Snort 3 ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ యొక్క చివరి బీటా విడుదల

సిస్కో కంపెనీ సమర్పించారు финальную бета-версию полностью переработанной системы предотвращения атак గురక 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.

В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

కింది ముఖ్యమైన ఆవిష్కరణలు అమలు చేయబడ్డాయి:

• సరళీకృత సింటాక్స్‌ను అందించే కొత్త కాన్ఫిగరేషన్ సిస్టమ్‌కు మార్పు చేయబడింది మరియు స్క్రిప్ట్‌ల వినియోగాన్ని డైనమిక్‌గా సెట్టింగులను రూపొందించడానికి అనుమతిస్తుంది. కాన్ఫిగరేషన్ ఫైల్‌లను ప్రాసెస్ చేయడానికి LuaJIT ఉపయోగించబడుతుంది. LuaJIT ఆధారంగా ప్లగిన్‌లు నియమాలు మరియు లాగింగ్ సిస్టమ్ కోసం అదనపు ఎంపికల అమలుతో అందించబడతాయి;
• దాడి గుర్తింపు ఇంజిన్ ఆధునికీకరించబడింది, నియమాలు నవీకరించబడ్డాయి మరియు నియమాలలో బఫర్‌లను బంధించే సామర్థ్యం (స్టిక్కీ బఫర్‌లు) జోడించబడింది. హైపర్‌స్కాన్ శోధన ఇంజిన్ ఉపయోగించబడింది, ఇది నియమాలలో సాధారణ వ్యక్తీకరణల ఆధారంగా వేగవంతమైన మరియు మరింత ఖచ్చితంగా ప్రేరేపించబడిన నమూనాలను ఉపయోగించడం సాధ్యపడింది;
• HTTP కోసం కొత్త ఆత్మపరిశీలన మోడ్ జోడించబడింది, ఇది సెషన్ స్థితిని పరిగణనలోకి తీసుకుంటుంది మరియు టెస్ట్ సూట్ ద్వారా మద్దతు ఇచ్చే 99% పరిస్థితులను కవర్ చేస్తుంది HTTP ఎవాడర్. В разработке находится код для поддержки HTTP/2;
• లోతైన ప్యాకెట్ తనిఖీ మోడ్ యొక్క పనితీరు గణనీయంగా మెరుగుపడింది. బహుళ-థ్రెడ్ ప్యాకెట్ ప్రాసెసింగ్ సామర్థ్యం జోడించబడింది, ప్యాకెట్ ప్రాసెసర్‌లతో అనేక థ్రెడ్‌లను ఏకకాలంలో అమలు చేయడానికి మరియు CPU కోర్ల సంఖ్యను బట్టి లీనియర్ స్కేలబిలిటీని అందిస్తుంది;
• ఒక సాధారణ కాన్ఫిగరేషన్ నిల్వ మరియు అట్రిబ్యూట్ పట్టికలు అమలు చేయబడ్డాయి, ఇది వివిధ ఉపవ్యవస్థల మధ్య భాగస్వామ్యం చేయబడింది, ఇది సమాచారం యొక్క నకిలీని తొలగించడం ద్వారా మెమరీ వినియోగాన్ని గణనీయంగా తగ్గించింది;
• JSON ఆకృతిని ఉపయోగించి కొత్త ఈవెంట్ లాగింగ్ సిస్టమ్ మరియు ఎలాస్టిక్ స్టాక్ వంటి బాహ్య ప్లాట్‌ఫారమ్‌లతో సులభంగా అనుసంధానించబడుతుంది;
• మాడ్యులర్ ఆర్కిటెక్చర్‌కు పరివర్తన, ప్లగిన్‌లను కనెక్ట్ చేయడం ద్వారా మరియు రీప్లేస్ చేయగల ప్లగిన్‌ల రూపంలో కీ సబ్‌సిస్టమ్‌లను అమలు చేయడం ద్వారా కార్యాచరణను విస్తరించే సామర్థ్యం. ప్రస్తుతం, Snort 3 కోసం అనేక వందల ప్లగిన్‌లు ఇప్పటికే అమలు చేయబడ్డాయి, అప్లికేషన్ యొక్క వివిధ ప్రాంతాలను కవర్ చేస్తుంది, ఉదాహరణకు, మీ స్వంత కోడెక్‌లు, ఆత్మపరిశీలన మోడ్‌లు, లాగింగ్ పద్ధతులు, చర్యలు మరియు నియమాలలో ఎంపికలను జోడించడానికి మిమ్మల్ని అనుమతిస్తుంది;
• నడుస్తున్న సేవలను స్వయంచాలకంగా గుర్తించడం, క్రియాశీల నెట్‌వర్క్ పోర్ట్‌లను మాన్యువల్‌గా పేర్కొనవలసిన అవసరాన్ని తొలగిస్తుంది.

Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:

• Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
• కోడ్ C++14 ప్రమాణంలో నిర్వచించబడిన C++ నిర్మాణాలను ఉపయోగించగల సామర్థ్యాన్ని అందిస్తుంది (బిల్డ్‌కి C++14కి మద్దతిచ్చే కంపైలర్ అవసరం);
• కొత్త VXLAN హ్యాండ్లర్ జోడించబడింది;
• నవీకరించబడిన ప్రత్యామ్నాయ అల్గారిథమ్ అమలులను ఉపయోగించి కంటెంట్ ద్వారా కంటెంట్ రకాల కోసం మెరుగైన శోధన బోయర్-మూర్ и హైపర్‌స్కాన్;
• Практически доведена до полной готовности система инспектирования трафика HTTP/2;
• నియమాల సమూహాలను కంపైల్ చేయడానికి బహుళ థ్రెడ్‌లను ఉపయోగించడం ద్వారా స్టార్టప్ వేగవంతం చేయబడుతుంది;
• కొత్త లాగింగ్ మెకానిజం జోడించబడింది;
• Улучшено определение ошибок Lua и оптимизирована работа белых списков;
• Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
• Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
• Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.

మూలం: opennet.ru