सात साल के विकास के बाद, सिस्को ने पहली स्थिर रिलीज जारी की है हमले की रोकथाम प्रणाली की स्नॉर्ट 3 जो पूरी तरह से बदल दिया गया थाइसके अलावा, Snort के विन्यास और लॉन्च को सरल बनाने के अलावा कॉन्फ़िगरेशन को स्वचालित करने की संभावना, रूढ़िवादी भाषा को सरल बनाएं, सभी प्रोटोकॉल का स्वचालित रूप से पता लगाएं, एक प्रदान करें कमांड लाइन नियंत्रण के लिए शेल, एक ही विन्यास और अधिक के लिए विभिन्न नियंत्रकों की साझा पहुंच के साथ सक्रिय बहु-थ्रेडिंग।
स्नॉर्ट से अनजान लोगों के लिए, आपको यह जानना चाहिए वास्तविक समय में ट्रैफ़िक का विश्लेषण कर सकते हैं, दुर्भावनापूर्ण गतिविधि का जवाब दे सकते हैं और बाद के घटना विश्लेषण के लिए एक विस्तृत पैकेज लॉग बनाए रखें।
Snort 3 शाखा, जिसे Snort ++ परियोजना के रूप में भी जाना जाता है, ने अपने उत्पाद की अवधारणा और वास्तुकला को पूरी तरह से पुनर्विचार किया है।
स्नॉर्ट 3 पर काम 2005 में शुरू हुआ था, लेकिन जल्द ही इसे छोड़ दिया गया और 2013 में सिस्को के प्रोजेक्ट को संभालने के बाद इसे फिर से शुरू किया गया।
Snort 3 मुख्य समाचार
के नए संस्करण में Snort 3 को एक नए सेटअप सिस्टम में बदल दिया गया है, यह एक सरलीकृत वाक्यविन्यास प्रदान करता है और स्क्रिप्ट के उपयोग को गतिशील रूप से विन्यास उत्पन्न करने की अनुमति देता है। LuaJIT का उपयोग कॉन्फ़िगरेशन फ़ाइलों को संसाधित करने के लिए किया जाता है, और LuaJIT- आधारित प्लगइन्स में नियमों और एक रजिस्ट्री प्रणाली के लिए अतिरिक्त विकल्प होते हैं।
एक और बदलाव जो खड़ा है, वह है इंजन को हमलों का पता लगाने के लिए आधुनिकीकरण किया गया है, नियमों को अद्यतन किया गया है, बफर्स को बांधने की क्षमता को जोड़ा गया है नियमों में (चिपचिपा बफ़र्स) और हाइपरस्कैन सर्च इंजन का भी उपयोग किया गया था, जिससे नियमों में नियमित अभिव्यक्तियों के आधार पर तेजी से और अधिक सटीक रूप से ट्रिगर पैटर्न का उपयोग करना संभव हो गया;
इसके अलावा, Snort 3 में HTTP के लिए एक नया आत्मनिरीक्षण मोड जोड़ा गया जो स्टेटसफुल है और HTTP Evader टेस्ट सूट द्वारा समर्थित 99% परिदृश्यों को कवर करता है, साथ ही HTTP / 2 ट्रैफ़िक के लिए अतिरिक्त निरीक्षण प्रणाली।
गहरे पैकेट निरीक्षण मोड के प्रदर्शन में काफी सुधार किया गया है। मल्टीप्रेडेड पैकेट प्रोसेसिंग क्षमता को जोड़ा गया है, जिससे पैकेट हैंडलर के साथ कई थ्रेड्स को निष्पादित किया जा सकता है और सीपीयू कोर की संख्या के आधार पर रैखिक मापनीयता प्रदान की जा सकती है।
कॉन्फ़िगरेशन तालिकाओं का एक सामान्य संग्रहण लागू किया गया है और विशेषताएँ, जो विभिन्न उप-प्रणालियों में साझा की जाती हैं, जिन्होंने सूचना के दोहराव को समाप्त करके स्मृति की खपत को काफी कम कर दिया है।
इसके अलावा, भी एक मॉड्यूलर वास्तुकला में परिवर्तन पर प्रकाश डाला गया हैप्लग-इन कनेक्शन के माध्यम से कार्यक्षमता का विस्तार करने और बदली प्लग-इन के रूप में प्रमुख उप-प्रणालियों के कार्यान्वयन की क्षमता।
वर्तमान में Snort 200 के लिए 3 से अधिक प्लगइन्स हैं, विभिन्न प्रकार के उपयोगों को कवर करते हैं, जैसे कि आप अपने खुद के कोडेक्स, आत्मनिरीक्षण मोड, पंजीकरण विधियों, कार्यों और नियमों में विकल्प जोड़ने की अनुमति देते हैं।
नए संस्करण से बाहर होने वाले अन्य परिवर्तनों में से:
- डिफ़ॉल्ट सेटिंग्स के सापेक्ष सेटिंग्स को जल्दी से ओवरराइड करने के लिए फ़ाइल समर्थन जोड़ा गया।
- कॉन्फ़िगरेशन को आसान बनाने के लिए snort_config.lua और SNORT_LUA_PATH का उपयोग बंद कर दिया गया है।
- मक्खी पर सेटिंग्स को फिर से लोड करने के लिए जोड़ा गया समर्थन।
- नया ईवेंट लॉग सिस्टम जो JSON प्रारूप का उपयोग करता है और आसानी से बाहरी प्लेटफ़ॉर्म जैसे इलास्टिक स्टैक के साथ एकीकृत होता है।
- सक्रिय नेटवर्क पोर्ट को मैन्युअल रूप से निर्दिष्ट करने की आवश्यकता को समाप्त करते हुए, रनिंग सेवाओं की स्वचालित पहचान।
- कोड C ++ 14 मानक में परिभाषित C ++ कंस्ट्रक्शन का उपयोग करने की क्षमता प्रदान करता है (असेंबली को एक कंपाइलर की आवश्यकता होती है जो C ++ 14 का समर्थन करता है)।
- एक नया VXLAN कंट्रोलर जोड़ा गया है।
- बॉयर-मूर और हाइपरस्कैन एल्गोरिदम के अद्यतन वैकल्पिक कार्यान्वयन का उपयोग करके सामग्री के प्रकार की बेहतर खोज।
- नियम समूहों को संकलित करने के लिए कई थ्रेड्स का उपयोग करके त्वरित लॉन्च;
- एक नया पंजीकरण तंत्र जोड़ा गया।
- आरएनए (रियल-टाइम नेटवर्क अवेयरनेस) निरीक्षण प्रणाली को जोड़ा गया है, जो नेटवर्क पर उपलब्ध संसाधनों, मेजबानों, अनुप्रयोगों और सेवाओं के बारे में जानकारी एकत्र करता है।
अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं नए संस्करण के बारे में, आप देख सकते हैं निम्नलिखित लिंक में विवरण।