E foi lançado o Snort 3 com novos recursos importantes e melhorias. Confira as novidades dessa atualização e veja onde baixar para instalar.
Snort é um software livre de detecção de intrusão para rede desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP.
Agora, esse software de sistema de prevenção de intrusão (IPS) e sistema de detecção de intrusão (IDS) líder mundial em código aberto, foi atualizado para a versão 3.1 para dar início à tão esperada série 3.x, um grande lançamento com vários novos recursos e melhorias.
Novidades do Snort 3
Snort 3 é a próxima geração do software de sistema de prevenção de intrusão de código aberto projetado para proteger sua rede de todos os tipos de tráfego indesejado, incluindo spam, software malicioso e ataques de phishing.
Ele vem com anos de novos recursos e melhorias para tornar o Snort mais rápido e eficiente.
Os destaques incluem suporte para vários threads de processamento de pacotes, suporte para buffers fixos em regras, a capacidade de detectar automaticamente serviços para configurações sem porta, suporte para configuração compartilhada e tabela de atributos, suporte para componentes plugáveis, bem como uma configuração mais simples e programável.
Além disso, o Snort 3 apresenta suporte para vários threads de processamento de pacotes para liberar mais memória durante o processamento, novo analisador de regras e sintaxe, bem como suporte Hyperscan para padrões mais rápidos, literais de conteúdo e PCRE compatível durante a avaliação de assinatura.
O Snort 3 também oferece melhor suporte multiplataforma, permitindo aos usuários executá-lo em vários ambientes e sistemas operacionais. Esta nova versão principal também adiciona vários aprimoramentos à inspeção HTTP/2 e capacidades de descoberta de rede do software, junto com ligações expandidas e melhorias de recarga.
Um novo monitor de desempenho também está presente nesta nova série principal, junto com novos recursos de perfil de tempo e espaço, acesso a mais de 200 plug-ins, manipulação de TCP renovada, regras de objeto compartilhado aprimoradas com suporte para adição de regras para vulnerabilidades de dia zero e suporte para observações de regras e comentários dentro das regras.
Entre outras mudanças dignas de nota, o Snort 3 introduz a capacidade de geração automática de documentação de referência, a capacidade de pausar e retomar comandos, a capacidade de processar uma carga útil bruta, bem como a capacidade de aproveitar vários núcleos por meio de uma maneira muito mais simples e eficiente de escalar .
Para saber mais sobre essa versão do Snort 3, acesse a nota de lançamento.
Como instalar ou atualizar o Snort
Você pode baixar o Snort 3.1 agora mesmo do site oficial.
Todos os usuários que executam o Snort 2 em seus sistemas devem atualizar para a série 3.x o mais rápido possível.
Para saber como instalar e começar a usar o Snort, assista à série de vídeos abaixo.