The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз системы обнаружения атак Snort 2.9.17.0

20.11.2020 10:58

Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

В новом выпуске:

  • Добавлена возможность определения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, позволяющий сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения).
  • Добавлена поддержка протокола s7 Comm Plus, применяемого для обмена данными между PLC-контроллерами Siemens.
  • В параметрах правил разрешено использование типовых имён.
  • В режим инспектирования HTTP добавлена возможность разбора заголовка Range для определения разделения ответа на части.
  • В детектор SSL добавлен порт 853 для DNS over TLS.
  • Улучшена обработка и определение протокола SIP, пробрасываемого через SSL.


  1. Главная ссылка к новости (https://blog.snort.org/2020/11...)
  2. OpenNews: Кандидат в релизы системы обнаружения атак Snort 3
  3. OpenNews: Релиз системы обнаружения атак Snort 2.9.16.0
  4. OpenNews: Доступна система глубокого инспектирования пакетов nDPI 3.0
  5. OpenNews: В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений
  6. OpenNews: Выпуск системы обнаружения атак Suricata 6.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54120-snort
Ключевые слова: snort, ids
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1.4, cat666 (ok), 11:31, 21/11/2020 [ответить]  
  • –2 +/
    Ох-хо, спустя сутки не единого комментария о сабже. Делаем вывод - сабж нафиг ни кому не нужен. Правда может сработать чуткий маркетолог из Cisco и начать набрасывать. Ну что же.... Да начнётся бойня.
     
     
  • 2.5, пох. (?), 23:28, 21/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Делаем вывод - сабж нафиг ни кому не нужен.

    без (платных!) сигнатур - угу, именно.

    Ну или кому-то кто по долгу опасной и трудной службы только этим и занят (есть такие и помимо цисок) фуллтайм. А они сюда не ходют, у них свои тусовки.

     

  • 1.6, СеменСеменыч777 (?), 11:47, 22/11/2020 [ответить]  
  • +/
    помнится в 2005 я поставил-настроил snort, он бодро показал мне трафик skype (чего никто тогда не умел), теоретически я мог перекрыть этот вездеходный протокол. где я взял сигнатуры - не помню.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру