नेटवर्क प्रवेश प्रक्रिया शोधणारी यंत्रणा स्नॉर्ट 3 चा अंतिम बीटा आधीच जारी झाला आहे

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सिस्को विकासकांनी अंतिम बीटा आवृत्ती जारी केली घुसखोरी प्रतिबंधक प्रणाली "स्नॉर्ट 3" जे पूर्णपणे डिझाइन केले होते, या नवीन आवृत्तीसाठी विकसकांनी संपूर्णपणे आणि उत्पादनांच्या संकल्पनेवर कार्य केले आर्किटेक्चर पुन्हा डिझाइन केले.

ज्या क्षेत्रांवर जोर देण्यात आला त्यापैकी एक नवीन आवृत्ती तयार करताना त्यांना ते सापडते सरलीकृत सेटअप आणि लाँच अर्ज, कॉन्फिगरेशन ऑटोमेशन, नियम बांधकाम भाषेचे सरलीकरण, सर्व प्रोटोकॉलची स्वयंचलित ओळख, कमांड लाइन प्रशासनासाठी शेलची तरतूद, मल्टीथ्रेडिंगचा सक्रिय वापर विविध कॉन्फिगरेशनसाठी विविध हँडलरच्या संयुक्त प्रवेशासह.

स्नॉर्ट बद्दल

स्नॉर्टबद्दल माहिती नसलेल्यांसाठी आपल्याला हे माहित असले पाहिजे की ईही एक नेटवर्क प्रवेश प्रणाली आहे, विनामूल्य आणि विनामूल्य. मजकूर फायली आणि डेटाबेसमध्ये लॉग संग्रहित करण्याची क्षमता प्रदान करते MySQL सारखे उघडा. हे आक्रमण शोधणे आणि पोर्ट स्कॅनिंग इंजिन लागू करते जे यापूर्वी कोणत्याही परिभाषित विसंगती नोंदविण्यास, सतर्क करण्यास आणि प्रतिसाद देण्यासाठी परवानगी देते.

त्याच्या स्थापनेदरम्यान, बॅकडोर, डीडीओएस, फिंगर, एफटीपी, वेब अटॅक, सीजीआय, एनएमएपी आदींकरिता शेकडो फिल्टर किंवा नियम प्रदान करते.

हे स्निफर आणि पॅकेट लॉग म्हणून कार्य करू शकते. जेव्हा पॅकेट कॉन्फिगरेशनच्या नियमांमध्ये स्थापित नमुनाशी जुळते तेव्हा ते लॉग केले जाते. हा हल्ला केव्हा, कोठे आणि कसा झाला हे आपणास माहित आहे.

स्नॉर्टमध्ये हल्ल्यांचा डेटाबेस असतो जो इंटरनेटद्वारे सतत अद्यतनित केला जातो. वापरकर्ते नवीन नेटवर्क हल्ल्यांच्या वैशिष्ट्यांवर आधारित स्वाक्षर्‍या तयार करु शकतात आणि स्नॉर्टच्या स्वाक्षरी मेलिंग यादीवर ते सबमिट करू शकतात, हे समुदाय आणि सामायिकरण या नीतिमत्तेने स्नॉर्टला सर्वात लोकप्रिय, अद्ययावत आणि सर्वात लोकप्रिय नेटवर्क-आधारित आयडी बनविले आहे. .

स्नॉर्ट 3 अंतिम बीटा हायलाइट

या अंतिम बीटामध्ये, स्नॉर्टने नवीन कॉन्फिगरेशन सिस्टममध्ये संक्रमण समाविष्ट केले आहे जे सरलीकृत वाक्यरचना ऑफर करते आणि डायनॅमिक कॉन्फिगरेशन बनवण्यासाठी स्क्रिप्टच्या वापरास अनुमती देते. LUJIT चा वापर कॉन्फिगरेशन फाइल्सवर प्रक्रिया करण्यासाठी केला जातो. नियम आणि रेजिस्ट्री सिस्टमसाठी अतिरिक्त पर्यायांच्या अंमलबजावणीसह लुआजीआयटी-आधारित प्लगइन प्रदान केले जातात;

हल्ले शोधण्यासाठी इंजिनचे आधुनिकीकरण केले गेले आहे, नियम अद्यतनित केले गेले आहेत, नियमांमध्ये बफर बांधण्याची क्षमता (निश्चित बफर) जोडली गेली आहे. हायपरस्कॅन शोध इंजिन गुंतलेले आहे, जे आपल्या नियमांमधील नियमित अभिव्यक्तींवर आधारित आपल्याला वेगवान आणि अधिक अचूक ट्रिगर पैटर्न वापरण्याची परवानगी देते;

एचटीटीपीसाठी एक नवीन इंट्रोस्पेक्शन मोड जोडला गेला आहे, सत्राची स्थिती विचारात घेतल्यास आणि HTTP इव्हॅडर चाचणी सूटद्वारे समर्थित 99% घटनांचा अंतर्भाव करणे. कोड HTTP / 2 समर्थन देण्यासाठी विकसित केला जात आहे.

खोल पॅकेट तपासणी मोडची कामगिरी लक्षणीय वाढली. मल्टीथ्रेडेड पॅकेट प्रोसेसिंग क्षमता जोडली, पॅकेट हँडलरसह एकाधिक थ्रेड्सची एकाचवेळी अंमलबजावणी करण्यास आणि सीपीयू कोरच्या संख्येच्या आधारे रेखीय स्केलेबिलिटी प्रदान केली.

कॉन्फिगरेशन आणि विशेषता सारण्यांचे सामान्य भांडार लागू केले गेले आहे, जे वेगवेगळ्या उपप्रणालींमध्ये सामायिक केले आहे, ज्यामुळे माहितीचे डुप्लिकेशन काढून टाकून मेमरी वापर लक्षणीयरीत्या कमी करणे शक्य झाले;

याव्यतिरिक्त, एक एनJSON स्वरूपन वापरणारी नवीन इव्हेंट लॉग सिस्टम आणि लवचिक स्टॅक सारख्या बाह्य प्लॅटफॉर्मसह सहज समाकलित होते.

तसेच मॉड्यूलर आर्किटेक्चरमध्ये संक्रमण ठळक केले आहे, बदलण्यायोग्य प्लग-इनच्या रूपात की उप-प्रणाल्यांच्या प्लग-इन कनेक्शनद्वारे अंमलबजावणीद्वारे कार्यक्षमता वाढविण्याची क्षमता.

सध्या, स्नॉर्ट 3 ने आधीपासूनच शेकडो प्लगइन लागू केले आहेत ज्यामध्ये अनुप्रयोगाच्या विविध फील्ड्स समाविष्ट आहेत, उदाहरणार्थ, स्वयंचलित शोध व्यतिरिक्त, आपल्याला आपले स्वत: चे कोडेक्स, अंतःप्रेरणा मोड्स, नोंदणी पद्धती, कृती आणि नियमांमध्ये नियम जोडण्याची परवानगी मिळणार आहे. सक्रिय नेटवर्क पोर्ट स्वहस्ते निर्दिष्ट करण्याची आवश्यकता दूर करणे.

शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास किंवा हा बीटा वापरुन पहा, आपण मधील तपशील तपासू शकता खालील दुवा.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.