Nakon nekoliko mjeseci, CR Snort 3 je napokon objavljen.

Prije nekoliko mjeseci podijelili smo ovdje na blogu vijest o izdavanju beta verzije Snort 3 y Tek prije nekoliko dana smo već imali RC verziju za ovu novu granu aplikacije.

Od tada Cisco je najavio formiranje kandidata za izdanje za sistem za prevenciju napada Hrkanje 3 (takođe poznat kao projekat Snort++), na kojem se s prekidima radi od 2005. godine. Planirano je da stabilna verzija bude objavljena u roku od mjesec dana.

Snort 3 je potpuno preispitao koncept proizvoda i redizajnirao arhitekturu. Među ključnim područjima razvoja za Snort 3: pojednostaviti konfiguriranje i pokretanje Snort, automatizirati konfiguraciju, pojednostaviti jezik za kreiranje pravila, automatski otkriti sve protokole, osigurati ljusku za kontrolu komandne linije, koristiti sredstvo

Snort ima bazu podataka napada koja se stalno ažurira preko interneta. Korisnici mogu kreirati potpise na osnovu karakteristika novih mrežnih napada i poslati ih na mailing listu Snort potpisa, ovaj etos zajednice i dijeljenja učinio je Snort jednim od najpopularnijih, ažuriranih i robusnih multi-threading sa zajedničkim pristupom različitih kontrolera u jednu konfiguraciju.

Koje promjene se dešavaju u CR?

Izvršen je prijelaz na novi konfiguracijski sistem, koji nudi pojednostavljenu sintaksu i omogućava korištenje skripti za dinamičko generiranje konfiguracija. LuaJIT se koristi za obradu konfiguracijskih datoteka. Dodaci zasnovani na LuaJIT-u imaju dodatne opcije za pravila i sistem evidentiranja.

Motor je moderniziran za otkrivanje napada, ažurirana su pravila, dodana je mogućnost vezivanja bafera u pravila (ljepljive bafere). Korišten je Hyperscan pretraživač koji je omogućio brzo i precizno korištenje aktiviranih obrazaca na osnovu regularnih izraza u pravilima.

Dodano novi način introspekcije za HTTP koji ima stanje sesije i pokriva 99% situacija koje podržava HTTP Evader test paket. Dodan sistem inspekcije za HTTP/2 saobraćaj.

Performanse načina dubinske inspekcije paketa su poboljšane značajno. Dodata mogućnost višenitne obrade paketa, omogućavajući istovremeno izvršavanje više niti s rukovaocima paketima i pružajući linearnu skalabilnost na osnovu broja CPU jezgara.

Implementirano je zajedničko spremište tablica konfiguracije i atributa, koje se dijeli u različitim podsistemima, što je značajno smanjilo potrošnju memorije eliminirajući dupliciranje informacija.

Novi sistem evidencije događaja koji koristi JSON format i lako se integrira s vanjskim platformama kao što je Elastic Stack.

Prelazak na modularnu arhitekturu, mogućnost proširenja funkcionalnosti kroz povezivanje dodataka i implementaciju ključnih podsistema u obliku zamjenjivih dodataka. u ovom trenutku, nekoliko stotina dodataka je već implementirano za Snort 3, pokriva nekoliko područja primjene, na primjer omogućavajući vam da dodate vlastite kodeke, načine introspekcije, metode registracije, akcije i opcije u pravila.

Od ostalih promjena koje se ističu:

  • Automatsko otkrivanje pokrenutih usluga, uklanjajući potrebu za ručnim određivanjem aktivnih mrežnih portova.
  • Dodata podrška za datoteke za brzu zamjenu postavki u odnosu na zadane postavke. Upotreba snort_config.lua i SNORT_LUA_PATH je prekinuta radi pojednostavljenja konfiguracije. Dodata podrška za ponovno učitavanje postavki u hodu;
  • Kod pruža mogućnost korištenja C++ konstrukcija definiranih u C++ 14 standardu (za sklapanje je potreban kompajler koji podržava C++ 14).
  • Dodan je novi VXLAN kontroler.
  • Poboljšana pretraga tipova sadržaja po sadržaju koristeći ažurirane alternativne implementacije Boyer-Moore i Hyperscan algoritama.
  • Ubrzano pokretanje korištenjem više niti za sastavljanje grupa pravila;
  • Dodan novi mehanizam registracije.
  • Dodan je sistem inspekcije RNA (Real-time Network Awareness), koji prikuplja informacije o resursima, hostovima, aplikacijama i uslugama dostupnim na mreži.

Izvor: https://blog.snort.org


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.