Kompania Cisco финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Risitë e mëposhtme të rëndësishme janë zbatuar:
- Është bërë një kalim në një sistem të ri konfigurimi që ofron një sintaksë të thjeshtuar dhe lejon përdorimin e skripteve për të gjeneruar në mënyrë dinamike cilësime. LuaJIT përdoret për të përpunuar skedarët e konfigurimit. Shtojcat e bazuara në LuaJIT ofrohen me zbatimin e opsioneve shtesë për rregullat dhe një sistem logging;
- Motori i zbulimit të sulmit është modernizuar, rregullat janë përditësuar dhe është shtuar aftësia për të lidhur buferët në rregulla (buffers ngjitës). U përdor motori i kërkimit Hyperscan, i cili bëri të mundur përdorimin e modeleve të shpejta dhe më të sakta të ndezura bazuar në shprehjet e rregullta në rregulla;
- U shtua një modalitet i ri introspeksioni për HTTP që merr parasysh gjendjen e sesionit dhe mbulon 99% të situatave të mbështetura nga grupi i testit . В разработке находится код для поддержки HTTP/2;
- Performanca e mënyrës së inspektimit të thellë të paketave është përmirësuar ndjeshëm. U shtua aftësia për përpunimin e paketave me shumë fije, duke lejuar ekzekutimin e njëkohshëm të disa thread-ve me përpunuesit e paketave dhe duke ofruar shkallëzim linear në varësi të numrit të bërthamave të CPU;
- Janë zbatuar një tabela e përbashkët e ruajtjes dhe atributeve të konfigurimit, e cila ndahet midis nënsistemeve të ndryshme, gjë që ka ulur ndjeshëm konsumin e memories duke eliminuar dyfishimin e informacionit;
- Sistemi i ri i regjistrimit të ngjarjeve duke përdorur formatin JSON dhe i integruar lehtësisht me platforma të jashtme si Elastic Stack;
- Kalimi në një arkitekturë modulare, aftësia për të zgjeruar funksionalitetin përmes lidhjes së shtojcave dhe zbatimit të nënsistemeve kryesore në formën e shtojcave të zëvendësueshme. Aktualisht, disa qindra shtojca janë zbatuar tashmë për Snort 3, duke mbuluar fusha të ndryshme të aplikimit, për shembull, duke ju lejuar të shtoni kodekët tuaj, mënyrat e introspeksionit, metodat e regjistrimit, veprimet dhe opsionet në rregulla;
- Zbulimi automatik i shërbimeve që funksionojnë, duke eliminuar nevojën për të specifikuar manualisht portet aktive të rrjetit.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- Kodi ofron mundësinë për të përdorur konstruktet C++ të përcaktuara në standardin C++14 (ndërtimi kërkon një përpilues që mbështet C++14);
- U shtua mbajtës i ri VXLAN;
- Kërkim i përmirësuar për llojet e përmbajtjes sipas përmbajtjes duke përdorur implementime të përditësuara të algoritmeve alternative и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- Fillimi përshpejtohet duke përdorur fije të shumta për të përpiluar grupe rregullash;
- Shtuar një mekanizëm të ri të prerjeve;
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Burimi: opennet.ru