প্রোহোস্টার > Блог > ইন্টারনেট খবর > Suricata 6.0 অনুপ্রবেশ সনাক্তকরণ সিস্টেমের মুক্তি

Suricata 6.0 অনুপ্রবেশ সনাক্তকরণ সিস্টেমের মুক্তি

После года разработки организация OISF (Open Information Security Foundation) প্রকাশিত নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ সিস্টেমের মুক্তি মিরকাট ৪.০, যা বিভিন্ন ধরনের ট্রাফিক পরিদর্শনের একটি উপায় প্রদান করে। Suricata কনফিগারেশনে, এটি ব্যবহার করা অনুমোদিত স্বাক্ষর ঘাঁটি, Snort প্রকল্প, সেইসাথে নিয়ম সেট দ্বারা উন্নত উদীয়মান হুমকি и উদীয়মান হুমকি প্রো. প্রোজেক্ট সোর্স কোড ছড়িয়ে পড়া GPLv2 এর অধীনে লাইসেন্সপ্রাপ্ত।

অব্যবস্থাপনা:

  • Начальная поддержка HTTP/2.
  • Поддержка протоколов RFB и MQTT, включая возможность определения протокола и ведения лога.
  • Возможность ведения лога для протокола DCERPC.
  • Значительное повышение производительности ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON. Ускорение достигнуто благодаря задействованию нового построитель сток JSON, написанного на языке Rust.
  • Повышена масштабируемость системы логов EVE и реализована возможность ведения отельного лог-файла на каждый поток.
  • Возможность определения условий для сброса сведений в лог.
  • Возможность отражения MAC-адресов в логе EVE и повышение детализации лога DNS.
  • Повышение производительности движка обработки потоков (flow engine).
  • Поддержка идентификации реализаций SSH (হ্যাশ).
  • Реализация декодировщика туннелей GENEVE.
  • На языке Rust переписан код для обработки ASN.1, DCERPC и SSH. На Rust также реализована поддержка новых протоколов.
  • В языке определения правил в ключевом слове byte_jump добавлена поддержка параметра from_end, а в byte_test — параметра bitmask. Реализовано ключевое слово pcrexform, позволяющее использовать регулярные выражения (pcre) для захвата подстроки. Добавлено преобразование urldecode. Добавлено ключевое слово byte_math.
  • Предоставления возможность использования cbindgen для генерации привязок на языках Rust и C.
  • Добавлена начальная поддержка плагинов.

Suricata এর বৈশিষ্ট্য:

  • বৈধতা ফলাফল প্রদর্শন করার জন্য একটি ইউনিফাইড ফরম্যাট ব্যবহার করা ঐক্যবদ্ধ2, এছাড়াও Snort প্রকল্প দ্বারা ব্যবহৃত, যেমন মান বিশ্লেষণ সরঞ্জাম ব্যবহার করার অনুমতি দেয় গোয়ালঘর2. BASE, Snorby, Sguil এবং SQueRT পণ্যগুলির সাথে একীভূত করার ক্ষমতা। PCAP বিন্যাসে আউটপুট জন্য সমর্থন;
  • প্রোটোকলগুলির স্বয়ংক্রিয় সনাক্তকরণের জন্য সমর্থন (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, ইত্যাদি), যা আপনাকে পোর্ট নম্বরের রেফারেন্স ছাড়াই শুধুমাত্র প্রোটোকল টাইপ দ্বারা নিয়মে কাজ করতে দেয় (উদাহরণস্বরূপ , একটি অ-মানক পোর্টে HTTP ট্র্যাফিক ব্লক করতে)। HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP এবং SSH প্রোটোকলের জন্য ডিকোডার;
  • একটি শক্তিশালী HTTP ট্র্যাফিক বিশ্লেষণ সিস্টেম যা HTTP ট্র্যাফিককে পার্স এবং স্বাভাবিক করার জন্য Mod_Security প্রকল্পের লেখক দ্বারা তৈরি একটি বিশেষ HTP লাইব্রেরি ব্যবহার করে৷ ট্রানজিট HTTP ট্রান্সফারের বিস্তারিত লগ বজায় রাখার জন্য একটি মডিউল উপলব্ধ, লগটি একটি আদর্শ বিন্যাসে সংরক্ষিত হয়
    অ্যাপাচি। HTTP প্রোটোকলের মাধ্যমে স্থানান্তরিত ফাইলগুলির নিষ্কাশন এবং যাচাইকরণ সমর্থিত। সংকুচিত বিষয়বস্তু পার্স করার জন্য সমর্থন. ইউআরআই, কুকি, হেডার, ব্যবহারকারী-এজেন্ট, অনুরোধ/প্রতিক্রিয়া বডি দ্বারা সনাক্ত করার ক্ষমতা;

  • NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING সহ ট্র্যাফিক বাধা দেওয়ার জন্য বিভিন্ন ইন্টারফেসের জন্য সমর্থন। PCAP ফরম্যাটে ইতিমধ্যে সংরক্ষিত ফাইলগুলি বিশ্লেষণ করা সম্ভব;
  • উচ্চ কার্যকারিতা, প্রচলিত সরঞ্জামগুলিতে 10 গিগাবিট / সেকেন্ড পর্যন্ত স্ট্রিম প্রক্রিয়া করার ক্ষমতা।
  • আইপি অ্যাড্রেসের বড় সেট সহ হাই পারফরম্যান্স মাস্ক ম্যাচিং ইঞ্জিন। মুখোশ এবং নিয়মিত অভিব্যক্তি দ্বারা বিষয়বস্তু নির্বাচনের জন্য সমর্থন। নাম, প্রকার বা MD5 চেকসাম দ্বারা তাদের শনাক্তকরণ সহ ট্র্যাফিক থেকে ফাইলগুলি পৃথক করা।
  • নিয়মে ভেরিয়েবল ব্যবহার করার ক্ষমতা: আপনি স্ট্রিম থেকে তথ্য সংরক্ষণ করতে পারেন এবং পরে অন্যান্য নিয়মে ব্যবহার করতে পারেন;
  • কনফিগারেশন ফাইলগুলিতে YAML ফর্ম্যাট ব্যবহার করা, যা আপনাকে মেশিন প্রক্রিয়াকরণের সহজতার সাথে দৃশ্যমানতা বজায় রাখতে দেয়;
  • সম্পূর্ণ IPv6 সমর্থন;
  • স্বয়ংক্রিয় ডিফ্র্যাগমেন্টেশন এবং প্যাকেটগুলির পুনরায় একত্রিত করার জন্য অন্তর্নির্মিত ইঞ্জিন, যা প্যাকেটগুলি যে ক্রমেই আসে তা নির্বিশেষে স্ট্রিমগুলির সঠিক প্রক্রিয়াকরণ নিশ্চিত করতে দেয়;
  • টানেলিং প্রোটোকলের জন্য সমর্থন: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • প্যাকেট ডিকোডিং সমর্থন: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, ইথারনেট, PPP, PPPoE, Raw, SLL, VLAN;
  • TLS/SSL সংযোগের মধ্যে উপস্থিত কী এবং শংসাপত্রগুলির জন্য লগিং মোড;
  • উন্নত বিশ্লেষণ প্রদানের জন্য লুয়া স্ক্রিপ্ট লেখার ক্ষমতা এবং ট্র্যাফিকের ধরন সনাক্ত করার জন্য প্রয়োজনীয় অতিরিক্ত বৈশিষ্ট্যগুলি প্রয়োগ করার ক্ষমতা যার জন্য আদর্শ নিয়মগুলি যথেষ্ট নয়।

উত্স: opennet.ru

একটি মন্তব্য জুড়ুন