सात वर्षांच्या विकासानंतर, सिस्कोने प्रथम स्थिर प्रकाशन केले आहे हल्ला प्रतिबंधक प्रणालीचा स्नॉर्ट 3 जे पूर्णपणे डिझाइन केले होते, कॉन्फिगरेशन सुलभ करण्याव्यतिरिक्त आणि स्नॉर्टचे लाँचिंग तसेच कॉन्फिगरेशन स्वयंचलित करण्याची शक्यता, नियम बनविणारी भाषा सुलभ करा, सर्व प्रोटोकॉल स्वयंचलितपणे शोधा, प्रदान करा कमांड लाइन कंट्रोल साठी शेल, एकाच कॉन्फिगरेशनमध्ये अधिक नियंत्रकांच्या सामायिक प्रवेशासह सक्रिय मल्टि-थ्रेडेड वापर आणि अधिक.
स्नॉर्टबद्दल माहिती नसलेल्यांसाठी आपल्याला हे माहित असले पाहिजे रिअल टाइममध्ये रहदारीचे विश्लेषण करू शकते, आढळलेल्या दुर्भावनापूर्ण क्रियेस प्रतिसाद देऊ शकतो आणि नंतरच्या घटनेच्या विश्लेषणासाठी तपशीलवार पॅकेज लॉग ठेवा.
स्नॉर्ट 3 शाखा, ज्यास स्नॉर्ट ++ प्रकल्प म्हणून ओळखले जाते, त्यांच्या उत्पादनाची संकल्पना आणि आर्किटेक्चरचा पूर्णपणे पुनर्विचार केला आहे.
स्नॉर्ट 3 वर काम 2005 मध्ये सुरू झाले परंतु लवकरच सिस्कोने हा प्रकल्प हाती घेतल्यानंतर 2013 मध्ये पुन्हा सुरू करण्यात आला.
स्नॉर्ट 3 मुख्य बातम्या
च्या नवीन आवृत्तीत स्नॉर्ट 3 मध्ये नवीन सेटअप सिस्टममध्ये संक्रमण केले गेले आहे, हे एक सरलीकृत वाक्यरचना ऑफर करते आणि स्क्रिप्टच्या वापरास कॉन्फिगरेशन गतिकरित्या तयार करण्यास अनुमती देते. LuaJIT चा वापर कॉन्फिगरेशन फाइल्सवर प्रक्रिया करण्यासाठी केला जातो आणि LuaJIT- आधारित प्लगइनमध्ये नियम आणि रेजिस्ट्री सिस्टमसाठी अतिरिक्त पर्याय असतात.
अजून एक बदल म्हणजे तो म्हणजे हल्ले शोधण्यासाठी इंजिनचे आधुनिकीकरण करण्यात आले आहे, नियम अद्यतनित केले गेले आहेत, बफरला बांधण्याची क्षमता जोडली नियमांमध्ये (चिकट बफर) आणि हायपरस्केन शोध इंजिन देखील वापरले गेले होते, ज्यामुळे नियमांमधील नियमित अभिव्यक्तींच्या आधारे वेगवान आणि अधिक सुस्पष्टपणे ट्रिगर केलेले नमुने वापरणे शक्य झाले;
तसेच स्नॉर्ट 3 मध्ये HTTP करीता नवीन आत्मनिरीक्षण मोड जोडला जे सेशन स्टेटफुल आहे आणि एचटीटीपी इव्हॅडर टेस्ट सूटद्वारे समर्थित 99% परिदृश्यांसह तसेच एचटीटीपी / 2 रहदारीसाठी जोडलेली तपासणी प्रणाली समाविष्ट करते.
डीप पॅकेट इन्स्पेक्शन मोडची कामगिरी लक्षणीय सुधारली आहे. मल्टी-थ्रेडेड पॅकेट प्रोसेसिंग क्षमता जोडली गेली आहे, ज्यामुळे पॅकेट हँडलरसह एकाधिक थ्रेडची एकाचवेळी अंमलबजावणी करणे आणि सीपीयू कोरच्या संख्येवर आधारित रेखीय स्केलेबिलिटी प्रदान करणे सक्षम केले आहे.
कॉन्फिगरेशन टेबल्सचा सामान्य संग्रह लागू केला गेला आहे आणि विशेषता, जे भिन्न उपप्रणालींमध्ये सामायिक केल्या आहेत, ज्याने माहितीचे डुप्लिकेशन काढून टाकून मेमरी वापर लक्षणीय प्रमाणात कमी केला आहे.
शिवाय, देखील मॉड्यूलर आर्किटेक्चरमध्ये संक्रमण ठळक केले आहे, प्लग-इन कनेक्शनद्वारे कार्यक्षमता वाढविण्याची क्षमता आणि पुनर्स्थित करण्यायोग्य प्लग-इनच्या रूपात की उप-प्रणाल्यांच्या अंमलबजावणीद्वारे.
स्नॉर्ट 200 साठी सध्या 3 हून अधिक प्लगइन्स आहेत ज्यात आपल्याला स्वतःचे कोडेक्स, अंतर्ज्ञान कनेक्शनच्या पद्धती, नोंदणी पद्धती, कृती आणि नियमांमध्ये पर्याय जोडण्यासारखे विविध वापर समाविष्ट आहेत.
नवीन आवृत्तीत दिसणारे इतर बदल:
- डीफॉल्ट सेटिंग्जशी संबंधित सेटिंग्ज त्वरीत अधिलिखित करण्यासाठी फाइल समर्थन जोडला.
- कॉन्फिगरेशन सुलभ करण्यासाठी snort_config.lua आणि SNORT_LUA_PATH चा वापर बंद केला गेला आहे.
- फ्लायवर सेटिंग्ज रीलोड करण्यासाठी समर्थन जोडला.
- नवीन इव्हेंट लॉग सिस्टम जे जेएसओएन स्वरूप वापरते आणि बाह्य प्लॅटफॉर्मसह सहजतेने समाकलित करते जसे की लवचिक स्टॅक.
- कार्यरत नेटवर्क पोर्ट व्यक्तिचलितरित्या निर्दिष्ट करण्याची आवश्यकता काढून टाकणारी कार्यरत सेवांची स्वयंचलित ओळख.
- कोड सी ++ 14 मानकात परिभाषित सी ++ कन्स्ट्रक्शन्स वापरण्याची क्षमता प्रदान करतो (असेंब्लीने सी ++ 14 चे समर्थन करणारे कंपाईलर आवश्यक आहे).
- एक नवीन व्हीएक्सएलएएन नियंत्रक जोडला गेला आहे.
- बॉयर-मूर आणि हायपरस्कॅन अल्गोरिदमची अद्ययावत वैकल्पिक अंमलबजावणी वापरून सामग्रीद्वारे सामग्री प्रकारांचे सुधारित शोध.
- नियम गटांचे संकलन करण्यासाठी एकाधिक थ्रेड्स वापरुन रीलीझ गती;
- नवीन नोंदणी यंत्रणा जोडली.
- आरएनए (रीअल-टाइम नेटवर्क अवेयरनेस) तपासणी प्रणाली समाविष्ट केली गेली आहे, जी नेटवर्कवर उपलब्ध संसाधने, यजमान, अनुप्रयोग आणि सेवांबद्दल माहिती संकलित करते.
शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास नवीन आवृत्तीबद्दल, आपण हे तपासू शकता पुढील लिंकमधील तपशील.