Beta-kii ugu dambeeyay ee Snort 3, oo ah nidaam ogaanshaha soo gelitaanka shabakad, ayaa horay loo sii daayay

ka Soosaarayaasha Cisco ayaa sii daayay nooca beta ugu dambeeya nidaamka kahortaga galitaanka "Khuursi 3" taas ayaa dib loo naqshadeeyay, Maaddaama loogu talagalay nuqulkan cusub horumariyeyaashu ay ka shaqeeyeen fikradda badeecadda gebi ahaanba iyo dhismaha ayaa dib loo naqshadeeyay.

Meelaha la xoojiyey Intii lagu guda jiray diyaarinta nooca cusub, ayaa dejinta fududeeyey iyo bilowga codsiga, otomaatiga isku habeynta, fududaynta luqadda dhismaha xeerka, ka ogaanshaha otomaatigga ah ee dhammaan borotokoolka, Bixinta qolof loogu talagalay maareynta xariiqda taliska, isticmaalka firfircoon ee multithreading oo ay wadajirka u wadaagaan gacan-ku-hayayaasha kala duwan ee qaabeynta hal qaab ah

Ku saabsan Khuursi

Kuwa aan ka warqabin khuurada, waa inaad ogaataa taas eKani waa nidaamka ogaanshaha soo gelitaanka shabakadda, bilaash iyo bilaash. Waxay bixisaa awood aad ku kaydiso diiwaanada faylasha qoraalka iyo keydka macluumaadka furan, sida MySQL. Waxay hirgelisaa aaladda ogaanshaha weerarka iyo mashiinka iskaanka dekedda kaas oo u oggolaanaya diiwaangelinta, digniinta iyo ka jawaab celinta wixii cillado hore loo qeexay.

Intii lagu guda jiray rakibideeda, waxay bixisaa boqolaal filtarro ama sharciyo loogu talagalay dibedda, DDoS, farta, FTP, websaydhada, CGI, Nmap, iyo kuwo kale.

Waxay u shaqeyn kartaa sidii liistada urta iyo baakadaha. Marka baakad la jaan qaado qaab lagu dejiyey xeerarka qaabeynta, waa la diiwaangaliyay. Sidan ayaad ku ogtahay goorta, goobta iyo sida uu weerarku u dhacay.

Snort waxay leedahay xog ururin ku saabsan weerarada oo si joogto ah looga cusbooneysiiyo internetka. Isticmaalayaashu waxay abuuri karaan saxiixyo ku saleysan astaamaha weerarada shabakad cusub waxayna u gudbin karaan liiska dirista saxeexa Snort, anshaxa bulshada iyo wadaagista ayaa Snort ka dhigtay mid ka mid ah kuwa ugu caansan, casriyeynta iyo ugu caansan aqoonsiyada shabakadaha ku saleysan. adag.

Sahro 3 waxyaabaha beta ugu dambeeya

Kulankaan kama dambeysta ah, Snort wuxuu soo bandhigayaa u-gudub nidaam cusub oo qaabeynta ah kaas waxay siisaa kalmad fududeyn waxayna u oggolaaneysaa isticmaalka qoraallada qaabeynta qaabeynta firfircoon. LuaJIT waxaa loo isticmaalaa in lagu farsameeyo feylasha qaabeynta. Xirmooyinka ku saleysan LuaJIT waxaa lagu siiyaa hirgelinta xulashooyin dheeri ah oo loogu talagalay xeerarka iyo nidaamka diiwaangelinta;

Mashiinka lagu ogaado weerarada ayaa la casriyeeyay, sharciyada ayaa la cusbooneysiiyay, Awoodda lagu xidho kaydka xeerarka (kaydka go'an) ayaa lagu daray. Mashiinka raadinta Hyperscan wuu ku lug leeyahay, wuxuu kuu oggolaanayaa inaad isticmaasho qaabab dhaqso badan oo sax ah oo kiciya kuna saleysan muujinta joogtada ah ee sharciyadaada;

Hab cusub oo is-dhexgal ayaa lagu daray HTTP, iyadoo la tixgelinayo xaaladda kalfadhiga iyo daboolida 99% ee xaaladaha ay taageerayaan qaybta imtixaanka HTTP Evader. Nambarka waxaa loo sameynayaa si loo taageero HTTP / 2.

Waxqabadka qaab kormeerka baakadka qoto dheer ayaa si weyn kor ugu kacay. Lagu daray karti farsamooyin badan oo la duubay, oo u oggolaanaya isla mar ahaantaana in la fuliyo dhowr mawduucyo leh xirmooyin baakado iyo bixinta cabbir toosan oo ku saleysan tirada xuddunta CPU.

Bakhaar guud oo ah qaabeynta iyo jadwalka astaamaha ayaa la hirgeliyay, kaas oo lagu wadaago nidaamyo kala duwan, taas oo suurtagelisay in si weyn loo yareeyo isticmaalka xusuusta iyadoo laga takhalusi karo ku-darsiga macluumaadka;

Intaa waxaa dheer, nNidaamka diiwaangelinta dhacdooyinka cusub ee adeegsanaya qaabka JSON oo si fudud ula midooba barnaamijyada dibedda sida Elastic Stack.

Sidoo kale u gudubka qaabdhismeedka qaabdhismeedka ayaa la muujiyey, Awoodda lagu kordhin karo shaqeynta iyada oo loo marayo isku xirnaanta fiilada iyo hirgelinta nidaamyada hoose ee muhiimka ah qaabka fiilooyinka la beddeli karo.

Waqtigan xaadirka ah, Snort 3 waxay horey u hirgalisay dhowr boqol oo fiilooyin ah oo daboolaya qaybaha kala duwan ee codsiyada, tusaale ahaan, kuu oggolaanaya inaad ku darto koodhadh kuu gaar ah, hababka is-dhexgalka, hababka diiwaangelinta, ficillada iyo xulashooyinka xeerarka, marka lagu daro ogaanshaha otomaatiga ah. socodsiinta adeegyada, baabi'inta baahida loo qabo in gacanta lagu cadeeyo dekedaha shabakadaha firfircoon.

Finalmente hadaad rabto inaad waxbadan ka ogaato ama iskuday beta-kan, waxaad ka eegi kartaa faahfaahinta ku jirta xiriirka soo socda.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.