Den sidste beta af Snort 3, et system til registrering af indtrængen i netværket, er allerede frigivet

masse Cisco-udviklere frigav den endelige betaversion system til forebyggelse af indtrængen "Snort 3" hvilken blev fuldstændig redesignet, da udviklerne for denne nye version arbejdede på produktkonceptet fuldstændigt og arkitekturen blev redesignet.

Blandt de områder, der blev fremhævet Under udarbejdelsen af ​​den nye version blev forenklet opsætning og start af ansøgningen konfigurationsautomatisering, forenkling af reglen konstruktionssprog, automatisk detektion af alle protokoller, tilvejebringelse af en skal til kommandolinjeadministration, aktiv brug af multithreading med fælles adgang for forskellige håndterere til en enkelt konfiguration.

Om Snort

For dem, der ikke er opmærksomme på Snort, skal du vide, at eDette er et detekteringssystem for netværksindbrud, gratis og gratis. Tilbyder muligheden for at gemme logfiler i tekstfiler og i databaser åben, ligesom MySQL. Det implementerer en angrebsdetekterings- og havnescanningsmotor, der gør det muligt at registrere, advare og reagere på tidligere definerede uregelmæssigheder.

Under installationen indeholder hundredvis af filtre eller regler for bagdør, DDoS, finger, FTP, webangreb, CGI, Nmap, blandt andre.

Det kan fungere som en sniffer og pakkelog. Når en pakke matcher et mønster, der er etableret i konfigurationsreglerne, logges den. Sådan ved du hvornår, hvor og hvordan angrebet opstod.

Snort har en database med angreb, der konstant opdateres via internettet. Brugere kan oprette underskrifter baseret på karakteristika ved nye netværksangreb og sende dem til Snorts underskrift mailingliste, denne etik af fællesskab og deling har gjort Snort til et af de mest populære, opdaterede og mest populære netværksbaserede IDS. .

Snort 3 sidste beta-højdepunkter

I denne sidste beta introducerer Snort en overgang til et nyt konfigurationssystem, der tilbyder en forenklet syntaks og tillader brug af scripts til dannelse af dynamisk konfiguration. LuaJIT bruges til at behandle konfigurationsfiler. LuaJIT-baserede plugins leveres med implementeringen af ​​yderligere muligheder for regler og et registersystem;

Motoren til at opdage angreb er blevet moderniseret, reglerne er opdateret, Evnen til at binde buffere i regler (faste buffere) er blevet tilføjet. Hyperscan-søgemaskinen er involveret, så du kan bruge hurtigere og mere nøjagtige udløste mønstre baseret på regulære udtryk i dine regler;

En ny introspektionstilstand er tilføjet til HTTP, under hensyntagen til sessionens tilstand og dækker 99% af de situationer, der understøttes af HTTP Evader test suite. Koden udvikles til at understøtte HTTP / 2.

Ydelsen til dyb pakkeinspektionstilstand steg markant. Tilføjet multithreaded pakkebehandlingsfunktion, der muliggør samtidig udførelse af flere tråde med pakkehåndterere og giver lineær skalerbarhed baseret på antallet af CPU-kerner.

Et fælles lager af konfigurations- og attributtabeller er blevet implementeret, som deles i forskellige undersystemer, hvilket gjorde det muligt at reducere hukommelsesforbruget betydeligt ved at eliminere dobbeltarbejde;

Derudover er et nnyt hændelseslogsystem, der bruger JSON-formatet og integreres let med eksterne platforme som Elastic Stack.

også overgangen til en modularkitektur fremhævesevnen til at udvide funktionaliteten gennem plug-in-forbindelse og implementering af nøglesubsystemer i form af udskiftelige plug-ins.

I øjeblikket har Snort 3 allerede implementeret flere hundrede plugins, der dækker forskellige anvendelsesområder, for eksempel, så du kan tilføje dine egne codecs, introspektionstilstande, registreringsmetoder, handlinger og muligheder i reglerne ud over automatisk detektion. Kørende tjenester, eliminerer behovet for manuelt at specificere aktive netværksporte.

Endelig hvis du vil vide mere om det eller prøv denne beta, kan du tjekke detaljerne i følgende link.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.