नेटवर्क घुसपैठ का पता लगाने वाली प्रणाली Snort 3 का अंतिम बीटा पहले ही जारी किया जा चुका है

L सिस्को डेवलपर्स ने अंतिम बीटा संस्करण जारी किया अनाधिकृत प्रवेश निरोधक प्रणाली "स्नॉर्ट 3" जो पूरी तरह से बदल दिया गया था, क्योंकि इस नए संस्करण के लिए डेवलपर्स ने उत्पाद की अवधारणा पर पूरी तरह से काम किया और वास्तुकला को नया रूप दिया गया था।

जिन क्षेत्रों पर जोर दिया गया था नए संस्करण की तैयारी के दौरान, आप पाएंगे सरलीकृत सेटअप और लॉन्च आवेदन के, कॉन्फ़िगरेशन स्वचालननियम निर्माण भाषा का सरलीकरण, सभी प्रोटोकॉल का स्वचालित पता लगानाकमांड लाइन प्रशासन के लिए एक शेल का प्रावधान, एकल कॉन्फ़िगरेशन के लिए विभिन्न हैंडलर के संयुक्त उपयोग के साथ मल्टीथ्रेडिंग का सक्रिय उपयोग।

Snort के बारे में

स्नॉर्ट से अनजान लोगों के लिए, आपको पता होना चाहिए कि ईयह एक नेटवर्क घुसपैठ का पता लगाने वाली प्रणाली है, स्वतंत्र और मुक्त। पाठ फ़ाइलों और डेटाबेस में लॉग को संग्रहीत करने की क्षमता प्रदान करता है MySQL की तरह खुला। यह एक हमले का पता लगाने और पोर्ट स्कैनिंग इंजन को लागू करता है जो किसी भी पहले से परिभाषित विसंगतियों को पंजीकृत करने, सचेत करने और प्रतिक्रिया देने की अनुमति देता है।

इसकी स्थापना के दौरान, पिछले दरवाजे, DDoS, उंगली, एफ़टीपी, वेब हमलों, CGI, Nmap, आदि के लिए सैकड़ों फ़िल्टर या नियम प्रदान करता है।

यह एक स्निफर और पैकेट लॉग के रूप में कार्य कर सकता है। जब कोई पैकेट कॉन्फ़िगरेशन नियमों में स्थापित एक पैटर्न से मेल खाता है, तो यह लॉग होता है। यह आपको पता है कि हमला कब, कहां और कैसे हुआ।

स्नॉर्ट में हमलों का एक डेटाबेस है जो इंटरनेट के माध्यम से लगातार अपडेट किया जाता है। उपयोगकर्ता नए नेटवर्क हमलों की विशेषताओं के आधार पर हस्ताक्षर बना सकते हैं और उन्हें स्नॉर्ट की हस्ताक्षर मेलिंग सूची में जमा कर सकते हैं, समुदाय और साझाकरण की इस नीति ने स्नॉर्ट को सबसे लोकप्रिय, अप-टू-डेट और सबसे लोकप्रिय नेटवर्क-आधारित आईडी में से एक बना दिया है। मजबूत।

3 अंतिम बीटा पर प्रकाश डाला गया

इस अंतिम बीटा में, Snort एक नए कॉन्फ़िगरेशन सिस्टम में एक संक्रमण का परिचय देता है एक सरलीकृत वाक्यविन्यास प्रदान करता है और गतिशील विन्यास गठन के लिए लिपियों के उपयोग की अनुमति देता है। LuaJIT का उपयोग विन्यास फाइल को प्रोसेस करने के लिए किया जाता है। LuaJIT- आधारित प्लगइन्स नियमों और एक रजिस्ट्री प्रणाली के लिए अतिरिक्त विकल्पों के कार्यान्वयन के साथ प्रदान किए जाते हैं;

हमलों का पता लगाने के लिए इंजन का आधुनिकीकरण किया गया है, नियमों को अद्यतन किया गया है, बफ़र्स को नियमों (निश्चित बफ़र्स) में बाँधने की क्षमता जोड़ी गई है। हाइपरस्कैन खोज इंजन शामिल है, जिससे आप अपने नियमों में नियमित अभिव्यक्तियों के आधार पर तेज़ और अधिक सटीक ट्रिगर पैटर्न का उपयोग कर सकते हैं;

HTTP के लिए एक नया आत्मनिरीक्षण मोड जोड़ा गया है, सत्र की स्थिति को ध्यान में रखते हुए और 99% स्थितियों को HTTP Evader परीक्षण सूट द्वारा समर्थित किया गया है। HTTP / 2 का समर्थन करने के लिए कोड विकसित किया जा रहा है।

गहरे पैकेट निरीक्षण मोड का प्रदर्शन काफी बढ़ गया। मल्टीप्रेडेड पैकेट प्रोसेसिंग क्षमता को जोड़ा गया है, जिससे पैकेट हैंडलर के साथ कई थ्रेड्स को निष्पादित किया जा सकता है और सीपीयू कोर की संख्या के आधार पर रैखिक मापनीयता प्रदान की जा सकती है।

कॉन्फ़िगरेशन और विशेषता तालिकाओं का एक सामान्य भंडार लागू किया गया है, जिसे विभिन्न उप-प्रणालियों में साझा किया गया है, जिसने सूचना के दोहराव को समाप्त करके स्मृति की खपत को काफी कम करना संभव बना दिया है;

इसके अलावा, एक एननया इवेंट लॉग सिस्टम जो JSON प्रारूप का उपयोग करता है और आसानी से इलास्टिक स्टैक जैसे बाहरी प्लेटफार्मों के साथ एकीकृत करता है।

भी एक मॉड्यूलर वास्तुकला में परिवर्तन पर प्रकाश डाला गया हैप्लग-इन कनेक्शन और बदली प्लग-इन के रूप में प्रमुख उप-प्रणालियों के कार्यान्वयन के माध्यम से कार्यक्षमता का विस्तार करने की क्षमता।

वर्तमान में, Snort 3 ने पहले से ही कई सौ प्लगइन्स को लागू किया है, जो कि आवेदन के विभिन्न क्षेत्रों को कवर करते हैं, उदाहरण के लिए, आप अपने कोडेक्स, आत्मनिरीक्षण मोड, पंजीकरण विधियों, कार्यों और विकल्पों को स्वचालित पहचान के अलावा नियमों में जोड़ने की अनुमति देते हैं। सक्रिय नेटवर्क पोर्ट को मैन्युअल रूप से निर्दिष्ट करने की आवश्यकता को समाप्त करने वाली सेवाओं को चलाना।

अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं या इस बीटा को आज़माएं, आप विवरण की जाँच कर सकते हैं निम्नलिखित लिंक।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।