Kompania Cisco versioni pĂ«rfundimtar beta i njĂ« sistemi parandalues ââsulmesh tĂ« ridizajnuar plotĂ«sisht , i njohur edhe si projekti Snort++, ka qenĂ« nĂ« zhvillim e sipĂ«r me ndĂ«rprerje qĂ« nga viti 2005. NjĂ« kandidat pĂ«r publikim Ă«shtĂ« planifikuar tĂ« publikohet mĂ« vonĂ« kĂ«tĂ« vit.
Dega e re e riimagjinon plotësisht konceptin e produktit dhe ridizajnon arkitekturën e tij. Fushat kryesore të fokusit gjatë degës së re përfshijnë thjeshtimin e konfigurimit dhe nisjes së Snort, automatizimin e konfigurimit, thjeshtimin e gjuhës së ndërtimit të rregullave, zbulimin automatik të të gjitha protokolleve, ofrimin e një shell për menaxhimin e linjës së komandës dhe përdorimin aktiv të shumëfishimit me akses të përbashkët në një konfigurim të vetëm nëpër trajtues të ndryshëm.
Risitë e mëposhtme të rëndësishme janë zbatuar:
- ĂshtĂ« bĂ«rĂ« njĂ« kalim nĂ« njĂ« sistem tĂ« ri konfigurimi qĂ« ofron njĂ« sintaksĂ« tĂ« thjeshtuar dhe lejon pĂ«rdorimin e skripteve pĂ«r tĂ« gjeneruar nĂ« mĂ«nyrĂ« dinamike cilĂ«sime. LuaJIT pĂ«rdoret pĂ«r tĂ« pĂ«rpunuar skedarĂ«t e konfigurimit. Shtojcat e bazuara nĂ« LuaJIT ofrohen me zbatimin e opsioneve shtesĂ« pĂ«r rregullat dhe njĂ« sistem logging;
- Motori i zbulimit të sulmit është modernizuar, rregullat janë përditësuar dhe është shtuar aftësia për të lidhur buferët në rregulla (buffers ngjitës). U përdor motori i kërkimit Hyperscan, i cili bëri të mundur përdorimin e modeleve të shpejta dhe më të sakta të ndezura bazuar në shprehjet e rregullta në rregulla;
- U shtua një modalitet i ri introspeksioni për HTTP që merr parasysh gjendjen e sesionit dhe mbulon 99% të situatave të mbështetura nga grupi i testit Kodi për të mbështetur HTTP/2 është në zhvillim e sipër;
- Performanca e mënyrës së inspektimit të thellë të paketave është përmirësuar ndjeshëm. U shtua aftësia për përpunimin e paketave me shumë fije, duke lejuar ekzekutimin e njëkohshëm të disa thread-ve me përpunuesit e paketave dhe duke ofruar shkallëzim linear në varësi të numrit të bërthamave të CPU;
- Janë zbatuar një tabela e përbashkët e ruajtjes dhe atributeve të konfigurimit, e cila ndahet midis nënsistemeve të ndryshme, gjë që ka ulur ndjeshëm konsumin e memories duke eliminuar dyfishimin e informacionit;
- Sistemi i ri i regjistrimit të ngjarjeve duke përdorur formatin JSON dhe i integruar lehtësisht me platforma të jashtme si Elastic Stack;
- Kalimi në një arkitekturë modulare, aftësia për të zgjeruar funksionalitetin përmes lidhjes së shtojcave dhe zbatimit të nënsistemeve kryesore në formën e shtojcave të zëvendësueshme. Aktualisht, disa qindra shtojca janë zbatuar tashmë për Snort 3, duke mbuluar fusha të ndryshme të aplikimit, për shembull, duke ju lejuar të shtoni kodekët tuaj, mënyrat e introspeksionit, metodat e regjistrimit, veprimet dhe opsionet në rregulla;
- Zbulimi automatik i shërbimeve që funksionojnë, duke eliminuar nevojën për të specifikuar manualisht portet aktive të rrjetit.
Ndryshimet krahasuar me versionin e mëparshëm të testimit, i cili u publikua në vitin 2018:
- Shtoi mbështetje për skedarët për mbivendosjen e shpejtë të cilësimeve në lidhje me konfigurimin parazgjedhur;
- Kodi ofron mundësinë për të përdorur konstruktet C++ të përcaktuara në standardin C++14 (ndërtimi kërkon një përpilues që mbështet C++14);
- U shtua mbajtës i ri VXLAN;
- Kërkim i përmirësuar për llojet e përmbajtjes sipas përmbajtjes duke përdorur implementime të përditësuara të algoritmeve alternative О ;
- Sistemi i inspektimit të trafikut HTTP/2 është pothuajse plotësisht funksional;
- Fillimi përshpejtohet duke përdorur fije të shumta për të përpiluar grupe rregullash;
- Shtuar një mekanizëm të ri të prerjeve;
- Zbulim i përmirësuar i gabimeve Lua dhe vendosje në listën e bardhë e optimizuar;
- Janë bërë ndryshime për të lejuar ringarkimin e menjëhershëm të cilësimeve;
- ĂshtĂ« shtuar sistemi i inspektimit ARN (Real-time Network Awareness - NdĂ«rgjegjĂ«simi i Rrjetit nĂ« KohĂ« Reale), i cili mbledh informacione rreth burimeve, hosteve, aplikacioneve dhe shĂ«rbimeve tĂ« disponueshme nĂ« rrjet;
- Për të thjeshtuar konfigurimin, përdorimi i snort_config.lua dhe SNORT_LUA_PATH është ndërprerë.
Burimi: opennet.ru
