Cisco heeft een vroege testversie van Snort 3.0 gelanceerd, waarbij de code volledig opnieuw is geschreven. Snort is een zeer populair opensource intrusion prevention systeem (IPS) en intrusion detection systeem (IDS), ontwikkeld door Sourcefire. Dit bedrijf werd vorig jaar door Cisco voor een bedrag van 2,7 miljard dollar overgenomen. Met Snort is het mogelijk om netwerkverkeer te analyseren en zo aanvallen te detecteren. De software is meer dan 5 miljoen keer gedownload.
Snort 3.0 is gebaseerd op een prototype dat een aantal jaren geleden werd ontwikkeld, aangevuld met allerlei nieuwe ideeën, aldus Martin Roesch, de bedenker van Snort. Zo beschikt de nieuwe versie over verschillende eigenschappen die het eenvoudiger voor mensen moeten maken om Snort te gebruiken, waaronder een toegankelijkere gebruikersinterface. Verder is de taal voor het maken van regels vereenvoudigd en ondersteunt het ontwerp multithreading en multi-core.
Vanwege de nieuwe ideeën was het noodzakelijk om de code volledig te herschrijven. De alphaversie die nu beschikbaar is, is dan ook een vroege versie die alleen voor testdoeleinden is bedoeld. "We willen dat je het stuk maakt. Het is niet klaar voor productie en moet hiervoor ook niet gebruikt worden. Dat geeft ons de volledige vrijheid om met de community te werken om Snort 3.0 zo sterk als mogelijk te maken", zegt Joel Esler. De testversie is via deze pagina te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.