undefined Vývojári spoločnosti Cisco vydali finálnu beta verziu systém prevencie narušenia „Snort 3“ ktorý bol úplne prepracovaný, pretože pre túto novú verziu vývojári pracovali na koncepcii produktu úplne a architektúra bola prepracovaná.
Medzi oblasťami, ktoré boli zdôraznené Počas prípravy novej verzie zjednodušené nastavenie a spustenie žiadosti, automatizácia konfiguráciezjednodušenie konštrukčného jazyka pravidla, automatická detekcia všetkých protokolov, zabezpečenie shellu pre správu príkazového riadku, aktívne využitie multithreadingu so spoločným prístupom rôznych manipulátorov pre jednu konfiguráciu.
O Snortovi
Pre tých, ktorí nevedia o Snortovi, mali by ste vedieť, že naprToto je systém detekcie narušenia siete, zadarmo a zadarmo. Ponúka možnosť ukladať protokoly do textových súborov a do databáz otvorené, napríklad MySQL. Implementuje modul na detekciu útokov a skenovanie portov, ktorý umožňuje registráciu, varovanie a reakciu na všetky predtým definované anomálie.
Počas svojej inštalácie poskytuje stovky filtrov alebo pravidiel pre backdoor, DDoS, prst, FTP, webové útoky, CGI, Nmap a ďalšie.
Môže fungovať ako sniffer a paketový denník. Keď sa paket zhoduje so vzorom stanoveným v konfiguračných pravidlách, zaznamená sa do protokolu. Takto viete, kedy, odkiaľ a ako došlo k útoku.
Snort má databázu útokov, ktorá sa neustále aktualizuje cez internet. Používatelia môžu vytvárať podpisy na základe charakteristík nových sieťových útokov a odosielať ich do podpisového zoznamu Snorta. Vďaka tejto etike komunity a zdieľania sa Snort stal jedným z najpopulárnejších, najaktuálnejších a najpopulárnejších IDS v sieti. .
Posledné najdôležitejšie beta verzie funkcie Snort 3
V tejto finálnej beta verzii predstavuje Snort prechod na nový konfiguračný systém, ktorý ponúka zjednodušenú syntax a umožňuje použitie skriptov na formovanie dynamickej konfigurácie. LuaJIT sa používa na spracovanie konfiguračných súborov. Doplnky založené na LuaJIT sú poskytované s implementáciou ďalších možností pre pravidlá a systém registrov;
Motor na detekciu útokov bol modernizovaný, pravidlá boli aktualizované, Bola pridaná možnosť viazať medzipamäte v pravidlách (pevné medzipamäte). Je zapojený vyhľadávací nástroj Hyperscan, ktorý vám umožňuje používať rýchlejšie a presnejšie spustené vzory na základe regulárnych výrazov vo vašich pravidlách;
Pre HTTP bol pridaný nový režim introspekcie, zohľadnenie stavu relácie a pokrytie 99% situácií podporovaných testovacou sadou HTTP Evader. Tento kód sa vyvíja na podporu protokolu HTTP / 2.
Výkon režimu hĺbkovej kontroly paketov sa výrazne zvýšil. Pridaná možnosť spracovania paketov s viacerými vláknami, ktorá umožňuje súčasné vykonávanie viacerých vlákien pomocou manipulátorov paketov a poskytuje lineárnu škálovateľnosť na základe počtu jadier CPU.
Bolo implementované spoločné úložisko tabuliek konfigurácií a atribútov, ktoré je zdieľané v rôznych subsystémoch, čo umožnilo výrazne znížiť spotrebu pamäte odstránením duplikácie informácií;
Okrem toho a nNový systém denníkov udalostí, ktorý používa formát JSON a ľahko sa integruje s externými platformami, ako je Elastic Stack.
tiež je zvýraznený prechod na modulárnu architektúru, schopnosť rozšíriť funkčnosť prostredníctvom pripojenia pomocou doplnkov a implementácie kľúčových subsystémov vo forme vymeniteľných doplnkov.
V súčasnosti Snort 3 už implementoval niekoľko stoviek doplnkov, ktoré pokrývajú rôzne oblasti použitia, napríklad umožňujú okrem automatickej detekcie spustiť do pravidiel aj vlastné kodeky, režimy introspekcie, metódy registrácie, akcie a možnosti. eliminuje potrebu ručného určovania aktívnych sieťových portov.
Konečne ak o tom chcete vedieť viac alebo vyskúšajte túto beta verziu, môžete skontrolovať podrobnosti v nasledujúci odkaz.