ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis beta pungkasan saka sistem deteksi gangguan Snort 3

Rilis beta pungkasan saka sistem deteksi gangguan Snort 3

Perusahaan Cisco diwenehi versi beta final saka sistem Nyegah serangan rampung redesigned Ngorok 3, uga dikenal minangka proyek Snort++, sing wis digarap intermiten wiwit taun 2005. Kandidat rilis direncanakake bakal diterbitake ing pungkasan taun iki.

Ing cabang anyar, konsep produk wis rampung rethought lan arsitektur redesigned. Antarane wilayah sing ditekanake nalika nyiapake cabang anyar, ana simplifikasi nyetel lan ngluncurake Snort, otomatisasi konfigurasi, nyederhanakake basa kanggo mbangun aturan, deteksi otomatis kabeh protokol, nyedhiyakake cangkang kanggo kontrol saka printah. baris, nggunakake aktif multithreading karo akses sambungan prosesor beda kanggo konfigurasi siji.

Inovasi penting ing ngisor iki wis ditindakake:

  • Transisi wis digawe menyang sistem konfigurasi anyar sing nawakake sintaks sing disederhanakake lan ngidini panggunaan skrip kanggo nggawe setelan kanthi dinamis. LuaJIT digunakake kanggo ngolah file konfigurasi. Plugins adhedhasar LuaJIT kasedhiya karo implementasine opsi tambahan kanggo aturan lan sistem logging;
  • Mesin deteksi serangan wis dimodernisasi, aturan wis dianyari, lan kemampuan kanggo ngiket buffer ing aturan (buffer lengket) wis ditambahake. Mesin telusur Hyperscan digunakake, sing ndadekake bisa nggunakake pola micu sing cepet lan luwih akurat adhedhasar ekspresi reguler ing aturan;
  • Nambahake mode introspeksi anyar kanggo HTTP sing nimbang status sesi lan nyakup 99% kahanan sing didhukung dening suite test HTTP Evader. Kode kanggo ndhukung HTTP/2 lagi dikembangake;
  • Kinerja mode inspeksi paket jero wis apik banget. Nambahake kemampuan kanggo ngolah paket multi-thread, ngidini eksekusi simultan saka sawetara utas karo prosesor paket lan nyedhiyakake skalabilitas linier gumantung saka jumlah inti CPU;
  • A panyimpenan konfigurasi umum lan tabel atribut wis dipun ginakaken, kang dienggo bareng antarane subsistem beda, kang Ngartekno suda konsumsi memori dening ngilangke duplikasi informasi;
  • Sistem logging acara anyar nggunakake format JSON lan gampang diintegrasi karo platform eksternal kayata Elastic Stack;
  • Transisi menyang arsitektur modular, kemampuan kanggo nggedhekake fungsi liwat plug-in nyambungake lan ngleksanakake subsistem tombol ing wangun plugin diganti. Saiki, sawetara atus plugin wis dileksanakake kanggo Snort 3, kalebu macem-macem area aplikasi, contone, ngidini sampeyan nambah codec dhewe, mode introspeksi, cara logging, tumindak lan opsi ing aturan;
  • Deteksi otomatis layanan sing mlaku, ngilangi kebutuhan kanggo nemtokake port jaringan aktif kanthi manual.

Owah-owahan dibandhingake rilis tes pungkasan, sing diterbitake ing 2018:

  • Dhukungan ditambahake kanggo file supaya cepet ngatasi setelan sing ana gandhengane karo konfigurasi standar;
  • Kode menehi kemampuan kanggo nggunakake C ++ mbangun ditetepake ing C ++ 14 standar (mbangun mbutuhake compiler sing ndhukung C ++ 14);
  • Ditambahake panangan VXLAN anyar;
  • Telusuran sing luwih apik kanggo jinis konten kanthi konten nggunakake implementasi algoritma alternatif sing dianyari Boyer-Moore ΠΈ Hyperscan;
  • Sistem inspeksi lalu lintas HTTP / 2 wis meh digawa menyang kesiapan lengkap;
  • Startup digawe cepet kanthi nggunakake macem-macem utas kanggo ngumpulake klompok aturan;
  • Nambah mekanisme logging anyar;
  • Ngapikake deteksi kesalahan Lua lan dhaptar putih sing dioptimalake;
  • Owah-owahan wis digawe kanggo ngidini reloading setelan ing fly;
  • Sistem inspeksi RNA (Real-time Network Awareness) wis ditambahake, ngumpulake informasi babagan sumber daya, host, aplikasi lan layanan sing kasedhiya ing jaringan;
  • Kanggo konfigurasi menakake, nggunakake snort_config.lua lan SNORT_LUA_PATH wis mandhek.

Source: opennet.ru

Add a comment