Бірнеше айдан кейін Snort 3-тің CR ақыры шығарылды.

Бірнеше ай бұрын біз осы жерде блогта бөлістік Snort 3-тің бета-нұсқасының шыққандығы туралы жаңалық y Бірнеше күн бұрын ғана RC нұсқасы болған қосымшаның осы жаңа тармағы үшін.

Өйткені Cisco компаниясы іске қосуға үміткердің құрылғанын жариялады шабуылдың алдын алу жүйесі Шыңғыру 3 (Snort ++ жобасы деп те аталады), ол 2005 жылдан бастап жұмыс істейді және өшіріледі. Тұрақты нұсқасы бір ай ішінде шығарылады деп жоспарланған.

Snort 3 өнімнің тұжырымдамасын толығымен қайта қарап, сәулетін қайта жасады. Snort 3-ті дамытудың негізгі бағыттарының бірі: Snort-тың конфигурациясы мен іске қосылуын жеңілдету, конфигурацияны автоматтандыру, ереже құру тілін жеңілдету, барлық протоколдарды автоматты түрде анықтау, командалық жолды басқаруға арналған қабықпен қамтамасыз ету, белсенді пайдалану

Snort-те үнемі интернет арқылы жаңартылып отыратын шабуылдар туралы мәліметтер базасы бар. Пайдаланушылар жаңа желілік шабуылдардың сипаттамалары негізінде қолтаңбалар жасай алады және оларды Snort-тың қолтаңбаларын жіберу тізіміне жібере алады, бұл қоғамдастық және бөлісу этикасы Snort-ты ең танымал, заманауи және ең танымал IDS желісіне айналдырды. бір конфигурацияға әртүрлі контроллерлердің ортақ қол жетімділігі бар көп бұрандалы.

CR-де қандай өзгерістер бар?

Жаңа конфигурация жүйесіне көшу жүзеге асырылды, бұл жеңілдетілген синтаксисті және ұсынады конфигурацияларды динамикалық түрде құру үшін сценарийлерді пайдалануға мүмкіндік береді. LuaJIT конфигурация файлдарын өңдеу үшін қолданылады. LuaJIT негізіндегі плагиндерде ережелер мен тіркеу жүйесінің қосымша нұсқалары бар.

Шабуылдарды анықтау үшін қозғалтқыш жаңартылды, ережелер жаңартылды, ережелердегі буферлерді байланыстыру мүмкіндігі (жабысқақ буфер) қосылды. Hyperscan іздеу жүйесі қолданылды, бұл ережелердегі тұрақты тіркестерге негізделген іске қосылған үлгілерді тез және дәл пайдалануға мүмкіндік берді.

Қосылды HTTP үшін жаңа интроспекция режимі ол сессия болып табылады және HTTP Evader тест-пакеті қолдайтын сценарийлердің 99% қамтиды. HTTP / 2 трафигін тексеру жүйесі қосылды.

Терең пакетті тексеру режимінің өнімділігі жақсарды айтарлықтай. Бірнеше ағындарды пакеттік өңдеушілермен бір уақытта орындауға мүмкіндік беретін және процессорлық ядролардың санына негізделген сызықтық масштабтылықты қамтамасыз ететін көп бұрандалы пакеттерді өңдеу мүмкіндігі қосылды.

Конфигурация мен атрибуттар кестелерінің жалпы жадысы енгізілді, ол әртүрлі ішкі жүйелерде қолданылады, бұл ақпараттың қайталануын болдырмау арқылы жадының шығынын едәуір қысқартты.

JSON пішімін қолданатын және Elastic Stack сияқты сыртқы платформалармен оңай интеграцияланған оқиғалар журналының жаңа жүйесі.

Модульдік сәулетке көшу, қосылатын модуль қосылымы арқылы функционалдылықты кеңейту мүмкіндігі және ауыстырылатын қосылатын модуль түріндегі негізгі ішкі жүйелерді енгізу. Қазір, Snort 3 үшін бірнеше жүздеген плагиндер енгізілген, Олар әр түрлі қолдану аймақтарын қамтиды, мысалы, өзіңіздің кодектеріңізді, интроспекция режимдерін, тіркеу әдістерін, әрекеттер мен ережелердегі опцияларды қосуға мүмкіндік береді.

Басқа өзгерістердің ішінде:

  • Іске қосылған қызметтерді автоматты түрде анықтау, белсенді желілік порттарды қолмен көрсету қажеттілігінен бас тарту.
  • Әдепкі параметрлерге қатысты параметрлерді жылдам жою үшін файлдық қолдау қосылды. Конфигурацияны жеңілдету үшін snort_config.lua және SNORT_LUA_PATH қолдану тоқтатылды. Параметрлерді жылдам жүктеу үшін қолдау қосылды;
  • Код C ++ 14 стандартында анықталған C ++ құрылымдарын пайдалану мүмкіндігін ұсынады (құрастыру үшін C ++ 14 қолдайтын компилятор қажет).
  • Жаңа VXLAN контроллері қосылды.
  • Бойер-Мур және Гиперскан алгоритмдерінің жаңартылған баламалы қосымшаларын қолдана отырып, мазмұн түрлерін мазмұн бойынша іздеу жақсартылды.
  • Ереже топтарын құрастыру үшін бірнеше ағындарды пайдалану арқылы жеделдетілген іске қосу;
  • Жаңа тіркеу механизмі қосылды.
  • Желіде қол жетімді ресурстар, хосттар, қосымшалар мен қызметтер туралы ақпаратты жинайтын RNA (нақты уақыттағы желіні хабардар ету) тексеру жүйесі қосылды.

Дерек көзі: https://blog.snort.org


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.