ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Katapusan nga pagpagawas sa beta sa Snort 3 intrusion detection system

Katapusan nga pagpagawas sa beta sa Snort 3 intrusion detection system

Cisco gipresentar katapusang beta nga bersyon sa usa ka hingpit nga gidesinyo pag-usab nga sistema sa pagpugong sa pag-atake Paghingos 3, nailhan usab nga Snort++ nga proyekto, nga kanunay nga nagtrabaho sukad sa 2005. Ang usa ka kandidato sa pagpagawas giplano nga imantala sa ulahi karong tuiga.

Sa bag-ong sanga, ang konsepto sa produkto hingpit nga gihunahuna pag-usab ug ang arkitektura gidesinyo pag-usab. Lakip sa mga lugar nga gihatagan og gibug-aton sa dihang nag-andam sa usa ka bag-ong sanga, adunay usa ka pagpayano sa pag-set up ug paglansad sa Snort, automation sa configuration, pagpayano sa pinulongan alang sa pagtukod sa mga lagda, awtomatik nga pag-ila sa tanan nga mga protocol, paghatag sa usa ka shell alang sa pagkontrol gikan sa command linya, aktibo nga paggamit sa multithreading nga adunay gipaambit nga pag-access sa lainlaing mga processor sa usa ka pag-configure.

Ang mosunod nga mahinungdanon nga mga inobasyon gipatuman:

  • Ang usa ka transisyon gihimo ngadto sa usa ka bag-ong sistema sa pag-configure nga nagtanyag sa usa ka gipasimple nga syntax ug nagtugot sa paggamit sa mga script sa dinamikong pagmugna og mga setting. Ang LuaJIT gigamit sa pagproseso sa mga file sa pag-configure. Ang mga plugin nga gibase sa LuaJIT gihatag uban ang pagpatuman sa dugang nga mga kapilian alang sa mga lagda ug usa ka sistema sa pag-log;
  • Ang makina sa pag-atake sa pag-atake gi-moderno, ang mga lagda na-update, ug ang abilidad sa pagbugkos sa mga buffer sa mga lagda (sticky buffers) gidugang. Ang Hyperscan search engine gigamit, nga nagpaposible sa paggamit sa paspas ug mas tukma nga mga sumbanan nga gi-trigger base sa regular nga mga ekspresyon sa mga lagda;
  • Gidugang ang usa ka bag-ong mode sa introspection alang sa HTTP nga nag-isip sa kahimtang sa sesyon ug gisakup ang 99% sa mga sitwasyon nga gisuportahan sa test suite HTTP Evader. Ang code aron suportahan ang HTTP/2 anaa sa pag-uswag;
  • Ang pasundayag sa lawom nga packet inspection mode labi nga milambo. Gidugang ang abilidad sa pagproseso sa multi-thread packet, nga nagtugot sa dungan nga pagpatuman sa daghang mga thread nga adunay mga packet processor ug paghatag og linear scalability depende sa gidaghanon sa CPU cores;
  • Usa ka komon nga configuration storage ug attribute tables ang gipatuman, nga gipaambit tali sa lain-laing mga subsystems, nga nakapamenos sa konsumo sa memorya pinaagi sa pagwagtang sa pagdoble sa impormasyon;
  • Bag-ong sistema sa pag-log sa panghitabo gamit ang format nga JSON ug dali nga gisagol sa mga eksternal nga platform sama sa Elastic Stack;
  • Pagbalhin sa usa ka modular nga arkitektura, ang abilidad sa pagpalapad sa pagpaandar pinaagi sa pagkonektar sa mga plugins ug pagpatuman sa mga yawe nga subsystem sa porma sa mga mapuli nga plugins. Sa pagkakaron, pipila ka gatos ka mga plugins ang gipatuman na alang sa Snort 3, nga naglangkob sa nagkalain-laing mga dapit sa aplikasyon, pananglitan, nga nagtugot kanimo sa pagdugang sa imong kaugalingon nga mga codec, introspection modes, logging nga mga pamaagi, mga aksyon ug mga kapilian sa mga lagda;
  • Awtomatikong pagkakita sa mga serbisyo nga nagdagan, nga giwagtang ang panginahanglan nga mano-mano nga ipiho ang aktibo nga mga pantalan sa network.

Mga pagbag-o kumpara sa katapusang pagpagawas sa pagsulay, nga gipatik sa 2018:

  • Gidugang nga suporta alang sa mga file aron dali nga ma-override ang mga setting kalabot sa default nga pag-configure;
  • Ang code naghatag ug abilidad sa paggamit sa C++ constructs nga gihubit sa C++14 standard (build nagkinahanglan ug compiler nga nagsuporta sa C++14);
  • Gidugang bag-ong VXLAN handler;
  • Gipauswag nga pagpangita alang sa mga tipo sa sulud pinaagi sa sulud gamit ang gi-update nga alternatibo nga mga pagpatuman sa algorithm Boyer-Moore ΠΈ Hyperscan;
  • Ang HTTP/2 traffic inspection system hapit na madala sa hingpit nga kaandam;
  • Ang pagsugod gipadali pinaagi sa paggamit sa daghang mga hilo sa pagtipon sa mga grupo sa mga lagda;
  • Gidugang ang bag-ong mekanismo sa pag-log;
  • Gipauswag nga pag-ila sa mga sayup sa Lua ug gi-optimize nga mga whitelist;
  • Ang mga pagbag-o gihimo aron tugutan ang pag-reload sa mga setting sa langaw;
  • Usa ka sistema sa inspeksyon sa RNA (Real-time Network Awareness) ang gidugang, nga nagkolekta sa kasayuran bahin sa mga kapanguhaan, host, aplikasyon ug serbisyo nga magamit sa network;
  • Aron mapasayon ​​ang configuration, ang paggamit sa snort_config.lua ug SNORT_LUA_PATH gihunong na.

Source: opennet.ru

Idugang sa usa ka comment