ፕሮሆáˆĩተር > áŒĻማር > የáŠĸንተርኔá‰ĩ ዜና > የ Snort 3 ወረáˆĢ ማወቂá‹Ģ áˆĩርዓá‰ĩ የመጨረáˆģ ቤá‰ŗ ልቀá‰ĩ

የ Snort 3 ወረáˆĢ ማወቂá‹Ģ áˆĩርዓá‰ĩ የመጨረáˆģ ቤá‰ŗ ልቀá‰ĩ

Cisco .ĐĩĐ´ŅŅ‚авиĐģĐ° ሙሉ በሙሉ በአዲáˆĩ መልክ የተነደፈ የáŒĨቃá‰ĩ መከላከል áˆĩርዓá‰ĩ የመጨረáˆģ የቅá‹ĩመ-ይሁንá‰ŗ áˆĩáˆĒá‰ĩ ማሾፍ 3ከ2005 ጀምሮ á‹ĢለማቋረáŒĨ ሲሰáˆĢ የነበረው Snort++ ፕሮጀክá‰ĩ በመá‰Ŗልም ይá‰ŗወቃልáĸ የሚለቀቅ áŠĨጩ በዚህ አመá‰ĩ መጨረáˆģ ላይ ለመá‰ŗተም á‰ŗቅዷልáĸ

በአዲሱ ቅርንáŒĢፍ ውáˆĩáŒĨ የምርá‰ĩ áŒŊንሰ-ሐáˆŗá‰Ĩ ሙሉ በሙሉ የá‰ŗሰበበá‰ĩ áŠĨና የሕንፃው ንá‹ĩፍ áŠĨንደገና ተዘጋጅቷል. አዲáˆĩ ቅርንáŒĢፍ ሲዘጋጅ አáŒŊንáŠĻá‰ĩ ከተሰáŒŖቸው ዘርፎá‰Ŋ መáŠĢከል Snort ን ማዋቀር áŠĨና ማáˆĩጀመር áŖ አውá‰ļማቲክ ውቅረá‰ĩ áŖ የቋንቋ ግንá‰Ŗá‰ŗ ህጎá‰Ŋን ማቃለል áŖ ሁሉንም ፕሮá‰ļኮሎá‰Ŋ በáˆĢáˆĩ-ሰር መፈለግ áŖ ከá‰ĩዕዛዙ ለመቆáŒŖጠር áˆŧል አቅርá‰Ļá‰ĩ መáˆĩመርáŖ ከተለá‹Ģዩ ፕሮሰሰር ወደ ነጠላ ውቅር የጋáˆĢ መá‹ŗረáˆģ á‹Ģለው á‰Ŗለá‰Ĩዙ-ክር ንá‰Ŗá‰Ĩ በንቃá‰ĩ መጠቀምáĸ

የሚከተሉá‰ĩ ጉልህ ፈጠáˆĢዎá‰Ŋ ተተግá‰Ĩረዋል፡-

  • ቀለል á‹Ģለ አገá‰Ŗá‰Ĩ ወደሚá‹Ģቀርá‰Ĩ áŠĨና áˆĩክáˆĒፕá‰ļá‰Ŋን በተለዋዋጭ ሁኔá‰ŗ ቅንጅá‰ļá‰Ŋን ለመፍጠር ወደሚá‹Ģáˆĩá‰Ŋል ወደ አዲáˆĩ የውቅር áˆĩርዓá‰ĩ áˆŊግግር ተደርጓልáĸ LuaJIT የማዋቀር ፋይሎá‰Ŋን ለማáˆĩáŠŦá‹ĩ áˆĩáˆĢ ላይ ይውላልáĸ በ LuaJIT ላይ የተመሰረቱ ፕለጊኖá‰Ŋ ለደንá‰Ļá‰Ŋ áŠĨና ለሎግ áˆĩርዓá‰ĩ ተጨማáˆĒ አማáˆĢጮá‰Ŋን በመተግበር ይሰáŒŖሉ áĸ
  • የáŒĨቃá‰ĩ ማወቂá‹Ģ ሞተር ተዘምኗልáŖ ደንá‰Ļቹ ተዘምነዋልáŖ áŠĨና በደንá‰Ļá‰Ŋ (ተáŒŖá‰Ĩቂ ቋá‰ļá‰Ŋ) ውáˆĩáŒĨ ቋá‰ļá‰Ŋን የማሰር á‰Ŋሎá‰ŗ ተጨምሯልáĸ የሃይፐርáˆĩáŠĢን የፍለጋ ሞተር áŒĨቅም ላይ የዋለ ሲሆን ይህም በህጎቹ ውáˆĩáŒĨ በመደበኛ መግለáŒĢዎá‰Ŋ ላይ በመመርኮዝ ፈáŒŖን áŠĨና በá‰ĩክክል የተቀሰቀሱ ቅáŒĻá‰Ŋን ለመጠቀም አáˆĩá‰Ŋሏል;
  • የክፍለ ጊዜ ሁኔá‰ŗን á‹Ģገናዘበ áŠĨና 99% በሙከáˆĢ áˆĩá‰Ĩáˆĩá‰Ĩ የተደገፉ ሁኔá‰ŗዎá‰Ŋን የሚሸፍን አዲáˆĩ የኤá‰Ŋቲቲፒ የመግá‰ĸá‹Ģ ሁነá‰ŗ á‰ŗክሏልáĸ HTTP Evader. HTTP/2ን የሚደግፍ ኮá‹ĩ በመገንá‰Ŗá‰ĩ ላይ ነውáĸ
  • የáŒĨልቅ ፓáŠŦá‰ĩ ፍተáˆģ ሁነá‰ŗ አፈፃፀም በከፍተኛ ሁኔá‰ŗ ተáˆģáˆŊሏል. በርáŠĢá‰ŗ ክሮá‰Ŋ ከፓáŠŦá‰ĩ ማቀነá‰ŖበáˆĒá‹Ģዎá‰Ŋ ጋር በአንá‹ĩ ጊዜ áŠĨንዲፈፀሙ áŠĨና በሲፒዩ ኮሮá‰Ŋ á‰Ĩዛá‰ĩ ላይ በመመáˆĩረá‰ĩ የመáˆĩመáˆĢዊ ልáŠŦá‰ĩን በማቅረá‰Ĩ á‰Ŗለá‰Ĩዙ-ክር áŒĨቅል የማá‹ĩረግ á‰Ŋሎá‰ŗ á‰ŗክሏልáĸ
  • የመረጃ ማá‰Ŗዛá‰ĩን በማáˆĩወገá‹ĩ የማህደረ á‰ĩውáˆĩá‰ŗ ፍጆá‰ŗን በáŠĨጅጉ የቀነሰው በተለá‹Ģዩ ንዑáˆĩ áˆĩርዓá‰ļá‰Ŋ መáŠĢከል የሚጋáˆĢው የጋáˆĢ ውቅር ማከማá‰ģ áŠĨና የá‰ŖህáˆĒ ሰንጠረá‹Ļá‰Ŋ ተተግá‰Ĩረዋል፤
  • አዲáˆĩ የክáˆĩተá‰ĩ ምዝግá‰Ĩ áˆĩርዓá‰ĩ JSON ቅርጸá‰ĩ በመጠቀም áŠĨና በቀላሉ áŠĨንደ Elastic Stack áŠĢሉ ውáŒĢዊ መá‹ĩረኮá‰Ŋ ጋር ይáŒŖመáˆĢል;
  • ወደ ሞጁል አርክቴክቸር áˆŊግግርáŖ ተሰáŠĒዎá‰Ŋን በማገናኘá‰ĩ áŠĨና ቁልፍ ንዑáˆĩ áˆĩርዓá‰ļá‰Ŋን በሚተኩ ተሰáŠĒዎá‰Ŋ መልክ በመተግበር ተግá‰ŖáˆĢዊነá‰ĩን የማáˆĩፋá‰ĩ á‰Ŋሎá‰ŗáĸ በአሁኑ ጊዜ á‰Ĩዙ መá‰ļ ተሰáŠĒዎá‰Ŋ ለ Snort 3 ተተግá‰Ĩረዋል áŖ የተለá‹Ģዩ የá‰ĩግበáˆĢ á‰Ļá‰ŗዎá‰Ŋን ይሸፍናሉ áŖ ለምáˆŗሌ áŖ የáˆĢáˆĩዎን ኮዴኮá‰Ŋ áŖ የመግá‰ĸá‹Ģ ዘዴዎá‰Ŋን áŖ የመመዝገá‰ĸá‹Ģ ዘዴዎá‰Ŋን áŖ á‹ĩርጊá‰ļá‰Ŋን áŠĨና አማáˆĢጮá‰Ŋን በደንá‰Ļá‰Ŋ ውáˆĩáŒĨ áŠĨንዲጨምሩ á‹Ģáˆĩá‰Ŋልዎá‰ŗል áĸ
  • የሩáŒĢ አገልግሎá‰ļá‰Ŋን በáˆĢáˆĩ-ሰር ማግኘá‰ĩ, ንቁ የአውá‰ŗረ መረá‰Ĩ ወደá‰Ļá‰Ŋን በáŠĨጅ የመግለáŒŊ አáˆĩፈላጊነá‰ĩን á‹Ģáˆĩወግá‹ŗልáĸ

በ2018 ከá‰ŗተመው የመጨረáˆģው የሙከáˆĢ ልቀá‰ĩ ጋር ሲነáŒģጸር ለውáŒĻá‰Ŋ፡-

  • ከነá‰ŖáˆĒው ውቅር አንáŒģር ቅንጅá‰ļá‰Ŋን በፍáŒĨነá‰ĩ ለመáˆģር ለፋይሎá‰Ŋ á‹ĩጋፍ á‰ŗክሏል፤
  • ኮዱ በ C ++ 14 መáˆĩፈርá‰ĩ ውáˆĩáŒĨ የተገለጹá‰ĩን የ C ++ ግንá‰Ŗá‰ŗዎá‰Ŋን የመጠቀም á‰Ŋሎá‰ŗ ይሰáŒŖል (ግንá‰Ŗá‰ŗ C ++ 14 ን የሚደግፍ ማጠናከáˆĒá‹Ģ ይፈልጋል);
  • አዲáˆĩ VXLAN ተቆáŒŖáŒŖáˆĒ á‰ŗክሏል;
  • የተáˆģáˆģለ አማáˆĢጭ አልጎáˆĒዝም አተገá‰Ŗበርን በመጠቀም በይዘá‰ĩ የተáˆģáˆģለ የይዘá‰ĩ አይነá‰ļá‰Ŋ ፍለጋ á‰Ļየር-ሙር и ሃይፐርáˆĩáŠĢን;
  • የኤá‰Ŋቲቲፒ/2 የá‰ĩáˆĢፊክ ፍተáˆģ áˆĩርዓá‰ĩ ወደ ሙሉ ዝግጁነá‰ĩ ቀርቧል ማለá‰ĩ ይá‰ģላልáĸ
  • ጅምር የተፋጠነ ነው á‰Ĩዙ ክሮá‰Ŋ በመጠቀም ደንá‰Ļá‰Ŋን ቡá‹ĩኖá‰Ŋ ማጠናቀር;
  • አዲáˆĩ የመግá‰ĸá‹Ģ ዘዴ á‰ŗክሏል;
  • የተáˆģáˆģለ የሉአ áˆĩህተá‰ļá‰Ŋ áŠĨና የተመá‰ģቹ የተፈቀደላቸው ዝርዝሮá‰Ŋ;
  • በበረáˆĢ ላይ á‹Ģሉ ቅንá‰Ĩሎá‰Ŋን áŠĨንደገና ለመáŒĢን ለውáŒĻá‰Ŋ ተደርገዋል;
  • አር ኤን ኤ (የáŠĨውነተኛ ጊዜ የአውá‰ŗረ መረá‰Ĩ ግንዛቤ) የፍተáˆģ áˆĩርዓá‰ĩ ተጨምሯል áŖ áˆĩለ ሀá‰Ĩá‰ļá‰Ŋ áŖ አáˆĩተናጋጆá‰Ŋ áŖ በኔá‰ĩወርኩ ላይ áˆĩላሉá‰ĩ አፕሊáŠŦáˆŊኖá‰Ŋ áŠĨና አገልግሎá‰ļá‰Ŋ መረጃ መሰá‰Ĩሰá‰Ĩ áŖ
  • ውቅረá‰ĩን ለማቃለልáŖ snort_config.lua áŠĨና SNORT_LUA_PATHን መጠቀም ተቋርጧልáĸ

ምንጭ: opennet.ru

አáˆĩተá‹Ģየá‰ĩ á‹Ģክሉ