Snort 3 ayaa la yimid wadar ahaan naqshadeynta iyo warkaan

Ka dib toddobo sano oo horumar ah, Cisco waxay soo saartay sii-deyntii ugu horreysay ee xasilloon ee nidaamka ka hortagga weerarka Snort 3 oo gabi ahaanba dib loo naqshadeeyay, marka lagu daro fududeynta qaabeynta iyo bilaabida Snort, iyo sidoo kale suurtagalnimada in otomaatiga qaabeynta, fududee luuqada xukunka, toos u ogaada dhamaan borotokoolka, bixi a qolof xakamaynta xariiqda taliska, xaraf badan oo firfircoon oo leh marin wadaag wadaag ah kontoroolayaasha kala duwan ee hal qaabeyn iyo in ka badan.

Kuwa aan ka warqabin Snort, waa inaad ogaataa taas falanqeyn karaan taraafikada waqtiga dhabta ah, ka jawaab celin kara waxyeellada xun ee la ogaaday iyo in la hayo diiwaan xirmo oo faahfaahsan falanqaynta dhacdada dambe.

Laanta Snort 3, oo sidoo kale loo yaqaan 'Snort ++ project', ayaa gabi ahaanba dib u rogay fikradda iyo qaab dhismeedka wax soo saarkooda.

Shaqada Snort 3 waxay bilaabatay 2005 laakiin durbadiiba waa laga tegey oo dib ayey u bilaabatay 2013 kadib markii Cisco la wareegtay mashruuca.

Khuurada 3 wararka ugu waaweyn

Qaabka cusub ee Snort 3 waxaa loo beddelay nidaam dejin cusub, kaas oo bixiya qaab la fududeeyey oo awood u siinaya isticmaalka qoraallada si firfircoon u curiya qaabab. LuaJIT waxaa loo isticmaalaa in lagu farsameeyo feylasha qaabeynta, kumbuyuutarrada ku saleysan LuaJIT waxay leeyihiin xulashooyin dheeri ah oo loogu talagalay sharciyada iyo nidaamka diiwaangelinta.

Isbeddel kale oo muuqda ayaa ah kaas mishiinka ayaa la casriyeeyay si loo ogaado weerarada, xeerarka waa la cusbooneysiiyay, awoodda lagu xidho bakhaarada ayaa lagu daray qawaaniinta (xaashiyaha dhejiska ah) iyo mashiinka raadinta Hyperscan ayaa sidoo kale la isticmaalay, taas oo suurtagelisay in la isticmaalo qaababka kiciyay si dhakhso leh oo si sax ah loogu saleeyay muujinta joogtada ah ee xeerarka;

Sidoo kale, Snort 3 wuxuu kudaray qaab cusub oo isdhexgal ah HTTP kaas oo ah kalfadhi mid dawladeed oo daboolaya 99% xaaladaha oo ay taageerayaan qaybta tijaabada ee HTTP Evader, oo lagu daray nidaamka kormeerka ee lagu daray taraafikada HTTP / 2.

Waxqabadka qaab-socodka kormeerka baakadka qoto-dheer ayaa si weyn loo hagaajiyay. Awoodda waxqabadka baakadaha badan ayaa lagu daray, taas oo u oggolaanaysa isla mar ahaantaana la fuliyo dhowr xargo oo leh xirmooyin baakado iyo bixinta cabbir toosan oo ku saleysan tirada xuddunta CPU.

Kaydinta guud ee miisaska qaabeynta ayaa la hirgeliyey iyo sifooyin, kaas oo lagu wadaago nidaamyo kala duwan, taas oo si weyn hoos ugu dhigtay isticmaalka xusuusta iyadoo laga takhalusay ku celcelinta macluumaadka.

Waxaa intaa dheer, sidoo kale u gudubka qaabdhismeedka qaabdhismeedka ayaa la muujiyey, Awoodda lagu kordhin karo shaqeynta iyada oo loo marayo isku xirnaanta fiilada iyo hirgelinta nidaamyada hoose ee muhiimka ah qaabka fiilooyinka la beddeli karo.

Waqtigaan waxaa jira in kabadan 200 oo shey oo loogu talagalay Snort 3, oo daboolaya adeegsiyo kaladuwan, sida kuu ogolaanaya inaad kudarto koodhadhkaaga, qaababka isdhaafsiga, hababka diiwaangelinta, ficilada, iyo xulashooyinka xeerarka.

Isbedelada kale ee ka dhex muuqda nooca cusub:

  • Taageero fayl ah oo lagu daray si deg deg ah looga takhaluso dejinta marka loo eego dejinta caadiga ah.
  • Isticmaalka snort_config.lua iyo SNORT_LUA_PATH waa la joojiyay si loo fududeeyo qaabeynta.
  • Taageero lagu daray dib-u-dejinta dejinta duulimaadka.
  • Nidaamka diiwaangelinta dhacdooyinka cusub ee adeegsanaya qaabka JSON oo si fudud ula falgalaya barnaamijyada dibedda sida Elastic Stack.
  • Ogaanshaha otomaatiga ah ee howlaha socda, baabi'inta baahida loo qabo in gacanta lagu caddeeyo dekedaha shabakadda firfircoon.
  • Koodhku wuxuu siinayaa awood loo adeegsado dhismayaasha 'C ++' ee lagu qeexay heerka C ++ 14 (ururku wuxuu u baahan yahay isku-duwaha taageera C ++ 14).
  • Kontaroole cusub oo VXLAN ah ayaa lagu daray.
  • Raadinta la hagaajiyay ee noocyada maadooyinka iyadoo la adeegsanayo iyadoo la adeegsanayo fulinno kale oo la cusbooneysiiyay ee algorithms-ka Boyer-Moore iyo Hyperscan
  • Bilaabidda degdega ah iyadoo la adeegsanayo dunyo badan si loo ururiyo kooxaha xukunka;
  • Lagu daray qaab cusub oo diiwaangelin ah.
  • Nidaamka kormeerka RNA (Real-time Network Awareness) ayaa lagu daray, kaasoo aruuriya macluumaadka kusaabsan ilaha, martigaliyayaasha, codsiyada iyo adeegyada laga helo shabakada.

Finalmente hadaad rabto inaad waxbadan ka ogaato ku saabsan nooca cusub, waad hubin kartaa faahfaahinta xiriiriyaha soo socda.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.