Snort 3 arrin me një ridizajnim total dhe këto lajme

Darkcrizt

Minuta 4

Pas shtatë viteve të zhvillimit, Cisco ka prezantuar versionin e parë të qëndrueshëm të sistemit të parandalimit të sulmit Snort 3 i cili u ridizenjua plotësisht, përveç thjeshtimit të konfigurimit dhe nisjes së Snort, si dhe mundësia për të automatizuar konfigurimin, thjeshtoni gjuhën e hartimit të rregullave, zbuloni automatikisht të gjitha protokollet, siguroni një predhë për kontrollin e rreshtit komandues, multi-fillesë aktive me qasje të përbashkët të kontrolluesve të ndryshëm në një konfigurim të vetëm dhe më shumë.

Për ata që nuk kanë dijeni për Snort, duhet ta dini këtë mund të analizojë trafikun në kohë reale, t'i përgjigjet veprimtarisë me qëllim të keq të zbuluar dhe të mbajë një regjistër të detajuar të paketave për analizat e mëvonshme të incidenteve.

Dega Snort 3, e njohur gjithashtu si projekti Snort ++, ka rimenduar plotësisht konceptin dhe arkitekturën e produktit të tyre.

Puna për Snort 3 filloi në 2005 por shpejt u braktis dhe vazhdoi vetëm në 2013 pasi Cisco mori projektin.

Gërhij 3 lajmet kryesore

Në versionin e ri të Snort 3 është transferuar në një sistem të ri konfigurimi, e cila ofron një sintaksë të thjeshtuar dhe mundëson përdorimin e skripteve për të gjeneruar në mënyrë dinamike konfigurime. LuaJIT përdoret për të përpunuar skedarët e konfigurimit dhe shtojcat e bazuara në LuaJIT kanë mundësi shtesë për rregullat dhe një sistem regjistri.

Një ndryshim tjetër që bie në sy është se motori është modernizuar për të zbuluar sulmet, rregullat janë azhurnuar, është shtuar aftësia për të lidhur buffer në rregulla (buffer ngjitës) dhe motori i kërkimit Hyperscan u përdor gjithashtu, i cili bëri të mundur përdorimin e modeleve të shkaktuara më shpejt dhe më saktësisht bazuar në shprehjet e rregullta në rregulla;

Gjithashtu, në Snort 3 shtoi një mënyrë të re introspektive për HTTP e cila është e përshtatshme për sesionin dhe mbulon 99% të skenarëve të mbështetur nga kompleti i provës HTTP Evader, plus sistemin e shtuar të inspektimit për trafikun HTTP / 2.

Performanca e modalitetit të inspektimit të paketës së thellë është përmirësuar ndjeshëm. Capshtë shtuar aftësia e përpunimit të paketave me shumë fije, duke lejuar ekzekutimin e njëkohshëm të fijeve të shumëfishta me mbajtësit e paketave dhe sigurimin e shkallëzimit linear bazuar në numrin e bërthamave të CPU-së.

Storageshtë implementuar një hapësirë ​​e përbashkët për ruajtjen e tabelave dhe atributet, e cila ndahet në nënsisteme të ndryshme, e cila ka ulur ndjeshëm konsumin e kujtesës duke eleminuar dublikimin e informacionit.

Për më tepër, gjithashtu theksohet kalimi në një arkitekturë modulare, aftësia për të zgjeruar funksionalitetin përmes shtojcave dhe zbatimin e nënsistemeve kryesore në formën e shtojcave të zëvendësueshme.

Aktualisht ka mbi 200 shtesa për Snort 3, që mbulojnë një larmi përdorimesh, të tilla si lejimi që ju të shtoni kodekët tuaj, mënyrat e introspeksionit, metodat e regjistrimit, veprimet dhe opsionet në rregulla.

Nga ndryshimet e tjera që dallojnë nga versioni i ri:

  • Mbështetja e skedarit u shtua për të anashkaluar shpejt cilësimet në lidhje me cilësimet e paracaktuara.
  • Përdorimi i snort_config.lua dhe SNORT_LUA_PATH është ndërprerë për të thjeshtuar konfigurimin.
  • Shtohet mbështetja për rivendosjen e cilësimeve në lëvizje.
  • Sistem i ri i regjistrimit të ngjarjeve që përdor formatin JSON dhe integrohet lehtësisht me platforma të jashtme të tilla si Elastic Stack.
  • Zbulimi automatik i shërbimeve në ekzekutim, duke eliminuar nevojën për të specifikuar manualisht portet aktive të rrjetit.
  • Kodi siguron aftësinë për të përdorur konstruksionet C ++ të përcaktuara në standardin C ++ 14 (asambleja kërkon një përpilues që mbështet C ++ 14).
  • Një kontrollues i ri VXLAN është shtuar.
  • Kërkim i përmirësuar i llojeve të përmbajtjes nga përmbajtja duke përdorur implementime alternative të azhurnuara të algoritmeve Boyer-Moore dhe Hyperscan.
  • Nisja e përshpejtuar duke përdorur fije të shumta për të përpiluar grupe rregullash;
  • Shtoi një mekanizëm të ri regjistrimi.
  • Addedshtë shtuar sistemi i inspektimit RNA (Rrjeti në kohë reale të ndërgjegjësimit), i cili mbledh informacion në lidhje me burimet, hostet, aplikacionet dhe shërbimet e disponueshme në rrjet.

Më në fund nëse doni të dini më shumë rreth saj në lidhje me versionin e ri, mund ta kontrolloni detajet në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.