प्रोहोस्टर > Блог > इन्टरनेट समाचार > Snort 3 घुसपैठ पत्ता लगाउने प्रणालीको अन्तिम बिटा रिलीज

Snort 3 घुसपैठ पत्ता लगाउने प्रणालीको अन्तिम बिटा रिलीज

सिस्को प्रस्तुत финальную бета-версию полностью переработанной системы предотвращения атак स्नोर्ट।, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.

В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

निम्न महत्त्वपूर्ण आविष्कारहरू लागू गरिएको छ:

  • नयाँ कन्फिगरेसन प्रणालीमा एक संक्रमण बनाइएको छ जसले सरलीकृत वाक्य रचना प्रदान गर्दछ र गतिशील रूपमा सेटिङहरू उत्पन्न गर्न स्क्रिप्टहरूको प्रयोगलाई अनुमति दिन्छ। LuaJIT कन्फिगरेसन फाइलहरू प्रशोधन गर्न प्रयोग गरिन्छ। LuaJIT मा आधारित प्लगइनहरू नियमहरू र लगिङ प्रणालीको लागि थप विकल्पहरूको कार्यान्वयनको साथ प्रदान गरिन्छ;
  • आक्रमण पत्ता लगाउने इन्जिनलाई आधुनिकीकरण गरिएको छ, नियमहरू अद्यावधिक गरिएको छ, र नियमहरूमा बफरहरू बाँध्ने क्षमता (स्टिकी बफरहरू) थपिएको छ। हाइपरस्क्यान खोज इन्जिन प्रयोग गरिएको थियो, जसले नियमहरूमा नियमित अभिव्यक्तिहरूमा आधारित छिटो र अधिक सटीक रूपमा ट्रिगर गरिएको ढाँचाहरू प्रयोग गर्न सम्भव बनायो;
  • HTTP का लागि नयाँ आत्मनिरीक्षण मोड थपियो जसले खाता सत्र अवस्थालाई ध्यानमा राख्छ र परीक्षण सुइटद्वारा समर्थित 99% अवस्थाहरूलाई समेट्छ। HTTP Evader. В разработке находится код для поддержки HTTP/2;
  • गहिरो प्याकेट निरीक्षण मोडको प्रदर्शन उल्लेखनीय रूपमा सुधार गरिएको छ। बहु-थ्रेड प्याकेट प्रशोधन गर्ने क्षमता थपियो, प्याकेट प्रोसेसरहरूसँग धेरै थ्रेडहरूको एकै साथ कार्यान्वयन गर्न र CPU कोरहरूको संख्यामा निर्भर रैखिक स्केलेबिलिटी प्रदान गर्न अनुमति दिँदै;
  • एक साझा कन्फिगरेसन भण्डारण र विशेषता तालिकाहरू लागू गरिएको छ, जुन विभिन्न उपप्रणालीहरू बीच साझेदारी गरिएको छ, जसले जानकारीको नक्कल हटाएर मेमोरी खपतलाई उल्लेखनीय रूपमा घटाएको छ;
  • नयाँ घटना लगिङ प्रणाली JSON ढाँचा प्रयोग गरेर र सजिलैसँग बाह्य प्लेटफर्महरू जस्तै इलास्टिक स्ट्याकसँग एकीकृत;
  • मोड्युलर आर्किटेक्चरमा संक्रमण, प्लगइनहरू जडान गरेर र प्रतिस्थापन योग्य प्लगइनहरूको रूपमा कुञ्जी उपप्रणालीहरू लागू गरेर कार्यक्षमता विस्तार गर्ने क्षमता। हाल, Snort 3 को लागी धेरै सय प्लगइनहरू पहिले नै लागू गरिएको छ, अनुप्रयोगका विभिन्न क्षेत्रहरू कभर गर्दै, उदाहरणका लागि, तपाइँलाई तपाइँको आफ्नै कोडेकहरू, आत्मनिरीक्षण मोडहरू, लगिङ विधिहरू, कार्यहरू र नियमहरूमा विकल्पहरू थप्न अनुमति दिँदै;
  • चलिरहेको सेवाहरूको स्वचालित पत्ता लगाउने, सक्रिय नेटवर्क पोर्टहरू म्यानुअल रूपमा निर्दिष्ट गर्न आवश्यकता हटाउँदै।

Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:

  • Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
  • कोडले C++ 14 मानकमा परिभाषित C++ निर्माणहरू प्रयोग गर्ने क्षमता प्रदान गर्दछ (निर्माणलाई C++14 समर्थन गर्ने कम्पाइलर चाहिन्छ);
  • नयाँ VXLAN ह्यान्डलर थपियो;
  • अपडेट गरिएको वैकल्पिक एल्गोरिथ्म कार्यान्वयनहरू प्रयोग गरेर सामग्रीद्वारा सामग्री प्रकारहरूको लागि सुधारिएको खोज बोयर-मूर и हाइपरस्क्यान;
  • Практически доведена до полной готовности система инспектирования трафика HTTP/2;
  • नियमहरूको समूह कम्पाइल गर्न धेरै थ्रेडहरू प्रयोग गरेर स्टार्टअपलाई गति दिइन्छ;
  • नयाँ लगिङ मेकानिजम थपियो;
  • Улучшено определение ошибок Lua и оптимизирована работа белых списков;
  • Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
  • Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
  • Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.

स्रोत: opennet.ru

एक टिप्पणी थप्न