ProHoster > Blog > nutizie internet > Versione beta finale di u sistema di rilevazione di intrusioni Snort 3

Versione beta finale di u sistema di rilevazione di intrusioni Snort 3

Cisco prisentatu versione beta finale di un sistema di prevenzione di attaccu cumplettamente riprogettatu Sbuffa 3, cunnisciutu ancu u prughjettu Snort++, chì hà travagliatu intermittenti da 2005. Un candidatu di liberazione hè previstu per esse publicatu più tardi questu annu.

In u novu ramu, u cuncettu di u produttu hè cumpletamente ripensatu è l'architettura hè riprogettata. Trà i zoni chì sò stati enfatizzati in a preparazione di un novu ramu, ci era una simplificazione di a stallazione è di lanciazione di Snort, l'automatizazione di a cunfigurazione, a simplificazione di a lingua per a custruzzione di e regule, a rilevazione automatica di tutti i protokolli, a prestazione di una shell per u cuntrollu da u cumandamentu. linea, usu attivu di multithreading cù accessu spartutu di differente prucessori à cunfigurazione unica.

E seguenti innovazioni significative sò state implementate:

  • Una transizione hè stata fatta à un novu sistema di cunfigurazione chì offre una sintassi simplificata è permette l'usu di script per generà dinamicamente paràmetri. LuaJIT hè utilizatu per processà i schedarii di cunfigurazione. I plugins basati in LuaJIT sò furniti cù l'implementazione di opzioni supplementari per e regule è un sistema di logging;
  • U mutore di deteczione di l'attaccu hè statu mudernizatu, i reguli sò stati aghjurnati, è a capacità di ligà i buffers in regule (buffers appiccicosa) hè stata aghjunta. U mutore di ricerca Hyperscan hè stata utilizata, chì hà permessu d'utilizà mudelli rapidi è più accurati basati nantu à espressioni regulari in e regule;
  • Aggiuntu un novu modu d'introspezione per HTTP chì piglia in contu u statu di sessione è copre u 99% di situazioni supportate da a suite di teste. HTTP Evader. U codice per supportà HTTP/2 hè in sviluppu;
  • U rendimentu di u modu d'ispezione di pacchetti profondi hè statu migliuratu significativamente. Aggiunta l'abilità di processazione di pacchetti multi-thread, chì permette l'esecuzione simultanea di parechji filamenti cù processori di pacchetti è furnisce una scalabilità lineale secondu u numeru di core CPU;
  • Un almacenamentu di cunfigurazione cumuni è e tavule di attributi sò stati implementati, chì hè spartutu trà i diversi sottosistemi, chì hà riduciutu significativamente u cunsumu di memoria eliminendu a duplicazione di l'infurmazioni;
  • Novu sistema di registrazione di l'avvenimenti cù u formatu JSON è facilmente integratu cù e plataforme esterne cum'è Elastic Stack;
  • Transizione à una architettura modulare, a capacità di espansione a funziunalità attraversu plugins di cunnessione è implementendu sottosistemi chjave in forma di plugins rimpiazzabili. Attualmente, parechji cintunari di plugins sò digià implementati per Snort 3, chì coprenu diversi spazii di applicazione, per esempiu, chì vi permettenu di aghjunghje i vostri codecs, modi d'introspezione, metudi di logging, azzioni è opzioni in e regule;
  • Rilevazione automatica di servizii in esecuzione, eliminendu a necessità di specificà manualmente i porti di rete attivi.

Cambiamenti paragunatu à l'ultima versione di prova, chì hè stata publicata in 2018:

  • Aghjunghje supportu per i schedari per annullà rapidamente i paràmetri relative à a cunfigurazione predeterminata;
  • U codice furnisce l'abilità d'utilizà custruzzioni C++ definite in u standard C++ 14 (custruisce richiede un compilatore chì sustene C++ 14);
  • Aggiuntu novu gestore VXLAN;
  • Ricerca migliorata per i tipi di cuntenutu per cuntenutu utilizendu implementazioni di algoritmi alternativi aghjurnati Boyer-Moore и Hyperscan;
  • U sistema d'ispezione di u trafficu HTTP / 2 hè guasi purtatu à a piena prontezza;
  • L'iniziu hè acceleratu usendu parechje fili per cumpilà gruppi di regule;
  • Aggiuntu un novu mecanismu di logu;
  • Rilevazione mejorata di l'errori Lua è liste bianche ottimizzate;
  • I cambiamenti sò stati fatti per permette a recarga di i paràmetri nantu à a mosca;
  • Un sistema d'ispezione RNA (Real-time Network Awareness) hè statu aghjuntu, chì raccoglie infurmazioni nantu à e risorse, l'ospiti, l'applicazioni è i servizii dispunibili nantu à a reta;
  • Per simplificà a cunfigurazione, l'usu di snort_config.lua è SNORT_LUA_PATH hè stata interrotta.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster