たくさん シスコの開発者が最終ベータ版をリリースしました 侵入防止システム 「Snort3」 これ 完全に再設計されました、この新しいバージョンでは、開発者は製品のコンセプトに完全に取り組み、 アーキテクチャが再設計されました。
強調された分野の中で 新しいバージョンの準備中に、 簡素化されたセットアップと起動 アプリケーションの、 構成の自動化、ルール構築言語の簡略化、 すべてのプロトコルの自動検出、コマンドライン管理用のシェルの提供、単一構成のさまざまなハンドラーの共同アクセスによるマルチスレッドの積極的な使用。
Snortについて
Snortを知らない人は、eこれはネットワーク侵入検知システムであり、 無料と無料。 ログをテキストファイルおよびデータベースに保存する機能を提供します MySQLのように開きます。 これは、攻撃検出およびポートスキャンエンジンを実装しており、以前に定義された異常の登録、アラート、および応答を可能にします。
そのインストール中に、 バックドア、DDoS、フィンガー、FTP、Web攻撃、CGI、Nmapなどの数百のフィルターまたはルールを提供します。
スニファーおよびパケットログとして機能できます。 パケットが構成ルールで確立されたパターンと一致すると、ログに記録されます。 これは、攻撃がいつ、どこで、どのように発生したかを知る方法です。
Snortには、インターネットを通じて絶えず更新される攻撃のデータベースがあります。 ユーザーは、新しいネットワーク攻撃の特性に基づいて署名を作成し、Snortの署名メーリングリストに送信できます。このコミュニティと共有の倫理により、Snortは最も人気があり最新かつ最も人気のあるネットワークベースのIDSのXNUMXつになっています。壮健。
Snort3の最終ベータ版のハイライト
この最後のベータ版では、Snortは新しい構成システムへの移行を導入します。 簡略化された構文を提供し、動的な構成形成のためのスクリプトの使用を可能にします。 LuaJITは、構成ファイルの処理に使用されます。 LuaJITベースのプラグインは、ルールおよびレジストリシステムの追加オプションの実装とともに提供されます。
攻撃を検出するためのエンジンが最新化され、ルールが更新されました。 ルール内のバッファー(固定バッファー)をバインドする機能が追加されました。 ハイパースキャン検索エンジンが関与しているため、ルールの通常の式に基づいて、より高速で正確なトリガーパターンを使用できます。
HTTPに新しいイントロスペクションモードが追加されました。 セッションの状態を考慮し、HTTP Evaderテストスイートでサポートされている状況の99%をカバーします。 コードはHTTP / 2をサポートするために開発されています。
ディープパケットインスペクションモードのパフォーマンスが大幅に向上しました。 マルチスレッドパケット処理機能が追加され、パケットハンドラーを使用して複数のスレッドを同時に実行できるようになり、CPUコアの数に基づいて線形のスケーラビリティが提供されます。
構成テーブルと属性テーブルの共通リポジトリが実装され、さまざまなサブシステムで共有されます。これにより、情報の重複を排除することでメモリ消費を大幅に削減できます。
さらに、nJSON形式を使用する新しいイベントログシステム ElasticStackなどの外部プラットフォームと簡単に統合できます。
さらに モジュラーアーキテクチャへの移行が強調されています、プラグイン接続および交換可能なプラグインの形式での主要なサブシステムの実装を通じて機能を拡張する機能。
現在、Snort 3は、アプリケーションのさまざまなフィールドをカバーする数百のプラグインをすでに実装しています。たとえば、自動検出に加えて、独自のコーデック、イントロスペクションモード、登録方法、アクション、およびオプションをルールに追加できます。サービスを実行し、アクティブなネットワークポートを手動で指定する必要をなくします。
最後に あなたがそれについてもっと知りたいなら または、このベータ版をお試しください。詳細については、 次のリンク。