ProHoster > Блог > ayelujara iroyin > Itusilẹ beta ikẹhin ti eto wiwa ifọle Snort 3

Itusilẹ beta ikẹhin ti eto wiwa ifọle Snort 3

Cisco Company gbekalẹ Ẹya beta ti o kẹhin ti eto idena ikọlu ti a tunṣe patapata Ikorira 3, ti a tun mọ si iṣẹ Snort ++, eyiti o ti n ṣiṣẹ ni igba diẹ lati ọdun 2005. Oludije itusilẹ ti gbero lati ṣe atẹjade nigbamii ni ọdun yii.

Ninu ẹka tuntun, imọran ọja naa jẹ atunyẹwo patapata ati pe a tun ṣe atunto faaji. Lara awọn agbegbe ti a tẹnumọ nigbati o ngbaradi ẹka tuntun kan, irọrun ti iṣeto ati ifilọlẹ Snort wa, adaṣe ti iṣeto, simplification ti ede fun kikọ awọn ofin, wiwa laifọwọyi ti gbogbo awọn ilana, ipese ikarahun fun iṣakoso lati aṣẹ ila, ti nṣiṣe lọwọ lilo ti multithreading pẹlu pín wiwọle ti o yatọ si nse to nikan iṣeto ni.

Awọn imotuntun pataki wọnyi ti ni imuse:

  • Iyipada kan ti ṣe si eto atunto tuntun ti o funni ni sintasi ti o rọrun ati gba lilo awọn iwe afọwọkọ laaye lati ṣe ipilẹṣẹ awọn eto ni agbara. LuaJIT jẹ lilo lati ṣe ilana awọn faili atunto. Awọn afikun ti o da lori LuaJIT ni a pese pẹlu imuse awọn aṣayan afikun fun awọn ofin ati eto gedu;
  • Ẹrọ wiwa ikọlu naa ti ni imudojuiwọn, awọn ofin ti ni imudojuiwọn, ati agbara lati di awọn buffers ni awọn ofin (awọn buffers alalepo) ti ṣafikun. A ti lo ẹrọ wiwa Hyperscan, eyiti o jẹ ki o ṣee ṣe lati lo awọn ọna ṣiṣe ti o yara ati deede diẹ sii ti o da lori awọn ikosile deede ni awọn ofin;
  • Ṣafikun ipo introspection tuntun fun HTTP ti o ṣe akiyesi ipo igba ati bo 99% ti awọn ipo ti o ni atilẹyin nipasẹ suite idanwo naa HTTP Evader. Koodu lati ṣe atilẹyin HTTP/2 wa ni idagbasoke;
  • Iṣiṣẹ ti ipo ayewo apo-ijinlẹ ti ni ilọsiwaju ni pataki. Ṣe afikun agbara si sisẹ soso opo-pupọ, gbigba ipaniyan nigbakanna ti ọpọlọpọ awọn okun pẹlu awọn ilana apo-iwe ati pese iwọn ilawọn ti o da lori nọmba awọn ohun kohun Sipiyu;
  • Ibi ipamọ iṣeto ti o wọpọ ati awọn tabili ikalara ti ṣe imuse, eyiti o pin laarin awọn ọna ṣiṣe oriṣiriṣi, eyiti o ti dinku agbara iranti ni pataki nipasẹ yiyọkuro iṣiṣẹpọ ti alaye;
  • Eto titun gedu iṣẹlẹ nipa lilo ọna kika JSON ati ni irọrun ṣepọ pẹlu awọn iru ẹrọ ita gẹgẹbi Elastic Stack;
  • Iyipada si faaji apọjuwọn, agbara lati faagun iṣẹ ṣiṣe nipasẹ sisopọ awọn afikun ati imuse awọn ọna ṣiṣe bọtini ni irisi awọn afikun ti o rọpo. Lọwọlọwọ, ọpọlọpọ awọn afikun awọn ọgọọgọrun ti tẹlẹ ti ni imuse fun Snort 3, ti o bo ọpọlọpọ awọn agbegbe ti ohun elo, fun apẹẹrẹ, gbigba ọ laaye lati ṣafikun awọn kodẹki tirẹ, awọn ipo introspection, awọn ọna gedu, awọn iṣe ati awọn aṣayan ninu awọn ofin;
  • Wiwa aifọwọyi ti awọn iṣẹ ṣiṣe, imukuro iwulo lati pato awọn ibudo nẹtiwọọki ti nṣiṣe lọwọ pẹlu ọwọ.

Awọn ayipada ni akawe si itusilẹ idanwo ti o kẹhin, eyiti a tẹjade ni ọdun 2018:

  • Atilẹyin ti a ṣafikun fun awọn faili lati yara danu awọn eto ni ibatan si iṣeto aiyipada;
  • Awọn koodu pese agbara lati lo C ++ itumọ ti telẹ ni C ++ 14 boṣewa (kọ nilo a alakojo ti o ṣe atilẹyin C ++ 14);
  • Fi kun titun VXLAN olutọju;
  • Ilọsiwaju wiwa fun awọn iru akoonu nipasẹ akoonu nipa lilo awọn imuse alugoridimu yiyan ti a ṣe imudojuiwọn Boyer-Moore и Hyperscan;
  • Eto ayewo ijabọ HTTP / 2 ti fẹrẹ mu wa si imurasilẹ ni kikun;
  • Ibẹrẹ ni iyara nipasẹ lilo awọn okun pupọ lati ṣajọ awọn ẹgbẹ ti awọn ofin;
  • Fi kun titun gedu siseto;
  • Ilọsiwaju wiwa awọn aṣiṣe Lua ati iṣapeye awọn akojọ funfun;
  • Awọn ayipada ti a ti ṣe lati gba awọn atungbejade ti awọn eto lori awọn fly;
  • Eto ayewo RNA (Awareness Nẹtiwọọki akoko gidi) ti ṣafikun, gbigba alaye nipa awọn orisun, awọn ọmọ-ogun, awọn ohun elo ati awọn iṣẹ ti o wa lori nẹtiwọọki;
  • Lati mu iṣeto ni irọrun, lilo snort_config.lua ati SNORT_LUA_PATH ti dawọ duro.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster