Л Програмери Цисцо објавили су коначну бета верзију систем за спречавање упада "Снорт 3" који био потпуно редизајниран, пошто су за ову нову верзију програмери у потпуности радили на концепту производа и редизајнирана је архитектура.
Међу областима које су биле наглашене током припреме нове верзије проналазе поједностављено подешавање и покретање пријаве, аутоматизација конфигурације, поједностављење језика конструкције правила, аутоматско откривање свих протокола, обезбеђивање љуске за администрацију командне линије, активна употреба мултитхреадинг-а са заједничким приступом различитих руковалаца за појединачну конфигурацију.
О Снорт-у
За оне који нису свесни Снорт-а, требали бисте знати да еОво је систем за откривање упада у мрежу, бесплатно и бесплатно. Нуди могућност складиштења дневника у текстуалним датотекама и у базама података отворен, попут МиСКЛ. Примењује механизам за откривање напада и скенирање порта који омогућава регистрацију, упозоравање и реаговање на било које претходно дефинисане аномалије.
Током његове инсталације, пружа стотине филтера или правила за бацкдоор, ДДоС, фингер, ФТП, веб нападе, ЦГИ, Нмап, између осталог.
Може да функционише као њушкач и дневник пакета. Када се пакет подудара са узорком утврђеним у правилима конфигурације, он се евидентира. Тако знате када, где и како се догодио напад.
Снорт има базу података о нападима која се непрестано ажурира путем Интернета. Корисници могу да креирају потписе на основу карактеристика нових мрежних напада и предају их Сортовој поштанској листи потписа, ова етика заједништва и дељења учинила је Снорт једним од најпопуларнијих, најсавременијих и најпопуларнијих ИДС-а заснованих на мрежи. робустан.
Фркните 3 завршна бета издвајања
У овој последњој бета верзији, Снорт уводи прелаз на нови систем за конфигурацију који нуди поједностављену синтаксу и омогућава употребу скрипти за динамичко формирање конфигурације. ЛуаЈИТ се користи за обраду конфигурационих датотека. Додаци засновани на ЛуаЈИТ-у су опремљени применом додатних опција за правила и систем регистра;
Мотор за откривање напада је модернизован, правила су ажурирана, Додата је могућност везивања бафера у правилима (фиксни бафери). Укључен је претраживач Хиперсцан, који вам омогућава да користите брже и тачније покренуте обрасце засноване на регуларним изразима у вашим правилима;
За ХТТП је додат нови режим интроспекције, узимајући у обзир стање сесије и покривајући 99% ситуација које подржава ХТТП Евадер тест сет. Код се развија како би подржао ХТТП / 2.
Перформансе режима дубоке инспекције пакета значајно су се повећале. Додата је могућност вишетреадне обраде пакета, омогућавајући истовремено извршавање више нити са руковаоцима пакетима и пружајући линеарну скалабилност на основу броја ЦПУ језгара.
Имплементирано је заједничко спремиште табела конфигурације и атрибута, које се дели у различитим подсистемима, што је омогућило значајно смањење потрошње меморије елиминисањем дуплирања информација;
Поред тога, а нНови систем евиденције догађаја који користи ЈСОН формат и лако се интегрише са спољним платформама као што је Еластиц Стацк.
такође истакнут је прелазак на модуларну архитектуру, могућност проширења функционалности путем плуг-ин конекције и имплементације кључних подсистема у облику заменљивих плуг-инова.
Тренутно је Снорт 3 већ имплементирао неколико стотина додатака који покривају различита поља примене, на пример, омогућавајући вам да додате аутоматске кодеке, начине интроспекције, методе регистрације, радње и опције у правила, поред аутоматског откривања. покренуте услуге, елиминишући потребу за ручним одређивањем активних мрежних портова.
Коначно ако желите да сазнате више о томе или испробајте ову бета верзију, детаље можете погледати у следећи линк.