sok A Cisco fejlesztői kiadták a végső béta verziót behatolásmegelőzési rendszer "Snort 3" ami teljesen áttervezték, mivel ennek az új verziónak a fejlesztői a termék koncepcióján teljesen és az építészetet átalakították.
A hangsúlyos területek között az új verzió elkészítése során megtalálják a egyszerűsített beállítás és indítás az alkalmazás konfiguráció automatizálás, a szabályszerkezeti nyelv egyszerűsítése, az az összes protokoll automatikus felismerése, egy parancsfájl biztosítása a parancssori adminisztrációhoz, a többszálas kommunikáció aktív használata a különféle kezelők közös hozzáférésével, egyetlen konfigurációhoz.
Snortról
Azok számára, akik nincsenek tisztában a horkolással, tudnia kell, hogy eEz egy hálózati behatolás-észlelő rendszer, szabad és szabad. Lehetővé teszi a naplók tárolását szöveges fájlokban és adatbázisokban nyitott, mint a MySQL. Olyan támadást észlelő és portkereső motort valósít meg, amely lehetővé teszi a korábban meghatározott anomáliák regisztrálását, riasztását és reagálását.
A telepítés során Több száz szűrőt vagy szabályt biztosít többek között a hátsó ajtókhoz, a DDoS-hoz, az ujjhegyekhez, az FTP-hez, a webes támadásokhoz, a CGI-hoz, az Nmap-hoz.
Szippantóként és csomagnaplóként működhet. Amikor egy csomag megegyezik a konfigurációs szabályokban meghatározott mintával, akkor naplózásra kerül. Így tudja meg, mikor, hol és hogyan történt a támadás.
A Snort adatbázissal rendelkezik a támadásokról, amelyet az interneten keresztül folyamatosan frissítenek. A felhasználók az új hálózati támadások jellemzői alapján készíthetnek aláírásokat, és elküldhetik őket a Snort aláírási levelezőlistájára. A közösség és a megosztás ezen etikája a Snortot az egyik legnépszerűbb, naprakész és legnépszerűbb hálózati alapú IDS-be tette. .
A Snort 3 utolsó béta kiemelései
Ebben az utolsó bétában a Snort áttérést vezet be egy új konfigurációs rendszerre, amely egyszerűsített szintaxist kínál, és lehetővé teszi szkriptek használatát a dinamikus konfiguráció kialakításához. A LuaJIT a konfigurációs fájlok feldolgozására szolgál. A LuaJIT-alapú beépülő modulok a szabályok és a nyilvántartási rendszer további opcióinak megvalósítását biztosítják;
Korszerűsítették a támadások felderítésére szolgáló motort, frissítették a szabályokat, A szabályokban szereplő pufferek megkötésének képessége (fix pufferek) hozzá lett adva. Bekapcsolódik a Hyperscan keresőmotor, amely lehetővé teszi, hogy gyorsabb és pontosabb kiváltott mintákat használjon a szabályaiban szereplő reguláris kifejezések alapján;
Új introspekciós mód került hozzá a HTTP-hez, figyelembe véve a munkamenet állapotát és lefedve a HTTP Evader tesztkészlet által támogatott helyzetek 99% -át. A kódot a HTTP / 2 támogatására fejlesztjük.
Jelentősen nőtt a mély csomagellenőrzési mód teljesítménye. Többszálas csomagfeldolgozási képesség, amely lehetővé teszi több szál egyidejű végrehajtását csomagkezelőkkel és lineáris méretezhetőséget biztosít a CPU magok száma alapján.
Megvalósult a konfigurációs és attribútumtáblák közös tárháza, amelyet a különböző alrendszerek megosztanak, ami lehetővé tette a memóriafogyasztás jelentős csökkentését az információk duplikációjának kiküszöbölésével;
Ezen felül egy núj eseménynapló rendszer, amely a JSON formátumot használja és könnyen integrálható olyan külső platformokkal, mint az Elastic Stack.
is ki van emelve a moduláris architektúrára való áttérés, a funkcionalitás bővítésének lehetősége plug-in kapcsolaton keresztül és kulcsfontosságú alrendszerek megvalósítása cserélhető plug-inek formájában.
Jelenleg a Snort 3 már megvalósított több száz beépülő modult, amelyek lefedik az alkalmazás különböző területeit, például lehetővé téve, hogy az automatikus észlelés mellett saját kodekeket, introspekciós módokat, regisztrációs módszereket, műveleteket és opciókat adjon a szabályokhoz. feleslegessé teszi az aktív hálózati portok manuális megadását.
Végül ha többet szeretne tudni róla vagy próbálja ki ezt a bétát, ellenőrizheti a részleteket a következő link.