Los „Cisco“ kūrėjai išleido galutinę beta versiją įsilaužimų prevencijos sistema „Snork 3“ kuris buvo visiškai pertvarkytas, nes šiai naujai versijai kūrėjai visiškai dirbo su produkto koncepcija ir architektūra buvo pertvarkyta.
Tarp sričių, kurios buvo akcentuojamos Rengiant naują versiją, supaprastinta sąranka ir paleidimas paraiškos, konfigūracijos automatizavimas, taisyklės konstrukcijos kalbos supaprastinimas, automatinis visų protokolų aptikimas, apvalkalo teikimas komandų eilutės administravimui, aktyvus daugelio gijų naudojimas kartu su skirtingų tvarkytuvų prieiga vienai konfigūracijai.
Apie „Snortą“
Tiems, kurie nežino apie „Snort“, turėtumėte žinoti, kad elTai tinklo įsibrovimo aptikimo sistema, nemokamai ir nemokamai. Siūlo galimybę saugoti žurnalus tekstiniuose failuose ir duomenų bazėse atidaryti, kaip „MySQL“. Jis įdiegia atakų aptikimo ir uosto nuskaitymo variklį, kuris leidžia registruotis, įspėti ir reaguoti į visas anksčiau nustatytas anomalijas.
Montuojant, pateikia šimtus filtrų ar taisyklių, skirtų „backdoor“, DDoS, „finger“, FTP, interneto atakoms, CGI, „Nmap“ ir kt.
Jis gali veikti kaip snaiperis ir paketų žurnalas. Kai paketas atitinka konfigūravimo taisyklėse nustatytą šabloną, jis užregistruojamas. Štai kaip jūs žinote, kada, kur ir kaip įvyko išpuolis.
„Snort“ turi atakų duomenų bazę, kuri nuolat atnaujinama internete. Vartotojai gali kurti parašus, remdamiesi naujų tinklo atakų charakteristikomis, ir pateikti juos į „Snort“ parašų adresų sąrašą. Ši bendruomenės ir dalijimosi etika „Snort“ pavertė vienu populiariausių, naujausių ir populiariausių tinklo IDS. .
„Snort 3“ paskutiniai beta versijos akcentai
Šioje paskutinėje beta versijoje „Snort“ pristato perėjimą prie naujos konfigūravimo sistemos siūlo supaprastintą sintaksę ir leidžia scenarijus naudoti dinaminei konfigūracijai formuoti. „LuaJIT“ naudojamas konfigūracijos failams apdoroti. „LuaJIT“ įskiepiai pateikiami įgyvendinant papildomas taisyklių ir registrų sistemos parinktis;
Atnaujinimo variklis buvo modernizuotas, atnaujintos taisyklės, Buvo pridėta galimybė susieti buferius taisyklėse (fiksuotieji buferiai). Įtraukta „Hyperscan“ paieškos sistema, leidžianti jums naudoti greitesnius ir tikslesnius suaktyvintus modelius, pagrįstus reguliariomis išraiškomis jūsų taisyklėse;
Pridėtas naujas vidinis patikrinimo režimas HTTP, atsižvelgiant į seanso būseną ir aprėpiant 99% situacijų, kurias palaiko „HTTP Evader“ testų rinkinys. Kodas kuriamas palaikyti HTTP / 2.
Giliųjų paketų tikrinimo režimo veikimas žymiai padidėjo. Buvo pridėta kelių gijų paketų apdorojimo galimybė, leidžianti vienu metu vykdyti kelias gijas su paketų tvarkytuvais ir užtikrinanti linijinį mastelio keitimą, atsižvelgiant į procesoriaus branduolių skaičių.
Įdiegta bendra konfigūracijos ir atributų lentelių saugykla, kuria dalijamasi skirtinguose posistemiuose, o tai leido žymiai sumažinti atminties suvartojimą pašalinant informacijos dubliavimą;
Be to, a nNauja įvykių žurnalo sistema, naudojanti JSON formatą ir lengvai integruojamas su išorinėmis platformomis, tokiomis kaip „Elastic Stack“.
taip pat pabrėžiamas perėjimas prie modulinės architektūros, galimybė išplėsti funkcionalumą sujungiant papildinius ir įgyvendinant pagrindinius posistemius keičiamų papildinių pavidalu.
Šiuo metu „Snort 3“ jau įdiegė kelis šimtus papildinių, apimančių įvairias taikymo sritis, pavyzdžiui, leidžiantį taisyklėse, be automatinio aptikimo, pridėti savo kodekus, introspekcijos režimus, registracijos metodus, veiksmus ir parinktis. nebereikia rankiniu būdu nurodyti aktyvių tinklo prievadų.
Pagaliau jei norite apie tai sužinoti daugiau arba išbandykite šią beta versiją, išsamią informaciją galite patikrinti sekanti nuoroda.