Cisco финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Tá na nuálaíochtaí suntasacha seo a leanas curtha i bhfeidhm:
- Tá aistriú déanta go córas cumraíochta nua a thairgeann comhréir simplithe agus a cheadaíonn úsáid scripteanna chun socruithe a ghiniúint go dinimiciúil. Úsáidtear LuaJIT chun comhaid chumraíochta a phróiseáil. soláthraítear do bhreiseáin atá bunaithe ar LuaJIT le roghanna breise le haghaidh rialacha agus córas logála a chur chun feidhme;
- Tá an t-inneall braite ionsaithe nuachóirithe, tá na rialacha tugtha cothrom le dáta, agus tá an cumas maoláin a cheangal i rialacha (maoláin ghreamaitheacha) curtha leis. Baineadh úsáid as an inneall cuardaigh Hyperscan, a d'fhág gur féidir úsáid a bhaint as patrúin spreagtha níos tapúla agus níos cruinne bunaithe ar nathanna rialta sna rialacha;
- Cuireadh modh inbhreathnaithe nua leis do HTTP a chuireann staid an tseisiúin san áireamh agus a chlúdaíonn 99% de chásanna a dtacaíonn an tsraith tástála leo . В разработке находится код для поддержки HTTP/2;
- Tá feabhas suntasach tagtha ar fheidhmíocht an mhodh iniúchta paicéad domhain. Cuireadh leis an gcumas próiseála paicéid il-snáithe, rud a cheadaíonn roinnt snáitheanna a fhorghníomhú go comhuaineach le próiseálaithe paicéid agus inscálaitheacht líneach a sholáthar ag brath ar líon na gcroí LAP;
- Tá tábla stórála cumraíochta agus tréithe coitianta curtha i bhfeidhm, a roinntear idir fochórais éagsúla, rud a laghdaigh tomhaltas cuimhne go suntasach trí dhúbláil faisnéise a dhíchur;
- Córas logála imeachta nua ag baint úsáide as formáid JSON agus é a chomhtháthú go héasca le hardáin seachtracha ar nós Elastic Stack;
- Aistriú chuig ailtireacht mhodúlach, an cumas feidhmiúlacht a leathnú trí fhorlíontáin a nascadh agus príomhfhochórais a chur i bhfeidhm i bhfoirm breiseán in-athsholáthair. Faoi láthair, tá na céadta breiseán curtha i bhfeidhm cheana féin le haghaidh Snort 3, a chlúdaíonn réimsí éagsúla iarratais, mar shampla, a ligeann duit do chódanna féin, modhanna introspection, modhanna logála, gníomhartha agus roghanna sna rialacha a chur leis;
- Seirbhísí reatha a bhrath go huathoibríoch, rud a chuir deireadh leis an ngá atá le calafoirt líonra gníomhacha a shonrú de láimh.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- Soláthraíonn an cód an cumas a úsáid C++ tógálacha atá sainithe sa chaighdeán C++14 (tógála éilíonn tiomsaitheoir a thacaíonn le C++14);
- Láimhseálaí nua VXLAN curtha leis;
- Cuardach feabhsaithe do chineálacha inneachair de réir ábhair ag baint úsáide as cur i bhfeidhm algartam malartach nuashonraithe и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- Luathaítear an tosaithe trí úsáid a bhaint as snáitheanna iolracha chun grúpaí rialacha a thiomsú;
- Cuireadh meicníocht logála nua leis;
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Foinse: oscailtenet.ru