Форма входа

Логин:
Пароль:

Поиск

Наши координаты

Телефон:
+7 (913) 229 5479
Адрес:
г. Барнаул
пр. Строителей, 16, оф. 613
Почтовый адрес:
656067, Алтайский край, г.Барнаул, 67 отделение связи,
а/я 4180
E-mail:
support@oit-company.ru

Наши партнёры





Суббота, 25.11.2017, 00:57
Приветствуем Вас Гость
Регистрация | Вход | RSS

ОТДЕЛ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
 
Главная » 2011 » Декабрь » 17 » Релиз системы обнаружения атак Snort 2.9.2
Релиз системы обнаружения атак Snort 2.9.2
07:40

Представлен релиз Snort 2.9.2, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Два новых препроцессора SCADA (DNP3 и Modbus), при помощи которых можно писать правила обнаружения атак. DNP3 обеспечивает поддержку пересборки TCP-пакетов с использованием Stream5 PAF;
  • Модуль декодирования и препроцессор для выявления атак, проводимых с использованием протокола GTP (GPRS Tunneling Protocol);
  • Обновлённый вариант препроцессора HTTP, который теперь позволяет проводить нормализацию HTTP-ответов, включающих в теле ответа данные, экранированные с использованием функций JavaScript. Улучшение позволяет расширить возможности Snort по обнаружению атак, проводимых на стороне клиента;
  • Для FTP добавлена поддержка PAF (Protocol-Aware Flushing);
  • Препроцессор Stream улучшен в направлении отслеживания и сохранения данных "stream" для потоков не на базе протоколов TCP/UDP;
  • Переработан код обработчика сигналов операционной системы. Добавлена возможность подключения альтернативных обработчиков сигналов на этапе сборки (например, обработчиков, учитывающих особенности BSD-систем);
  • Добавлена возможность помещения в лог нормализованного JavaScript-кода без использования на этапе сборки опции "--enable-sourcefire".

Источник

Просмотров: 456 | Добавил: sashacd | Рейтинг: 0.0/0 |

Copyright ООО "Отдел Информационных Технологий" © 2017