den Cisco-utviklere ga ut den endelige betaversjonen system for forebygging av inntrenging "Snort 3" hvilken ble fullstendig redesignet, siden utviklerne for denne nye versjonen arbeidet med konseptet til produktet fullstendig og arkitekturen ble redesignet.
Blant områdene som ble vektlagt Under utarbeidelsen av den nye versjonen, har forenklet oppsett og lansering av søknaden, den konfigurasjonsautomatisering, forenkling av regelen byggespråk, den automatisk gjenkjenning av alle protokoller, tilveiebringelse av et skall for kommandolinjeadministrasjon, aktiv bruk av multitråding med felles tilgang til forskjellige håndterere for enkelt konfigurasjon.
Om Snort
For de som ikke er klar over Snort, bør du vite at eDette er et system for gjenkjenning av innbrudd i nettverket, gratis og gratis. Tilbyr muligheten til å lagre logger i tekstfiler og i databaser åpen, som MySQL. Den implementerer en angrepsdeteksjons- og portskanningsmotor som gjør det mulig å registrere, varsle og svare på tidligere definerte uregelmessigheter.
Under installasjonen, gir hundrevis av filtre eller regler for blant annet bakdør, DDoS, finger, FTP, nettangrep, CGI, Nmap.
Det kan fungere som en sniffer og pakkelogg. Når en pakke samsvarer med et mønster som er etablert i konfigurasjonsreglene, logges den. Slik vet du når, hvor og hvordan angrepet skjedde.
Snort har en database med angrep som kontinuerlig oppdateres via internett. Brukere kan lage signaturer basert på egenskapene til nye nettverksangrep og sende dem til Snorts signaturlisteliste, denne etikken med fellesskap og deling har gjort Snort til en av de mest populære, oppdaterte og mest populære nettverksbaserte IDS. .
Snort 3 siste beta-høydepunkter
I denne siste betaen introduserer Snort en overgang til et nytt konfigurasjonssystem som gir en forenklet syntaks og muliggjør bruk av skript for dynamisk konfigurasjonsdannelse. LuaJIT brukes til å behandle konfigurasjonsfiler. LuaJIT-baserte plugins er utstyrt med implementering av tilleggsalternativer for regler og et registersystem;
Motoren for å oppdage angrep er modernisert, reglene er oppdatert, Muligheten til å binde buffere i regler (faste buffere) er lagt til. Hyperscan-søkemotoren er involvert, slik at du kan bruke raskere og mer nøyaktige utløste mønstre basert på regulære uttrykk i reglene dine;
En ny introspeksjonsmodus er lagt til for HTTP, tar hensyn til øktens tilstand og dekker 99% av situasjonene som støttes av HTTP Evader test suite. Koden er under utvikling for å støtte HTTP / 2.
Ytelsen til dyp pakkeinspeksjonsmodus økte betydelig. Lagt til flertrådet pakkebehandlingsfunksjon, som tillater samtidig utføring av flere tråder med pakkehåndterere og gir lineær skalerbarhet basert på antall CPU-kjerner.
Et felles lager for konfigurasjon og attributtabeller er implementert, som deles i forskjellige delsystemer, noe som gjorde det mulig å redusere minneforbruket betydelig ved å eliminere duplisering av informasjon;
I tillegg vil en nNytt hendelsesloggsystem som bruker JSON-formatet og integreres enkelt med eksterne plattformer som Elastic Stack.
Også overgangen til en modularkitektur er uthevet, muligheten til å utvide funksjonaliteten gjennom plug-in-tilkobling og implementering av viktige delsystemer i form av utskiftbare plug-ins.
For øyeblikket har Snort 3 allerede implementert flere hundre plugins som dekker ulike bruksområder, for eksempel slik at du kan legge til dine egne kodeker, introspeksjonsmodi, registreringsmetoder, handlinger og alternativer i reglene, i tillegg til automatisk gjenkjenning. eliminere behovet for å spesifisere aktive nettverksporter manuelt.
Endelig hvis du vil vite mer om det eller prøv denne betaversjonen, kan du sjekke detaljene i følgende lenke.