La fina beta de Snort 3, sistemo de detekta entrudiĝo de reto, jam estis publikigita

la Cisco-programistoj publikigis la finan beta-version kontraŭtruda preventa sistemo "Ronkado 3" kiu estis tute restrukturita, ĉar por ĉi tiu nova versio la programistoj laboris pri la koncepto de la produkto tute kaj la arkitekturo estis restrukturita.

Inter la areoj emfazataj Dum la preparado de la nova versio, la simpligita agordo kaj lanĉo de la apliko, agordo-aŭtomatigo, la simpligo de la regula konstrua lingvo, la aŭtomata detekto de ĉiuj protokoloj, la provizo de ŝelo por komandlinia administrado, la aktiva uzo de multfadenigado kun la komuna aliro de malsamaj prizorgantoj por ununura agordo.

Pri Snort

Por tiuj, kiuj ne konscias pri Snort, vi devas scii, ke eĈi tio estas sistemo de detektilo de reto, senpaga kaj senpaga. Proponas la eblon stoki protokolojn en tekstdosieroj kaj en datumbazoj malferma, kiel MySQL. Ĝi efektivigas atakan detektilon kaj havenan skanadon, kiu permesas registri, alarmi kaj respondi al iuj antaŭe difinitaj anomalioj.

Dum ĝia instalado, provizas centojn da filtriloj aŭ reguloj por malantaŭa pordo, DDoS, fingro, FTP, retaj atakoj, CGI, Nmap, inter aliaj.

Ĝi povas funkcii kiel sniffer kaj pakaĵa protokolo. Kiam pakaĵo kongruas kun ŝablono establita en la agordaj reguloj, ĝi estas registrita. Jen kiel vi scias kiam, kie kaj kiel okazis la atako.

Snort havas datumbazon de atakoj, kiu estas konstante ĝisdatigita per interreto. Uzantoj povas krei subskribojn bazitajn sur la karakterizaĵoj de novaj retaj atakoj kaj sendi ilin al la subskriba dissendolisto de Snort, ĉi tiu etiko de komunumo kaj dividado faris Snort unu el la plej popularaj, ĝisdataj kaj plej popularaj ret-bazitaj IDS. fortikaj.

Snort 3-finaj beta-kulminaĵoj

En ĉi tiu fina beta, Snort enkondukas transiron al nova agorda sistemo ofertas simpligitan sintakson kaj permesas la uzon de skriptoj por dinamika agorda formado. LuaJIT estas uzata por prilabori agordajn dosierojn. LuaJIT-bazitaj kromprogramoj estas provizitaj per la efektivigo de aldonaj ebloj por reguloj kaj registra sistemo;

La motoro por detekti atakojn moderniĝis, la reguloj estis ĝisdatigitaj, La kapablo ligi bufrojn en reguloj (fiksaj bufroj) estis aldonita. La serĉilo Hyperscan partoprenas, permesante al vi uzi pli rapidajn kaj pli precizajn ekigitajn ŝablonojn bazitajn sur regulaj esprimoj en viaj reguloj;

Nova introspekta reĝimo estis aldonita por HTTP, konsiderante la staton de la kunsido kaj kovrante 99% de la situacioj subtenataj de la testaro HTTP Evader. La kodo estas disvolvita por subteni HTTP / 2.

La agado de profunda paka inspekta reĝimo pliiĝis signife. Aldonita multitreaded-pakaĵa pretigokapableco, permesante samtempan ekzekuton de multoblaj fadenoj kun pakaĵaj prizorgantoj kaj disponigante linian skaleblon bazitan sur la nombro da CPU-kernoj.

Komuna deponejo de agordaj kaj atributaj tabeloj estis efektivigita, kiu estas dividita en malsamaj subsistemoj, kio ebligis signife redukti memorkonsumon forigante duobligon de informoj;

Krome, nnova evento-registra sistemo, kiu uzas la formaton JSON kaj facile integriĝas kun eksteraj platformoj kiel Elastic Stack.

Ankaŭ la transiro al modula arkitekturo estas reliefigita, la kapablo etendi funkciecon per aldona ligo kaj efektivigo de esencaj subsistemoj en la formo de anstataŭigeblaj aldonaĵoj.

Nuntempe Snort 3 jam efektivigis kelkcent aldonaĵojn, kiuj kovras diversajn kampojn de apliko, ekzemple, permesante al vi aldoni proprajn kodekojn, introspektajn reĝimojn, registrajn metodojn, agojn kaj eblojn en la reguloj, krom aŭtomata detekto. forigante la bezonon mane specifi aktivajn retajn havenojn.

Fine se vi volas scii pli pri ĝi aŭ provu ĉi tiun beta, vi povas kontroli la detalojn en la sekva ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.