P Razvijalci podjetja Cisco so izdali končno različico beta sistem za preprečevanje vdorov "Smrčanje 3" ki je bil popolnoma preoblikovan, saj so razvijalci za to novo različico popolnoma zasnovali koncept izdelka in arhitektura je bila preoblikovana.
Med področji, ki so bila poudarjena Med pripravo nove različice boste našli poenostavljena namestitev in zagon vloge, avtomatizacija konfiguracije, poenostavitev jezika gradnje pravil, samodejno zaznavanje vseh protokolov, zagotavljanje lupine za upravljanje ukazne vrstice, aktivna uporaba večnitnosti s skupnim dostopom različnih upravljavcev za posamezno konfiguracijo.
O Snort
Za tiste, ki se ne zavedajo smrčanja, morate vedeti, da eTo je sistem za odkrivanje vdorov v omrežje, brezplačno in brezplačno. Omogoča shranjevanje dnevnikov v besedilne datoteke in zbirke podatkov odprt, na primer MySQL. Izvaja mehanizem za odkrivanje napadov in pregledovanje vrat, ki omogoča registracijo, opozarjanje in odzivanje na predhodno določene nepravilnosti.
Med namestitvijo ponuja na stotine filtrov ali pravil za backdoor, DDoS, finger, FTP, spletne napade, CGI, Nmap, med drugim.
Lahko deluje kot vohljalnik in dnevnik paketov. Ko se paket ujema z vzorcem, določenim v pravilih konfiguracije, se zabeleži. Tako veste, kdaj, od kod in kako se je napad zgodil.
Snort ima bazo podatkov o napadih, ki se nenehno posodablja prek interneta. Uporabniki lahko ustvarijo podpise na podlagi značilnosti novih omrežnih napadov in jih pošljejo na poštni seznam podpisov podjetja Snort. Ta etika skupnosti in skupne rabe je Snort naredila za enega najbolj priljubljenih, posodobljenih in najbolj priljubljenih omrežnih IDS-jev. .
Snort 3 končni beta poudarki
V tej zadnji beta Snort uvaja prehod na nov konfiguracijski sistem, ki ponuja poenostavljeno sintakso in omogoča uporabo skript za dinamično oblikovanje konfiguracije. LuaJIT se uporablja za obdelavo konfiguracijskih datotek. Vtičniki, ki temeljijo na LuaJIT, imajo izvedbo dodatnih možnosti za pravila in sistem registra;
Motor za odkrivanje napadov je posodobljen, pravila posodobljena, Dodana je zmožnost vezave medpomnilnikov v pravila (fiksni vmesni pomnilniki). Vključen je iskalnik Hyperscan, ki vam omogoča uporabo hitrejših in natančnejših sproženih vzorcev, ki temeljijo na regularnih izrazih v vaših pravilih;
Za HTTP je dodan nov način introspekcije, ob upoštevanju stanja seje in zajema 99% situacij, ki jih podpira testni paket HTTP Evader. Koda se razvija za podporo HTTP / 2.
Učinkovitost načina globokega pregleda paketov se je znatno povečala. Dodana zmožnost večnitne obdelave paketov, ki omogoča sočasno izvajanje več niti z upravljavci paketov in zagotavlja linearno razširljivost glede na število jeder CPU.
Izveden je bil skupen repozitorij tabel konfiguracij in atributov, ki je v skupni rabi v različnih podsistemih, kar je omogočilo znatno zmanjšanje porabe pomnilnika z odpravo podvajanja informacij;
Poleg tega je nnov sistem dnevnika dogodkov, ki uporablja format JSON in se enostavno integrira z zunanjimi platformami, kot je Elastic Stack.
prav tako poudarjen je prehod na modularno arhitekturo, možnost razširitve funkcionalnosti s pomočjo vtičnih povezav in izvajanje ključnih podsistemov v obliki zamenljivih vtičnikov.
Trenutno je Snort 3 že izvedel nekaj sto vtičnikov, ki pokrivajo različna področja uporabe, na primer, da lahko poleg samodejnega zaznavanja delujočih storitev v pravila dodate lastne kodeke, načine samoogledanja, načine registracije, dejanja in možnosti. , odpravlja potrebo po ročnem določanju aktivnih omrežnih vrat.
Končno če želite vedeti več o tem ali preizkusite to različico beta, lahko podrobnosti preverite v naslednja povezava.