L Cisco izstrādātāji izlaida galīgo beta versiju ielaušanās novēršanas sistēma "Snort 3" kas tika pilnībā pārveidots, jo šai jaunajai versijai izstrādātāji pilnībā izstrādāja produkta koncepciju un arhitektūra tika pārveidota.
Starp tām jomām, kuras tika uzsvērtas Sagatavojot jauno versiju, vienkāršota iestatīšana un palaišana pieteikuma, konfigurācijas automatizācija, noteikumu konstrukcijas valodas vienkāršošana, automātiska visu protokolu noteikšana, čaulas nodrošināšana komandrindas administrēšanai, daudzlīniju aktīva izmantošana ar dažādu apstrādātāju kopīgu piekļuvi vienai konfigurācijai.
Par snortu
Tiem, kas nezina par Snort, jums jāzina, ka eŠī ir tīkla ielaušanās noteikšanas sistēma, bezmaksas un bez maksas. Piedāvā iespēju saglabāt žurnālus teksta failos un datu bāzēs atvērts, piemēram, MySQL. Tas ievieš uzbrukuma noteikšanas un ostas skenēšanas dzinēju, kas ļauj reģistrēties, brīdināt un reaģēt uz visām iepriekš definētām anomālijām.
Uzstādīšanas laikā nodrošina simtiem filtru vai noteikumu cita starpā aizmugurējām durvīm, DDoS, pirkstu, FTP, tīmekļa uzbrukumiem, CGI, Nmap.
Tas var darboties kā sniffer un pakešu žurnāls. Kad pakete atbilst modelim, kas noteikts konfigurācijas noteikumos, tas tiek reģistrēts. Tas ir tas, kā jūs zināt, kad, kur un kā notika uzbrukums.
Snort ir uzbrukumu datu bāze, kas tiek pastāvīgi atjaunināta, izmantojot internetu. Lietotāji var izveidot parakstus, pamatojoties uz jauno tīkla uzbrukumu īpašībām, un iesniegt tos Snort parakstu adresātu sarakstā. Šī kopienas un koplietošanas ētika ir padarījusi Snort par vienu no populārākajām, atjauninātākajām un populārākajām tīkla IDS. .
Snort 3 pēdējā beta versija
Šajā pēdējā beta versijā Snort ievieš pāreju uz jaunu konfigurācijas sistēmu piedāvā vienkāršotu sintaksi un ļauj izmantot skriptus dinamiskai konfigurācijas veidošanai. LuaJIT tiek izmantots konfigurācijas failu apstrādei. LuaJIT bāzes spraudņi tiek nodrošināti, ieviešot papildu opcijas noteikumiem un reģistra sistēmai;
Motors uzbrukumu atklāšanai ir modernizēts, noteikumi ir atjaunināti, Pievienota spēja saistīt buferus noteikumos (fiksētie buferi). Ir iesaistīta Hyperscan meklētājprogramma, kas ļauj jums izmantot ātrākus un precīzākus aktivizētos modeļus, pamatojoties uz regulārajām izteiksmēm jūsu noteikumos;
HTTP ir pievienots jauns pašpārbaudes režīms, ņemot vērā sesijas stāvokli un aptverot 99% no situācijām, kuras atbalsta HTTP Evader testa komplekts. Kods tiek izstrādāts, lai atbalstītu HTTP / 2.
Ievērojami palielinājās padziļinātas pakešu pārbaudes režīma veiktspēja. Pievienota vairāku pavedienu pakešu apstrādes iespēja, kas ļauj vienlaikus izpildīt vairākus pavedienus ar pakešu apstrādātājiem un nodrošina lineāru mērogojamību, pamatojoties uz CPU kodolu skaitu.
Ir ieviesta kopīga konfigurācijas un atribūtu tabulu krātuve, kas tiek koplietota dažādās apakšsistēmās, kas ļāva ievērojami samazināt atmiņas patēriņu, novēršot informācijas dublēšanos;
Turklāt a nJauna notikumu žurnāla sistēma, kas izmanto JSON formātu un viegli integrējama ar ārējām platformām, piemēram, Elastic Stack.
arī tiek izcelta pāreja uz moduļu arhitektūru, spēja paplašināt funkcionalitāti, izmantojot spraudņu savienojumu un galveno apakšsistēmu ieviešanu nomaināmu spraudņu veidā.
Pašlaik Snort 3 jau ir ieviesis vairākus simtus spraudņu, kas aptver dažādas lietojuma jomas, piemēram, ļaujot automātiskajai noteikšanai kārtulās pievienot savus kodekus, introspekcijas režīmus, reģistrācijas metodes, darbības un opcijas. Darbojas pakalpojumi, novēršot nepieciešamību manuāli norādīt aktīvās tīkla ostas.
Beidzot ja vēlaties uzzināt vairāk par to vai izmēģiniet šo beta versiju, sīkāku informāciju varat pārbaudīt vietnē šī saite.