Tesztelhető a Snort 3.0

A Cisco kiadta a Snort behatolásmegelőző rendszer radikálisan átdolgozott kiadásának tesztverzióját. A fejlesztők már várják a visszajelzéseket.
 

Amikor a Cisco 2013 októberében 2,7 milliárd dollárért felvásárolta Sourcefire vállalatot, akkor ígéretet tett arra, hogy a Snort projektet nem fogja leállítani, sőt intenzíven támogatja majd annak fennmaradását. Ez persze érthető, hiszen egy igen széles körben használatos védelmi megoldásról van szó, amelyet eddig több mint ötmillió alkalommal töltöttek le, és ilyen módon tulajdonképpen a behatolásmegelőző rendszerek egyik referenciamodelljének számít.
 
A Cisco a napokban jelentette be, hogy az elmúlt hónapok fejlesztéseinek köszönhetően mostanra elkészült a Snort 3.0 vagy más néven Snort++ első tesztverziója. Az alpha kiadás célja, hogy minél több szakember ismerkedhessen meg az újdonságokkal, és minél többen próbáljanak áthatolni az új alkalmazás által jelentett védelmi vonalakon. A visszajelzések alapján a fejlesztők finomítani fogják a forráskódot, hogy a végleges kiadás megjelenésekor egy minél robosztusabb szoftver váljon letölthetővé. Természetesen a Cisco nem ajánlja, hogy a tesztverziót bárki éles környezetben használja.
 
A Snort 3.0 nagyon jelentős változásokon esett át az elődjeihez képest, ami a Cisco szerint mind a védelmi képességekre, mind a kezelhetőségre jótékony hatással van. A rendszerbe új hibakezelő eljárások kerültek, és indításkori konfigurációellenőrzéssel gyarapodott. Számos olyan módosításon esett át, amelyek révén a használata könnyebben sajátítható el, és az üzemeltetése is kevesebb macerával jár. Egyszerűsödött a Snort szabályok létrehozása, és a parancssori interfész is átalakult. A fejlesztők szerint az új kiadás esetében a konfigurációk újratöltése, a detektálás szüneteltetése, illetve újraindítása is egyszerűbbé vált. Eközben a többszálúság támogatása miatt a behatolásfelismerés teljesítménye megnőtt.
 
A Snort 3.0 forráskódja szabadon letölthető a GitHubról.