ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh beta deireannach de shiostam lorg sàrachaidh Snort 3

Sgaoileadh beta deireannach de shiostam lorg sàrachaidh Snort 3

Companaidh Cisco air a thaisbeanadh финальную бета-версию полностью переработанной системы предотвращения атак Snàth 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.

В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

Tha na h-innleachdan cudromach a leanas air an cur an gnìomh:

  • Chaidh gluasad a dhèanamh gu siostam rèiteachaidh ùr a tha a’ tabhann co-chòrdadh nas sìmplidhe agus a leigeas le sgriobtaichean a chleachdadh gus suidheachaidhean a ghineadh gu dinamach. Tha LuaJIT air a chleachdadh gus faidhlichean rèiteachaidh a phròiseasadh. Tha plugins stèidhichte air LuaJIT air an toirt seachad le cur an gnìomh roghainnean a bharrachd airson riaghailtean agus siostam logaidh;
  • Chaidh an einnsean lorg ionnsaigh ùrachadh, chaidh na riaghailtean ùrachadh, agus chaidh an comas bufairean a cheangal ann an riaghailtean (bufairean steigeach) a chuir ris. Chaidh an einnsean sgrùdaidh Hyperscan a chleachdadh, a rinn e comasach pàtrain a chaidh a tharraing gu sgiobalta agus nas cinntiche a chleachdadh stèidhichte air abairtean cunbhalach anns na riaghailtean;
  • Chuir sinn modh introspection ùr ris airson HTTP a bheir aire do staid seisean agus a tha a’ còmhdach 99% de shuidheachaidhean le taic bhon t-sreath deuchainn HTTP Evader. В разработке находится код для поддержки HTTP/2;
  • Tha coileanadh modh sgrùdaidh pacaid domhainn air a leasachadh gu mòr. Chuir sinn ris a’ chomas air giullachd pacaid ioma-snàithlean, a’ ceadachadh grunn snàithleanan a chuir gu bàs aig an aon àm le pròiseasairean pacaid agus a’ toirt seachad scalability sreathach a rèir an àireamh de choraichean CPU;
  • Chaidh clàr stòraidh rèiteachaidh agus feartan cumanta a chuir an gnìomh, a tha air a cho-roinn eadar diofar fo-shiostaman, a tha air caitheamh cuimhne a lughdachadh gu mòr le bhith a ’cur às do dhùblachadh fiosrachaidh;
  • Siostam logaidh tachartais ùr a’ cleachdadh cruth JSON agus gu furasta amalaichte le àrd-ùrlaran taobh a-muigh leithid Elastic Stack;
  • Eadar-ghluasad gu ailtireachd modular, an comas comas-gnìomh a leudachadh tro bhith a’ ceangal plugins agus a’ cur an gnìomh prìomh fo-shiostaman ann an cruth plugins a ghabhas ath-chur. An-dràsta, tha ceudan de plugins air an cur an gnìomh mu thràth airson Snort 3, a ’còmhdach diofar raointean tagraidh, mar eisimpleir, a’ toirt cothrom dhut na codecs agad fhèin, modhan introspection, dòighean logaidh, gnìomhan agus roghainnean a chuir ris anns na riaghailtean;
  • Dearbhadh fèin-ghluasadach de sheirbheisean ruith, a’ cur às don fheum air puirt lìonra gnìomhach a shònrachadh le làimh.

Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:

  • Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
  • Tha an còd a’ toirt seachad comas air togalaichean C ++ a tha air am mìneachadh ann an inbhe C ++14 a chleachdadh (feumaidh togail inneal-cruinneachaidh a bheir taic do C ++14);
  • inneal-làimhseachaidh VXLAN ùr air a chur ris;
  • Rannsachadh nas fheàrr airson seòrsachan susbaint a rèir susbaint a’ cleachdadh buileachadh algorithm eile ùraichte Boyer-Moore и Hyperscan;
  • Практически доведена до полной готовности система инспектирования трафика HTTP/2;
  • Tha tòiseachadh air a luathachadh le bhith a’ cleachdadh iomadh snàithlean gus buidhnean de riaghailtean a chur ri chèile;
  • Chuir sinn dòigh clàraidh ùr ris;
  • Улучшено определение ошибок Lua и оптимизирована работа белых списков;
  • Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
  • Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
  • Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.

Source: fosgailtenet.ru

Cuir beachd ann