முன்னர் Bro என்ற பெயரில் விநியோகிக்கப்பட்ட Zeek 8.0.0 போக்குவரத்து பகுப்பாய்வு மற்றும் நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு வெளியிடப்பட்டது. Zeek என்பது பாதுகாப்பு தொடர்பான நிகழ்வுகளைக் கண்காணிப்பதில் முதன்மையாக கவனம் செலுத்தும் ஒரு போக்குவரத்து பகுப்பாய்வு தளமாகும், ஆனால் இது இந்த பயன்பாட்டிற்கு மட்டும் அல்ல. கணினி குறியீடு C++ இல் எழுதப்பட்டுள்ளது மற்றும் BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
இந்த தளம் பல்வேறு பயன்பாட்டு-நிலை நெட்வொர்க் நெறிமுறைகளை பகுப்பாய்வு செய்வதற்கும் பாகுபடுத்துவதற்கும் தொகுதிகளை வழங்குகிறது, அவை இணைப்பு நிலையை கணக்கில் எடுத்துக்கொண்டு நெட்வொர்க் செயல்பாட்டின் விரிவான பதிவை (காப்பகம்) உருவாக்க அனுமதிக்கின்றன. குறிப்பிட்ட உள்கட்டமைப்புகளின் பிரத்தியேகங்களை கணக்கில் எடுத்துக்கொண்டு, கண்காணிப்பு காட்சிகளை எழுதுவதற்கும் முரண்பாடுகளைக் கண்டறிவதற்கும் ஒரு டொமைன்-குறிப்பிட்ட மொழி வழங்கப்படுகிறது. உயர்-அலைவரிசை நெட்வொர்க்குகளில் பயன்படுத்த இந்த அமைப்பு உகந்ததாக உள்ளது. மூன்றாம் தரப்பு தகவல் அமைப்புகள் மற்றும் நிகழ்நேர தரவு பரிமாற்றத்துடன் ஒருங்கிணைப்பதற்காக ஒரு API வழங்கப்படுகிறது.
ஜீக்கின் புதிய இதழில்:
- செருகுநிரல்கள் வழியாக நெட்வொர்க் ஓட்ட டூப்பிள் அடையாளங்காட்டிகளை உள்ளமைக்கும் திறனைச் சேர்த்தது. சிக்கலான நெட்வொர்க்குகளில் ஓட்டங்களைப் பிரிக்கும்போது மோதல்களைத் தவிர்க்க, கூடுதலாக ஐபி முகவரிகள், போர்ட் எண்கள் மற்றும் நெறிமுறை இப்போது கூடுதல் சூழலைக் கணக்கில் எடுத்துக்கொள்ளலாம், அதாவது VLAN குறிச்சொற்கள் அல்லது VXLAN மற்றும் Geneve க்கான இணைக்கப்பட்ட போக்குவரத்து அடையாளங்காட்டிகள்.
- கிளஸ்டர் முனைகளுக்கும் தரவு சீரியலைசேஷன் வடிவத்திற்கும் இடையிலான தொடர்பு முறையை வரையறுக்கும் ZeroMQ ஐ அடிப்படையாகக் கொண்ட புதிய கிளஸ்டர் பின்தளம், உற்பத்தி அமைப்புகளில் பயன்படுத்த தயாராக உள்ளது. தரகர் பின்தளம் இயல்புநிலையாகவே தொடர்ந்து பயன்படுத்தப்படுகிறது, ஆனால் எதிர்காலத்தில், இயல்புநிலை ZeroMQ பின்தளத்திற்கு மாற திட்டமிடப்பட்டுள்ளது, இது முனைகளில் ஒளிபரப்பு செய்திகளை விநியோகிக்கும்போது ப்ராக்ஸி இல்லாமல் செய்ய உங்களை அனுமதிக்கிறது. கிளஸ்டர் செயல்பாடு பற்றிய டெலிமெட்ரி சேகரிப்பு எளிமைப்படுத்தப்பட்டுள்ளது, இது பயன்படுத்தப்பட்ட பின்தளத்தைப் பொருட்படுத்தாமல், முனைகளில் சுமையைக் கண்காணிக்க உங்களை அனுமதிக்கிறது.
- Redis DBMS நெறிமுறைக்கு ஒரு பாகுபடுத்தியைச் சேர்த்து, இடைமறிக்கப்பட்ட செயல்பாடுகளின் பதிவை வழங்கியது.
- SMTP பகுப்பாய்வி, அஞ்சல் செய்திகளை (RFC 822) போக்குவரத்திலிருந்து பிரித்தெடுத்து அவற்றை கோப்பு பகுப்பாய்விக்கு அனுப்புவதை ஆதரிக்கிறது, இது இடைமறிக்கப்பட்ட மின்னஞ்சல்களை வட்டில் .eml வடிவத்தில் கோப்புகளாக சேமிக்கப் பயன்படுகிறது.
- FTP பகுப்பாய்வியில் AUTH TLS நீட்டிப்புக்கான ஆதரவு சேர்க்கப்பட்டது.
- DNS பகுப்பாய்வி இப்போது NAPTR பதிவுகளை அங்கீகரிக்கிறது.
- PPPoE பகுப்பாய்வி இப்போது அமர்வு ஐடிகளைக் காண்பிக்கும் திறனைக் கொண்டுள்ளது.
- analyzer.log மற்றும் dpd.log ஆகிய தனித்தனி பதிவுகளுக்குப் பதிலாக, ஒரு பொதுவான பதிவு analyzer.log பயன்படுத்தப்படுகிறது.
- நெறிமுறை மற்றும் கோப்பு பாகுபடுத்தி ஜெனரேட்டர் ஸ்பைசி 1.14 க்கு புதுப்பிக்கப்பட்டுள்ளது, இது புதிய மேம்படுத்தல்களை அறிமுகப்படுத்துகிறது மற்றும் பயன்படுத்தப்படாத செயல்பாட்டு அளவுருக்களை நீக்குகிறது.
- இப்போது logschema தொகுப்பைப் பயன்படுத்தி பதிவு வடிவமைப்பை மாற்ற முடியும் (எடுத்துக்காட்டாக, நீங்கள் பாரம்பரிய உரை பதிவுகளுக்குப் பதிலாக JSON அல்லது CSV ஐப் பயன்படுத்தலாம்).
- ஒரு திட்டத்தை உருவாக்க இப்போது C++20 தரநிலையை ஆதரிக்கும் ஒரு தொகுப்பி தேவைப்படுகிறது. குறைந்தபட்ச ஆதரிக்கப்படும் பதிப்புகள் GCC 10, Clang 8 மற்றும் Visual Studio 2022 ஆகும்.
கூடுதலாக, நெட்வொர்க்கைத் தணிக்கை செய்து செயலில் உள்ள நெட்வொர்க் சேவைகளை அடையாளம் காண வடிவமைக்கப்பட்ட Nmap 7.98 நெட்வொர்க் பாதுகாப்பு ஸ்கேனரின் வெளியீட்டை நாம் கவனிக்கலாம். GPLv2 உரிமத்தின் அடிப்படையில், திட்டக் குறியீடு NPSL (Nmap பொது மூல உரிமம்) இன் கீழ் வழங்கப்படுகிறது, இது உற்பத்தியாளர் தனது தயாரிப்பின் குறியீட்டை காப்பிலெஃப்ட் உரிமத்தின் தேவைகளுக்கு ஏற்ப திறக்க விரும்பவில்லை அல்லது GPL உடன் பொருந்தாத தயாரிப்புகளில் Nmap ஐ ஒருங்கிணைக்க விரும்பினால், OEM உரிமத் திட்டத்தைப் பயன்படுத்துவதற்கும் வணிக உரிமத்தை வாங்குவதற்கும் பரிந்துரைகளுடன் (தேவைகள் அல்ல) கூடுதலாக வழங்கப்படுகிறது.
Nmap 7.98 முதன்மையாக பிழை திருத்தங்களைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, சிலவற்றுடன் nmap ஐப் பயன்படுத்தும் போது செயலிழக்கிறது மெ.த.பி.க்குள்ளேயே-இடைமுகங்கள். செயல்பாட்டு மாற்றங்களில், Nmap ஆட்டோமேஷன் ஸ்கிரிப்ட்களில் libssh2 செயல்பாடுகளைப் பயன்படுத்துவதற்கான NSE பிணைப்புகளைச் சேர்ப்பது குறிப்பிடத்தக்கது. DNS ரிசால்வர் மேம்படுத்தப்பட்டுள்ளது. TLSv1.3 இல் பயன்படுத்தப்படும் சைஃபர்களுக்கான ஆதரவு, பிந்தைய குவாண்டம் சைஃபர் தொகுப்புகள் உட்பட, tls.lua நூலகத்தில் சேர்க்கப்பட்டுள்ளது. இறுதி உருவாக்கங்களில் பயன்படுத்தப்படும் OpenSSL 3.0.17, Lua 5.4.8 மற்றும் Npcap 1.83 ஆகியவை புதுப்பிக்கப்பட்டுள்ளன.
ஆதாரம்: opennet.ru
