Beta final la nan Snort 3, yon sistèm deteksyon entrizyon rezo, te deja lage

Nan Cisco devlopè lage vèsyon beta final la sistèm prevansyon entrizyon "Ronfle 3" ki te konplètman reamenaje, depi pou nouvo vèsyon sa a devlopè yo te travay sou konsèp pwodwi a nèt epi achitekti a te reamenaje.

Pami zòn ki te mete aksan sou yo Pandan preparasyon nouvo vèsyon an, senplifye konfigirasyon ak lansman nan aplikasyon an, konfigirasyon automatisation, senplifikasyon nan lang lan konstriksyon règ, la deteksyon otomatik nan tout pwotokòl, dispozisyon pou yon kokiy pou administrasyon liy kòmand, itilizasyon aktif nan multithreading ak aksè jwenti nan moun kap okipe diferan pou konfigirasyon sèl.

Sou ronfle

Pou moun ki inyorans nan Snort, ou ta dwe konnen ke eSa a se yon sistèm deteksyon entrizyon rezo, gratis ak gratis. Ofri kapasite nan magazen mòso bwa nan dosye tèks ak nan baz done louvri, tankou miskl. Li aplike yon deteksyon atak ak pò optik motè ki pèmèt enskri, alèt ak reponn a nenpòt ki anomali deja defini.

Pandan enstalasyon li yo, bay dè santèn de filtè oswa règ pou degize, DDoS, dwèt, ftp, atak entènèt, CGI, Nmap, nan mitan lòt moun.

Li ka fonksyone kòm yon boutèy demi lit sniffer ak pake. Lè yon pake matche ak yon modèl etabli nan règleman yo konfigirasyon, li louvri sesyon. Sa a se ki jan ou konnen ki lè, ki kote ak ki jan atak la te fèt la.

Snort gen yon baz done nan atak ki toujou ap mete ajou sou entènèt la. Itilizatè yo ka kreye siyati ki baze sou karakteristik sa yo nan atak rezo nouvo epi soumèt yo nan lis postal siyati Snort a, etik sa a nan kominote ak pataje te fè Snort youn nan pi popilè, monte-a-dat, ak pi popilè ID ki baze sou rezo a. gaya.

Snort 3 final beta en

Nan beta final sa a, Snort entwodwi yon tranzisyon nan yon nouvo sistèm konfigirasyon ki ofri yon sentaks senplifye ak pèmèt pou sèvi ak Scripts pou fòmasyon konfigirasyon dinamik. LuaJIT yo itilize nan pwosesis dosye konfigirasyon. Grefon ki baze sou LuaJIT yo bay ak aplikasyon an nan opsyon adisyonèl pou règ ak yon sistèm rejis;

Motè pou detekte atak yo te modènize, règleman yo te mete ajou, Kapasite pou mare tanpon nan règ yo (tanpon fiks) te ajoute. Se motè rechèch Hyperscan ki enplike, sa ki pèmèt ou itilize pi vit ak pi egzak modèl deklanche ki baze sou ekspresyon regilye nan règ ou yo;

Yon nouvo mòd entrospeksyon te ajoute pou HTTP, pran an kont eta a nan sesyon an ak kouvri 99% nan sitiyasyon yo sipòte pa suite a tès HTTP Evader. Kòd la ap devlope pou sipòte HTTP / 2.

Pèfòmans nan mòd enspeksyon gwo twou san fon pake ogmante anpil. Te ajoute multithreaded kapasite pwosesis pake, sa ki pèmèt ekzekisyon similtane nan fil miltip ak manch pake ak bay lineyè évolutivité ki baze sou kantite CPU am.

Yon depo komen nan konfigirasyon ak tab atribi te aplike, ki se pataje nan subsystems diferan, ki te fè li posib siyifikativman diminye konsomasyon memwa pa elimine kopi enfòmasyon;

Anplis de sa, yon nnouvo sistèm louvri sesyon evènman ki itilize fòma JSON la epi fasil entegre ak tribin ekstèn tankou pil elastik.

tou tranzisyon an nan yon achitekti modilè make, kapasite pou yon ekstansyon pou fonctionnalités nan ploge nan koneksyon ak aplikasyon nan subsystems kle nan fòm lan nan entèrchanjabl plòg-ins.

Kounye a, Snort 3 te deja aplike plizyè santèn grefon ki kouvri divès domèn aplikasyon, pou egzanp, ki pèmèt ou ajoute kodèk pwòp ou yo, mòd entrospeksyon, metòd enskripsyon, aksyon ak opsyon nan règleman yo, nan adisyon a deteksyon otomatik. elimine bezwen nan manyèlman presize pò rezo aktif.

Finalman si ou vle konnen plis bagay sou li oswa eseye sa a beta, ou ka tcheke detay yo nan la swiv lyen.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

bool (vre)