अनेक महिन्यांपूर्वी आम्ही ब्लॉगवर येथे सामायिक केले स्नॉर्ट 3 ची बीटा आवृत्ती रिलीझ झाल्याची बातमी y काही दिवसांपूर्वीच आधीपासूनच आरसी आवृत्ती होती अनुप्रयोगाच्या या नवीन शाखेसाठी.
पासून सिस्कोने लाँच उमेदवार तयार करण्याची घोषणा केली हल्ला प्रतिबंधक प्रणाली स्नॉर्ट 3 (ज्यास स्नॉर्ट ++ प्रोजेक्ट म्हणून देखील ओळखले जाते), जे २०० on पासून चालू आणि बंद कार्यरत आहे. स्थिर आवृत्ती एका महिन्यात रिलीज होणार आहे.
स्नॉर्ट 3 ने उत्पादनाच्या संकल्पनेचा पूर्णपणे पुनर्विचार केला आणि आर्किटेक्चरला पुन्हा डिझाइन केले. स्नॉर्ट 3 च्या विकासाच्या मुख्य क्षेत्रांपैकी: स्नॉर्टची संरचना सुलभ करणे, स्वयंचलितरित्या कॉन्फिगरेशन, नियम तयार करण्याची भाषा सुलभ करणे, सर्व प्रोटोकॉल स्वयंचलितपणे शोधणे, कमांड लाइन कंट्रोलसाठी शेल प्रदान करणे, सक्रिय वापरा.
स्नॉर्टमध्ये हल्ल्यांचा डेटाबेस असतो जो इंटरनेटद्वारे सतत अद्यतनित केला जातो. वापरकर्ते नवीन नेटवर्क हल्ल्यांच्या वैशिष्ट्यांवर आधारित स्वाक्षर्या तयार करु शकतात आणि स्नॉर्टच्या स्वाक्षरी मेलिंग यादीवर ते सबमिट करू शकतात, समुदायाची ही नीतिमत्ता आणि सामायिकरण स्नॉर्टला सर्वात लोकप्रिय, अद्ययावत आणि सर्वात लोकप्रिय नेटवर्क-आधारित आयडी बनवते. एकाच कॉन्फिगरेशनमध्ये भिन्न नियंत्रकांच्या सामायिक प्रवेशासह मजबूत मल्टी-थ्रेड केलेले.
सीआरमध्ये कोणते बदल आहेत?
नवीन कॉन्फिगरेशन सिस्टममध्ये संक्रमण केले गेले आहे, जे सरलीकृत वाक्यरचना ऑफर करते आणि स्क्रिप्टच्या वापरास कॉन्फिगरेशन गतिकरित्या निर्माण करण्यास अनुमती देते. LUJIT चा वापर कॉन्फिगरेशन फाइल्सवर प्रक्रिया करण्यासाठी केला जातो. लुआजीआयटी-आधारित प्लगइनकडे नियम आणि नोंदणी प्रणालीसाठी अतिरिक्त पर्याय आहेत.
हल्ले शोधण्यासाठी इंजिनचे आधुनिकीकरण करण्यात आले आहे, नियम अद्यतनित केले गेले आहेत, नियमांमध्ये बफरला बांधण्याची क्षमता (चिकट बफर) जोडली गेली आहे. हायपरस्कॅन शोध इंजिन वापरण्यात आले आहे, ज्यामुळे नियमांमधील नियमित अभिव्यक्तींवर आधारित ट्रिगर केलेल्या नमुन्यांचा द्रुत आणि अचूक वापर करणे शक्य झाले.
जोडले HTTP करीता नवीन अंतर्मुक्ती मोड जे सेशन स्टेटफुल आहे आणि त्यात एचटीटीपी इव्हॅडर टेस्ट सूट द्वारे समर्थीत 99% परिस्थिती समाविष्टीत आहे. HTTP / 2 रहदारीसाठी तपासणी प्रणाली जोडली.
डीप पॅकेट तपासणी मोडची कामगिरी सुधारित केली गेली आहे लक्षणीय मल्टी-थ्रेडेड पॅकेट प्रोसेसिंग क्षमता जोडली गेली आहे, ज्यायोगे पॅकेट हँडलरसह एकाधिक थ्रेड्सची एकाचवेळी अंमलबजावणी करण्यास आणि सीपीयू कोरच्या संख्येवर आधारित रेखीय स्केलेबिलिटी प्रदान केली गेली.
कॉन्फिगरेशन आणि विशेषता सारण्यांचा एक सामान्य संग्रह लागू केला गेला आहे, जो वेगवेगळ्या उपप्रणालींमध्ये सामायिक केला आहे, ज्याने माहितीचे डुप्लिकेशन काढून टाकून मेमरी वापरात लक्षणीय घट केली आहे.
नवीन इव्हेंट लॉग सिस्टम जे जेएसओएन स्वरूप वापरते आणि बाह्य प्लॅटफॉर्मसह सहजतेने समाकलित करते जसे की लवचिक स्टॅक.
मॉड्यूलर आर्किटेक्चरमध्ये संक्रमण, प्लग-इन कनेक्शनद्वारे कार्यक्षमता वाढविण्याची क्षमता आणि बदलण्यायोग्य प्लग-इनच्या रूपात की उप-प्रणाल्यांच्या अंमलबजावणीद्वारे. सध्या, स्नॉर्ट 3 साठी आधीपासून कित्येकशे प्लगइन लागू केले आहेत. ते विविध अनुप्रयोग क्षेत्रे व्यापतात, उदाहरणार्थ आपल्याला आपले स्वत: चे कोडेक्स, अंतर्ज्ञानाच्या पद्धती, नोंदणी पद्धती, नियमांमध्ये कृती आणि पर्याय जोडण्याची परवानगी.
इतर बदल की:
- कार्यरत नेटवर्क पोर्ट व्यक्तिचलितरित्या निर्दिष्ट करण्याची आवश्यकता काढून टाकणारी कार्यरत सेवांची स्वयंचलित ओळख.
- डीफॉल्ट सेटिंग्जशी संबंधित सेटिंग्ज त्वरीत अधिलिखित करण्यासाठी फाइल समर्थन जोडला. कॉन्फिगरेशन सुलभ करण्यासाठी snort_config.lua आणि SNORT_LUA_PATH चा वापर बंद केला गेला आहे. फ्लायवर सेटिंग्ज रीलोड करण्यासाठी समर्थन जोडला;
- कोड सी ++ 14 मानकात परिभाषित सी ++ कन्स्ट्रक्शन्स वापरण्याची क्षमता प्रदान करते (असेंब्लीने सी ++ 14 चे समर्थन करणारे कंपाईलर आवश्यक आहे).
- एक नवीन व्हीएक्सएलएएन नियंत्रक जोडला गेला आहे.
- बॉयर-मूर आणि हायपरस्कॅन अल्गोरिदमची अद्ययावत वैकल्पिक अंमलबजावणी वापरुन सामग्रीनुसार सामग्री प्रकारांसाठी सुधारित शोध.
- नियम गटांचे संकलन करण्यासाठी एकाधिक थ्रेड्स वापरुन रीलीझ गती;
- नवीन नोंदणी यंत्रणा जोडली.
- आरएनए (रीअल-टाइम नेटवर्क अवेयरनेस) तपासणी प्रणाली समाविष्ट केली गेली आहे, जी नेटवर्कवर उपलब्ध संसाधने, यजमान, अनुप्रयोग आणि सेवांबद्दल माहिती संकलित करते.
स्त्रोत: https://blog.snort.org