Snort 3, тармакка кирүүнү аныктоо тутумунун акыркы бета-нускасы буга чейин чыккан

The Cisco иштеп чыгуучулары акыркы бета нускасын чыгарышты Бизде Алдын алуу системасы "Snort 3" кайсы толугу менен кайрадан иштелип чыккан, анткени бул жаңы версия үчүн иштеп чыгуучулар толугу менен өнүмдүн концепциясы менен иштешти архитектура кайрадан иштелип чыккан.

Баса баса белгиленген тармактардын арасында Жаңы нускасын даярдоо учурунда, жөнөкөйлөтүлгөн орнотуу жана ишке киргизүү өтүнмөнүн, конфигурацияны автоматташтыруу, эреже куруу тилин жөнөкөйлөтүү, бардык протоколдорду автоматтык түрдө аныктоо, командалык тилкени башкаруу үчүн кабык менен камсыз кылуу, бир конфигурация үчүн ар кандай иштетүүчүлөрдүн биргелешкен жеткиликтүүлүгү менен көп иштөөнү активдүү колдонуу.

Snort жөнүндө

Снортту билбегендер үчүн электрондук почтаны билишиңиз керекБул тармакка кирүүнү аныктоо тутуму, акысыз жана акысыз. Журналдарды тексттик файлдарда жана маалымат базаларында сактоо мүмкүнчүлүгүн сунуш кылат MySQL сыяктуу ачык. Ал каттоону, эскертүүнү жана буга чейин аныкталган аномалияларга жооп берүүгө мүмкүндүк берген чабуулду аныктоочу жана порттогу сканерлөө кыймылдаткычын ишке ашырат.

Аны орнотуу учурунда, арткы эшик, DDoS, манжа, FTP, веб-чабуулдар, CGI, Nmap жана башкалар үчүн жүздөгөн чыпкаларды же эрежелерди камсыз кылат.

Ал снайпер жана пакет журналы катары иштей алат. Пакет конфигурация эрежелеринде белгиленген үлгүгө дал келгенде, ал журналга жазылат. Кол салуунун качан, кайда жана кантип болгонун ушул жерден билесиз.

Снортто интернет аркылуу тынымсыз жаңыланып турган кол салуулардын маалымат базасы бар. Колдонуучулар жаңы тармактык чабуулдардын мүнөздөмөлөрүнүн негизинде колтамгаларды түзүп, аларды Snort'тун кол тамгалар тизмесине жөнөтө алышат, бул жамааттын жана бөлүшүүнүн этикасы Snortту эң популярдуу, заманбап жана эң популярдуу тармактык IDSге айландырды. бекем.

Snort 3 акыркы бета бетачарлары

Бул акыркы бета-нускада Snort жаңы конфигурация тутумуна өтүүнү сунуштайт жөнөкөйлөтүлгөн синтаксисти сунуштайт жана динамикалык конфигурацияны түзүү үчүн скрипттерди колдонууга мүмкүндүк берет. LuaJIT конфигурация файлдарын иштетүү үчүн колдонулат. LuaJIT негизиндеги плагиндер эрежелер жана реестр тутуму үчүн кошумча параметрлерди ишке ашыруу менен камсыздалат;

Кол салууларды аныктоочу кыймылдаткыч жаңыртылды, эрежелер жаңыртылды, Буферлерди эрежелерге байлоо мүмкүнчүлүгү (туруктуу буферлер) кошулду. Hyperscan издөө тутуму катышып, эрежелериңиздеги туруктуу сөз айкаштарынын негизинде тезирээк жана так иштелип чыккан үлгүлөрдү колдонууга мүмкүндүк берет;

HTTP үчүн жаңы интроспекция режими кошулду, сессиянын абалын эске алуу менен жана HTTP Evader тест-пакети колдогон кырдаалдардын 99% камтыйт. Код HTTP / 2ди колдоо үчүн иштелип жатат.

Терең пакеттерди текшерүү режиминин көрсөткүчү бир кыйла жогорулады. Пакеттик иштетүүчүлөр менен бир нече жиптерди бир эле мезгилде аткарууга мүмкүндүк берүүчү жана CPU өзөктөрүнүн санына жараша сызыктуу масштабдуулукту камсыз кылган, көп жиптүү пакеттерди иштетүү мүмкүнчүлүгү кошулду.

Ар кандай подсистемаларда бөлүштүрүлгөн конфигурация жана атрибуттар таблицаларынын жалпы репозитарийи ишке ашырылды, бул маалыматтын кайталанышын жокко чыгаруу менен эс тутумдун сарпталышын бир кыйла кыскартууга мүмкүндүк берди;

Мындан тышкары, a nJSON форматын колдонгон жаңы окуялар журналы тутуму жана Elastic Stack сыяктуу тышкы платформалар менен оңой интеграцияланат.

дагы модулдук архитектурага өтүү баса белгиленди, алмаштырылуучу плагин түрүндөгү негизги подсистемаларды плагинге туташтыруу жана ишке ашыруу аркылуу функционалды кеңейтүү мүмкүнчүлүгү.

Азыркы учурда, Snort 3 буга чейин колдонмонун ар кандай тармактарын камтыган бир нече жүз плагиндерди ишке ашырган, мисалы, автоматтык аныктоодон тышкары, өз кодектериңизди, интроспекция режимдерин, каттоо ыкмаларын, аракеттерди жана параметрлерди кошууга мүмкүнчүлүк берет. жигердүү тармак портторун кол менен көрсөтүү муктаждыгын жокко чыгарып, иштеп жаткан кызматтар.

акырында ал жөнүндө көбүрөөк билгиңиз келсе же ушул бета-версияны колдонуп көрсөңүз болот, анда төмөнкү шилтеме.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.