnost vezivanja međuspremnika u pravila (ljepljivi međuspremnici). Korišten je pretraživač Hyperscan, koji je omogućio brzu i preciznu upotrebu okidanih obrazaca na osnovu regularnih izraza u pravilima.

Dodano novi način introspekcije za HTTP koji sadrži stanje sesije i pokriva 99% scenarija podržanih od paketa za testiranje HTTP Evader. Dodan sistem inspekcije za HTTP / 2 promet.

Poboljšane su performanse režima dubinske inspekcije paketa značajno. Dodana je mogućnost višetreadne obrade paketa, omogućavajući istovremeno izvršavanje više niti s rukovaocima paketima i pružajući linearnu skalabilnost na osnovu broja CPU jezgara.

Implementirano je zajedničko spremište tablica konfiguracije i atributa, koje se dijeli u različitim podsistemima, što je značajno smanjilo potrošnju memorije eliminirajući dupliciranje informacija.

Novi sistem evidencije događaja koji koristi JSON format i lako se integrira s vanjskim platformama kao što je Elastic Stack.

Prijelaz na modularnu arhitekturu, mogućnost proširenja funkcionalnosti putem priključnog priključka i implementacije ključnih podsistema u obliku zamjenjivih dodataka. Trenutno, nekoliko stotina dodataka je već implementirano za Snort 3, koji pokrivaju različita područja primjene, na primjer omogućava vam dodavanje vlastitih kodeka, načina introspekcije, načina registracije, radnji i opcija u pravila.

Od ostalih promjena koje se ističu:

  • Automatsko otkrivanje pokrenutih usluga, uklanjajući potrebu za ručnim određivanjem aktivnih mrežnih portova.
  • Dodata je podrška za datoteke za brzo poništavanje postavki u odnosu na zadane postavke. Upotreba snort_config.lua i SNORT_LUA_PATH je prekinuta radi pojednostavljenja konfiguracije. Dodata podrška za ponovno učitavanje postavki u letu;
  • Kôd pruža mogućnost korištenja C ++ konstrukcija definiranih u C ++ 14 standardu (sklop zahtijeva kompajler koji podržava C ++ 14).
  • Dodan je novi VXLAN kontroler.
  • Poboljšano pretraživanje vrsta sadržaja prema sadržaju korištenjem ažuriranih alternativnih implementacija algoritama Boyer-Moore i Hyperscan.
  • Ubrzano pokretanje korištenjem više niti za sastavljanje grupa pravila;
  • Dodan novi mehanizam registracije.
  • Dodan je sistem inspekcije RNA (Real-time Network Awareness), koji prikuplja informacije o resursima, hostovima, aplikacijama i uslugama dostupnim na mreži.

Izvor: https://blog.snort.org


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.