Pas disa muajsh, CR i Snort 3 më në fund u la i lirë.

Darkcrizt

Minuta 4

Disa muaj më parë kemi ndarë këtu në blog lajmet për lëshimin e versionit beta të Snort 3 y ishte vetëm disa ditë më parë që kishte tashmë një version RC për këtë degë të re të aplikimit.

si Cisco njoftoi formimin e një kandidati për nisje për sistemin e parandalimit të sulmeve Gërhij 3 (i njohur gjithashtu si projekti Snort ++), i cili ka punuar dhe fikur që nga viti 2005. Versioni i qëndrueshëm është planifikuar të dalë brenda një muaji.

Snort 3 ka rimenduar plotësisht konceptin e produktit dhe ka ridizenjuar arkitekturën. Ndër fushat kryesore të zhvillimit për Snort 3: thjeshtimi i konfigurimit dhe nisja e Snort, automatizimi i konfigurimit, thjeshtimi i gjuhës së krijimit të rregullave, zbulimi automatik i të gjitha protokolleve, sigurimi i një predhe për kontrollin e rreshtit të komandës, përdorimi aktiv

Snort ka një bazë të dhënash të sulmeve që azhurnohet vazhdimisht përmes internetit. Përdoruesit mund të krijojnë nënshkrime bazuar në karakteristikat e sulmeve të reja të rrjetit dhe t'i paraqesin ato në listën postare të nënshkrimeve të Snort, kjo etikë e komunitetit dhe ndarjes e ka bërë Snort një nga IDS më të njohura, të azhurnuara dhe më të njohura të bazuara në rrjet. Shumë i ndërprerë i fortë me qasje të përbashkët të kontrolluesve të ndryshëm në një konfigurim të vetëm.

Çfarë ndryshimesh ka në CR?

Transitionshtë bërë një kalim në një sistem të ri konfigurimi, e cila ofron një sintaksë të thjeshtuar dhe lejon përdorimin e skripteve për të gjeneruar në mënyrë dinamike konfigurime. LuaJIT përdoret për të përpunuar skedarët e konfigurimit. Shtojcat e bazuara në LuaJIT kanë mundësi shtesë për rregullat dhe një sistem regjistrimi.

Motori është modernizuar për të zbuluar sulmet, rregullat janë azhurnuar, aftësia për të lidhur buffers në rregulla (buffers ngjitës) është shtuar. Engineshtë përdorur motori i kërkimit Hyperscan, i cili bëri të mundur përdorimin e shpejtë dhe të saktë të modeleve të shkaktuara bazuar në shprehjet e rregullta në rregulla.

Shtuar një mënyrë e re introspektive për HTTP i cili është i sesionit i duhur dhe mbulon 99% të skenarëve të mbështetur nga kompleti i provës HTTP Evader. Sistemi i shtuar i inspektimit për trafikun HTTP / 2.

Performanca e modalitetit të inspektimit të paketës së thellë është përmirësuar në mënyrë të konsiderueshme. Abilityshtë shtuar aftësia e përpunimit të paketave me shumë fije, duke lejuar ekzekutimin e njëkohshëm të fijeve të shumëfishta me mbajtësit e paketave dhe sigurimin e shkallëzimit linear bazuar në numrin e bërthamave të CPU-së.

Storageshtë zbatuar një hapësirë ​​e përbashkët për ruajtjen e tabelave të konfigurimit dhe atributeve, e cila ndahet në nënsisteme të ndryshme, gjë që ka ulur ndjeshëm konsumin e kujtesës duke eleminuar dublikimin e informacionit.

Sistem i ri i regjistrimit të ngjarjeve që përdor formatin JSON dhe integrohet lehtësisht me platforma të jashtme të tilla si Elastic Stack.

Kalimi në një arkitekturë modulare, aftësia për të zgjeruar funksionalitetin përmes lidhjes plug-in dhe zbatimin e nënsistemeve kryesore në formën e plug-ins të zëvendësueshme. Aktualisht, disa qindra shtojca janë implementuar tashmë për Snort 3, Ato mbulojnë fusha të ndryshme të aplikimit, për shembull ju lejojnë të shtoni kodekët tuaj, mënyrat e introspeksionit, metodat e regjistrimit, veprimet dhe opsionet në rregulla.

Nga ndryshimet e tjera që bien në sy:

  • Zbulimi automatik i shërbimeve në ekzekutim, duke eliminuar nevojën për të specifikuar manualisht portet aktive të rrjetit.
  • Mbështetja e skedarit u shtua për të anashkaluar shpejt cilësimet në lidhje me cilësimet e paracaktuara. Përdorimi i snort_config.lua dhe SNORT_LUA_PATH është ndërprerë për të thjeshtuar konfigurimin. Mbështetje e shtuar për rivendosjen e cilësimeve në lëvizje;
  • Kodi siguron aftësinë për të përdorur konstruksionet C ++ të përcaktuara në standardin C ++ 14 (asambleja kërkon një përpilues që mbështet C ++ 14).
  • Një kontrollues i ri VXLAN është shtuar.
  • Kërkim i përmirësuar për llojet e përmbajtjes nga përmbajtja duke përdorur implementime alternative të azhurnuara të algoritmeve Boyer-Moore dhe Hyperscan.
  • Nisja e përshpejtuar duke përdorur fije të shumta për të përpiluar grupe rregullash;
  • Shtoi një mekanizëm të ri regjistrimi.
  • Addedshtë shtuar sistemi i inspektimit RNA (Rrjeti në kohë reale të ndërgjegjësimit), i cili mbledh informacion në lidhje me burimet, hostet, aplikacionet dhe shërbimet e disponueshme në rrjet.

Fuente: https://blog.snort.org


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.