Snort 2.9.0 mit zahlreichen Verbesserungen

Snort 2.9.0 mit zahlreichen Verbesserungen

Sichererer

Mathias Huber
05.10.2010 Snort, ein freies Network Intrusion Detection (NIDS) und Prevention System (NIPS), ist in Version 2.9.0 erhältlich.

Die Release bringt einen neuen IPS-Modus mit zahlreichen Funktionen mit. Daneben kommt ein gemeinsames Response-API für alle Antworten auf Pakete zum Einsatz. Auch für die Data Aquisition gibt es eine neue Schnittstelle, die viele unterschiedliche Methoden zur Datengewinnung unterstützt, beispielsweise Libpcap, Netfilterq, IPFW, und Afpacket. Außerdem gibt es zwei neue Regeloptionen, die bestimmte Daten von Base-64 dekodieren und zur weiteren Inspektion weiterreichen. Ein neuer Pattern Matcher nutzt Intels Quick-Assist-Technologie, um bessere Performance zu erzielen. Daneben haben die Entwickler die Verarbeitung von HTTP-Headern sowie von MIME-Attachments in SMTP-Verkehr verbessert.

Weitere Informationen gibt es auf der Snort-Homepage. Dort steht Version 2.9.0 im Quelltext sowie als RPM und Windows-Executable zum Download unter GPLv2 bereit. Daneben gibt es dort auch Regelsätze und Add-Ons für das System zum Herunterladen. Der Hersteller Sourcefire macht auch kommerzielle Angebote rund um Snort.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Kein Mikrofon Ton über die Lausprecher
Marvin Schimmelfennig, 23.04.2018 17:39, 0 Antworten
wenn ich ein externes Mikrofon anschließe kommt kein Ton raus. aber der Pegel schlagt aus wenn i...
added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...