The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Cisco представила Snort 3.0, систему предотвращения..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от opennews (??) on 12-Дек-14, 20:04 
Компания Cisco анонсировала (http://blogs.cisco.com/security/reintroducing-snort-3-0) готовность для альфа-тестирования (https://www.snort.org/downloads/#snort-3.0) свободной системы предотвращения атак Snort 3.0 (https://www.snort.org/snort3), так же известной как проект Snort++ (https://github.com/snortadmin/snort3). Работа над Snort 3.0 была начата ещё в 2005 году, но заброшена и возобновлена в прошлом году, после перехода Snort в руки компании Cisco. Новая ветка стала результатом переосмысления концепций и архитектуры Snort, потребовавших переработки  из-за невозможности вписать в текущую кодовую базу некоторых идей по усовершенствованию системы.


Особенности первого альфа-выпуска Snort 3.0:


-  Поддержка многопоточной обработки пакетов, допускающей одновременное выполнение нескольких нитей с обработчиками пакетов;
-  Организация совместного доступа разных обработчиков к общей конфигурации и таблице атрибутов;
-  Использование упрощённой конфигурации с поддержкой скриптинга;
-  Модульная система для подключения базовых компонентов в форме плагинов;
-  Автоматическое определение работающих служб, избавляющее от необходимости ручного указания активных сетевых портов;
-  Возможность привязки буферов в правилах (sticky buffers);
-  Система автоматической генерации документации;
-  Улучшенная переносимость на различные платформы.

Возможности, которые ожидаются по мере доведения ветки Snort 3.0 до готовности:


-  Организация совместного доступа к карте сети;
-  Конвейерная обработка пакетов (pipelining);
-  Применение средств аппаратного ускорения обработки пакетов (hardware offload) и механизмов перенаправления трафика (data plane);
-  Переработка критичных модулей, таких как пересборка TCP и интроспекция HTTP;
-  Поддержка режима работы в роли прокси;
-  Упрощение механизмов управления памятью;
-  Создание средств для тестирования компонентов;
-  Доведение функциональности до уровня Snort 2.9.7.

Общие концепции построения нового продукта:


-  Дружественность пользователю: максимальное упрощение изучения и запуска snort. Использование автоматического конфигурирования и уход от ручных настроек портов, памяти и т.п. Встроенная документация и конфигурация. Проверка корректности конфигурации при запуске, без необходимости запуска в тестовом режиме ("-T");
-  Упрощения языка построения правил, автоматическое определение всех протоколов;
-  Оболочка для управления из командной строки: безопасный доступ с локального хоста, возможность перезагрузки конфигурации, возможность приостановки и возобновления работы детекторов;
-  Многопоточность и ориентация на многоядерные системы с совместным доступом разных обработчиков к единой конфигурации.


URL: http://blog.snort.org/2014/12/introducing-snort-30.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=41255

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +6 +/
Сообщение от Аноним (??) on 12-Дек-14, 20:04 
Радует, что Cisco держит данное при покупке  Sourcefire обещание форсировать развитие Snort и ClamAV, которые в этом году как на дрожжах крепчают. Честно говоря, думал, что это типичные уверения сообщества для отвода глаз, а на самом деле построят на основе Snort и ClamAV какую-нибудь проприетарщину. Но нет, не только выделили новые ресурсы, но и свои разработки открывать и передавать начали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от Аноним (??) on 12-Дек-14, 23:46 
Кто сказал, что они не "выпустят какую-нить проприетарщину" на базе этих проектов? Пилить просто так никто не будет.

Сабж распознает и предотвращает атаки или только сигнализирует? Или реакции на события надо самому описать скриптами?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +4 +/
Сообщение от frukt on 13-Дек-14, 00:14 
Допилят движок и станут продавать платную подписку на обновляемые пакеты с сигнатурами атак, вирусов, доступ к спискам вредоносных URL, IP и тп. Упор в аппаратном ускорении сделают на родные железяки и получат гибкую масштабируемую систему с поддержкой сообщества. Профит и выход на рынки занятые Джунипер, Чекпоинт, Палоальто и тд.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от Аноним (??) on 13-Дек-14, 20:41 
> Допилят движок и станут продавать платную подписку на обновляемые пакеты с сигнатурами
> атак, вирусов, доступ к спискам вредоносных URL, IP и тп. Упор
> в аппаратном ускорении сделают на родные железяки и получат гибкую масштабируемую
> систему с поддержкой сообщества. Профит и выход на рынки занятые Джунипер,
> Чекпоинт, Палоальто и тд.

Тебе нужно шашечки или тебе нужно ехать?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Компания Cisco представила Snort 3.0, систему предотвращения..."  –4 +/
Сообщение от Аноним (??) on 13-Дек-14, 20:42 
> Допилят движок и станут продавать платную подписку на обновляемые пакеты с сигнатурами
> атак, вирусов, доступ к спискам вредоносных URL, IP и тп. Упор
> в аппаратном ускорении сделают на родные железяки и получат гибкую масштабируемую
> систему с поддержкой сообщества. Профит и выход на рынки занятые Джунипер,
> Чекпоинт, Палоальто и тд.

Почему не купил ты и не подарил благодарному человечеству, трепло?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от Вата on 12-Дек-14, 20:04 
Чем лучше сюрикаты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Компания Cisco представила Snort 3.0, систему предотвращения..."  –1 +/
Сообщение от Аноним (??) on 12-Дек-14, 20:08 
Suricata на пятки наступает, вот и зашевелились.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +3 +/
Сообщение от grec on 12-Дек-14, 20:19 
suricata только учится ходить, вот и наступает по необытности.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от Анони on 12-Дек-14, 23:54 
что еще за атаки нового поколения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от count0krsk (ok) on 13-Дек-14, 08:39 
Это типа от русских хакеров защита, или китайских )))
А может и не защита, а дырочка для нападения на недемократичные режимы. Копирасты такие копирасты...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +6 +/
Сообщение от Аноним (??) on 13-Дек-14, 08:55 
Это атаки не такого поколения, как прежде.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +1 +/
Сообщение от Аноним (??) on 15-Дек-14, 10:57 
да, не только лишь все могут в такие атаки.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +1 +/
Сообщение от Anonymous1 on 13-Дек-14, 10:48 
Так просто ету штуку не настроить. Лучше использовать комплексную pfsense, например.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от Аноним (??) on 13-Дек-14, 20:41 
> Так просто ету штуку не настроить. Лучше использовать комплексную pfsense, например.

Чем лучше?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от Anonymous1 on 14-Дек-14, 13:13 
А лучше тем, что там уже все настроено и есть web интерфейс. Только правила загружай.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Компания Cisco представила Snort 3.0, систему предотвращения..."  +/
Сообщение от E4200 on 15-Дек-14, 21:55 
Видимо Вы никогда не настраивали ни пфсенс, ни снорт...ну или как "обизянка" работаете по хауту скачаных из интернета.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру