Los Pengembang Cisco merilis versi beta final sistem pencegahan intrusi "Mendengus 3" yang benar-benar didesain ulang, karena untuk versi baru ini para pengembang mengerjakan konsep produk sepenuhnya dan arsitekturnya didesain ulang.
Di antara bidang-bidang yang ditekankan selama persiapan versi baru, mereka menemukan file penyiapan dan peluncuran yang disederhanakan dari aplikasi, otomatisasi konfigurasi, penyederhanaan bahasa konstruksi aturan, file deteksi otomatis semua protokol, penyediaan shell untuk administrasi baris perintah, penggunaan aktif multithreading dengan akses gabungan dari penangan yang berbeda untuk konfigurasi tunggal.
Tentang Snort
Bagi mereka yang tidak menyadari Snort, Anda harus tahu bahwa eIni adalah sistem deteksi intrusi jaringan, gratis dan gratis. Memberikan kemampuan untuk menyimpan log dalam file teks dan database terbuka, seperti MySQL. Ini menerapkan deteksi serangan dan mesin pemindaian port yang memungkinkan pendaftaran, peringatan, dan respons terhadap anomali yang ditentukan sebelumnya.
Selama pemasangannya, menyediakan ratusan filter atau aturan untuk backdoor, DDoS, finger, FTP, web attack, CGI, Nmap, dan lainnya.
Itu bisa berfungsi sebagai sniffer dan log paket. Ketika sebuah paket cocok dengan pola yang ditetapkan dalam aturan konfigurasi, itu dicatat. Beginilah cara Anda mengetahui kapan, di mana, dan bagaimana serangan itu terjadi.
Snort memiliki database serangan yang terus diperbarui melalui internet. Pengguna dapat membuat tanda tangan berdasarkan karakteristik serangan jaringan baru dan mengirimkannya ke milis tanda tangan Snort, etika komunitas dan berbagi ini telah menjadikan Snort salah satu IDS berbasis jaringan yang paling populer, terkini dan paling populer. .
Snort 3 highlight beta terakhir
Dalam beta terakhir ini, Snort memperkenalkan transisi ke sistem konfigurasi baru itu menawarkan sintaks yang disederhanakan dan memungkinkan penggunaan skrip untuk pembentukan konfigurasi dinamis. LuaJIT digunakan untuk memproses file konfigurasi. Plugin berbasis LuaJIT disediakan dengan penerapan opsi tambahan untuk aturan dan sistem registri;
Mesin untuk mendeteksi serangan telah dimodernisasi, aturan telah diperbarui, Kemampuan untuk mengikat buffer dalam aturan (buffer tetap) telah ditambahkan. Mesin pencari Hyperscan terlibat, memungkinkan Anda untuk menggunakan pola yang dipicu lebih cepat dan lebih akurat berdasarkan ekspresi reguler dalam aturan Anda;
Mode introspeksi baru telah ditambahkan untuk HTTP, memperhitungkan status sesi dan mencakup 99% situasi yang didukung oleh rangkaian pengujian HTTP Evader. Kode sedang dikembangkan untuk mendukung HTTP / 2.
Kinerja mode inspeksi paket dalam meningkat secara signifikan. Menambahkan kemampuan pemrosesan paket multithread, memungkinkan eksekusi beberapa utas secara bersamaan dengan penangan paket dan menyediakan skalabilitas linier berdasarkan jumlah inti CPU.
Repositori umum dari tabel konfigurasi dan atribut telah diimplementasikan, yang digunakan bersama dalam subsistem yang berbeda, yang memungkinkan untuk secara signifikan mengurangi konsumsi memori dengan menghilangkan duplikasi informasi;
Selain itu, nsistem log peristiwa baru yang menggunakan format JSON dan mudah diintegrasikan dengan platform eksternal seperti Elastic Stack.
juga transisi ke arsitektur modular disorot, kemampuan untuk memperluas fungsionalitas melalui koneksi plug-in dan implementasi subsistem utama dalam bentuk plug-in yang dapat diganti.
Saat ini, Snort 3 telah menerapkan beberapa ratus plugin yang mencakup berbagai bidang aplikasi, misalnya, memungkinkan Anda untuk menambahkan codec Anda sendiri, mode introspeksi, metode pendaftaran, tindakan dan opsi dalam aturan, selain deteksi otomatis. Menjalankan layanan, menghilangkan kebutuhan untuk menentukan port jaringan aktif secara manual.
Akhirnya jika Anda ingin tahu lebih banyak tentang itu atau coba beta ini, Anda dapat memeriksa detailnya di link berikut.