Ο Οι προγραμματιστές της Cisco κυκλοφόρησαν την τελική έκδοση beta σύστημα πρόληψης εισβολής "Snort 3" το οποίο επανασχεδιάστηκε πλήρως, δεδομένου ότι για αυτήν τη νέα έκδοση οι προγραμματιστές εργάστηκαν πλήρως για την ιδέα του προϊόντος και η αρχιτεκτονική επανασχεδιάστηκε.
Μεταξύ των τομέων που τονίστηκαν Κατά τη διάρκεια της προετοιμασίας της νέας έκδοσης, θα βρείτε το απλοποιημένη εγκατάσταση και εκκίνηση της αίτησης, αυτοματοποίηση διαμόρφωσης, η απλοποίηση της γλώσσας κατασκευής κανόνα, η αυτόματη ανίχνευση όλων των πρωτοκόλλων, η παροχή ενός κελύφους για διαχείριση γραμμής εντολών, η ενεργή χρήση του multithreading με την κοινή πρόσβαση διαφορετικών χειριστών για μία διαμόρφωση.
Σχετικά με το Snort
Για όσους δεν γνωρίζουν το Snort, πρέπει να γνωρίζετε ότι εΑυτό είναι ένα σύστημα ανίχνευσης εισβολής δικτύου, δωρεάν και δωρεάν. Παρέχει τη δυνατότητα αποθήκευσης αρχείων καταγραφής σε αρχεία κειμένου και σε βάσεις δεδομένων ανοιχτό, όπως η MySQL. Εφαρμόζει μια μηχανή ανίχνευσης επίθεσης και σάρωσης θύρας που επιτρέπει την εγγραφή, την προειδοποίηση και την απόκριση σε οποιεσδήποτε προηγούμενες οριζόμενες ανωμαλίες.
Κατά την εγκατάστασή του, παρέχει εκατοντάδες φίλτρα ή κανόνες για backdoor, DDoS, finger, FTP, διαδικτυακές επιθέσεις, CGI, Nmap, μεταξύ άλλων.
Μπορεί να λειτουργήσει ως sniffer και πακέτο καταγραφής. Όταν ένα πακέτο ταιριάζει με ένα μοτίβο που καθορίζεται στους κανόνες διαμόρφωσης, καταγράφεται. Με αυτόν τον τρόπο γνωρίζετε πότε, από πού και πώς συνέβη η επίθεση.
Το Snort διαθέτει μια βάση δεδομένων επιθέσεων που ενημερώνεται συνεχώς μέσω του Διαδικτύου. Οι χρήστες μπορούν να δημιουργήσουν υπογραφές με βάση τα χαρακτηριστικά των νέων επιθέσεων στο δίκτυο και να τις υποβάλουν στη λίστα αλληλογραφίας της Snort, αυτή η ηθική της κοινότητας και της κοινής χρήσης έχει καταστήσει το Snort ένα από τα πιο δημοφιλή, ενημερωμένα και πιο δημοφιλή IDS που βασίζονται στο δίκτυο. εύρωστος.
Snort 3 τελικές καλύτερες στιγμές beta
Σε αυτό το τελικό beta, το Snort εισάγει μια μετάβαση σε ένα νέο σύστημα διαμόρφωσης που προσφέρει μια απλοποιημένη σύνταξη και επιτρέπει τη χρήση σεναρίων για δυναμική διαμόρφωση διαμόρφωσης. Το LuaJIT χρησιμοποιείται για την επεξεργασία αρχείων διαμόρφωσης. Τα πρόσθετα που βασίζονται σε LuaJIT παρέχονται με την εφαρμογή πρόσθετων επιλογών για κανόνες και ένα σύστημα μητρώου.
Ο κινητήρας για την ανίχνευση επιθέσεων έχει εκσυγχρονιστεί, οι κανόνες έχουν ενημερωθεί, Προστέθηκε η δυνατότητα δέσμευσης buffer στους κανόνες (σταθερά buffer). Η μηχανή αναζήτησης Hyperscan εμπλέκεται, επιτρέποντάς σας να χρησιμοποιείτε γρηγορότερα και πιο ακριβή μοτίβα που ενεργοποιούνται με βάση τις κανονικές εκφράσεις στους κανόνες σας.
Προστέθηκε μια νέα λειτουργία ενδοσκόπησης για HTTP, λαμβάνοντας υπόψη την κατάσταση της συνεδρίας και καλύπτοντας το 99% των καταστάσεων που υποστηρίζονται από τη δοκιμαστική σουίτα HTTP Evader. Ο κώδικας αναπτύσσεται για την υποστήριξη HTTP / 2.
Η απόδοση της λειτουργίας επιθεώρησης πακέτων σε βάθος αυξήθηκε σημαντικά. Προστέθηκε δυνατότητα επεξεργασίας πακέτων πολλαπλών νημάτων, επιτρέποντας ταυτόχρονη εκτέλεση πολλαπλών νημάτων με χειριστές πακέτων και παρέχοντας γραμμική επεκτασιμότητα βάσει του αριθμού των πυρήνων CPU.
Έχει εφαρμοστεί ένα κοινό αποθετήριο πινάκων διαμόρφωσης και χαρακτηριστικών, το οποίο είναι κοινόχρηστο σε διαφορετικά υποσυστήματα, τα οποία κατέστησαν δυνατή τη σημαντική μείωση της κατανάλωσης μνήμης εξαλείφοντας την επανάληψη των πληροφοριών.
Επιπλέον, ένα nνέο σύστημα καταγραφής συμβάντων που χρησιμοποιεί τη μορφή JSON και ενσωματώνεται εύκολα με εξωτερικές πλατφόρμες όπως το Elastic Stack.
επίσης επισημαίνεται η μετάβαση σε μια αρθρωτή αρχιτεκτονική, τη δυνατότητα επέκτασης της λειτουργικότητας μέσω σύνδεσης plug-in και της υλοποίησης βασικών υποσυστημάτων με τη μορφή αντικαταστάσιμων προσθηκών.
Επί του παρόντος, το Snort 3 έχει ήδη εφαρμόσει αρκετές εκατοντάδες προσθήκες που καλύπτουν διάφορα πεδία εφαρμογής, για παράδειγμα, επιτρέποντάς σας να προσθέσετε τους δικούς σας κωδικοποιητές, τρόπους ενδοσκόπησης, μεθόδους εγγραφής, ενέργειες και επιλογές στους κανόνες, εκτός από την αυτόματη ανίχνευση. τρέχοντας υπηρεσίες, εξαλείφοντας την ανάγκη καθορισμού χειροκίνητων ενεργών θυρών δικτύου.
Τελικά αν θέλετε να μάθετε περισσότερα για αυτό ή δοκιμάστε αυτήν την έκδοση beta, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.