ProHoster > Blog > vaovao amin'ny Internet > Famoahana beta farany amin'ny Snort 3 rafitra fitsikilovana

Famoahana beta farany amin'ny Snort 3 rafitra fitsikilovana

Cisco aseho Ρ„ΠΈΠ½Π°Π»ΡŒΠ½ΡƒΡŽ Π±Π΅Ρ‚Π°-Π²Π΅Ρ€ΡΠΈΡŽ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠ΅Ρ€Π΅Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½ΠΎΠΉ систСмы прСдотвращСния Π°Ρ‚Π°ΠΊ nify 3, Ρ‚Π°ΠΊΠΆΠ΅ извСстной ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ Snort++, Ρ€Π°Π±ΠΎΡ‚Π° Π½Π°Π΄ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ с ΠΏΠ΅Ρ€Π΅Ρ€Ρ‹Π²Π°ΠΌΠΈ вСдётся Π΅Ρ‰Ρ‘ с 2005 Π³ΠΎΠ΄Π°. ПозднСС Π² этом Π³ΠΎΠ΄Ρƒ планируСтся ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠ°Π½Π΄ΠΈΠ΄Π°Ρ‚ Π² Ρ€Π΅Π»ΠΈΠ·Ρ‹.

Π’ Π½ΠΎΠ²ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠ΅ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ пСрСосмыслСна концСпция ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π° ΠΈ ΠΏΠ΅Ρ€Π΅Ρ€Π°Π±ΠΎΡ‚Π°Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π°. Из Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΉ, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π» сдСлан Π°ΠΊΡ†Π΅Π½Ρ‚ ΠΏΡ€ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ΅ Π½ΠΎΠ²ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ, отмСчаСтся ΡƒΠΏΡ€ΠΎΡ‰Π΅Π½ΠΈΠ΅ настройки ΠΈ запуска Snort, автоматизация конфигурирования, упрощСния языка построСния ΠΏΡ€Π°Π²ΠΈΠ», автоматичСскоС ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ всСх ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ², прСдоставлСния ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ для управлСния ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ многопоточности с совмСстным доступом Ρ€Π°Π·Π½Ρ‹Ρ… ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ² ΠΊ Π΅Π΄ΠΈΠ½ΠΎΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ.

Ireto fanavaozana manan-danja manaraka ireto dia nampiharina:

  • Nisy ny fifindrana mankany amin'ny rafitra fanamafisam-peo vaovao, izay manolotra syntax tsotsotra ary mamela ny fampiasana sora-baventy hamokatra fikandrana. Ny LuaJIT dia ampiasaina amin'ny fanodinana ny rakitra fikirakirana. Ny plugins mifototra amin'ny LuaJIT dia omena amin'ny fampiharana ny safidy fanampiny ho an'ny fitsipika sy rafitra fanoratana;
  • Ny motera hamantarana ny fanafihana dia nohavaozina, nohavaozina ny fitsipika, nampiana ny fahafahana mamehy ny buffers amin'ny fitsipika (buffers sticky). Nampiasaina ny motera fikarohana Hyperscan, izay nahafahana nampiasa mΓ΄dely haingana sy marina kokoa mifototra amin'ny fomba fiteny mahazatra ao amin'ny fitsipika;
  • Nampiana fomba fijery introspection vaovao ho an'ny HTTP izay manara-penitra ny session ary mandrakotra ny 99% amin'ireo toe-javatra tohanan'ny suite fitsapana. HTTP Evader. Π’ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ находится ΠΊΠΎΠ΄ для ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ HTTP/2;
  • Nihatsara be ny fampisehoana ny maody Deep Packet Inspection. Nampiana ny fahaiza-manao fanodinana packet multithread, mamela ny famonoana kofehy maromaro miaraka amin'ny mpitantana fonosana ary manome scalability linear arakaraka ny isan'ny cores CPU;
  • Nametraka fitehirizana iraisan'ny latabatra fanamafisam-peo sy toetra, izay zaraina eo amin'ireo subsystems samihafa, izay nampihena be ny fanjifana fahatsiarovana noho ny fanafoanana ny dika mitovy;
  • Rafitra fanoratana hetsika vaovao mampiasa endrika JSON ary mora ampidirina amin'ny sehatra ivelany toy ny Elastic Stack;
  • Ny fifindrana amin'ny maritrano modular, ny fahafahana manitatra ny fiasa amin'ny alΓ lan'ny fampifandraisana ny plug-in sy ny fampiharana ireo subsystems fototra amin'ny endrika plug-in azo soloina. Amin'izao fotoana izao, plugins an-jatony maro no efa nampiharina ho an'ny Snort 3, mandrakotra faritra samihafa amin'ny fampiharana, ohatra, ahafahanao manampy ny codecs anao manokana, ny fomba introspection, ny fomba fanoratana, ny hetsika ary ny safidy amin'ny fitsipika;
  • Fanaraha-maso mandeha ho azy ny tolotra mihazakazaka, manafoana ny filΓ na hanondro tanana ny seranana tambajotra mavitrika.

ИзмСнСния ΠΏΠΎ ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с ΠΏΡ€ΠΎΡˆΠ»Ρ‹ΠΌ тСстовым выпуском, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Π² 2018 Π³ΠΎΠ΄Ρƒ:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π°ΠΉΠ»ΠΎΠ² для быстрого пСрСопрСдСлСния настроСк, ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ;
  • Ny kaody dia manome ny fahafahana mampiasa C ++ constructs voafaritra ao amin'ny C ++ 14 fenitra (ny fananganana dia mitaky compiler izay manohana C ++ 14);
  • Nampiana mpitantana VXLAN vaovao;
  • Fanatsarana ny fikarohana karazana atiny amin'ny alΓ lan'ny atiny amin'ny alΓ lan'ny fampiharana algorithm hafa nohavaozina Boyer-Moore ΠΈ Hyperscan;
  • ΠŸΡ€Π°ΠΊΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈ Π΄ΠΎΠ²Π΅Π΄Π΅Π½Π° Π΄ΠΎ ΠΏΠΎΠ»Π½ΠΎΠΉ готовности систСма инспСктирования Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° HTTP/2;
  • Ny fanombohana dia haingana noho ny fampiasana kofehy maromaro amin'ny fanangonana vondrona fitsipika;
  • Nampiana rafitra fanoratana vaovao;
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ошибок Lua ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π° Ρ€Π°Π±ΠΎΡ‚Π° Π±Π΅Π»Ρ‹Ρ… списков;
  • ВнСсСны измСнСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ настроСк Π½Π° Π»Π΅Ρ‚Ρƒ;
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° систСма инспСктирования RNA (Real-time Network Awareness), ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‰Π°Ρ свСдСния ΠΎ доступных Π² сСти рСсурсах, хостах, прилоТСниях ΠΈ сСрвисах;
  • Для упрощСния настройки ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½ΠΎ использованиС snort_config.lua ΠΈ SNORT_LUA_PATH.

Source: opennet.ru

Add a comment