{mosimage}
На први април, за првпат беше претставена новата алатка на Snort, наречена Snort Security Platform (SnortSP). Иако беше објавена во својата бета верзија, SnortSP е базирана на новата Snort 3.0 архитектура. Таа се состои од две примарни компоненти и тоа:
– Софтверска платформа (Snort Security Platform 3.0
– Модули за анализа на сообраќај кои се вметнатни во SnortSP.
SnortSP (http://snort.org/dl/snortsp/) е платформа од отворен код и се користи за мрежно-сигурносни апликации базирани на пакети или packet-based network security applications. Нуди повеќе од основните функции кои се барани од страна на програми кои работат со процесирање на пакети како што се вчитување на конфигурации, генерирање на настани, запишување на сообраќај, прибирање податоци, декодирање на протоколи и нивна валидација, менаџирање на текови и многу повеќе.
Располага со неколку карактеристики од кои поважни се (ориг.):
- Shell-based user interface with embedded scripting language
- Native IPv6, MPLS and GRE support
- Native support for inline operation
- More subsystem plugin types such as data acquisition modules, decoders and traffic analyzers
- Multithreaded execution model – multiple analysis engines may operate simultaneously on the same traffic
- Performance increases
Директен линк за преземање на платформата: http://snort.org/dl/prerelease/3.0.0b3/snortsp-3.0.0b3.tar.gz
Повеќе за Snort и за ваквите видови на системи, можете да ги погледнете претходно напишаните статии:
– Видови системи за детекција на наметнувањa
– Разоткривање на Snort IDS






