ಸಿಸ್ಕೋ финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
ಕೆಳಗಿನ ಗಮನಾರ್ಹ ಆವಿಷ್ಕಾರಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ:
- ಹೊಸ ಸಂರಚನಾ ವ್ಯವಸ್ಥೆಗೆ ಪರಿವರ್ತನೆಯನ್ನು ಮಾಡಲಾಗಿದೆ, ಅದು ಸರಳೀಕೃತ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ಗಳ ಬಳಕೆಯನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು LuaJIT ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. LuaJIT ಆಧಾರಿತ ಪ್ಲಗಿನ್ಗಳನ್ನು ನಿಯಮಗಳು ಮತ್ತು ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್ಗಾಗಿ ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಒದಗಿಸಲಾಗಿದೆ;
- ದಾಳಿ ಪತ್ತೆ ಎಂಜಿನ್ ಅನ್ನು ಆಧುನೀಕರಿಸಲಾಗಿದೆ, ನಿಯಮಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ನಿಯಮಗಳಲ್ಲಿ ಬಫರ್ಗಳನ್ನು ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು (ಜಿಗುಟಾದ ಬಫರ್ಗಳು) ಸೇರಿಸಲಾಗಿದೆ. ಹೈಪರ್ಸ್ಕ್ಯಾನ್ ಸರ್ಚ್ ಇಂಜಿನ್ ಅನ್ನು ಬಳಸಲಾಯಿತು, ಇದು ನಿಯಮಗಳಲ್ಲಿನ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ವೇಗವಾದ ಮತ್ತು ಹೆಚ್ಚು ನಿಖರವಾಗಿ ಪ್ರಚೋದಿಸಿದ ಮಾದರಿಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು;
- HTTP ಗಾಗಿ ಹೊಸ ಆತ್ಮಾವಲೋಕನ ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸೆಷನ್ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಪರೀಕ್ಷಾ ಸೂಟ್ನಿಂದ ಬೆಂಬಲಿತವಾದ 99% ಸನ್ನಿವೇಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ . В разработке находится код для поддержки HTTP/2;
- ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ ಮೋಡ್ನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ. ಬಹು-ಥ್ರೆಡ್ ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣೆಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಪ್ಯಾಕೆಟ್ ಪ್ರೊಸೆಸರ್ಗಳೊಂದಿಗೆ ಹಲವಾರು ಥ್ರೆಡ್ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಸಿಪಿಯು ಕೋರ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ರೇಖೀಯ ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ;
- ಒಂದು ಸಾಮಾನ್ಯ ಸಂರಚನಾ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಗುಣಲಕ್ಷಣ ಕೋಷ್ಟಕಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ವಿವಿಧ ಉಪವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ಹಂಚಲ್ಪಟ್ಟಿದೆ, ಇದು ಮಾಹಿತಿಯ ನಕಲುಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಗಣನೀಯವಾಗಿ ಕಡಿಮೆ ಮಾಡಿದೆ;
- JSON ಸ್ವರೂಪವನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ಈವೆಂಟ್ ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಎಲಾಸ್ಟಿಕ್ ಸ್ಟಾಕ್ನಂತಹ ಬಾಹ್ಯ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳೊಂದಿಗೆ ಸುಲಭವಾಗಿ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ;
- ಮಾಡ್ಯುಲರ್ ಆರ್ಕಿಟೆಕ್ಚರ್ಗೆ ಪರಿವರ್ತನೆ, ಪ್ಲಗಿನ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಮತ್ತು ಬದಲಾಯಿಸಬಹುದಾದ ಪ್ಲಗಿನ್ಗಳ ರೂಪದಲ್ಲಿ ಪ್ರಮುಖ ಉಪವ್ಯವಸ್ಥೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸುವ ಸಾಮರ್ಥ್ಯ. ಪ್ರಸ್ತುತ, Snort 3 ಗಾಗಿ ಹಲವಾರು ನೂರು ಪ್ಲಗಿನ್ಗಳನ್ನು ಈಗಾಗಲೇ ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್ನ ವಿವಿಧ ಕ್ಷೇತ್ರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಸ್ವಂತ ಕೊಡೆಕ್ಗಳು, ಆತ್ಮಾವಲೋಕನ ವಿಧಾನಗಳು, ಲಾಗಿಂಗ್ ವಿಧಾನಗಳು, ಕ್ರಮಗಳು ಮತ್ತು ನಿಯಮಗಳಲ್ಲಿ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
- ಚಾಲನೆಯಲ್ಲಿರುವ ಸೇವೆಗಳ ಸ್ವಯಂಚಾಲಿತ ಪತ್ತೆ, ಸಕ್ರಿಯ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- C++14 ಸ್ಟ್ಯಾಂಡರ್ಡ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ C++ ರಚನೆಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕೋಡ್ ಒದಗಿಸುತ್ತದೆ (ಬಿಲ್ಡ್ಗೆ C++14 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕಂಪೈಲರ್ ಅಗತ್ಯವಿದೆ);
- ಹೊಸ VXLAN ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ನವೀಕರಿಸಿದ ಪರ್ಯಾಯ ಅಲ್ಗಾರಿದಮ್ ಅನುಷ್ಠಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಷಯದ ಪ್ರಕಾರ ವಿಷಯದ ಪ್ರಕಾರಗಳಿಗಾಗಿ ಸುಧಾರಿತ ಹುಡುಕಾಟ и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- ನಿಯಮಗಳ ಗುಂಪುಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಬಹು ಎಳೆಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ ಪ್ರಾರಂಭವನ್ನು ವೇಗಗೊಳಿಸಲಾಗುತ್ತದೆ;
- ಹೊಸ ಲಾಗಿಂಗ್ ಯಾಂತ್ರಿಕತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
ಮೂಲ: opennet.ru