Snort 3 tiba dengan reka bentuk semula dan berita ini

Darkcrizt

Minit 4

Selepas tujuh tahun pembangunan, Cisco telah memperkenalkan versi stabil pertama sistem pencegahan serangan Snort 3 yang direka semula sepenuhnya, selain mempermudah konfigurasi dan pelancaran Snort, serta kemungkinan untuk mengautomasikan konfigurasi, memudahkan bahasa pembuatan peraturan, mengesan semua protokol secara automatik, menyediakan a shell untuk kawalan baris arahan, multi-threading aktif dengan akses bersama pengawal yang berbeza ke satu konfigurasi dan banyak lagi.

Bagi mereka yang tidak menyedari Snort, anda harus mengetahui perkara itu dapat menganalisis lalu lintas dalam masa nyata, bertindak balas terhadap aktiviti jahat yang dikesan dan simpan log pakej terperinci untuk analisis kejadian kemudian.

Cawangan Snort 3, juga dikenali sebagai projek Snort ++, telah memikirkan semula konsep dan seni bina produk mereka.

Kerja di Snort 3 bermula pada tahun 2005 tetapi tidak lama lagi ditinggalkan dan disambung semula pada tahun 2013 setelah Cisco mengambil alih projek ini.

Berita utama Snort 3

Dalam versi baru dari Snort 3 telah dialihkan ke sistem persediaan baru, yang menawarkan sintaks yang dipermudahkan dan memungkinkan penggunaan skrip untuk menghasilkan konfigurasi secara dinamik. LuaJIT digunakan untuk memproses file konfigurasi, dan plugin berdasarkan LuaJIT memiliki pilihan tambahan untuk peraturan dan sistem registri.

Perubahan lain yang menonjol ialah enjin telah dimodenkan untuk mengesan serangan, peraturan telah dikemas kini, keupayaan untuk mengikat penyangga telah ditambah dalam peraturan (pelekat lengket) dan mesin pencari Hyperscan juga digunakan, yang memungkinkan untuk menggunakan corak terpicu lebih cepat dan lebih tepat berdasarkan ungkapan biasa dalam peraturan;

Juga, dalam Snort 3 menambah mod introspeksi baru untuk HTTP yang sesi bersahaja dan merangkumi 99% senario yang disokong oleh rangkaian ujian HTTP Evader, ditambah sistem pemeriksaan tambahan untuk lalu lintas HTTP / 2.

Prestasi mod pemeriksaan paket dalam telah meningkat dengan ketara. Kemampuan pemprosesan paket multithreaded telah ditambahkan, yang memungkinkan pelaksanaan serentak beberapa utas dengan pengendali paket dan memberikan skalabilitas linear berdasarkan jumlah inti CPU.

Penyimpanan umum jadual konfigurasi telah dilaksanakan dan atribut, yang dibagi dalam subsistem yang berbeza, yang telah mengurangkan penggunaan memori dengan ketara dengan menghilangkan penduaan maklumat.

Selain itu, juga peralihan ke seni bina modular diserlahkan, keupayaan untuk memperluas fungsi melalui pemalam dan pelaksanaan subsistem utama dalam bentuk pemalam yang boleh diganti.

Saat ini ada lebih dari 200 plugin untuk Snort 3, yang meliputi berbagai kegunaan, seperti memungkinkan Anda menambahkan codec, mod introspeksi, kaedah pendaftaran, tindakan, dan pilihan anda sendiri dalam peraturan.

Perubahan lain yang menonjol dari versi baru:

  • Menambah sokongan fail untuk menukar tetapan dengan cepat berbanding dengan tetapan lalai.
  • Penggunaan snort_config.lua dan SNORT_LUA_PATH telah dihentikan untuk mempermudah konfigurasi.
  • Menambah sokongan untuk memuatkan semula tetapan dengan cepat.
  • Sistem log acara baru yang menggunakan format JSON dan mudah disatukan dengan platform luaran seperti Elastic Stack.
  • Pengesanan perkhidmatan yang dijalankan secara automatik, menghilangkan keperluan untuk menentukan port rangkaian aktif secara manual.
  • Kod tersebut memberikan keupayaan untuk menggunakan konstruk C ++ yang ditentukan dalam standard C ++ 14 (pemasangan memerlukan penyusun yang menyokong C ++ 14).
  • Pengawal VXLAN baru telah ditambah.
  • Pencarian jenis kandungan yang lebih baik dengan kandungan menggunakan implementasi alternatif yang dikemas kini dari algoritma Boyer-Moore dan Hyperscan.
  • Pelancaran dipercepat dengan menggunakan beberapa utas untuk menyusun kumpulan peraturan;
  • Menambah mekanisme pendaftaran baru.
  • Sistem pemeriksaan RNA (Kesadaran Jaringan Masa Nyata) telah ditambahkan, yang mengumpulkan informasi tentang sumber, host, aplikasi dan perkhidmatan yang tersedia di rangkaian.

Akhirnya sekiranya anda ingin mengetahui lebih lanjut mengenainya mengenai versi baru, anda boleh menyemak perinciannya di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.