Скоро будет выпущена новая open-source-система для обнаружения вторжений Snort

Картинка: 

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что компания Sourcefire, создатель open-source-системы обнаружения вторжений Snort, анонсировала новую версию системы Snort — 2.9.1, которая в прошлом месяце вышла в виде релиза-кандидата (Release Candidate, RC).

Новая версия система Snort обладает препроцессором оценки репутаций IP-адресов, который, по словам разработчиков, уже получил множество положительных отзывов от пользователей, испытавших Snort версии 2.9.1 RC.

Препроцессор SIP обладает новыми функциями предупреждения о следующих видах аномалий: недопустимая версия SIP; неизвестный метод SIP; несоответствие методу SIP; отсутствие заголовка пакета данных.

Snort версии 2.9.1 также оснащен новыми препроцессорами POP3 и IMAP для декодирования вложений электронной почты в форматы Base64, Quoted Printable и UUencode. Кроме того, в новой версии системы добавлена поддержка для чтения больших файлов PCAP.

Среди новых возможностей можно также отметить: новый препроцессор dcerpc2; возможность создания отчетов по полученным постовым вложениям и адресам получателей; прямой доступ к возможностям декодирования GZIP.
В новой версии open-source-системы обнаружения вторжений Snort также исправлено несколько ошибок в протоколе Stream5.

© cnews.ru