A versión final de Snort 3, un sistema de detección de intrusos na rede, xa foi lanzada

O Os desenvolvedores de Cisco lanzaron a versión beta final sistema de prevención de intrusos "Snort 3" que foi completamente redeseñado, xa que para esta nova versión os desenvolvedores traballaron completamente no concepto do produto e redeseñouse a arquitectura.

Entre as áreas que se destacaron Durante a preparación da nova versión, o configuración e lanzamento simplificados da aplicación, o automatización da configuración, a simplificación da linguaxe de construción de regras, o detección automática de todos os protocolos, a subministración dun intérprete de ordes para a administración da liña de comandos, o uso activo de multiprocesamento co acceso conxunto de diferentes controladores para unha única configuración.

Acerca de Snort

Para aqueles que descoñecen Snort, debes saber que eEste é un sistema de detección de intrusos de rede, libre e gratuíta. Ofrece a posibilidade de almacenar rexistros en ficheiros de texto e en bases de datos aberto, como MySQL. Implementa un motor de detección de ataques e exploración de portos que permite rexistrar, alertar e responder a calquera anomalía previamente definida.

Durante a súa instalación, ofrece centos de filtros ou regras para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap, entre outros.

Pode funcionar como un rexistro de paquetes e sniffer. Cando un paquete coincide cun patrón establecido nas regras de configuración, rexístrase. Así sabes cando, onde e como se produciu o ataque.

Snort ten unha base de datos de ataques que se actualiza constantemente a través de internet. Os usuarios poden crear sinaturas en función das características dos novos ataques de rede e envialas á lista de correo de sinaturas de Snort, esta ética de comunidade e compartición converteu a Snort nun dos IDS baseados en rede máis populares, actualizados e máis populares. robusto.

Snort 3 final da beta

Nesta beta final, Snort introduce unha transición cara a un novo sistema de configuración que ofrece unha sintaxe simplificada e permite o uso de scripts para a formación dinámica de configuración. LuaJIT úsase para procesar ficheiros de configuración. Os complementos baseados en LuaJIT ofrécense coa implementación de opcións adicionais para regras e un sistema de rexistro;

Modernizouse o motor para detectar ataques, actualizáronse as regras, Engadiuse a capacidade de enlazar buffers en regras (buffers fixos). Está implicado o motor de busca Hyperscan, que permite usar patróns de disparo máis rápidos e precisos baseados en expresións regulares nas súas regras;

Engadiuse un novo modo de introspección para HTTP, tendo en conta o estado da sesión e cubrindo o 99% das situacións soportadas pola suite de probas HTTP Evader. O código está a ser desenvolvido para soportar HTTP / 2.

O rendemento do modo de inspección profunda de paquetes aumentou significativamente. Engadiuse a capacidade de procesamento de paquetes multithreaded, que permite a execución simultánea de múltiples fíos con controladores de paquetes e proporciona escalabilidade lineal en función do número de núcleos de CPU.

Implementouse un repositorio común de táboas de configuración e atributos, que se comparte en diferentes subsistemas, o que permitiu reducir significativamente o consumo de memoria eliminando a duplicación de información;

Ademais, un nNovo sistema de rexistro de eventos que usa o formato JSON e intégrase facilmente con plataformas externas como Elastic Stack.

tamén resáltase a transición a unha arquitectura modular, a posibilidade de ampliar a funcionalidade a través da conexión de complementos e a implementación de subsistemas clave en forma de complementos substituíbles.

Actualmente, Snort 3 xa implementou varios centos de complementos que abarcan varios campos de aplicación, por exemplo, permitíndolle engadir os seus propios códecs, modos de introspección, métodos de rexistro, accións e opcións nas regras, ademais da detección automática. servizos en execución, eliminando a necesidade de especificar manualmente os portos de rede activos.

Finalmente se queres saber máis sobre el ou proba esta beta, podes consultar os detalles no seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

bool (verdadeiro)