Snort 2.9.1 Tingkatkan Penanganan Protokol
H-Online.Com – Sistem Pendeteksi Penyusup (IDS) Jaringan berbasis Open Source, Snort, telah mengupdate kemampuan flushing pada protokol HTTP dan meningkatkan kemampuan preprosessor SIP, POP dan IMAP3. Update pada HTTP dan preprosessor DCE/RPC kini membuat Snort mampu untuk melakukan asembly ulang pada request dan respon-respon yang ada, bahkan jika request atau respon itu tersebar pada beragam paket lalu secara cerdas membersihkan (flushing) hasil yang diperoleh.
Snort melakukan analisa realtime pada lalulintas jaringan IP dan mendeteksi upaya penyusupan atau melakukan serangan pada jaringan dengan menggunakan suatu rangkaian kerja yang didefinisikan oleh pengguna (user-defined ruleset) yang mengenali serangan-serangan tersebut.
Preprosessor SIP yang dikembangkan juga dapat mengidentifikan kanal panggilan dan mendeteksi anomali pada komunikasi SIP.
Preprosesor POP3 dan IMAP mampu untuk melakukan dekoding pada lampiran email berbasis Base64, Quote Printable dan format uuencoded. Begitu pula preprosessor SMTP kini mampu menangani dua format yang terakhir tersebut.
Preprosessor eksperimen IP Reputation juga memperkenankan snort untuk melakukan blacklist atau whitelist pada suatu paket berdasarkan IP mereka.
Pengembangan lain termasuk dukungan untuk pembacaan file pcap dan logging HTTP URL, nama file lampiran dan penerima email yang besar saat berjalan. Ada pula update pada rule dan opsi-opsi, demikian pula portabilitas dan dokumentasi juga menjadi lebih baik.
Detail lebih lengkap tersedia pada catatan rilis dan log perubahan yang disertakan dalam pengumuman. Snort 2.9.1 dapat diunduh dalam bentuk kode sumber atau binary untuk RHEL6, Fedora 13 dan Windows. Kode sumber Snort memiliki lisensi GPLv2.
Terjemah Bebas oleh Pengelola Blog http://tanyarezaervani.wordpress.com
cara menggunakan snort gimana pak ???