Ein System zur Erkennung und Verhinderung von Eindringlingen in einem kleinen und mittleren Büro ist für eine größere Sicherheit unerlässlich. Dank an IDS / IPS-Software können wir den gesamten Netzwerkverkehr anhand unterschiedlicher Regeln und Signaturen analysieren, um mögliche Angriffe auf uns zu blockieren. IPS (Intrusion Prevention System) ist so wichtig, dass selbst Hersteller es mögen ASUShaben diese Funktionalität in ihren Heimroutern auf grundlegende Weise integriert. Snort ist eines der besten IDS / IPS, die wir derzeit haben Schnauben 3 Die Version wurde mit vielen sehr wichtigen Neuigkeiten veröffentlicht. Möchten Sie alle Details der neuen Version erfahren?
Snort 3 Hauptfunktionen
Snort 3 ist jetzt verfügbar - eine großartige Nachricht für Benutzer, die nicht wussten, ob sie Snort weiterhin verwenden oder zu Suricata wechseln sollen, einem der besten Systeme zur Erkennung und Verhinderung von Eindringlingen, die wir derzeit haben. Die neueste Version von Snort ist 3.1.0.0 und wurde von den Benutzern für alle darin enthaltenen Neuigkeiten und Leistungsverbesserungen mit Spannung erwartet. Wir müssen uns daran erinnern, dass Snort ein Open-Source-System zur Erkennung und Verhinderung von Eindringlingen ist, das in der Lage ist, gleichzeitig und in Echtzeit Verkehrsanalysen an einer oder mehreren Netzwerkschnittstellen durchzuführen, alle Pakete zu registrieren und mit verschiedenen Regeln und Signaturen zu vergleichen, die wir konfigurieren oder herunterladen können das Internet aus offiziellen Quellen.
Snort 3 wurde entwickelt, um das Beste aus der vorherigen Version zu erhalten, aber es wurden sehr interessante Funktionen hinzugefügt. Jetzt können wir die Netzwerke der Benutzer vor unerwünschtem Datenverkehr, schädlicher Software und sogar vor Spam und Phishing schützen. Das Snort 3-Entwicklungsteam hat mit dem Start dieser Version von vorne begonnen. Laut offizieller Erklärung haben sie 7 Jahre damit verbracht, sie zu entwickeln, weil sie das beste IDS / IPS und eines der effektivsten und effizientesten entwickeln wollten . Dank dieser neuen Version sind die Regeln schneller und effizienter, was sich in niedrigeren niederschlägt CPU und RAM Verbrauch und höhere Bandbreite für Benutzer, ohne einen Engpass in der Firewall.
Snort ist mit vielen verschiedenen Betriebssystemen kompatibel, einschließlich FreeBSD und auch Linux. Es ist sehr wahrscheinlich, dass das Entwicklungsteam von pfSense und OPNsense, zwei Distributionen, die speziell auf Firewalls ausgerichtet sind, diese neue Version von Snort standardmäßig oder als Erweiterung integrieren wird, da dies eine sehr wichtige Verbesserung darstellt. Es kann jedoch Monate dauern, bis die Entwicklungsteams von pfSense und OPNsense dieses neue IDS / IPS, das sich stark von Snort 2 unterscheidet, gründlich getestet haben.
Einige der neuen Funktionen von Snort 3 sind folgende:
- Unterstützung für die Verarbeitung von Paketen mit mehreren Threads. Bisher konnte Snort nur den Datenverkehr mit einem Thread analysieren. Dies wird die Leistung exponentiell steigern, da die heutigen Prozessoren 8 Kerne und noch mehr haben.
- Gemeinsame Konfiguration und Attributtabelle
- Die Programmierung von Regeln ist viel einfacher als zuvor
- Automatische Erkennung von Diensten, ohne dass Ports speziell konfiguriert werden müssen
- Ermöglicht die Selbstgenerierung der Referenzdokumentation
- Bessere plattformübergreifende Unterstützung auf verschiedenen Betriebssystemen.
Seit einigen Monaten haben wir den „Release Candidate“. Es ist sehr wichtig, dass Sie auf die neueste Version aktualisieren, da dank Benutzerberichten viele Korrekturen vorgenommen wurden. Einige Verbesserungen, die seit der letzten Version vorgenommen wurden, bestehen darin, dass Verbesserungen zum erneuten Laden der Konfiguration enthalten sind, die HTTP / 2-Überprüfung mit Fehlerkorrekturen verbessert wurde, variable IPS in bestimmte Tabellen verschoben wurden und die Erkennung von Netzwerken und Fehlerkorrekturen verbessert wurde.
Das Snort-Entwicklungsteam empfiehlt, so bald wie möglich von Snort 3 auf Snort 2 umzusteigen. Auf wichtigen Firewall-orientierten Betriebssystemen wie pfSense ist es jedoch noch nicht als Upgrade verfügbar. Wir haben derzeit die Version 2.9.16.1 installiert, die derzeit eine der neuesten Versionen ist.
Manchmal stellt das pfSense-Entwicklungsteam neue Versionen als zusätzliches verfügbares Paket zur Verfügung, um zwischen der „alten“ und der neuen Version zu wählen. In der neuesten stabilen Version von pfSense ist dies jedoch nicht verfügbar:
Es ist sehr wahrscheinlich, dass in der nächsten Version von pfSense 2.5.0 diese neue Version von Snort 3 zusammen mit der neuen Version enthalten sein wird WireGuard VPN Dies ist eine Funktion, die bereits vom pfSense-Entwicklungsteam bestätigt wurde.
Wir empfehlen Ihnen, die zu besuchen offizielle Veröffentlichung von Snort 3 Hier finden Sie alle Details dieser neuen Version.
