Beta ti o kẹhin ti Snort 3, eto iṣawari ifọle nẹtiwọọki kan, ti ni igbasilẹ tẹlẹ

Los Awọn olupilẹṣẹ Cisco gbejade ẹya beta ikẹhin Eto idena ifọle "Snort 3" ewo ti tunṣe patapata, niwon fun ẹya tuntun yii awọn oludasile ṣiṣẹ lori imọran ọja patapata ati a tun tun faaji naa se.

Lara awọn agbegbe ti a tẹnumọ Nigba igbaradi ti ẹya tuntun, awọn iṣeto ti o rọrun ati ifilole ti ohun elo, awọn adaṣiṣẹ iṣeto ni, simplification ti ede ikole ofin, awọn wiwa laifọwọyi ti gbogbo awọn ilana, ipese ti ikarahun kan fun iṣakoso laini aṣẹ, lilo lọwọ ti multithreading pẹlu iraye apapọ ti awọn olutọju oriṣiriṣi fun iṣeto ni ẹyọkan.

Nipa Snort

Fun awọn ti ko mọ Snort, o yẹ ki o mọ pe eEyi jẹ eto wiwa ifọle nẹtiwọọki, free ati free. Nfun ni agbara lati tọju awọn akọọlẹ sinu awọn faili ọrọ ati ninu awọn apoti isura data ṣii, bii MySQL. O ṣe amojuto wiwa kolu ati ẹrọ ọlọjẹ ibudo ti o fun laaye iforukọsilẹ, itaniji ati idahun si eyikeyi awọn aiṣedede asọye tẹlẹ.

Lakoko fifi sori rẹ, pese awọn ọgọọgọrun awọn asẹ tabi awọn ofin fun ẹhin, DDoS, ika, FTP, awọn ikọlu wẹẹbu, CGI, Nmap, laarin awọn miiran.

O le ṣiṣẹ bi apanirun ati log apo-iwe. Nigbati apo-iwe baamu apẹrẹ ti a fi idi mulẹ ni awọn ofin iṣeto, o ti ibuwolu wọle. Eyi ni bii o ṣe mọ nigba, ibo ati bii ikọlu naa ti ṣẹlẹ.

Snort ni ibi ipamọ data ti awọn ikọlu ti o ni imudojuiwọn nigbagbogbo nipasẹ intanẹẹti. Awọn olumulo le ṣẹda awọn ibuwọlu ti o da lori awọn abuda ti awọn ikọlu nẹtiwọọki tuntun ki o fi wọn silẹ si atokọ ifiweranṣẹ ibuwọlu Snort, ihuwasi yii ti agbegbe ati pinpin ti jẹ ki Snort jẹ ọkan ninu olokiki julọ, imudojuiwọn ati ID ti o da lori nẹtiwọọki ti o gbajumọ julọ. logan.

Awọn ifojusi beta beta ikẹhin 3

Ninu beta ti o kẹhin yii, Snort ṣafihan iyipada kan si eto iṣeto tuntun kan ti nfunni ni itumọ ọrọ ti o rọrun ati gba laaye lilo awọn iwe afọwọkọ fun iṣelọpọ iṣeto agbara. LuaJIT ti lo lati ṣe ilana awọn faili iṣeto ni. Awọn afikun orisun LuaJIT ni a pese pẹlu imuse awọn aṣayan afikun fun awọn ofin ati eto iforukọsilẹ kan;

Enjini lati ṣe awari awọn ikọlu ti ni ilọsiwaju, awọn ofin ti ni imudojuiwọn, Agbara lati di awọn ifipamọ ni awọn ofin (awọn ifipamọ ti o wa titi) ti ṣafikun. Ẹrọ wiwa Hyperscan wa ninu, gbigba ọ laaye lati lo yiyara ati awọn ilana ifaagun to peye ti o da lori awọn itumọ deede ninu awọn ofin rẹ;

Ipo ifunwo tuntun ti ṣafikun fun HTTP, ṣe akiyesi ipo ti igba naa ati ibora 99% ti awọn ipo ti o ni atilẹyin nipasẹ suite idanwo HTTP Evader. Koodu naa ti ni idagbasoke lati ṣe atilẹyin HTTP / 2.

Iṣe ti ipo ayewo soso jinle pọ si pataki. A ti ṣafikun agbara ṣiṣiṣẹ apo-iwe pupọ, gbigba gbigba ipaniyan nigbakan ti ọpọlọpọ awọn okun pẹlu awọn olutọju apo-iwe ati pese iwọn ilawọn laini da lori nọmba awọn ohun kohun CPU.

Ibi ipamọ ti o wọpọ ti iṣeto ati awọn tabili abuda ni a ti ṣe imuse, eyiti o pin ni awọn ọna ṣiṣe oriṣiriṣi oriṣiriṣi, eyiti o jẹ ki o ṣee ṣe lati dinku agbara iranti ni pataki nipa yiyọ ẹda meji ti alaye;

Ni afikun, a nEto log iṣẹlẹ tuntun ti o lo ọna kika JSON ati irọrun ṣepọ pẹlu awọn iru ẹrọ ita bi Elastic Stack.

Bakannaa iyipada si faaji modulu jẹ afihan, agbara lati faagun iṣẹ nipasẹ isopọ-in asopọ ati imuse ti awọn ọna ṣiṣe bọtini ni irisi awọn afikun-rọpo.

Lọwọlọwọ, Snort 3 ti ṣe imisi ọpọlọpọ awọn afikun awọn ọgọrun ọgọrun ti o bo ọpọlọpọ awọn aaye ti ohun elo, fun apẹẹrẹ, gbigba ọ laaye lati ṣafikun awọn kodẹki tirẹ, awọn ipo iṣaro, awọn ọna iforukọsilẹ, awọn iṣe ati awọn aṣayan ninu awọn ofin, ni afikun si wiwa laifọwọyi. awọn iṣẹ ṣiṣe, imukuro iwulo lati fi ọwọ ṣe afihan awọn ibudo nẹtiwọọki ti nṣiṣe lọwọ.

Níkẹyìn ti o ba fẹ lati mọ diẹ sii nipa rẹ tabi gbiyanju beta yii, o le ṣayẹwo awọn alaye ninu atẹle ọna asopọ.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.