ProHoster > Blog > warta internét > Ngaleupaskeun calon pikeun Snort 3 Sistim deteksi serangan

Ngaleupaskeun calon pikeun Snort 3 Sistim deteksi serangan

Pausahaan Cisco ngumumkeun dina ngembangkeun calon release pikeun sistem pencegahan serangan lengkep redesigned Ngahiap 3, ogé katelah proyék Snort++, anu parantos digarap intermittently saprak 2005. Pelepasan stabil rencanana bakal diterbitkeun dina sabulan.

Dina cabang Snort 3, konsép produk parantos dipikiran deui sareng arsitéktur parantos didesain ulang. Di antara wewengkon konci ngembangkeun Snort 3: nyederhanakeun nyetel tur ngajalankeun Snort, automation konfigurasi, nyederhanakeun basa pikeun aturan ngawangun, deteksi otomatis sadaya protokol, nyadiakeun cangkang pikeun kontrol ti garis paréntah, pamakéan aktip multithreading kalawan aksés gabungan tina prosesor béda ka konfigurasi tunggal.

Inovasi signifikan di handap ieu parantos dilaksanakeun:

  • Transisi parantos dilakukeun ka sistem konfigurasi énggal anu nawiskeun sintaksis anu saderhana sareng ngamungkinkeun panggunaan skrip pikeun ngahasilkeun setélan sacara dinamis. LuaJIT dianggo pikeun ngolah file konfigurasi. Plugins dumasar kana LuaJIT disadiakeun kalawan palaksanaan pilihan tambahan pikeun aturan jeung sistem logging;
  • Mesin deteksi serangan parantos dimodernisasi, aturan parantos diénggalan, sareng kamampuan pikeun ngabeungkeut panyangga dina aturan (panyangga caket) parantos ditambah. Mesin pencari Hyperscan dianggo, anu ngamungkinkeun ngagunakeun pola anu gancang sareng langkung akurat dipicu dumasar kana ekspresi biasa dina aturan;
  • Nambahkeun mode introspeksi anyar pikeun HTTP anu nganggap kaayaan sési akun sareng nyertakeun 99% kaayaan anu dirojong ku suite tés. HTTP Evader. Ditambahkeun HTTP / 2 sistem inspeksi lalulintas;
  • Kinerja mode inspeksi pakét jero parantos ningkat sacara signifikan. Ditambahkeun kamampuhan pikeun ngolah pakét multi-thread, ngamungkinkeun palaksanaan simultaneous sababaraha threads kalawan prosesor pakét sarta nyadiakeun scalability liniér gumantung kana jumlah cores CPU;
  • A gudang konfigurasi umum tur tabel atribut geus dilaksanakeun, nu dibagikeun antara subsistem béda, nu geus nyata ngurangan konsumsi memori ku ngaleungitkeun duplikasi informasi;
  • Sistem logging acara anyar nganggo format JSON sareng gampang terpadu sareng platform éksternal sapertos Elastic Stack;
  • Transisi kana arsitéktur modular, kamampuhan pikeun dilegakeun fungsionalitas ngaliwatan nyambungkeun plugins sarta ngalaksanakeun subsistem konci dina bentuk plugins replaceable. Ayeuna, sababaraha ratus plugins parantos dilaksanakeun pikeun Snort 3, nyertakeun sababaraha daérah aplikasi, contona, ngamungkinkeun anjeun pikeun nambihan codec anjeun sorangan, modeu introspeksi, metode logging, tindakan sareng pilihan dina aturan;
  • Deteksi otomatis tina jasa ngajalankeun, ngaleungitkeun kabutuhan sacara manual nangtukeun palabuhan jaringan aktip.
  • Ditambahkeun dukungan pikeun file pikeun gancang nimpa setélan relatif ka konfigurasi standar. Pikeun simplify konfigurasi, pamakéan snort_config.lua na SNORT_LUA_PATH geus dieureunkeun.
    Ditambahkeun dukungan pikeun ngamuat ulang setélan dina laleur;

  • Kode nyadiakeun kamampuhan pikeun ngagunakeun C ++ constructs diartikeun dina C ++ 14 standar (ngawangun merlukeun compiler nu ngarojong C ++ 14);
  • Ditambahkeun panangan VXLAN anyar;
  • Ningkatkeun milarian jinis eusi ku eusi nganggo palaksanaan algoritma alternatif anu diropéa Boyer-Moore и Hiperscan;
  • Ngamimitian gancangan ku ngagunakeun sababaraha threads pikeun compile grup aturan;
  • Ditambahkeun mékanisme logging anyar;
  • Sistem inspeksi RNA (Real-time Network Kasadaran) geus ditambahkeun, nu ngumpulkeun informasi ngeunaan sumberdaya, host, aplikasi tur jasa sadia dina jaringan.

sumber: opennet.ru

Tambahkeun komentar