انتشار سیستم تشخیص نفوذ Snort 2.9.13.0

[:en]

پس از شش ماه توسعه، سیسکو опубликовала رهایی خرخر 2.9.13.0یک سیستم تشخیص و پیشگیری از حمله رایگان است که روش‌های تطبیق امضا، ابزارهای بازرسی پروتکل و مکانیسم‌های تشخیص ناهنجاری را ترکیب می‌کند.

نوآوری های اصلی:

• اضافه شدن پشتیبانی برای بارگذاری مجدد قوانین پس از به روز رسانی آنها.
• یک اسکریپت برای اضافه کردن یک بسته به لیست سیاه با ضمانت مجاز بودن یک جلسه جدید پیاده سازی کرد.
• پشتیبانی از مدیریت یک هشدار پیش پردازنده جدید در مورد پایان نادرست هدر HTTP.
• محاسبه هش فایل منتقل شده از طریق FTP/HTTP با یک افست تغییر داد.
• رفع مشکل قطع اتصالات با درخواست احراز هویت در حالت نیمه بسته.
• زمان بندی بسته های UDP ارسال شده به پورت های شبکه غیر استاندارد تغییر کرد.

منبعopennet.ru

[: en]

پس از شش ماه توسعه، سیسکو опубликовала رهایی خرخر 2.9.13.0یک سیستم تشخیص و پیشگیری از حمله رایگان است که روش‌های تطبیق امضا، ابزارهای بازرسی پروتکل و مکانیسم‌های تشخیص ناهنجاری را ترکیب می‌کند.

نوآوری های اصلی:

• اضافه شدن پشتیبانی برای بارگذاری مجدد قوانین پس از به روز رسانی آنها.
• یک اسکریپت برای اضافه کردن یک بسته به لیست سیاه با ضمانت مجاز بودن یک جلسه جدید پیاده سازی کرد.
• پشتیبانی از مدیریت یک هشدار پیش پردازنده جدید در مورد پایان نادرست هدر HTTP.
• محاسبه هش فایل منتقل شده از طریق FTP/HTTP با یک افست تغییر داد.
• رفع مشکل قطع اتصالات با درخواست احراز هویت در حالت نیمه بسته.
• زمان بندی بسته های UDP ارسال شده به پورت های شبکه غیر استاندارد تغییر کرد.

منبع: opennet.ru

[]