The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз системы обнаружения атак Snort 2.9.4.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.4.0"  +/
Сообщение от opennews (??) on 04-Дек-12, 22:18 
Представлен (http://blog.snort.org/2012/12/snort-2940-has-been-released.html) релиз Snort 2.9.4.0 (http://www.snort.org),  свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

-  Обеспечение консолидированной поддержки IPv6 и IPv4 в рамках единой сборки. Удаление кода, завязанного только на IPv4. Поддержка декодирования  IPv6 для PPPoE;
-  API для работы с файлами и улучшение поддержки обработки файлов, проходящих в рамках HTTP-загрузок и почтовых вложений;
-  Использование идентификации по диапазонам адресов для отслеживания соединений к сервисам Frag и Stream. Улучшена работа модулей для разбора трафика Stream;

-  Ведение лога данных из пакетов, для которых PPM-проверки (Packet Performance Monitoring) указывают на необходимость дополнительного анализа;
-  Реализован API-вызов для добавления сервиса для хоста в таблице атрибутов;

-  Возможность активного реагирования на пакеты, не содержащие данных (например, TCP SYN);
-  Обновлён препроцессор SMTP, в котором обеспечена корректная обработка команд X-EXPS, XEXCH50 и BDAT;
-  Улучшена поддержка блокирования инкапсулированных или туннелированных протоколов, а также блокирования отдельных соединений внутри туннеля.

URL: http://blog.snort.org/2012/12/snort-2940-has-been-released.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=35502

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз системы обнаружения атак Snort 2.9.4.0"  +1 +/
Сообщение от Аноним (??) on 04-Дек-12, 22:18 
Вот бы еще литру по тому как анализировать систему после атаки для установления кто ее попортил!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.9.4.0"  –1 +/
Сообщение от Анонище on 05-Дек-12, 10:43 
Какие проблемы?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.9.4.0"  +3 +/
Сообщение от Аноним (??) on 05-Дек-12, 01:11 
Помнится мне, что у них была база сигнатур только по подписке, а спустя полгода или год они отдавали "в свободное пользование". Поменялось ли что то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.9.4.0"  +/
Сообщение от Krivoy email(ok) on 05-Дек-12, 09:20 
Помоему подписку я оформлял бесплатно - что то изменилось?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.9.4.0"  +3 +/
Сообщение от kerneliq (ok) on 05-Дек-12, 10:42 
Идет опоздание на месяц.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Релиз системы обнаружения атак Snort 2.9.4.0"  +/
Сообщение от Adui on 06-Дек-12, 02:31 
https://snorby.org/

Suricata ( http://www.openinfosecfoundation.org )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру