Posljednja beta verzija Snort 3, mrežnog sustava za otkrivanje upada, već je objavljena

The Ciscovi programeri objavili su konačnu beta verziju sustav za sprečavanje upada "Hrkanje 3" koji bio potpuno redizajniran, budući da su za ovu novu verziju programeri u potpunosti radili na konceptu proizvoda i redizajnirana je arhitektura.

Među područjima koja su bila naglašena tijekom pripreme nove verzije pronalaze pojednostavljeno postavljanje i pokretanje prijave, automatizacija konfiguracije, pojednostavljenje jezika konstrukcije pravila, automatsko otkrivanje svih protokola, pružanje ljuske za administraciju naredbenog retka, aktivna upotreba multithreading-a sa zajedničkim pristupom različitih rukovatelja za pojedinačnu konfiguraciju.

O Snort-u

Za one koji nisu svjesni Snorta, trebali biste znati da eOvo je mrežni sustav za otkrivanje upada, besplatno i besplatno. Pruža mogućnost pohrane dnevnika u tekstualne datoteke i u baze podataka otvoren, poput MySQL. Primjenjuje mehanizam za otkrivanje napada i skeniranje priključaka koji omogućuje registraciju, upozoravanje i reagiranje na sve prethodno definirane anomalije.

Tijekom njegove instalacije, pruža stotine filtara ili pravila za backdoor, DDoS, finger, FTP, web napade, CGI, Nmap, između ostalog.

Može funkcionirati kao njuškač i zapisnik paketa. Kada se paket podudara s uzorkom utvrđenim u pravilima konfiguracije, on se bilježi. Tako znate kada, gdje i kako se dogodio napad.

Snort ima bazu podataka napada koja se neprestano ažurira putem interneta. Korisnici mogu stvoriti potpise na temelju karakteristika novih mrežnih napada i predati ih na Snort-ov popis za slanje potpisa, ova etika zajedništva i dijeljenja učinila je Snort jednim od najpopularnijih, najnovijih i najpopularnijih mrežnih IDS-a. .

Otpuhnite 3 završna beta izdanja

U ovoj zadnjoj beta verziji, Snort uvodi prijelaz na novi konfiguracijski sustav koji nudi pojednostavljenu sintaksu i omogućuje upotrebu skripti za dinamičko formiranje konfiguracije. LuaJIT se koristi za obradu konfiguracijskih datoteka. Dodaci temeljeni na LuaJIT-u imaju implementaciju dodatnih opcija za pravila i sustav registra;

Motor za otkrivanje napada moderniziran je, pravila su ažurirana, Dodana je mogućnost povezivanja međuspremnika u pravila (fiksni međuspremnici). Uključena je tražilica Hyperscan koja vam omogućuje upotrebu bržih i preciznijih okidačkih uzoraka na temelju regularnih izraza u vašim pravilima;

Za HTTP je dodan novi način introspekcije, uzimajući u obzir stanje sesije i pokrivajući 99% situacija podržanih testnim paketom HTTP Evader. Kôd se razvija za podršku HTTP / 2.

Izvedba načina dubokog pregleda paketa značajno se povećala. Dodana je mogućnost višetreadne obrade paketa, omogućavajući istovremeno izvršavanje više niti s rukovateljima paketa i pružajući linearnu skalabilnost na temelju broja CPU jezgri.

Primijenjeno je zajedničko spremište tablica konfiguracije i atributa koje se dijeli u različitim podsustavima, što je omogućilo značajno smanjenje potrošnje memorije uklanjanjem dupliciranja podataka;

Uz to, a nnovi sustav evidencije događaja koji koristi format JSON i lako se integrira s vanjskim platformama poput Elastic Stacka.

također istaknut je prijelaz na modularnu arhitekturu, mogućnost proširenja funkcionalnosti putem priključnog priključka i implementacije ključnih podsustava u obliku zamjenjivih dodataka.

Trenutno je Snort 3 već implementirao nekoliko stotina dodataka koji pokrivaju različita područja primjene, na primjer, omogućujući vam dodavanje vlastitih kodeka, načina introspekcije, načina registracije, radnji i opcija u pravila, uz automatsko otkrivanje. eliminirajući potrebu za ručnim određivanjem aktivnih mrežnih priključaka.

Konačno ako želite znati više o tome ili isprobajte ovu beta verziju, pojedinosti možete provjeriti u sljedeći link.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.