Представлен (http://blog.snort.org/2011/12/snort-292-has-been-released.html) релиз Snort 2.9.2 (http://www.snort.org), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Два новых препроцессора SCADA (DNP3 и Modbus), при помощи которых можно писать правила обнаружения атак. DNP3 обеспечивает поддержку пересборки TCP-пакетов с использованием Stream5 PAF;
- Модуль декодирования и препроцессор для выявления атак, проводимых с использованием протокола GTP (GPRS Tunneling Protocol);
- Обновлённый вариант препроцессора HTTP, который теперь позволяет проводить нормализацию HTTP-ответов, включающих в теле ответа данные, экранированные с использованием функций JavaScript. Улучшение позволяет расширить возможности Snort по обнаружению атак, проводимых на стороне клиента;
- Для FTP добавлена поддержка PAF (Protocol-Aware Flushing);...
URL: http://blog.snort.org/2011/12/snort-292-has-been-released.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=32564
Вариант для распечатки
