نسخه بتا نهایی Snort 3 ، یک سیستم شناسایی نفوذ شبکه ، قبلاً منتشر شده است

ل توسعه دهندگان سیسکو نسخه بتا نهایی را منتشر کردند سیستم پیشگیری از نفوذ "خرناس 3" که کاملاً دوباره طراحی شد، از آنجا که برای این نسخه جدید ، توسعه دهندگان روی مفهوم محصول به طور کامل کار کردند و معماری دوباره طراحی شد

از جمله مناطقی که مورد تأکید قرار گرفت در طول آماده سازی نسخه جدید ، شما پیدا خواهید کرد راه اندازی و راه اندازی ساده از برنامه ، اتوماسیون پیکربندی، ساده سازی زبان ساخت قاعده ، تشخیص خودکار تمام پروتکل ها، تهیه پوسته ای برای مدیریت خط فرمان ، استفاده فعال از چند رشته ای با دسترسی مشترک کنترل کننده های مختلف برای پیکربندی واحد.

درباره Snort

برای کسانی که از Snort بی اطلاع هستند ، باید بدانید که eاین یک سیستم تشخیص نفوذ شبکه است ، رایگان و مجانی. قابلیت ذخیره سازی سیاهههای مربوط به پرونده های متنی و پایگاه های داده را ارائه می دهد باز ، مانند MySQL. این موتور شناسایی حمله و اسکن پورت را اجرا می کند که امکان ثبت ، هشدار و پاسخ به هر گونه ناهنجاری قبلاً تعریف شده را فراهم می کند.

در هنگام نصب آن ، صدها فیلتر یا قانون برای درپشتی ، DDoS ، انگشت ، FTP ، حملات وب ، CGI ، Nmap و سایر موارد فراهم می کند.

این می تواند به عنوان یک قاچاقچی و بسته ورود به سیستم عمل کند. هنگامی که یک بسته با الگویی که در قوانین پیکربندی ایجاد شده مطابقت دارد ، ثبت می شود. اینگونه است که شما می دانید حمله چه زمانی ، کجا و چگونه رخ داده است.

Snort دارای یک پایگاه داده از حملات است که به طور مداوم از طریق اینترنت به روز می شود. کاربران می توانند بر اساس ویژگی های حملات جدید شبکه امضا ایجاد کرده و آنها را به لیست پستی امضای Snort ارسال کنند ، این اخلاق در جامعه و به اشتراک گذاری Snort را به یکی از محبوب ترین ، به روزترین و محبوب ترین IDS مبتنی بر شبکه تبدیل کرده است. قدرتمند.

نکات برجسته نهایی بتا Snort 3

در این نسخه بتا نهایی ، Snort انتقال به سیستم پیکربندی جدیدی را معرفی می کند یک نحو ساده ارائه می دهد و اجازه می دهد تا از اسکریپت ها برای شکل گیری پیکربندی پویا استفاده کنید. LuaJIT برای پردازش پرونده های پیکربندی استفاده می شود. افزونه های مبتنی بر LuaJIT با اجرای گزینه های اضافی برای قوانین و سیستم رجیستری ارائه می شوند.

موتور برای شناسایی حملات مدرن شده است ، قوانین به روز شده است ، قابلیت اتصال بافرها در قوانین (بافرهای ثابت) اضافه شده است. موتور جستجوی Hyperscan درگیر است ، به شما امکان می دهد از الگوهای محرک سریعتر و دقیق تر بر اساس عبارات منظم در قوانین خود استفاده کنید.

یک حالت درون نگری جدید برای HTTP اضافه شده است ، با در نظر گرفتن وضعیت جلسه و پوشش 99٪ موقعیت های پشتیبانی شده توسط مجموعه تست HTTP Evader. این کد برای پشتیبانی از HTTP / 2 در حال توسعه است.

عملکرد حالت بازرسی بسته های عمیق به طور قابل توجهی افزایش یافت. قابلیت پردازش بسته چند رشته ای ، امکان چند رشته ای همزمان با دسته های بسته و ارائه مقیاس پذیری خطی بر اساس تعداد هسته های پردازنده

مخزن مشترک جداول پیکربندی و صفات اجرا شده است ، که در زیر سیستم های مختلف به اشتراک گذاشته شده است ، که امکان کاهش قابل توجهی از مصرف حافظه با حذف نسخه برداری از اطلاعات را فراهم کرده است.

علاوه بر این ، a nسیستم ثبت وقایع جدید که از قالب JSON استفاده می کند و به راحتی با سیستم عامل های خارجی مانند Elastic Stack ادغام می شود.

همچنین انتقال به یک معماری مدولار برجسته شده است، توانایی گسترش عملکرد از طریق اتصال پلاگین و پیاده سازی زیر سیستم های کلیدی به صورت پلاگین های قابل تعویض.

در حال حاضر ، Snort 3 چند صد افزونه را اجرا کرده است که زمینه های مختلف برنامه را پوشش می دهد ، به عنوان مثال ، به شما امکان می دهد علاوه بر خدمات تشخیص خودکار ، خدمات رمزگذاری ، حالت های درون نگری ، روش های ثبت نام ، اقدامات و گزینه های خود را در قوانین اضافه کنید ، حذف نیاز به مشخص کردن دستی پورت های شبکه فعال.

سرانجام اگر می خواهید در مورد آن بیشتر بدانید یا این نسخه بتا را امتحان کنید ، می توانید جزئیات را در قسمت بررسی کنید لینک زیر


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.