In der neuen Version 2.9.0 enhält Snort nun auch ein Intrusion Prevention System.
Die Release bringt einen neuen IPS-Modus mit zahlreichen Funktionen mit. Daneben kommt ein gemeinsames Response-API für alle Antworten auf Pakete zum Einsatz. Auch für die Data Aquisition gibt es eine neue Schnittstelle, die viele unterschiedliche Methoden zur Datengewinnung unterstützt, beispielsweise Libpcap, Netfilterq, IPFW, und Afpacket. Außerdem gibt es zwei neue Regeloptionen, die bestimmte Daten von Base-64 dekodieren und zur weiteren Inspektion weiterreichen. Ein neuer Pattern Matcher nutzt Intels Quick-Assist-Technologie, um bessere Performance zu erzielen. Daneben haben die Entwickler die Verarbeitung von HTTP-Headern sowie von MIME-Attachments in SMTP-Verkehr verbessert.
Weitere Informationen gibt es auf der Snort-Homepage. Dort steht Version 2.9.0 im Quelltext sowie als RPM und Windows-Executable zum Download unter GPLv2 bereit. Daneben gibt es dort auch Regelsätze und Add-Ons für das System zum Herunterladen. Der Hersteller Sourcefire macht auch kommerzielle Angebote rund um Snort.
[Diese Meldung stammt von Linux-Magazin-Online]