Setelah beberapa bulan, CR Snort 3 akhirnya dilepaskan.

Darkcrizt

Minit 4

Beberapa bulan yang lalu kami berkongsi di blog ini berita mengenai pengeluaran versi beta Snort 3 y hanya beberapa hari yang lalu bahawa sudah ada versi RC untuk cabang aplikasi baru ini.

Sejak itu Cisco mengumumkan pembentukan calon pelancaran untuk sistem pencegahan serangan Mendengkur 3 (juga dikenali sebagai projek Snort ++), yang telah beroperasi dan dimatikan sejak tahun 2005. Versi stabil dijadualkan akan dikeluarkan dalam sebulan.

Snort 3 telah memikirkan semula konsep produk dan merancang semula seni bina. Antara bidang utama pengembangan untuk Snort 3: mempermudah konfigurasi dan pelancaran Snort, mengotomatisasi konfigurasi, menyederhanakan bahasa pembuatan peraturan, mengesan semua protokol secara automatik, menyediakan shell untuk kawalan baris perintah, penggunaan aktif

Snort mempunyai pangkalan data serangan yang sentiasa dikemas kini melalui internet. Pengguna boleh membuat tandatangan berdasarkan ciri-ciri serangan rangkaian baru dan menyerahkannya ke senarai surat masuk Snort, etika komuniti dan perkongsian ini menjadikan Snort salah satu IDS berasaskan rangkaian yang paling popular, terkini dan paling popular. multi-threaded dengan akses bersama pengawal yang berbeza untuk satu konfigurasi.

Apa perubahan dalam CR?

Peralihan ke sistem konfigurasi baru telah dibuat, yang menawarkan sintaks yang dipermudahkan dan membenarkan penggunaan skrip untuk menghasilkan konfigurasi secara dinamik. LuaJIT digunakan untuk memproses fail konfigurasi. Plugin berasaskan LuaJIT mempunyai pilihan tambahan untuk peraturan dan sistem pendaftaran.

Enjin telah dimodenkan untuk mengesan serangan, aturan telah diperbarui, kemampuan untuk mengikat buffer dalam aturan (sticker buffer) telah ditambahkan. Mesin pencari Hyperscan telah digunakan, yang memungkinkan untuk menggunakan pola terpicu dengan cepat dan tepat berdasarkan ekspresi reguler dalam aturan.

Ditambah mod introspeksi baru untuk HTTP yang sesi bersahaja dan merangkumi 99% senario yang disokong oleh rangkaian ujian HTTP Evader. Menambah sistem pemeriksaan untuk trafik HTTP / 2.

Prestasi mod pemeriksaan paket dalam telah ditingkatkan dengan ketara. Kemampuan pemprosesan paket multithreaded telah ditambahkan, yang memungkinkan pelaksanaan serentak beberapa utas dengan pengendali paket dan memberikan skalabilitas linear berdasarkan jumlah inti CPU.

Penyimpanan umum jadual konfigurasi dan atribut telah dilaksanakan, yang dibagi dalam subsistem yang berbeza, yang telah mengurangkan penggunaan memori secara signifikan dengan menghilangkan penduaan maklumat.

Sistem log acara baru yang menggunakan format JSON dan mudah disatukan dengan platform luaran seperti Elastic Stack.

Peralihan ke seni bina modular, keupayaan untuk memperluas fungsi melalui sambungan plug-in dan pelaksanaan subsistem utama dalam bentuk plug-in yang boleh diganti. Pada masa ini, beberapa ratus pemalam sudah dilaksanakan untuk Snort 3, Mereka merangkumi pelbagai bidang aplikasi, misalnya memungkinkan anda menambahkan codec, mod introspeksi, kaedah pendaftaran, tindakan dan pilihan anda sendiri dalam peraturan.

Perubahan lain yang menonjol:

  • Pengesanan perkhidmatan yang dijalankan secara automatik, menghilangkan keperluan untuk menentukan port rangkaian aktif secara manual.
  • Menambah sokongan fail untuk menukar tetapan dengan cepat berbanding dengan tetapan lalai. Penggunaan snort_config.lua dan SNORT_LUA_PATH telah dihentikan untuk mempermudah konfigurasi. Menambah sokongan untuk memuatkan semula tetapan dengan cepat;
  • Kod tersebut memberikan keupayaan untuk menggunakan konstruk C ++ yang ditentukan dalam standard C ++ 14 (pemasangan memerlukan penyusun yang menyokong C ++ 14).
  • Pengawal VXLAN baru telah ditambah.
  • Pencarian jenis kandungan yang lebih baik dengan kandungan menggunakan implementasi alternatif yang dikemas kini dari algoritma Boyer-Moore dan Hyperscan.
  • Pelancaran dipercepat dengan menggunakan beberapa utas untuk menyusun kumpulan peraturan;
  • Menambah mekanisme pendaftaran baru.
  • Sistem pemeriksaan RNA (Kesadaran Jaringan Masa Nyata) telah ditambahkan, yang mengumpulkan informasi tentang sumber, host, aplikasi dan perkhidmatan yang tersedia di rangkaian.

Fuente: https://blog.snort.org


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.