ProHoster > بلاگ > انٹرنیٹ کی خبریں > Snort 3 مداخلت کا پتہ لگانے کے نظام کی حتمی بیٹا ریلیز

Snort 3 مداخلت کا پتہ لگانے کے نظام کی حتمی بیٹا ریلیز

سسکو پیش کیا مکمل طور پر دوبارہ ڈیزائن کیے گئے حملے سے بچاؤ کے نظام کا حتمی بیٹا ورژن سناورٹ 3جسے Snort++ پروجیکٹ بھی کہا جاتا ہے، 2005 سے وقفے وقفے سے ترقی کے مراحل میں ہے۔ اس سال کے آخر میں اشاعت کے لیے ایک ریلیز امیدوار کا منصوبہ بنایا گیا ہے۔

نئی برانچ مکمل طور پر پروڈکٹ کے تصور کا از سر نو تصور کرتی ہے اور اس کے فن تعمیر کو دوبارہ ڈیزائن کرتی ہے۔ نئی برانچ کے دوران توجہ کے کلیدی شعبوں میں Snort کے سیٹ اپ اور سٹارٹ اپ کو آسان بنانا، خودکار کنفیگریشن، اصول سازی کی زبان کو آسان بنانا، تمام پروٹوکولز کا خود بخود پتہ لگانا، کمانڈ لائن مینجمنٹ کے لیے شیل فراہم کرنا، اور مختلف ہینڈلرز میں ایک ہی کنفیگریشن تک مشترکہ رسائی کے ساتھ ملٹی تھریڈنگ کو فعال طور پر استعمال کرنا شامل ہیں۔

مندرجہ ذیل اہم اختراعات کو لاگو کیا گیا ہے:

  • ایک نئے کنفیگریشن سسٹم میں تبدیلی کی گئی ہے جو ایک آسان نحو پیش کرتا ہے اور اسکرپٹ کے استعمال کو متحرک طور پر سیٹنگز بنانے کی اجازت دیتا ہے۔ LuaJIT کو کنفیگریشن فائلوں پر کارروائی کرنے کے لیے استعمال کیا جاتا ہے۔ LuaJIT پر مبنی پلگ ان قواعد کے اضافی اختیارات اور لاگنگ سسٹم کے نفاذ کے ساتھ فراہم کیے جاتے ہیں۔
  • حملے کا پتہ لگانے والے انجن کو جدید بنایا گیا ہے، قواعد کو اپ ڈیٹ کیا گیا ہے، اور قواعد میں بفرز کو باندھنے کی صلاحیت (چپچپا بفرز) کو شامل کیا گیا ہے۔ Hyperscan سرچ انجن کا استعمال کیا گیا، جس نے قواعد میں ریگولر ایکسپریشنز کی بنیاد پر تیز رفتار اور زیادہ درست طریقے سے متحرک پیٹرن کا استعمال ممکن بنایا؛
  • HTTP کے لیے ایک نیا انٹرسپیکشن موڈ شامل کیا گیا جو سیشن کی حالت کو مدنظر رکھتا ہے اور ٹیسٹ سویٹ کے ذریعے تعاون یافتہ 99% حالات کا احاطہ کرتا ہے۔ HTTP EvaderHTTP/2 کو سپورٹ کرنے کے لیے کوڈ تیار ہو رہا ہے۔
  • گہرے پیکٹ معائنہ موڈ کی کارکردگی کو نمایاں طور پر بہتر بنایا گیا ہے۔ ملٹی تھریڈ پیکٹ پروسیسنگ کی صلاحیت کو شامل کیا گیا، پیکٹ پروسیسرز کے ساتھ کئی تھریڈز کو بیک وقت چلانے کی اجازت دیتا ہے اور سی پی یو کور کی تعداد کے لحاظ سے لکیری اسکیل ایبلٹی فراہم کرتا ہے۔
  • ایک مشترکہ کنفیگریشن اسٹوریج اور انتساب جدولوں کو لاگو کیا گیا ہے، جو مختلف سب سسٹمز کے درمیان مشترک ہے، جس نے معلومات کی نقل کو ختم کرکے میموری کی کھپت کو نمایاں طور پر کم کیا ہے۔
  • JSON فارمیٹ کا استعمال کرتے ہوئے نیا ایونٹ لاگنگ سسٹم اور بیرونی پلیٹ فارمز جیسے لچکدار اسٹیک کے ساتھ آسانی سے مربوط۔
  • ماڈیولر فن تعمیر میں منتقلی، پلگ انز کو جوڑنے اور قابل تبدیل پلگ ان کی شکل میں کلیدی سب سسٹمز کو لاگو کرنے کے ذریعے فعالیت کو بڑھانے کی صلاحیت۔ فی الحال، Snort 3 کے لیے کئی سو پلگ انز پہلے ہی لاگو کیے جا چکے ہیں، جس میں ایپلی کیشن کے مختلف شعبوں کا احاطہ کیا گیا ہے، مثال کے طور پر، آپ کو اپنے کوڈیکس، انٹروسپیکشن موڈز، لاگنگ کے طریقے، اعمال اور قواعد میں اختیارات شامل کرنے کی اجازت دیتے ہیں۔
  • چلانے والی خدمات کا خودکار پتہ لگانا، فعال نیٹ ورک پورٹس کو دستی طور پر بیان کرنے کی ضرورت کو ختم کرنا۔

پچھلے ٹیسٹ ریلیز کے مقابلے میں تبدیلیاں، جو 2018 میں شائع ہوئی تھی:

  • ڈیفالٹ کنفیگریشن کی نسبت تیزی سے اوور رائیڈنگ سیٹنگز کے لیے فائل سپورٹ شامل کیا گیا ہے۔
  • کوڈ C++ 14 معیار میں بیان کردہ C++ تعمیرات کو استعمال کرنے کی صلاحیت فراہم کرتا ہے (تعمیر کے لیے ایک کمپائلر کی ضرورت ہوتی ہے جو C++14 کو سپورٹ کرتا ہو)؛
  • نیا VXLAN ہینڈلر شامل کیا گیا۔
  • اپ ڈیٹ کردہ متبادل الگورتھم کے نفاذ کا استعمال کرتے ہوئے مواد کے لحاظ سے مواد کی اقسام کے لیے بہتر تلاش بوئر مور и ہائپر اسکین;
  • HTTP/2 ٹریفک معائنہ کا نظام تقریباً مکمل طور پر فعال ہے۔
  • قواعد کے گروپس کو مرتب کرنے کے لیے متعدد دھاگوں کا استعمال کرکے اسٹارٹ اپ کو تیز کیا جاتا ہے۔
  • لاگنگ کا نیا طریقہ کار شامل کیا گیا۔
  • Lua کی خرابی کا پتہ لگانا اور بہتر کردہ وائٹ لسٹنگ؛
  • ترتیبات کو پرواز کے دوران دوبارہ لوڈ کرنے کی اجازت دینے کے لیے تبدیلیاں کی گئی ہیں۔
  • نیٹ ورک پر دستیاب وسائل، میزبانوں، ایپلیکیشنز اور خدمات کے بارے میں معلومات اکٹھا کرتے ہوئے RNA (ریئل ٹائم نیٹ ورک آگاہی) معائنہ کا نظام شامل کیا گیا ہے۔
  • کنفیگریشن کو آسان بنانے کے لیے، snort_config.lua اور SNORT_LUA_PATH کا استعمال بند کر دیا گیا ہے۔

ماخذ: opennet.ru