После неколико месеци, ЦР Снорт 3 је коначно објављен.

Пре неколико месеци делили смо овде на блогу вест о пуштању бета верзије Снорт 3 y пре само неколико дана већ је постојала РЦ верзија за ову нову грану апликације.

Од тада Цисцо је најавио формирање кандидата за лансирање за систем за спречавање напада Снорт 3 (познат и као пројекат Снорт ++), који ради и искључује се од 2005. Стабилна верзија би требало да буде објављена у року од месец дана.

Снорт 3 је у потпуности преиспитао концепт производа и редизајнирао архитектуру. Међу кључним областима развоја за Снорт 3: поједностављивање конфигурације и покретање Снорт-а, аутоматизација конфигурације, поједностављивање језика за стварање правила, аутоматско откривање свих протокола, обезбеђивање љуске за контролу командне линије, употреба активне

Снорт има базу података о нападима која се стално ажурира путем Интернета. Корисници могу да креирају потписе на основу карактеристика нових мрежних напада и предају их Сортовој поштанској листи потписа, ова етика заједништва и дељења учинила је Снорт једним од најпопуларнијих, најновијих и најпопуларнијих ИДС-а заснованих на мрежи. вишенитни са заједничким приступом различитих контролера једној конфигурацији.

Које су промене у ЦР?

Извршен је прелазак на нови систем конфигурације, који нуди поједностављену синтаксу и омогућава употребу скрипти за динамичко генерисање конфигурација. ЛуаЈИТ се користи за обраду конфигурационих датотека. Додаци засновани на ЛуаЈИТ-у имају додатне опције за правила и систем регистрације.

Мотор је модернизован за откривање напада, правила су ажурирана, додата је могућност везивања бафера у правилима (лепљиви бафери). Коришћен је претраживач Хиперсцан, који је омогућио брзу и тачну употребу покретаних образаца заснованих на регуларним изразима у правилима.

Додато нови режим интроспекције за ХТТП који садржи стање сесије и покрива 99% сценарија подржаних од пакета за тестирање ХТТП Евадер. Додан систем инспекције за ХТТП / 2 саобраћај.

Побољшане су перформансе режима дубоке инспекције пакета значајно. Додата је могућност вишенитне обраде пакета, омогућавајући истовремено извршавање више нити са руковаоцима пакетима и пружајући линеарну скалабилност на основу броја ЦПУ језгара.

Имплементирано је заједничко складиште табела конфигурације и атрибута, које се дели у различитим подсистемима, што је значајно смањило потрошњу меморије елиминисањем дуплирања информација.

Нови систем евиденције догађаја који користи ЈСОН формат и лако се интегрише са спољним платформама као што је Еластиц Стацк.

Прелазак на модуларну архитектуру, могућност проширења функционалности путем плуг-ин везе и имплементација кључних подсистема у облику заменљивих плуг-инова. Сада, неколико стотина додатака је већ имплементирано за Снорт 3, Они покривају различита подручја примене, на пример омогућавајући вам да додате своја кодека, режиме интроспекције, методе регистрације, радње и опције у правила.

Од осталих промена које се истичу:

  • Аутоматско откривање покренутих услуга, уклањајући потребу за ручним одређивањем активних мрежних портова.
  • Додата је подршка за датотеке за брзо замењивање поставки у односу на подразумеване поставке. Употреба снорт_цонфиг.луа и СНОРТ_ЛУА_ПАТХ је прекинута ради поједностављења конфигурације. Додата подршка за поновно учитавање поставки у лету;
  • Код пружа могућност употребе конструкција Ц ++ дефинисаних у стандарду Ц ++ 14 (склоп захтева компајлер који подржава Ц ++ 14).
  • Додан је нови ВКСЛАН контролер.
  • Побољшана претрага врста садржаја према садржају помоћу ажурираних алтернативних примена алгоритама Боиер-Мооре и Хиперсцан.
  • Убрзано покретање коришћењем више нити за састављање група правила;
  • Додан је нови механизам за регистрацију.
  • Додан је систем инспекције РНА (Реал-тиме Нетворк Аваренесс), који прикупља информације о ресурсима, хостовима, апликацијама и услугама доступним на мрежи.

izvor: https://blog.snort.org


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.