Tar éis roinnt míonna, scaoileadh CR Snort 3 ar deireadh.

Roinnt míonna ó shin roinn muid anseo ar an mblag an nuacht faoi scaoileadh an leagan béite de Snort 3 y ní raibh ach cúpla lá ó shin go raibh leagan RC ann cheana féin don bhrainse nua seo den iarratas.

Ós rud é D’fhógair Cisco go mbunófaí iarrthóir seolta do an córas um ionsaí a chosc Snámh 3 (aka an tionscadal Snort ++), atá ag obair air agus as ó 2005. Tá sé beartaithe an leagan cobhsaí a scaoileadh laistigh de mhí.

Rinne Snort 3 athmhachnamh iomlán ar choincheap an táirge agus rinne sé an ailtireacht a athdhearadh. I measc na bpríomhréimsí forbartha do Snort 3: cumraíocht agus seoladh Snort a shimpliú, cumraíocht a uathoibriú, an teanga cruthú rialacha a shimpliú, gach prótacal a bhrath go huathoibríoch, blaosc a sholáthar le haghaidh rialú líne ordaithe, úsáid gníomhach

Tá bunachar sonraí d’ionsaithe ag Snort a dhéantar a nuashonrú i gcónaí tríd an idirlíon. Is féidir le húsáideoirí sínithe a chruthú bunaithe ar shaintréithe ionsaithe líonra nua agus iad a chur isteach ar liosta seoltaí sínithe Snort, tá Snort ar cheann de na IDS bunaithe ar líonra is coitianta, cothrom le dáta agus is coitianta. Láidir il-snáithe le rochtain chomhroinnte rialaitheoirí éagsúla ar chumraíocht aonair.

Cad iad na hathruithe atá sa CR?

Tá aistriú chuig córas cumraíochta nua déanta, a thairgeann comhréir simplithe agus ceadaíonn scripteanna cumraíochtaí a ghiniúint go dinimiciúil. Úsáidtear LuaJIT chun comhaid chumraíochta a phróiseáil. Tá roghanna breise ag rialacha breiseán atá bunaithe ar LuaJIT maidir le rialacha agus córas cláraithe.

Rinneadh inneall a nuachóiriú chun ionsaithe a bhrath, rinneadh na rialacha a nuashonrú, cuireadh leis an gcumas maoláin a cheangal sna rialacha (maoláin greamaitheacha). Baineadh úsáid as inneall cuardaigh Hyperscan, rud a d’fhág go raibh sé indéanta patrúin spreagtha a úsáid go tapa agus go cruinn bunaithe ar nathanna rialta sna rialacha.

Curtha leis modh nua ionchlannaithe do HTTP atá seisiún seisiúnach agus a chuimsíonn 99% de na cásanna a dtacaíonn an tsraith tástála HTTP Evader leo. Córas cigireachta breise do thrácht HTTP / 2.

Tá feabhas tagtha ar fheidhmíocht mhodh iniúchta domhain paicéad go suntasach. Cuireadh cumas próiseála paicéad ilsnáithe leis, rud a fhágann gur féidir snáitheanna iolracha a fhorghníomhú go comhuaineach le láimhseálaithe paicéad agus scalability líneach a sholáthar bunaithe ar líon na gcroí LAP.

Cuireadh stór coiteann de tháblaí cumraíochta agus tréithe i bhfeidhm, a roinntear i bhfochórais éagsúla, rud a fhágann gur féidir tomhaltas cuimhne a laghdú go suntasach trí dheireadh a chur le dúbailt faisnéise.

Córas nua logála imeachta a úsáideann formáid JSON agus a chomhtháthaíonn go héasca le hardáin sheachtracha mar Elastic Stack.

Aistriú chuig ailtireacht mhodúlach, an cumas feidhmiúlacht a leathnú trí nasc breiseán agus cur i bhfeidhm príomhfhochóras i bhfoirm breiseán in-athsholáthair. Faoi láthair, tá cúpla céad breiseán curtha i bhfeidhm cheana féin le haghaidh Snort 3, a chuimsíonn réimsí iarratais éagsúla, mar shampla a ligeann duit do CODEC féin, modhanna ionchoirithe, modhanna clárúcháin, gníomhartha agus roghanna a chur leis na rialacha.

As na hathruithe eile a sheasann amach:

  • Brath uathoibríoch ar sheirbhísí reatha, agus deireadh a chur leis an ngá calafoirt líonra gníomhacha a shonrú de láimh.
  • Cuireadh tacaíocht comhaid leis chun socruithe a shárú go tapa i gcoibhneas le socruithe réamhshocraithe. Cuireadh deireadh le húsáid snort_config.lua agus SNORT_LUA_PATH chun an chumraíocht a shimpliú. Tacaíocht bhreise le socruithe a athlódáil ar an eitilt;
  • Soláthraíonn an cód an cumas na tógálacha C ++ atá sainithe sa chaighdeán C ++ 14 a úsáid (teastaíonn tiomsaitheoir a thacaíonn le C ++ 14 sa tionól).
  • Tá rialtóir VXLAN nua curtha leis.
  • Cuardach níos fearr ar chineálacha ábhair de réir ábhair ag úsáid cur chun feidhme malartach nuashonraithe ar halgartaim Boyer-Moore agus Hyperscan.
  • Seoladh luathaithe trí iliomad snáitheanna a úsáid chun grúpaí rialacha a thiomsú;
  • Cuireadh meicníocht nua clárúcháin leis.
  • Cuireadh leis an gcóras cigireachta RNA (Feasacht Líonra Fíor-ama), a bhailíonn faisnéis faoi acmhainní, óstach, feidhmchláir agus seirbhísí atá ar fáil ar an líonra.

Fuente: https://blog.snort.org


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.