The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Система обнаружения атак Snort 3 перешла на стадию бета-тест..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  +/
Сообщение от opennews (??), 30-Авг-18, 17:57 
После почти четырёх лет нахождения на стадии альфа-разработки представлен (https://blog.snort.org/2018/08/snort-3-beta-available-now.html) первый бета выпуск полностью переработанной системы предотвращения атак Snort 3.0 (https://github.com/snort3/snort3), также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года.


Кроме переосмысления концепции и переработки архитектуры в Snort 3 реализованы следующие значительные новшества:

-  Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис и позволяющую использовать скрипты для динамического формирования настроек. Для обработки файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией дополнительных опций для правил и системы ведения логов;

-  Модернизирован движок определения атак, актуализированы правила, добавлена возможность привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, позволивший использовать в правилах быстрые и более точно срабатывающие шаблоны на основе регулярных выражений;

-  Добавлен новый режим интроспекции для HTTP, учитывающий состояние сеанса и охватывающий 99% ситуаций, поддерживаемых тестовым набором HTTP Evader (https://noxxi.de/research/http-evader.html). В разработке находится код для поддержки HTTP/2;

-  Существенно увеличена производительность режима глубокого инспектирования пакетов. Добавлена возможность многопоточной обработки пакетов, допускающая одновременное выполнение нескольких нитей с обработчиками пакетов и обеспечивающая линейную масштабируемость в зависимости от числа ядер CPU;

-  Реализовано общее хранилище конфигурации и таблицы атрибутов, которое совместно используется в разных подсистемах, что позволило заметно снизить потребления памяти благодаря исключению дублирования информации;

-  Новая система журналирования событий, использующая формат JSON и легко интегрируемая с внешними платформами, такими как Elastic Stack;


-  Переход на модульную архитектуру, возможность расширения функциональности через подключение плагинов и реализация ключевых подсистем в виде заменяемых плагинов. В настоящее время для Snort 3 уже реализовано 225 плагинов, охватывающих различные области применения, например, позволяющие добавить собственные кодеки, режимы интроспекции, методы журналирования, действия и опции в правилах;

-  Автоматическое определение работающих служб, избавляющее от необходимости ручного указания активных сетевых портов.

URL: https://blog.snort.org/2018/08/snort-3-beta-available-now.html
Новость: https://www.opennet.me/opennews/art.shtml?num=49200

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  +/
Сообщение от psvemail (??), 30-Авг-18, 19:09 
Так а базы правил которую сообщество разрабатывает нет? Ну типа хотя бы валидный трафик описан когда? Или в идеале генератор таких правил из описания сети и сервисов в ней?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  +/
Сообщение от пох (?), 30-Авг-18, 20:20 
дружище, ты точно-точно понимаешь, что такое и как работают - IDS?

у снорта есть, конечно, помимо intrusion detect, еще тyпенькие скрипты-проверялки наличия конкретных уязвимостей, но это, пожалуй, самая в нем неинтересная часть.

общедоступная нахаляву база правил есть:
https://www.snort.org/downloads/community/snort3-community-r...
но пользы от нее вообще говоря немного.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  +/
Сообщение от psv (??), 06-Сен-18, 10:17 
это гуано я уже видел

нужен именно генератор базы правил из описания сети и сервисов в ней

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  –1 +/
Сообщение от CyberMan (?), 31-Авг-18, 00:59 
Сурикат пофичастее будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  +/
Сообщение от Деннис Ритчи (?), 31-Авг-18, 07:05 
Да и поддержка GPU в сурикате получше реализована
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Система обнаружения атак Snort 3 перешла на стадию бета-тест..."  +/
Сообщение от тот самый парень (?), 03-Сен-18, 10:19 
Насколько лучше сказать не получится, ведь ноль на ноль не делится. "Во сколько раз", точнее.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру