Snort 3 ghjunghje cù un ridisignamentu tutale è queste nutizie

Dopu à sette anni di sviluppu, Cisco hà publicatu a prima versione stabile di u sistema di prevenzione di attacchi Snort 3 chì hè statu riprogettatu cumpletamente, in più di simplificà a cunfigurazione è u lanciu di Snort, è dinò u pussibilità di automatizà a cunfigurazione, simplificà a lingua di regulazione, detecta automaticamente tutti i protocolli, furnisce un shell per u cuntrollu di linea di cummanda, multi-threading attivu cù accessu cumunu di diversi controllori à una sola configurazione è ancu di più.

Per quelli chì ùn sanu micca di Snort, duvete sapè chì pò analizà u trafficu in tempu reale, risponde à attività dannose rilevate è mantene un registru di pacchettu detallatu per l'analisi successiva di l'incidenti.

A filiale Snort 3, cunnisciuta ancu cum'è u prugettu Snort ++, hà ripensatu cumpletamente u cuncettu è l'architettura di u so pruduttu.

U travagliu nantu à Snort 3 hà iniziatu in u 2005 ma hè statu prestu abbandunatu è ripresu solu in u 2013 dopu chì Cisco hà ripresu u prugettu.

Snort 3 nutizie principali

In a nova versione di Snort 3 hè statu transitu à un novu sistema di installazione, Offre una sintassi simplificata è permette l'usu di script per generà cunfigurazioni dinamicamente. LuaJIT hè adupratu per trattà i fugliali di cunfigurazione, è i plugins basati in LuaJIT anu opzioni supplementari per e regule è un sistema di registru.

Un altru cambiamentu chì si distingue hè quellu u mutore hè statu mudernizatu per rilevà attacchi, e regule sò state aggiornate, aghjustò a capacità di ligà buffer in e regule (tamponi appiccicosi) è u mutore di ricerca Hyperscan hè statu ancu adupratu, ciò chì hà permessu di utilizà mudelli attivati ​​rapidamente è più precisamente basati annantu à espressioni regulare in e regule;

Inoltre, in Snort 3 hà aghjustatu un novu modu di introspezione per HTTP chì hè una sessione stateful è copre u 99% di i scenarii supportati da a suite di test HTTP Evader, più u sistema d'ispezione aghjuntu per u trafficu HTTP / 2.

A prestazione di u modu di ispezione di pacchetti prufondi hè stata significativamente migliorata. A capacità di trasfurmazione di pacchetti multi-threaded hè stata aghjunta, chì permette l'esecuzione simultanea di più threads cù gestori di pacchetti è furnisce scalabilità lineare basatu annantu à u numeru di nuclei CPU.

Un almacenamentu cumunu di tavule di cunfigurazione hè statu messu in opera è attributi, chì hè spartutu in diversi sottosistemi, chì hà riduttu significativamente a cunsumazione di memoria eliminendu a duplicazione di l'infurmazioni.

D’altronde, dinò hè evidenziata a transizione versu una architettura modulare, a capacità di allargà a funzionalità attraversu a cunnessione plug-in è l'implementazione di sottosistemi chjave in forma di plug-in rimpiazzabili.

Ci hè attualmente più di 200 plugins per Snort 3, chì coprenu una varietà di usi, cume chì vi permette di aghjunghje i vostri codecs, modi di introspezione, metudi di registrazione, azzioni è opzioni in e regule.

Di l'altri cambiamenti chì si distinguenu da a nova versione:

  • Aggiuntu supportu di fugliale per annullà rapidamente i paràmetri in relazione à i parametri predefiniti.
  • L'utilizazione di snort_config.lua è SNORT_LUA_PATH hè stata interrotta per simplificà a cunfigurazione.
  • Hè aghjuntu un supportu per ricaricà i paràmetri à a mosca.
  • Novu sistema di log di eventi chì utilizza u formatu JSON è si integra facilmente cù piattaforme esterne cume Elastic Stack.
  • Rilevazione automatica di servizii in esecuzione, eliminendu a necessità di specificà manualmente i porti di rete attivi.
  • U codice furnisce a capacità di aduprà i costrutti C ++ definiti in u standard C ++ 14 (l'assemblea richiede un compilatore chì supporti C ++ 14).
  • Un novu controller VXLAN hè statu aghjuntu.
  • Ricerca migliorata per i tippi di cuntenutu per cuntenutu aduprendu implementazioni alternative aggiornate di l'algoritmi Boyer-Moore è Hyperscan.
  • Rilasciu acceleratu aduprendu più fili per compilà gruppi di regule;
  • Hè aghjuntu un novu mecanismu di registrazione.
  • Hè statu aghjuntu u sistema di ispezione RNA (Sensibilizazione in rete in tempu reale), chì raccoglie informazioni nantu à e risorse, l'ospiti, l'applicazioni è i servizii dispunibuli nantu à a rete.

Finalmente sè vulete sapè ne di più circa a nova versione, pudete verificà i dettagli in u ligame chì seguita.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.