Релиз системы обнаружения атак Snort 2.9.4.0

4 декабря 2012 года

Представлен релиз Snort 2.9.4.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Обеспечение консолидированной поддержки IPv6 и IPv4 в рамках единой сборки. Удаление кода, завязанного только на IPv4. Поддержка декодирования IPv6 для PPPoE;
  • API для работы с файлами и улучшение поддержки обработки файлов, проходящих в рамках HTTP-загрузок и почтовых вложений;
  • Использование идентификации по диапазонам адресов для отслеживания соединений к сервисам Frag и Stream. Улучшена работа модулей для разбора трафика Stream;
  • Ведение лога данных из пакетов, для которых PPM-проверки (Packet Performance Monitoring) указывают на необходимость дополнительного анализа;
  • Реализован API-вызов для добавления сервиса для хоста в таблице атрибутов;
  • Возможность активного реагирования на пакеты, не содержащие данных (например, TCP SYN);
  • Обновлён препроцессор SMTP, в котором обеспечена корректная обработка команд X-EXPS, XEXCH50 и BDAT;
  • Улучшена поддержка блокирования инкапсулированных или туннелированных протоколов, а также блокирования отдельных соединений внутри туннеля.

Источники править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз системы обнаружения атак Snort 2.9.4.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.