The Ciscovi programeri objavili su konačnu beta verziju sustav za sprečavanje upada "Hrkanje 3" koji bio potpuno redizajniran, budući da su za ovu novu verziju programeri u potpunosti radili na konceptu proizvoda i redizajnirana je arhitektura.
Među područjima koja su bila naglašena tijekom pripreme nove verzije pronalaze pojednostavljeno postavljanje i pokretanje prijave, automatizacija konfiguracije, pojednostavljenje jezika konstrukcije pravila, automatsko otkrivanje svih protokola, pružanje ljuske za administraciju naredbenog retka, aktivna upotreba multithreading-a sa zajedničkim pristupom različitih rukovatelja za pojedinačnu konfiguraciju.
O Snort-u
Za one koji nisu svjesni Snorta, trebali biste znati da eOvo je mrežni sustav za otkrivanje upada, besplatno i besplatno. Pruža mogućnost pohrane dnevnika u tekstualne datoteke i u baze podataka otvoren, poput MySQL. Primjenjuje mehanizam za otkrivanje napada i skeniranje priključaka koji omogućuje registraciju, upozoravanje i reagiranje na sve prethodno definirane anomalije.
Tijekom njegove instalacije, pruža stotine filtara ili pravila za backdoor, DDoS, finger, FTP, web napade, CGI, Nmap, između ostalog.
Može funkcionirati kao njuškač i zapisnik paketa. Kada se paket podudara s uzorkom utvrđenim u pravilima konfiguracije, on se bilježi. Tako znate kada, gdje i kako se dogodio napad.
Snort ima bazu podataka napada koja se neprestano ažurira putem interneta. Korisnici mogu stvoriti potpise na temelju karakteristika novih mrežnih napada i predati ih na Snort-ov popis za slanje potpisa, ova etika zajedništva i dijeljenja učinila je Snort jednim od najpopularnijih, najnovijih i najpopularnijih mrežnih IDS-a. .
Otpuhnite 3 završna beta izdanja
U ovoj zadnjoj beta verziji, Snort uvodi prijelaz na novi konfiguracijski sustav koji nudi pojednostavljenu sintaksu i omogućuje upotrebu skripti za dinamičko formiranje konfiguracije. LuaJIT se koristi za obradu konfiguracijskih datoteka. Dodaci temeljeni na LuaJIT-u imaju implementaciju dodatnih opcija za pravila i sustav registra;
Motor za otkrivanje napada moderniziran je, pravila su ažurirana, Dodana je mogućnost povezivanja međuspremnika u pravila (fiksni međuspremnici). Uključena je tražilica Hyperscan koja vam omogućuje upotrebu bržih i preciznijih okidačkih uzoraka na temelju regularnih izraza u vašim pravilima;
Za HTTP je dodan novi način introspekcije, uzimajući u obzir stanje sesije i pokrivajući 99% situacija podržanih testnim paketom HTTP Evader. Kôd se razvija za podršku HTTP / 2.
Izvedba načina dubokog pregleda paketa značajno se povećala. Dodana je mogućnost višetreadne obrade paketa, omogućavajući istovremeno izvršavanje više niti s rukovateljima paketa i pružajući linearnu skalabilnost na temelju broja CPU jezgri.
Primijenjeno je zajedničko spremište tablica konfiguracije i atributa koje se dijeli u različitim podsustavima, što je omogućilo značajno smanjenje potrošnje memorije uklanjanjem dupliciranja podataka;
Uz to, a nnovi sustav evidencije događaja koji koristi format JSON i lako se integrira s vanjskim platformama poput Elastic Stacka.
također istaknut je prijelaz na modularnu arhitekturu, mogućnost proširenja funkcionalnosti putem priključnog priključka i implementacije ključnih podsustava u obliku zamjenjivih dodataka.
Trenutno je Snort 3 već implementirao nekoliko stotina dodataka koji pokrivaju različita područja primjene, na primjer, omogućujući vam dodavanje vlastitih kodeka, načina introspekcije, načina registracije, radnji i opcija u pravila, uz automatsko otkrivanje. eliminirajući potrebu za ručnim određivanjem aktivnih mrežnih priključaka.
Konačno ako želite znati više o tome ili isprobajte ovu beta verziju, pojedinosti možete provjeriti u sljedeći link.