Dhowr bilood ka dib, Snort 3's CR ayaa ugu dambeyn la sii daayay.

Dhowr bilood ka hor ayaan halkan ku wadaagnay barta warka sii deynta nooca beta ee Snort 3 y maalmo yar uun ka hor ayey ahayd markii horeba nooc RC ah qaybtan cusub ee arjiga.

Tan iyo markii Cisco wuxuu ku dhawaaqay sameynta murashax daahfuraya nidaamka kahortaga weerarka Khuursi 3 (oo sidoo kale loo yaqaan Mashruuca Snort ++), oo shaqeynayay soona jiray ilaa 2005. Nooca xasilloon ayaa loo qorsheeyay in lagu sii daayo bil gudaheed.

Snort 3 ayaa gabi ahaanba dib u rogay fikradda wax soo saarka isla markaana dib u habeeyay qaab dhismeedka. Waxaa ka mid ah meelaha muhiimka ah ee horumarinta Snort 3: fududeynta qaabeynta iyo bilaabida Snort, otomatiga qaabeynta, fududeynta luqadda abuurka qaanuunka, si otomaatig ah loo ogaado dhammaan borotokoollada, iyadoo la siinayo qolof xakameynta qadka amarka, isticmaal firfircoon

Snort waxay leedahay xog ururin ku saabsan weerarada oo si joogto ah looga cusbooneysiiyo internetka. Isticmaalayaasha waxay abuuri karaan saxiixyo ku saleysan astaamaha weerarada shabakadaha cusub waxayna u gudbin karaan liiska dirista saxeexa Snort, anshaxa bulshada iyo wadaagista ayaa Snort ka dhigtay mid ka mid ah kuwa ugu caansan, casriyaynta iyo ugu caansan IDS-ka ku saleysan shabakada. iskudhaf badan oo leh marin wadaag wadaag ah kantaroolayaasha kaladuwan ee qaab hal qaab ah.

Waa maxay isbeddelada ku jira CR?

U guuritaan nidaamka qaabeynta cusub ayaa la sameeyay, kaas oo bixiya macne fududeyn iyo Waxay u oggolaaneysaa isticmaalka qoraallada inay si firfircoon u abuuraan qaabeyn. LuaJIT waxaa loo isticmaalaa in lagu farsameeyo feylasha qaabeynta. Xirmooyinka ku saleysan LuaJIT waxay leeyihiin ikhtiyaarro dheeri ah oo loogu talagalay sharciyada iyo nidaamka diiwaangelinta.

Mashiinka ayaa la casriyeeyay si loo ogaado weerarada, xeerarka ayaa la cusbooneysiiyay, awoodda lagu xirayo kaydka xeerarka (dhejis dhejis ah) ayaa lagu daray. Mashiinka raadinta Hyperscan ayaa la isticmaalay, taas oo suurtagelisay in si deg deg ah oo sax ah loo isticmaalo qaababka kiciyay ee ku saleysan muujinta joogtada ah ee xeerarka.

Lagu daray hab isdhexgal cusub oo HTTP ah kaas oo ah kal fadhiga mid dowladeed wuxuuna daboolayaa 99% xaaladaha oo ay taageerayaan qaybta tijaabada HTTP Evader. Nidaamka kormeerka lagu daray ee taraafikada HTTP / 2.

Waxqabadka qaab kormeerka baakadka qoto dheer ayaa la hagaajiyay si weyn. Awoodda waxqabadka baakadaha badan ayaa la kordhiyay, taas oo u oggolaanaysa isla mar ahaantaana la fuliyo dhowr mawduucyo leh xirmooyin baakado iyo bixinta miisaan toosan oo ku saleysan tirada xuddunta CPU.

Kaydinta guud ee qaabeynta iyo jadwalka astaamaha ayaa la hirgeliyey, taas oo lagu wadaago nidaamyo kala duwan, taas oo si weyn hoos ugu dhigtay isticmaalka xusuusta iyadoo laga takhalusi karo isku duubnaanta macluumaadka.

Nidaamka diiwaangelinta dhacdooyinka cusub ee adeegsanaya qaabka JSON oo si fudud ula falgalaya barnaamijyada dibedda sida Elastic Stack.

U gudubka qaab dhismeedka qaabdhismeedka, awoodda lagu kordhin karo shaqeynta iyada oo loo marayo isku xirnaanta fiilada iyo hirgelinta nidaamyada hoose ee muhiimka ah qaabka fiilooyinka la beddeli karo. Waqtigan xaadirka ah, dhowr boqol oo fiilooyin ayaa horeyba loogu hirgeliyey Snort 3, Waxay daboolayaan aagag codsiyo kala duwan, tusaale ahaan kuu oggolaanaya inaad ku darto koodhadh kuu gaar ah, hababka is-dhexgalka, hababka diiwaangelinta, ficillada iyo xulashooyinka ku jira xeerarka.

Isbedelada kale ee muuqda:

  • Ogaanshaha otomaatiga ah ee howlaha socda, baabi'inta baahida loo qabo in gacanta lagu caddeeyo dekedaha shabakadda firfircoon.
  • Taageero fayl ah oo lagu daray si deg deg ah looga takhaluso dejinta marka loo eego dejinta caadiga ah. Isticmaalka snort_config.lua iyo SNORT_LUA_PATH waa la joojiyay si loo fududeeyo qaabeynta. Taageero lagu daray dib-u-dejinta dejinta duulimaadka;
  • Koodhku wuxuu siinayaa awood loo adeegsado dhismayaasha 'C ++' ee lagu qeexay heerka C ++ 14 (ururku wuxuu u baahan yahay isku-duwe taageera C ++ 14)
  • Kontaroole cusub oo VXLAN ah ayaa lagu daray.
  • Raadinta la hagaajiyay ee noocyada nuxurka iyadoo la adeegsanayo iyadoo la adeegsanayo fulinno kale oo la cusbooneysiiyay ee algorithms-ka Boyer-Moore iyo Hyperscan.
  • Bilaabidda degdega ah iyadoo la adeegsanayo dunyo badan si loo ururiyo kooxaha xukunka;
  • Lagu daray qaab cusub oo diiwaangelin ah.
  • Nidaamka kormeerka RNA (Real-time Network Awareness) ayaa lagu daray, kaasoo aruuriya macluumaadka kusaabsan ilaha, martigaliyayaasha, codsiyada iyo adeegyada laga helo shabakada.

source: https://blog.snort.org


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.