Cisco компаниясы о формировании кандидата в релизы полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.
В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Төмөнкү олуттуу инновациялар ишке киргизилди:
- Жөнөкөйлөштүрүлгөн синтаксисти сунуштаган жана орнотууларды динамикалык түрдө генерациялоо үчүн скрипттерди колдонууга мүмкүндүк берүүчү жаңы конфигурация системасына өтүү жасалды. LuaJIT конфигурация файлдарын иштетүү үчүн колдонулат. LuaJIT негизиндеги плагиндер эрежелердин кошумча варианттарын жана журналдарды каттоо тутумун ишке ашыруу менен камсыз кылынат;
- Чабуулдарды аныктоо кыймылдаткычы модернизацияланды, эрежелер жаңыртылды жана эрежелердеги буферлерди байлоо мүмкүнчүлүгү (жабышчаак буферлер) кошулду. Hyperscan издөө системасы колдонулган, бул эрежелердеги кадимки туюнтмалардын негизинде тез жана так иштетилген үлгүлөрдү колдонууга мүмкүндүк берди;
- Сеанс абалын эске алган жана сыноо топтому колдогон жагдайлардын 99% камтыган HTTP үчүн жаңы интроспекция режими кошулду . Добавлена система инспектирования трафика HTTP/2;
- Терең пакетти текшерүү режиминин иштеши бир топ жакшырды. Пакет процессорлору менен бир эле учурда бир нече жиптерди аткарууга мүмкүндүк берүүчү жана CPU өзөктөрүнүн санына жараша сызыктуу масштабдуулукту камсыз кылуучу, көп жиптүү пакеттерди иштетүү мүмкүнчүлүгү кошулду;
- Жалпы конфигурация сактагычы жана атрибут таблицалары ишке ашырылды, ал ар түрдүү подсистемалардын ортосунда бөлүштүрүлөт, бул маалыматтын кайталанышын жок кылуу менен эстутум керектөөнү кыйла кыскартты;
- JSON форматын колдонгон жаңы окуяларды каттоо системасы жана Elastic Stack сыяктуу тышкы платформалар менен оңой интеграцияланган;
- Модулдук архитектурага өтүү, плагиндерди туташтыруу жана алмаштырылуучу плагиндер түрүндөгү негизги подсистемаларды ишке ашыруу аркылуу функционалдуулукту кеңейтүү мүмкүнчүлүгү. Учурда Snort 3 үчүн бир нече жүздөгөн плагиндер ишке ашырылган, алар колдонуунун ар кандай чөйрөлөрүн камтыган, мисалы, өзүңүздүн кодектериңизди, интроспекция режимдерин, журналга жазуу ыкмаларын, аракеттерди жана эрежелерге опцияларды кошууга мүмкүндүк берет;
- Иштеп жаткан кызматтарды автоматтык түрдө аныктоо, активдүү тармак портторун кол менен көрсөтүү зарылдыгын жок кылуу.
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Добавлена поддержка перезагрузки настроек на лету; - Код C++ 14 стандартында аныкталган C++ конструкцияларын колдонуу мүмкүнчүлүгүн камсыздайт (курууга C++ 14ти колдогон компилятор керек);
- Жаңы VXLAN иштеткич кошулду;
- Жаңыртылган альтернативалуу алгоритмдерди колдонуу менен мазмун боюнча мазмун түрлөрүн издөө жакшыртылды и ;
- Эрежелердин топторун түзүү үчүн бир нече жиптерди колдонуу менен баштоо тездетет;
- Жаңы журналды каттоо механизми кошулду;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.
Source: opennet.ru