پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Zeek ٹریفک تجزیہ کار 3.0.0 کی ریلیز

Zeek ٹریفک تجزیہ کار 3.0.0 کی ریلیز

آخری اہم شاخ کی تشکیل کے سات سال بعد پیش کیا ٹریفک تجزیہ اور نیٹ ورک کی مداخلت کا پتہ لگانے کے نظام کی رہائی زییک 3.0.0 ، جو پہلے برو کے نام سے تقسیم کیا گیا تھا۔ اس کے بعد یہ پہلی اہم ریلیز ہے۔ پروجیکٹ کا نام تبدیل کرنا, اس لیے ارتکاب کیا کہ نام Bro اسی نام کے حاشیہ دار ذیلی کلچر کے ساتھ منسلک تھا، نہ کہ مصنفین کے ذریعہ جارج آرویل کے ناول "1984" کے "بگ برادر" کی طرف اشارہ کے طور پر۔ سسٹم کوڈ C++ اور میں لکھا گیا ہے۔ نے بانٹا BSD لائسنس کے تحت۔

Zeek ایک ٹریفک تجزیاتی پلیٹ فارم ہے جو بنیادی طور پر سیکیورٹی ایونٹ کی نگرانی پر مرکوز ہے، لیکن اس تک محدود نہیں ہے۔ ماڈیولز مختلف ایپلیکیشن لیول نیٹ ورک پروٹوکولز کا تجزیہ اور تجزیہ کرنے کے لیے فراہم کیے جاتے ہیں، کنکشن کی حالت کو مدنظر رکھتے ہوئے اور نیٹ ورک کی سرگرمیوں کے تفصیلی لاگ (آرکائیو) کی تخلیق کی اجازت دیتے ہیں۔ مخصوص انفراسٹرکچر کی تفصیلات کو مدنظر رکھتے ہوئے مانیٹرنگ اسکرپٹ لکھنے اور بے ضابطگیوں کی نشاندہی کرنے کے لیے ڈومین کے لیے مخصوص زبان تجویز کی گئی ہے۔ سسٹم کو ہائی بینڈوڈتھ نیٹ ورکس میں استعمال کے لیے بہتر بنایا گیا ہے۔ ایک API تیسرے فریق کے انفارمیشن سسٹم کے ساتھ انضمام اور حقیقی وقت میں ڈیٹا کے تبادلے کے لیے فراہم کیا جاتا ہے۔

В نئ ریلیز:

  • این ٹی پی پروٹوکول کے تجزیہ کار کو مکمل طور پر دوبارہ لکھا گیا ہے اور ایم کیو ٹی ٹی کے لیے ایک نیا تجزیہ کار شامل کیا گیا ہے۔ DNS، RDP، SMB اور TLS کے تجزیہ کاروں کی صلاحیتوں کو بڑھا دیا گیا ہے۔ DNS کے لیے، SPF ریکارڈز کا تجزیہ فراہم کیا جاتا ہے، اور DNSSEC - RRSIG، DNSKEY، DS، NSEC اور NSEC3 اور ان سے وابستہ واقعات کا انتخاب۔ SMB تجزیہ کار کے لیے SMB 3.x پروٹوکول کے لیے سپورٹ اور TLS کے لیے TLS 1.3 کے لیے سپورٹ شامل کیا گیا ہے۔
  • VXLAN سرنگوں کے اندر منتقل ہونے والے اسٹریمز کے deencapsulation کے لیے سپورٹ کو لاگو کر دیا گیا ہے۔
  • NFLOG قسم کے ساتھ روابط کے لیے شامل کردہ تعاون؛
  • UTF8 انکوڈنگ میں لاگ ان میں نکالے گئے ڈیٹا کو محفوظ کرنے کی صلاحیت شامل کی گئی۔
  • اسکرپٹنگ لینگویج میں گمنام فنکشنز کے لیے بندش کے لیے سپورٹ شامل کر دی گئی ہے، کلیدی ویلیو فارمیٹ میں ٹیبلز کی گنتی کے لیے ایک آپریٹر شامل کیا گیا ہے، ازگر کی طرز کے ویکٹر سیپریشن آپریشنز کو لاگو کر دیا گیا ہے۔ ("v[2:4]")، ایک نیا ڈھانچہ، پیراگلوب، بڑے بائنری ڈیٹا سیٹس میں سٹرنگ ماسک کی تیزی سے مماثلت کے لیے تجویز کیا گیا ہے۔
  • فائل پاتھز، سیٹنگز، پیکجز، اسکرپٹس، نیم اسپیسز اور فنکشنز میں "bro" نام کے تمام حوالوں کو "zeek" سے تبدیل کر دیا گیا ہے (پرانے ناموں کے لیے حمایت جو پیچھے کی طرف مطابقت کے لیے برقرار ہے)۔ bro-pkg پیکیج مینیجر کا نام zkg رکھ دیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں