L Vývojáři společnosti Cisco vydali finální beta verzi systém prevence narušení „Snort 3“ který byl zcela přepracován, protože pro tuto novou verzi vývojáři pracovali na konceptu produktu úplně a architektura byla přepracována.
Mezi oblastmi, které byly zdůrazněny Během přípravy nové verze zjednodušené nastavení a spuštění žádosti, automatizace konfiguracezjednodušení konstrukčního jazyka pravidla, automatická detekce všech protokolů, poskytnutí shellu pro správu příkazového řádku, aktivní využití multithreadingu se společným přístupem různých handlerů pro jednu konfiguraci.
O Snortovi
Pro ty, kdo nevědí o Snortovi, měli byste vědět, že eToto je systém detekce narušení sítě, zdarma a zdarma. Nabízí možnost ukládat protokoly do textových souborů a do databází otevřené, jako MySQL. Implementuje modul detekce útoků a skenování portů, který umožňuje registraci, upozornění a reakci na jakékoli dříve definované anomálie.
Během instalace poskytuje stovky filtrů nebo pravidel pro backdoor, DDoS, prst, FTP, webové útoky, CGI, Nmap a další.
Může fungovat jako sniffer a paketový protokol. Když paket odpovídá vzoru stanovenému v pravidlech konfigurace, je protokolován. Takto víte, kdy, kde a jak k útoku došlo.
Snort má databázi útoků, která je neustále aktualizována prostřednictvím internetu. Uživatelé mohou vytvářet podpisy na základě charakteristik nových síťových útoků a odesílat je do podpisového seznamu Snort, díky této etice komunity a sdílení se Snort stal jedním z nejpopulárnějších, nejaktuálnějších a nejpopulárnějších IDS v síti. .
Nejdůležitější závěrečné beta verze Snort 3
V této finální beta verzi Snort zavádí přechod na nový konfigurační systém, který nabízí zjednodušenou syntaxi a umožňuje použití skriptů pro tvorbu dynamické konfigurace. LuaJIT se používá ke zpracování konfiguračních souborů. Doplňky založené na LuaJIT jsou poskytovány s implementací dalších možností pro pravidla a registrační systém;
Modul pro detekci útoků byl modernizován, pravidla byla aktualizována, Byla přidána možnost vázat vyrovnávací paměti v pravidlech (pevné vyrovnávací paměti). Je zapojen vyhledávač Hyperscan, který vám umožní používat rychlejší a přesnější spuštěné vzory založené na regulárních výrazech ve vašich pravidlech;
Byl přidán nový režim introspekce pro HTTP, zohlednění stavu relace a pokrytí 99% situací podporovaných testovací sadou HTTP Evader. Tento kód je vyvíjen na podporu HTTP / 2.
Výkon režimu hluboké kontroly paketů se výrazně zvýšil. Přidána možnost zpracování paketů s více vlákny, která umožňuje současné provádění více vláken s obslužnými rutinami paketů a poskytuje lineární škálovatelnost na základě počtu jader CPU.
Bylo implementováno společné úložiště konfiguračních a atributových tabulek, které je sdílené v různých subsystémech, což umožnilo výrazně snížit spotřebu paměti eliminací duplikace informací;
Navíc, nnový systém protokolu událostí, který používá formát JSON a snadno se integruje s externími platformami, jako je Elastic Stack.
také je zvýrazněn přechod na modulární architekturu, schopnost rozšířit funkčnost prostřednictvím připojení zásuvných modulů a implementace klíčových subsystémů ve formě vyměnitelných zásuvných modulů.
V současné době Snort 3 již implementoval několik stovek pluginů, které pokrývají různá pole použití, například umožňují kromě pravidel automatické detekce přidat do pravidel také vlastní kodeky, režimy introspekce, metody registrace, akce a možnosti. což eliminuje potřebu ručně specifikovat aktivní síťové porty.
Konečně pokud o tom chcete vědět víc nebo zkuste tuto beta verzi, můžete zkontrolovat podrobnosti v následující odkaz.