Rilaxx beta finali tas-sistema ta 'skoperta ta' intrużjoni Snort 3
Cisco ippreżentata финальную бета-версию полностью переработанной системы предотвращения атак Innir 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Ġew implimentati l-innovazzjonijiet sinifikanti li ġejjin:
Saret transizzjoni għal sistema ta' konfigurazzjoni ġdida li toffri sintassi simplifikata u tippermetti l-użu ta' skripts biex jiġġeneraw is-settings b'mod dinamiku. LuaJIT jintuża biex jipproċessa fajls ta 'konfigurazzjoni. Plugins ibbażati fuq LuaJIT huma pprovduti bl-implimentazzjoni ta 'għażliet addizzjonali għal regoli u sistema ta' qtugħ;
Il-magna tal-iskoperta tal-attakki ġiet modernizzata, ir-regoli ġew aġġornati, u ġiet miżjuda l-abbiltà li torbot buffers f'regoli (buffers li jwaħħlu). Intużat il-magna tat-tiftix Hyperscan, li għamilha possibbli li jintużaw mudelli veloċi u attivati b'mod aktar preċiż ibbażati fuq espressjonijiet regolari fir-regoli;
Żieda mod ta' introspezzjoni ġdid għal HTTP li jqis l-istat tas-sessjoni u jkopri 99% tas-sitwazzjonijiet appoġġjati mill-suite tat-test Evader HTTP. В разработке находится код для поддержки HTTP/2;
Il-prestazzjoni tal-modalità ta 'spezzjoni tal-pakketti fil-fond ġiet imtejba b'mod sinifikanti. Miżjud l-abbiltà għall-ipproċessar ta 'pakketti b'ħafna ħajt, li jippermetti eżekuzzjoni simultanja ta' diversi ħjut ma 'proċessuri ta' pakketti u jipprovdu skalabbiltà lineari skont in-numru ta 'qalba tas-CPU;
Ġew implimentati tabelli ta 'ħażna u attributi ta' konfigurazzjoni komuni, li hija kondiviża bejn sottosistemi differenti, li naqqset b'mod sinifikanti l-konsum tal-memorja billi eliminat id-duplikazzjoni tal-informazzjoni;
Sistema ġdida ta 'logging ta' avvenimenti li tuża format JSON u integrata faċilment ma 'pjattaformi esterni bħal Elastic Stack;
Tranżizzjoni għal arkitettura modulari, il-kapaċità li tespandi l-funzjonalità permezz tal-konnessjoni ta 'plugins u l-implimentazzjoni ta' sottosistemi ewlenin fil-forma ta 'plugins sostitwibbli. Bħalissa, diversi mijiet ta 'plugins diġà ġew implimentati għal Snort 3, li jkopru diversi oqsma ta' applikazzjoni, pereżempju, li jippermettulek iżżid il-codecs tiegħek stess, modi ta 'introspezzjoni, metodi ta' illoggjar, azzjonijiet u għażliet fir-regoli;
Sejbien awtomatiku tas-servizzi li jaħdmu, li jelimina l-ħtieġa li jiġu speċifikati manwalment portijiet tan-netwerk attivi.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
Il-kodiċi jipprovdi l-abbiltà li tuża C++ constructs definiti fl-istandard C++14 (il-bini jeħtieġ kompilatur li jappoġġja C++14);
Miżjud VXLAN handler ġdid;
Tfittxija mtejba għal tipi ta' kontenut skond il-kontenut bl-użu ta' implimentazzjonijiet ta' algoritmi alternattivi aġġornati Boyer-Moore и Hyperscan;
Практически доведена до полной готовности система инспектирования трафика HTTP/2;
L-istartjar huwa aċċellerat bl-użu ta 'ħjut multipli biex jikkompila gruppi ta' regoli;
Żid mekkaniżmu ġdid ta' qtugħ;
Улучшено определение ошибок Lua и оптимизирована работа белых списков;
Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.