Snort 3 tamamen yeniden tasarlandı ve bu haberler

Yedi yıllık geliştirmeden sonra, Cisco ilk kararlı sürümü yayınladı saldırı önleme sisteminin Tamamen yeniden tasarlanan Snort 3Snort'un yapılandırmasını ve başlatılmasını basitleştirmenin yanı sıra yapılandırmayı otomatikleştirme imkanı, kural koyma dilini basitleştirin, tüm protokolleri otomatik olarak algılayın, komut satırı kontrolü için kabuk, farklı denetleyicilerin tek bir konfigürasyona ve daha fazlasına ortak erişimi ile aktif çoklu iş parçacığı.

Snort'tan habersiz olanlar için bunu bilmelisiniz trafiği gerçek zamanlı olarak analiz edebilir, tespit edilen kötü niyetli faaliyetlere yanıt verebilir ve daha sonraki olay analizi için ayrıntılı bir paket günlüğü tutun.

Snort ++ projesi olarak da bilinen Snort 3 şubesi, ürünlerinin konseptini ve mimarisini tamamen yeniden düşündü.

Snort 3 üzerindeki çalışmalar 2005'te başladı ancak kısa süre sonra terk edildi ve ancak 2013'te Cisco projeyi devraldıktan sonra yeniden başladı.

Snort 3 ana haber

Yeni sürümünde Snort 3 yeni bir kurulum sistemine geçti, Basitleştirilmiş bir sözdizimi sunan ve komut dosyalarının dinamik olarak yapılandırmalar oluşturmak için kullanılmasını sağlayan. LuaJIT, yapılandırma dosyalarını işlemek için kullanılır ve LuaJIT tabanlı eklentiler, kurallar ve bir kayıt sistemi için ek seçeneklere sahiptir.

Öne çıkan bir diğer değişiklik ise motor saldırıları algılayacak şekilde modernize edildi, kurallar güncellendi, arabellekleri bağlama yeteneği eklendi kurallarda (yapışkan tamponlar) ve Hyperscan arama motoru da kullanıldı, bu da tetiklenen kalıpların daha hızlı ve daha kesin bir şekilde kurallardaki normal ifadelere dayalı olarak kullanılmasını mümkün kıldı;

Ayrıca Snort 3'te HTTP için yeni bir iç gözlem modu eklendi Bu, oturum durum bilgisine sahiptir ve HTTP Evader test paketi tarafından desteklenen senaryoların% 99'unu ve ayrıca HTTP / 2 trafiği için eklenen denetim sistemini kapsar.

Derin paket inceleme modunun performansı önemli ölçüde iyileştirildi. Çok iş parçacıklı paket işleme özelliği eklendi, paket işleyicilerle birden çok iş parçacığının eşzamanlı olarak yürütülmesine izin veriyor ve CPU çekirdek sayısına bağlı olarak doğrusal ölçeklenebilirlik sağlıyor.

Konfigürasyon tablolarının ortak bir depolanması uygulandı ve farklı alt sistemlerde paylaşılan öznitelikler, bilgilerin yinelenmesini ortadan kaldırarak bellek tüketimini önemli ölçüde azaltmıştır.

Öte yandan, modüler bir mimariye geçiş vurgulanır, işlevselliği eklenti bağlantısı ve değiştirilebilir eklentiler biçiminde anahtar alt sistemlerin uygulanması yoluyla genişletme yeteneği.

Şu anda Snort 200 için kendi kodeklerinizi, iç gözlem modlarınızı, kayıt yöntemlerinizi, eylemlerinizi ve kurallardaki seçenekleri eklemenize izin vermek gibi çeşitli kullanımları kapsayan 3'den fazla eklenti bulunmaktadır.

Yeni sürümde öne çıkan diğer değişikliklerden:

  • Varsayılan ayarlara göre ayarları hızla geçersiz kılmak için dosya desteği eklendi.
  • Yapılandırmayı basitleştirmek için snort_config.lua ve SNORT_LUA_PATH kullanımı durduruldu.
  • Anında yeniden yükleme ayarları için destek eklendi.
  • JSON formatını kullanan ve Elastic Stack gibi harici platformlarla kolayca entegre olan yeni olay günlüğü sistemi.
  • Çalışan hizmetlerin otomatik olarak algılanması, etkin ağ bağlantı noktalarını manuel olarak belirtme ihtiyacını ortadan kaldırır.
  • Kod, C ++ 14 standardında tanımlanan C ++ yapılarını kullanma yeteneği sağlar (derleme, C ++ 14'ü destekleyen bir derleyici gerektirir).
  • Yeni bir VXLAN denetleyici eklendi.
  • Boyer-Moore ve Hyperscan algoritmalarının güncellenmiş alternatif uygulamaları kullanılarak içeriğe göre geliştirilmiş içerik araması.
  • Kural gruplarını derlemek için birden çok iş parçacığı kullanarak hızlandırılmış başlatma;
  • Yeni bir kayıt mekanizması eklendi.
  • Ağda bulunan kaynaklar, ana bilgisayarlar, uygulamalar ve hizmetler hakkında bilgi toplayan RNA (Gerçek Zamanlı Ağ Farkındalığı) denetim sistemi eklendi.

Nihayet onun hakkında daha fazlasını bilmek istiyorsan yeni sürüm hakkında kontrol edebilirsiniz aşağıdaki bağlantıdaki ayrıntılar.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.