Snort 3 kënnt mat enger totaler Neigestaltung an dës Neiegkeeten

No siwe Joer Entwécklung, Cisco huet déi éischt stabil Verëffentlechung verëffentlecht vum Attack Präventiounssystem Snort 3 dee komplett nei designt gouf, nieft der Konfiguratioun an der Start vu Snort vereinfacht, wéi och de Méiglechkeet Konfiguratioun ze automatiséieren, vereinfacht d'Regelbildungssprooch, detektéiert automatesch all Protokoller, liwwert e Shell fir Kommandozeilekontroll, aktive Multi-Threading mat gemeinsamen Zougang vu verschiddene Controller zu enger eenzeger Konfiguratioun a méi.

Fir déi net bewosst vu Snort, sollt Dir dat wëssen kann de Traffic an Echtzäit analyséieren, reagéiert op detektéiert béiswëlleg Aktivitéit an haalt en detailléierte Paketprotokoll fir spéider Tëschefallanalyse.

D'Snort 3 Branche, och bekannt als de Snort ++ Projet, huet d'Konzept an d'Architektur vun hirem Produkt komplett iwwerluecht.

D'Aarbechten um Snort 3 hunn am Joer 2005 ugefaang awer gouf séier opginn an eréischt 2013 weidergaang nodeems Cisco de Projet iwwerholl huet.

Geschnaarchts 3 Haaptnoriichten

An der neier Versioun vum Snort 3 ass op en neit Setup System iwwergaang, déi eng vereinfacht Syntax ubitt an d'Skripts benotzt fir Konfiguratiounen dynamesch ze generéieren. LuaJIT gëtt benotzt fir Konfiguratiounsdateien ze verschaffen, an LuaJIT-baséiert Plugins hunn zousätzlech Optiounen fir Regelen an e Registry-System.

Eng aner Ännerung déi opfält ass dat de Motor gouf moderniséiert fir Attacken z'entdecken, d'Regele goufen aktualiséiert, d'Fäegkeet Puffer ze bannen ass bäigefüügt an de Regelen (Pechpuffer) an den Hyperscan Sichmaschinn gouf och benotzt, wat et méiglech gemaach huet ausgeléist Muster méi séier a méi präzis ze baséieren op Basis vun de regulären Ausdréck an de Regelen;

Och am Snort 3 huet en neien Introspektiounsmodus fir HTTP derbäigesat dat ass Sessiounsstatue an deckt 99% vun de Szenarien ënnerstëtzt vun der HTTP Evader Test Suite, plus den zousätzleche Inspektiounssystem fir HTTP / 2 Traffic.

D'Performance vum Deep Packet Inspection Mode gouf wesentlech verbessert. Multithreaded Paketveraarbechtungskapazitéit ass derbäigesat ginn, et erlaabt eng gläichzäiteg Ausféierung vu méi Threads mat Pakethändler z'erméiglechen a bitt linear Skalierbarkeet baséiert op der Unzuel vun de CPU-Cores.

Eng gemeinsam Späichere vu Konfiguratiounstabelle gouf implementéiert an Attributer, déi a verschiddenen Ënnersystemer gedeelt ginn, wat de Gedächtniskonsum wesentlech reduzéiert huet andeems Verdueblung vun Informatioun eliminéiert gouf.

Ausserdeem, och den Iwwergank zu enger modulärer Architektur gëtt beliicht, d'Fäegkeet d'Funktionalitéit duerch Plug-in Verbindung an d'Ëmsetzung vu Schlësselsubsystemer a Form vun ersetzbare Plug-ins auszebauen.

Et gi momentan méi wéi 200 Plugins fir Snort 3, déi eng Vielfalt vun Uwendungen decken, sou wéi et Iech erlaabt Är eege Codecs, Introspektiounsmodi, Registratiounsmethoden, Aktiounen an Optiounen an de Regelen ze addéieren.

Vun den aneren Ännerungen, déi aus der neier Versioun erausstinn:

  • Datei Support bäigefüügt fir séier Astellungen relativ zu Standardastellungen z'iwwerschreiden.
  • D'Benotzung vu snort_config.lua an SNORT_LUA_PATH gouf gestoppt fir d'Konfiguratioun ze vereinfachen.
  • Ënnerstëtzung derbäi fir nei Astellungen ze fléien.
  • Neit Event Log System dat JSON Format benotzt an einfach mat externe Plattformen wéi Elastic Stack integréiert ass.
  • Automatesch Detektioun vu lafende Servicer, eliminéiert de Besoin manuell aktiv Netzwierksporten ze spezifizéieren.
  • De Code bitt d'Méiglechkeet d'C ++ - Konstrukt ze benotzen déi am C ++ 14 Standard definéiert sinn (d'Versammlung erfuerdert e Compiler deen C ++ 14 ënnerstëtzt).
  • En neie VXLAN Controller gouf derbäi.
  • Verbessert Sich no Inhalttypen duerch Inhalt mat aktualiséierten alternativen Implementéierunge vun den Boyer-Moore an Hyperscan Algorithmen.
  • Beschleunegt Verëffentlechung andeems Dir verschidde Fächer benotzt fir Regelgruppen ze kompiléieren;
  • En neien Aschreiwungsmechanismus derbäi.
  • De RNA (Real-Time Network Awareness) Inspektiounssystem gouf derbäigesat, déi Informatioun iwwer Ressourcen, Hosten, Uwendungen a Servicer, déi am Netz verfügbar sinn, sammelt.

Endlech wann Dir méi doriwwer wësse wëllt iwwer déi nei Versioun, kënnt Dir kontrolléieren d'Detailer an dësem Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.