Представлен релиз системы обнаружения и предотвращения несанкционированного доступа Suricata 1.4. Suricata представляет собой монитор сетевой безопасности, позволяющий анализировать трафик и выявлять подозрительную активность. В релиз вошли следующие нововведения:

• Значительно улучшена производительность, полностью переписан движок для дефрагментации IP и улучшены некоторые методы захвата сетевых пакетов.
• Поддержка управления через unix socket.
• Возможности пакетной обработки сетевых дампов.
• Поддержка анализа данных с помощью скриптов на Lua.
• Поддержка отсроченного обнаружения (загрузка системы обнаружения в фоновом режиме после запуска системы захвата пакетов).
• Добавлена опция командной строки --list-keywords, которая выводит список всех поддерживаемых ключевых слов для анализа пакетов.
• Добавлена поддержка декодирования туннелей IPv4-in-IPv6, IPv6-in-IPv6 и Teredo.
• Добавлена возможность задания отдельных правил для IPv4 и для IPv6.
• Добавлены дополнительные опции для анализа HTTP.
• Поддержка сетевых карт Napatech.
• Добавлены дополнительные опции для логгирования и записи статистики.

>>> Подробности

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 изменения

• Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
• Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
• Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Скачать

Источник: http://www.opennet.ru/opennews/art.shtml?num=26416

>>> Подробности

Вчера вышла новая версия широко известной системы обнаружения и предотвращения вторжений (IDS/IPS) Snort.

В числе новшеств:

• Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов.
• Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации.
• Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений.
• Улучшена производительность.

Скачать

>>> Подробности