प्रोहोस्टर > Блог > इंटरनेट बातम्या > Snort 3 घुसखोरी शोध प्रणालीचे अंतिम बीटा प्रकाशन

Snort 3 घुसखोरी शोध प्रणालीचे अंतिम बीटा प्रकाशन

सिस्को कंपनी सादर финальную бета-версию полностью переработанной системы предотвращения атак स्नॉर्ट 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.

В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

खालील महत्त्वपूर्ण नवकल्पना लागू केल्या आहेत:

  • नवीन कॉन्फिगरेशन सिस्टीममध्ये एक संक्रमण केले गेले आहे जे एक सरलीकृत वाक्यरचना ऑफर करते आणि सेटिंग्ज गतिमानपणे व्युत्पन्न करण्यासाठी स्क्रिप्टचा वापर करण्यास अनुमती देते. LuaJIT चा वापर कॉन्फिगरेशन फाइल्सवर प्रक्रिया करण्यासाठी केला जातो. LuaJIT वर आधारित प्लगइन नियम आणि लॉगिंग सिस्टमसाठी अतिरिक्त पर्यायांच्या अंमलबजावणीसह प्रदान केले जातात;
  • अटॅक डिटेक्शन इंजिनचे आधुनिकीकरण केले गेले आहे, नियम अद्ययावत केले गेले आहेत आणि नियमांमध्ये बफर बांधण्याची क्षमता (स्टिकी बफर) जोडली गेली आहे. हायपरस्कॅन शोध इंजिनचा वापर केला गेला, ज्यामुळे नियमांमधील नियमित अभिव्यक्तींवर आधारित जलद आणि अधिक अचूकपणे ट्रिगर केलेले नमुने वापरणे शक्य झाले;
  • HTTP साठी एक नवीन आत्मनिरीक्षण मोड जोडला जो सत्र स्थितीचा विचार करतो आणि चाचणी संचद्वारे समर्थित 99% परिस्थिती कव्हर करतो HTTP Evader. В разработке находится код для поддержки HTTP/2;
  • खोल पॅकेट तपासणी मोडची कार्यक्षमता लक्षणीयरीत्या सुधारली गेली आहे. मल्टी-थ्रेड पॅकेट प्रोसेसिंगची क्षमता जोडली, पॅकेट प्रोसेसरसह अनेक थ्रेड्स एकाच वेळी कार्यान्वित करण्यास आणि CPU कोरच्या संख्येवर अवलंबून रेखीय स्केलेबिलिटी प्रदान करण्यास अनुमती देते;
  • एक सामान्य कॉन्फिगरेशन स्टोरेज आणि विशेषता सारणी लागू केली गेली आहे, जी वेगवेगळ्या उपप्रणालींमध्ये सामायिक केली गेली आहे, ज्यामुळे माहितीचे डुप्लिकेशन काढून टाकून मेमरी वापर लक्षणीयरीत्या कमी झाला आहे;
  • JSON फॉरमॅट वापरून नवीन इव्हेंट लॉगिंग सिस्टीम आणि इलास्टिक स्टॅक सारख्या बाह्य प्लॅटफॉर्मसह सहजपणे एकत्रित;
  • मॉड्यूलर आर्किटेक्चरमध्ये संक्रमण, प्लगइन कनेक्ट करून कार्यक्षमतेचा विस्तार करण्याची क्षमता आणि बदलण्यायोग्य प्लगइनच्या स्वरूपात मुख्य उपप्रणाली लागू करणे. सध्या, Snort 3 साठी अनेक शेकडो प्लगइन आधीच लागू केले गेले आहेत, ज्यामध्ये अनुप्रयोगाच्या विविध क्षेत्रांचा समावेश आहे, उदाहरणार्थ, तुम्हाला तुमचे स्वतःचे कोडेक, आत्मनिरीक्षण मोड, लॉगिंग पद्धती, क्रिया आणि नियमांमध्ये पर्याय जोडण्याची परवानगी देते;
  • सक्रिय नेटवर्क पोर्ट्स व्यक्तिचलितपणे निर्दिष्ट करण्याची आवश्यकता दूर करून, चालू असलेल्या सेवांचा स्वयंचलित शोध.

Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:

  • Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
  • कोड C++ 14 मानकांमध्ये परिभाषित केलेल्या C++ रचना वापरण्याची क्षमता प्रदान करतो (बिल्डला C++14 ला सपोर्ट करणारा कंपाइलर आवश्यक आहे);
  • नवीन VXLAN हँडलर जोडले;
  • अद्ययावत पर्यायी अल्गोरिदम अंमलबजावणी वापरून सामग्रीद्वारे सामग्री प्रकारांसाठी सुधारित शोध बॉयर-मूर и हायपरस्कॅन;
  • Практически доведена до полной готовности система инспектирования трафика HTTP/2;
  • नियमांचे गट संकलित करण्यासाठी एकाधिक थ्रेड्स वापरून स्टार्टअपला गती दिली जाते;
  • नवीन लॉगिंग यंत्रणा जोडली;
  • Улучшено определение ошибок Lua и оптимизирована работа белых списков;
  • Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
  • Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
  • Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा