Релиз системы обнаружения атак Snort 2.9.17.0

Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

В новом выпуске:

  • Добавлена возможность определения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, позволяющий сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения).
  • Добавлена поддержка протокола s7Commplus.
  • В параметрах правил разрешено использование типовых имён.
  • В режим инспектирования HTTP добавлена возможность разбора заголовка Range для определения разделения ответа на части.
  • В детектор SSL добавлен порт 853 для DNS over TLS. Улучшена обработка протокола SIP, пробрасываемого через SSL.



Источник: http://www.opennet.ru/opennews/art.shtml? num=54120

© OpenNet