پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Snort 3 مداخلت کا پتہ لگانے کے نظام کی حتمی بیٹا ریلیز

Snort 3 مداخلت کا پتہ لگانے کے نظام کی حتمی بیٹا ریلیز

سسکو پیش کیا مکمل طور پر دوبارہ ڈیزائن کیے گئے حملے سے بچاؤ کے نظام کا حتمی بیٹا ورژن سناورٹ 3، جسے Snort++ پروجیکٹ بھی کہا جاتا ہے، جو 2005 سے وقفے وقفے سے کام کر رہا ہے۔ ایک ریلیز امیدوار کو اس سال کے آخر میں شائع کرنے کا منصوبہ ہے۔

نئی برانچ میں پروڈکٹ کے تصور پر مکمل طور پر دوبارہ غور کیا گیا ہے اور فن تعمیر کو دوبارہ ڈیزائن کیا گیا ہے۔ نئی برانچ کی تیاری کے وقت جن شعبوں پر زور دیا گیا تھا، ان میں Snort کو ترتیب دینے اور شروع کرنے میں آسانیاں، کنفیگریشن کی آٹومیشن، قواعد کی تعمیر کے لیے زبان کو آسان بنانا، تمام پروٹوکولز کا خودکار پتہ لگانا، کمانڈ سے کنٹرول کے لیے ایک شیل کی فراہمی شامل تھی۔ لائن، سنگل کنفیگریشن تک مختلف پروسیسرز کی مشترکہ رسائی کے ساتھ ملٹی تھریڈنگ کا فعال استعمال۔

مندرجہ ذیل اہم اختراعات کو لاگو کیا گیا ہے:

  • ایک نئے کنفیگریشن سسٹم میں تبدیلی کی گئی ہے جو ایک آسان نحو پیش کرتا ہے اور اسکرپٹ کے استعمال کو متحرک طور پر سیٹنگز بنانے کی اجازت دیتا ہے۔ LuaJIT کو کنفیگریشن فائلوں پر کارروائی کرنے کے لیے استعمال کیا جاتا ہے۔ LuaJIT پر مبنی پلگ ان قواعد کے اضافی اختیارات اور لاگنگ سسٹم کے نفاذ کے ساتھ فراہم کیے جاتے ہیں۔
  • حملے کا پتہ لگانے والے انجن کو جدید بنایا گیا ہے، قواعد کو اپ ڈیٹ کیا گیا ہے، اور قواعد میں بفرز کو باندھنے کی صلاحیت (چپچپا بفرز) کو شامل کیا گیا ہے۔ Hyperscan سرچ انجن کا استعمال کیا گیا، جس نے قواعد میں ریگولر ایکسپریشنز کی بنیاد پر تیز رفتار اور زیادہ درست طریقے سے متحرک پیٹرن کا استعمال ممکن بنایا؛
  • HTTP کے لیے ایک نیا انٹرسپیکشن موڈ شامل کیا گیا جو سیشن کی حالت کو مدنظر رکھتا ہے اور ٹیسٹ سویٹ کے ذریعے تعاون یافتہ 99% حالات کا احاطہ کرتا ہے۔ HTTP Evader. HTTP/2 کو سپورٹ کرنے کے لیے کوڈ تیار ہو رہا ہے۔
  • گہرے پیکٹ معائنہ موڈ کی کارکردگی کو نمایاں طور پر بہتر بنایا گیا ہے۔ ملٹی تھریڈ پیکٹ پروسیسنگ کی صلاحیت کو شامل کیا گیا، پیکٹ پروسیسرز کے ساتھ کئی تھریڈز کو بیک وقت چلانے کی اجازت دیتا ہے اور سی پی یو کور کی تعداد کے لحاظ سے لکیری اسکیل ایبلٹی فراہم کرتا ہے۔
  • ایک مشترکہ کنفیگریشن اسٹوریج اور انتساب جدولوں کو لاگو کیا گیا ہے، جو مختلف سب سسٹمز کے درمیان مشترک ہے، جس نے معلومات کی نقل کو ختم کرکے میموری کی کھپت کو نمایاں طور پر کم کیا ہے۔
  • JSON فارمیٹ کا استعمال کرتے ہوئے نیا ایونٹ لاگنگ سسٹم اور بیرونی پلیٹ فارمز جیسے لچکدار اسٹیک کے ساتھ آسانی سے مربوط۔
  • ماڈیولر فن تعمیر میں منتقلی، پلگ انز کو جوڑنے اور قابل تبدیل پلگ ان کی شکل میں کلیدی سب سسٹمز کو لاگو کرنے کے ذریعے فعالیت کو بڑھانے کی صلاحیت۔ فی الحال، Snort 3 کے لیے کئی سو پلگ انز پہلے ہی لاگو کیے جا چکے ہیں، جس میں ایپلی کیشن کے مختلف شعبوں کا احاطہ کیا گیا ہے، مثال کے طور پر، آپ کو اپنے کوڈیکس، انٹروسپیکشن موڈز، لاگنگ کے طریقے، اعمال اور قواعد میں اختیارات شامل کرنے کی اجازت دیتے ہیں۔
  • چلانے والی خدمات کا خودکار پتہ لگانا، فعال نیٹ ورک پورٹس کو دستی طور پر بیان کرنے کی ضرورت کو ختم کرنا۔

آخری ٹیسٹ ریلیز کے مقابلے میں تبدیلیاں، جو 2018 میں شائع ہوئی تھی:

  • ڈیفالٹ کنفیگریشن کی نسبت فائلوں کے لیے سیٹنگز کو تیزی سے اوور رائیڈ کرنے کے لیے سپورٹ شامل کیا گیا۔
  • کوڈ C++ 14 معیار میں بیان کردہ C++ تعمیرات کو استعمال کرنے کی صلاحیت فراہم کرتا ہے (تعمیر کے لیے ایک کمپائلر کی ضرورت ہوتی ہے جو C++14 کو سپورٹ کرتا ہو)؛
  • نیا VXLAN ہینڈلر شامل کیا گیا۔
  • اپ ڈیٹ کردہ متبادل الگورتھم کے نفاذ کا استعمال کرتے ہوئے مواد کے لحاظ سے مواد کی اقسام کے لیے بہتر تلاش بوئر مور и ہائپر اسکین;
  • HTTP/2 ٹریفک معائنہ کے نظام کو تقریباً پوری تیاری پر لایا گیا ہے۔
  • قواعد کے گروپس کو مرتب کرنے کے لیے متعدد دھاگوں کا استعمال کرکے اسٹارٹ اپ کو تیز کیا جاتا ہے۔
  • لاگنگ کا نیا طریقہ کار شامل کیا گیا۔
  • Lua کی غلطیوں اور آپٹمائزڈ وائٹ لسٹوں کا بہتر پتہ لگانا؛
  • پرواز پر ترتیبات کو دوبارہ لوڈ کرنے کی اجازت دینے کے لیے تبدیلیاں کی گئی ہیں۔
  • نیٹ ورک پر دستیاب وسائل، میزبانوں، ایپلیکیشنز اور خدمات کے بارے میں معلومات اکٹھا کرنے کے لیے ایک RNA (ریئل ٹائم نیٹ ورک آگاہی) معائنہ کا نظام شامل کیا گیا ہے۔
  • کنفیگریشن کو آسان بنانے کے لیے، snort_config.lua اور SNORT_LUA_PATH کا استعمال بند کر دیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں