Snort 3.0: Conoce las características de la nueva versión de este popular IDS

Escrito por Sergio De Luz
Seguridad
0

Snort es uno de los IDS (Sistema de Detección de Intrusos) más conocidos y usados en todo el mundo. El equipo de desarrollo ha lanzado una versión Alpha de Snort 3.0 con una gran cantidad de cambios. Desde el pasado año, el equipo de desarrollo se ha centrado en dos objetivos, mantener el código base de Snort y proporcionando actualizaciones de seguridad, y a la vez desarrollar la versión Snort 3.0 con una gran cantidad de cambios y mejoras.

Uno de los cambios más importantes que sufrirá Snort con su nueva versión Snort 3.0 será facilitar a los administradores de redes y sistemas su uso, de esta forma quieren hacer que cualquier persona aprenda y sepa funcionar Snort, eso significa que la configuración sea lo más fácil posible. En esta versión la documentación y la configuración estará integrada en la propia herramienta, además tendrá soporte para errores. Asimismo también han añadido una herramienta de verificación y configuración al inicio, no tendremos nunca más que arrancar Snort en “test mode” para detectar posibles fallos.

Otro cambio destacable es que quieren hacer un lenguaje muy simple para la incorporación de nuevas reglas, de esta forma facilitará al administrador la incorporación de complejas reglas sin necesidad de escribir complejas líneas de código. Asimismo los buffers se podrán asignar de forma personalizada y detectará automáticamente todos los protocolos para facilitar la configuración de los puertos. Respecto a los cambios en la shell (línea de comandos), se ha mejorado la seguridad en localhost y ahora se permitirá que cualquier usuario pueda recargar una configuración (siempre que nosotros lo indiquemos), y también pausar y reanudar la detección de intrusos.

snort-pig

Por último, los desarrolladores de Snort saben de la importancia del procesamiento multinúcleo y multihilo, ahora Snort 3.0 es completamente compatible con Multithread y Multi-core por lo que aprovecharemos al máximo la capacidad de nuestro hardware.

Por ahora todos estos cambios son los más destacables, pero al estar en fase Alpha se esperan que lleguen muchos más y con nuevas características. Os recomendamos acceder a la página web oficial de Snort donde encontraréis más información y enlaces de descarga al IDS y al código fuente.