Желіге кіруді анықтау жүйесі Snort 3-тің соңғы бета-нұсқасы шығарылды

The Cisco әзірлеушілері соңғы бета-нұсқасын шығарды кірудің алдын алу жүйесі «Snort 3» ол толығымен қайта жасалды, өйткені осы жаңа нұсқа үшін әзірлеушілер өнімнің тұжырымдамасында толықтай жұмыс жасады сәулеті қайта жасалды.

Атап айтылған бағыттар арасында Жаңа нұсқасын дайындау барысында сіз жеңілдетілген орнату және іске қосу өтінім, конфигурацияны автоматтандыру, ережені құру тілін жеңілдету, барлық протоколдарды автоматты түрде анықтау, командалық жолды басқаруға арналған қабықшаны ұсыну, бір конфигурация үшін әр түрлі өңдегіштердің бірлескен қол жетімділігімен көп ағынды белсенді қолдану.

Снорт туралы

Снортты білмейтіндер үшін сіз бұл туралы білуіңіз керек eБұл желіге енуді анықтау жүйесі, ақысыз және ақысыз. Журналдарды мәтіндік файлдарда және мәліметтер базасында сақтау мүмкіндігін ұсынады MySQL сияқты ашық. Ол кез-келген алдын-ала анықталған ауытқуларды тіркеуге, ескертуге және жауап беруге мүмкіндік беретін шабуылдарды анықтау және портты сканерлеу механизмін жүзеге асырады.

Оны орнату кезінде, артқы есік, DDoS, саусақ, FTP, веб-шабуылдар, CGI, Nmap және басқалары үшін жүздеген сүзгілерді немесе ережелерді ұсынады.

Ол снайпер және бума журналы ретінде жұмыс істей алады. Пакет конфигурация ережелерінде белгіленген үлгіге сәйкес келсе, ол журналға жазылады. Осылайша сіз шабуылдың қашан, қайдан және қалай болғанын біле аласыз.

Snort-та ​​интернет арқылы үнемі жаңартылып отыратын шабуылдар туралы мәліметтер базасы бар. Пайдаланушылар жаңа желілік шабуылдардың сипаттамалары негізінде қолтаңбалар жасай алады және оларды Snort-тің қолтаңбаларын жіберу тізіміне жібере алады, бұл қоғамдастық және бөлісу этикасы Snort-ты ең танымал, заманауи және ең танымал желіге негізделген IDS-ке айналдырды. .

Snort 3-тен соңғы бета-реңктері

Осы соңғы бета-нұсқада Snort жаңа конфигурация жүйесіне көшуді ұсынады жеңілдетілген синтаксисті ұсынады және динамикалық конфигурацияны қалыптастыру үшін сценарийлерді пайдалануға мүмкіндік береді. LuaJIT конфигурация файлдарын өңдеу үшін қолданылады. LuaJIT негізіндегі плагиндер ережелер мен тізілім жүйесінің қосымша опцияларын жүзеге асырумен қамтамасыз етілген;

Шабуылдарды анықтайтын қозғалтқыш жаңартылды, ережелер жаңартылды, Буферлерді ережелер бойынша байланыстыру мүмкіндігі (бекітілген буфер) қосылды. Hyperscan іздеу жүйесі қатысады, бұл сіздің ережелеріңіздегі тұрақты тіркестерге негізделген жылдамырақ және дәлірек іске қосылатын үлгілерді пайдалануға мүмкіндік береді;

HTTP үшін жаңа интроспекция режимі қосылды, сессияның күйін ескере отырып және HTTP Evader тест-пакеті қолдайтын жағдайлардың 99% -ын қамту. Код HTTP / 2 қолдау үшін жасалуда.

Терең дестелерді тексеру режимінің өнімділігі едәуір өсті. Бірнеше ағындарды пакеттік өңдегіштермен бір уақытта орындауға мүмкіндік беретін және процессорлық ядролардың саны бойынша сызықтық масштабтылықты қамтамасыз ететін көп ағынды пакетті өңдеу мүмкіндігі қосылды.

Әр түрлі ішкі жүйелерде қолданылатын конфигурация мен атрибуттық кестелердің жалпы репозитарийі енгізілді, бұл ақпараттың қайталануын болдырмау арқылы жадыны тұтынуды едәуір азайтуға мүмкіндік берді;

Сонымен қатар, a nJSON пішімін қолданатын оқиғалар журналының жаңа жүйесі және Elastic Stack сияқты сыртқы платформалармен оңай интеграцияланады.

Сондай-ақ модульдік архитектураға көшу бөлектелген, ауыстырылатын қосылатын модуль түрінде негізгі ішкі жүйелерді іске қосу және қосу арқылы функционалдылықты кеңейту мүмкіндігі.

Қазіргі уақытта Snort 3 әртүрлі қосымшаларды қамтитын бірнеше жүздеген плагиндерді іске асырды, мысалы, жұмыс істеп тұрған қызметтерді автоматты түрде анықтаудан басқа, ережелерде өзіңіздің кодектеріңізді, интроспекция режимдерін, тіркеу әдістерін, әрекеттері мен опцияларын қосуға мүмкіндік береді. , белсенді желілік порттарды қолмен көрсету қажеттілігін жояды.

Finalmente егер сіз бұл туралы көбірек білгіңіз келсе немесе осы бета нұсқасын пайдаланып көріңіз, сіз егжей-тегжейін тексере аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.