mycket Cisco-utvecklare släppte den slutliga betaversionen Inbrottsskyddssystem "Fnysa 3" vilken redesignades helt, eftersom utvecklarna för den här nya versionen arbetade helt med konceptet för produkten arkitekturen designades om.
Bland de områden som betonades Under förberedelsen av den nya versionen hittar du förenklad installation och start av ansökan, konfigurationsautomation, förenklingen av regelbyggnadsspråket, automatisk detektering av alla protokoll, tillhandahållande av ett skal för kommandoradsadministration, aktiv användning av multithreading med gemensam åtkomst för olika hanterare för enskild konfiguration.
Om Snort
För de som inte är medvetna om Snort bör du veta att eDetta är ett system för upptäckt av nätverksintrång, gratis och gratis. Ger möjlighet att lagra loggar i textfiler och i databaser öppen, som MySQL. Den implementerar en attackdetekterings- och portavsökningsmotor som gör det möjligt att registrera, varna och svara på tidigare definierade avvikelser.
Under installationen ger hundratals filter eller regler för bakdörr, DDoS, finger, FTP, webbattacker, CGI, Nmap, bland andra.
Det kan fungera som en sniffer och paketlogg. När ett paket matchar ett mönster som fastställs i konfigurationsreglerna loggas det. På så sätt vet du när, varifrån och hur attacken inträffade.
Snort har en databas med attacker som ständigt uppdateras via internet. Användare kan skapa signaturer baserade på egenskaperna hos nya nätverksattacker och skicka dem till Snorts signaturutskickningslista. Denna etik och gemenskap har gjort Snort till ett av de mest populära, uppdaterade och mest populära nätverksbaserade IDS. robust.
Snort 3 sista betahöjdpunkter
I denna sista beta introducerar Snort en övergång till ett nytt konfigurationssystem som erbjuder en förenklad syntax och tillåter användning av skript för dynamisk konfiguration. LuaJIT används för att bearbeta konfigurationsfiler. LuaJIT-baserade plugins tillhandahålls med implementering av ytterligare alternativ för regler och ett registersystem;
Motorn för att upptäcka attacker har moderniserats, reglerna har uppdaterats, Möjligheten att binda buffertar i regler (fasta buffertar) har lagts till. Hyperscan-sökmotorn är involverad, så att du kan använda snabbare och mer exakta utlösta mönster baserat på reguljära uttryck i dina regler;
Ett nytt introspektionsläge har lagts till för HTTP, med hänsyn till sessionens tillstånd och täcker 99% av de situationer som stöds av HTTP Evader testpaket. Koden utvecklas för att stödja HTTP / 2.
Prestandan för djuppaketinspektionsläget ökade betydligt. Tillagd flertrådad kapacitet för bearbetning av paket, så att flera trådar kan köras samtidigt med pakethanterare och ger linjär skalbarhet baserat på antalet CPU-kärnor.
Ett gemensamt arkiv med konfiguration och attributtabeller har implementerats, som delas i olika delsystem, vilket gjorde det möjligt att avsevärt minska minnesförbrukningen genom att eliminera duplicering av information;
Dessutom har ett nnytt händelseloggsystem som använder JSON-formatet och den integreras enkelt med externa plattformar som Elastic Stack.
också övergången till en modulär arkitektur markeras, möjligheten att utöka funktionalitet genom plug-in-anslutning och implementering av viktiga delsystem i form av utbytbara plug-ins.
För närvarande har Snort 3 redan implementerat flera hundra plugins som täcker olika applikationsområden, till exempel så att du kan lägga till dina egna codecs, introspektionslägen, registreringsmetoder, åtgärder och alternativ i reglerna, förutom automatisk detektering. för att köra tjänster, vilket eliminerar behovet av att manuellt ange aktiva nätverksportar.
Slutligen om du vill veta mer om det eller prova den här beta kan du kontrollera detaljerna i följande länk.