בטא הסופית של Snort 3, מערכת לזיהוי פריצות רשת, כבר פורסמה

ل מפתחי סיסקו פרסמו את גרסת הבטא הסופית מערכת למניעת פריצות "נחר 3" אשר עוצב מחדש לחלוטין, מכיוון שעבור גרסה חדשה זו המפתחים עבדו על קונספט המוצר לחלוטין ו האדריכלות עוצבה מחדש.

בין התחומים שהודגשו במהלך הכנת הגרסה החדשה תמצאו את הגדרה ופשוטה יותר של הבקשה, אוטומציה לתצורה, הפשטות של שפת בניית הכלל, זיהוי אוטומטי של כל הפרוטוקולים, אספקת מעטפת לניהול שורת פקודה, שימוש פעיל בריבוי-הברגה עם גישה משותפת של מטפלים שונים לתצורה יחידה.

על נחר

למי שלא מודע לנחירות, כדאי שתדע ש- eזוהי מערכת לגילוי חדירת רשת, בחינם ובחינם. מספק יכולת לאחסן יומנים בקבצי טקסט ובמאגרי מידע פתוח, כמו MySQL. הוא מיישם מנוע גילוי התקפה וסריקת יציאות המאפשר רישום, התראה ומענה לכל חריגות שהוגדרו בעבר.

במהלך התקנתו, מספק מאות פילטרים או כללים עבור דלת אחורית, DDoS, אצבע, FTP, התקפות רשת, CGI, Nmap, בין היתר.

זה יכול לתפקד כמרחרח ויומן מנות. כשחבילה תואמת לתבנית שנקבעה בכללי התצורה, היא נרשמת. כך אתה יודע מתי, מאיפה ואיך התרחש ההתקפה.

ל- Snort בסיס נתונים של התקפות המתעדכן כל הזמן דרך האינטרנט. משתמשים יכולים ליצור חתימות על סמך המאפיינים של התקפות רשת חדשות ולהגישם לרשימת התפוצה החתימה של סנורט, אתיקה זו של קהילה ושיתוף הפכה את סנורט לאחד מזהי הרשת הפופולריים, העדכניים והפופולריים ביותר. חָסוֹן.

נחרן 3 דגשי ביתא אחרונים

בגרסת בטא סופית זו, Snort מציג מעבר למערכת תצורה חדשה ש מציע תחביר פשוט ומאפשר שימוש בתסריטים ליצירת תצורה דינמית. LuaJIT משמש לעיבוד קבצי תצורה. תוספים מבוססי LuaJIT מסופקים עם יישום אפשרויות נוספות לכללים ומערכת רישום;

המנוע לאיתור התקפות עבר מודרניזציה, הכללים עודכנו, נוספה היכולת לכבול מאגרים בכללים (מאגרים קבועים). מנוע החיפוש Hyperscan מעורב, ומאפשר לך להשתמש בתבניות מופעלות מהירות ומדויקות יותר המבוססות על ביטויים רגולריים בכללים שלך;

נוספה מצב מבט חדש ל- HTTP, תוך התחשבות במצב ההפעלה וכיסוי של 99% מהמצבים הנתמכים על ידי חבילת הבדיקות HTTP Evader. הקוד מפותח לתמיכה ב- HTTP / 2.

הביצועים של מצב בדיקת מנות עמוקות גדלו משמעותית. נוספה יכולת עיבוד מנות מרובי-הברגה, המאפשרת ביצוע בו זמנית של מספר שרשורים עם מטפלי חבילות ומספק מדרגיות ליניארית בהתבסס על מספר ליבות המעבד.

מאוחסן משותף של טבלאות תצורה ותכונות יושם, המשותף בתתי מערכות שונות, מה שאפשר להפחית משמעותית את צריכת הזיכרון באמצעות ביטול כפילויות מידע;

בנוסף, נמערכת יומן אירועים חדשה המשתמשת בפורמט JSON והוא משתלב בקלות עם פלטפורמות חיצוניות כגון Elastic Stack.

גם המעבר לארכיטקטורה מודולרית מודגש, היכולת להרחיב את הפונקציונליות באמצעות חיבור פלאגין ויישום של תת מערכות מפתח בצורה של תוספים ניתנים להחלפה.

נכון לעכשיו, Snort 3 כבר יישמה כמה מאות תוספים המכסים תחומי יישום שונים, למשל, ומאפשרים לך להוסיף קודקים משלך, מצבי התבוננות פנימית, שיטות רישום, פעולות ואפשרויות בכללים, בנוסף לזיהוי אוטומטי. של שירותי הפעלה, מבטל את הצורך לציין ידנית יציאות רשת פעילות.

בסופו של דבר אם אתה רוצה לדעת יותר על זה או נסה את בטא זו, תוכל לבדוק את הפרטים ב הקישור הבא.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.