L Zhvilluesit e Cisco lëshuan versionin përfundimtar beta sistemi i parandalimit të ndërhyrjeve "Snort 3" që u ridizenjua plotësisht, pasi që për këtë version të ri zhvilluesit kanë punuar plotësisht në konceptin e produktit dhe arkitektura u ridizajnua.
Ndër fushat që u theksuan Gjatë përgatitjes së versionit të ri, konfigurimi dhe nisja e thjeshtuar të aplikimit, automatizimi i konfigurimit, thjeshtimi i gjuhës së ndërtimit të rregullit, zbulimi automatik i të gjitha protokolleve, sigurimi i një predhe për administrimin e linjës komanduese, përdorimi aktiv i multitreading me aksesin e përbashkët të mbajtësve të ndryshëm për konfigurimin e vetëm.
Rreth Snort
Për ata që nuk janë në dijeni të Snort, duhet ta dini se eKy është një sistem i zbulimit të ndërhyrjeve në rrjet, falas dhe falas. Ofron aftësinë për të ruajtur regjistrat në skedarët e tekstit dhe në bazat e të dhënave e hapur, si MySQL. Zbaton një motor për zbulimin e sulmit dhe skanimin e portit që lejon regjistrimin, alarmimin dhe përgjigjen ndaj çdo anomalie të përcaktuar më parë.
Gjatë instalimit të tij, ofron qindra filtra ose rregulla për backdoor, DDoS, gisht, FTP, sulme në internet, CGI, Nmap, ndër të tjera.
Mund të funksionojë si një regjistër pushues dhe paketash. Kur një paketë përputhet me një model të vendosur në rregullat e konfigurimit, ajo regjistrohet. Në këtë mënyrë ju e dini kur, nga ku dhe si ndodhi sulmi.
Snort ka një bazë të dhënash të sulmeve që azhurnohet vazhdimisht përmes internetit. Përdoruesit mund të krijojnë nënshkrime bazuar në karakteristikat e sulmeve të reja të rrjetit dhe t'i paraqesin ato në listën postare të nënshkrimeve të Snort, kjo etikë e komunitetit dhe ndarjes e ka bërë Snort një nga IDS më të njohura, të azhurnuara dhe të bazuara në rrjet i fuqishëm
Snort 3 pikat kryesore të beta-s
Në këtë beta përfundimtare, Snort prezanton një tranzicion në një sistem të ri konfigurimi që ofron një sintaksë të thjeshtuar dhe lejon përdorimin e skripteve për formimin dinamik të konfigurimit. LuaJIT përdoret për të përpunuar skedarët e konfigurimit. Shtojcat e bazuara në LuaJIT janë të pajisura me zbatimin e opsioneve shtesë për rregullat dhe një sistem regjistri;
Motori për të zbuluar sulmet është modernizuar, rregullat janë azhurnuar, Theshtë shtuar aftësia për të lidhur buffers në rregulla (buffers fixed). Motori i kërkimit Hyperscan është i përfshirë, duke ju lejuar të përdorni modele të nxitura më të shpejta dhe më të sakta bazuar në shprehjet e rregullta në rregullat tuaja;
Një modë e re e introspeksionit është shtuar për HTTP, duke marrë parasysh gjendjen e sesionit dhe duke mbuluar 99% të situatave të mbështetura nga paketa e provës HTTP Evader. Kodi është duke u zhvilluar për të mbështetur HTTP / 2.
Performanca e modalitetit të inspektimit të paketës së thellë u rrit ndjeshëm. Shtohet aftësia e përpunimit të paketave me shumë fije, duke lejuar ekzekutimin e njëkohshëm të fijeve të shumëfishta me mbajtësit e paketave dhe sigurimin e shkallëzimit linear bazuar në numrin e bërthamave të CPU-së.
Repshtë zbatuar një depo e përbashkët e tabelave të konfigurimit dhe atributeve, e cila ndahet në nënsisteme të ndryshme, gjë që bëri të mundur uljen e konsiderueshme të konsumit të kujtesës duke eleminuar dublikimin e informacionit;
Përveç kësaj, një nSistem i ri i regjistrimit të ngjarjeve që përdor formatin JSON dhe integrohet lehtësisht me platforma të jashtme si Elastic Stack.
edhe theksohet kalimi në një arkitekturë modulare, aftësia për të zgjeruar funksionalitetin përmes lidhjes plug-in dhe zbatimin e nënsistemeve kryesore në formën e plug-ins të zëvendësueshme.
Aktualisht, Snort 3 tashmë ka zbatuar disa qindra shtojca që mbulojnë fusha të ndryshme të aplikimit, për shembull, duke ju lejuar të shtoni kodekët tuaj, mënyrat e introspeksionit, metodat e regjistrimit, veprimet dhe opsionet në rregulla, përveç zbulimit automatik. drejtimin e shërbimeve, duke eliminuar nevojën për të specifikuar manualisht portet aktive të rrjetit.
Më në fund nëse doni të dini më shumë rreth saj ose provoni këtë beta, ju mund të kontrolloni detajet në lidhja vijuese.