Login
Newsletter
Werbung

Do, 27. Februar 2014, 14:11

Software::Netzwerk

Cisco fügt Anwendungserkennung zu Snort hinzu

Cisco als neuer offizieller Eigentümer der Einbruchsverhinderungs-Software Snort hat unter dem Namen OpenAppID eine Anwendungserkennung implementiert. Sie steht in den Testversionen von Snort zum freien Download bereit.

Kaum beachtet von der Öffentlichkeit hatte Cisco im Oktober 2013 Sourcefire übernommen und damit unter anderem auch die prominenten freien Projekte Snort und ClamAV. Der Hersteller versicherte, dass die Entwicklung dieser Projekte in offener Art und Weise unverändert weitergehen sollte.

Snort überwacht Netzwerke, indem es den Netzverkehr in Echtzeit analysiert. Das Werkzeug beruht auf einem Regelwerk und kann unter anderem Pufferüberläufe, heimliche Portscans, CGI-Attacken, Suche nach SMB-Shares und OS-Fingerprint-Versuche erkennen. Damit kann es unter Umständen Einbrüche verhindern oder zumindest noch kurzfristig melden.

Cisco hat nun in der neuesten Testversion von Snort die Fähigkeiten des Scanners erweitert. Mit OpenAppID ist Snort in der Lage, bestimmte Anwendungen zu erkennen. Das ist laut Cisco deshalb wichtig, weil die Zahl der Anwendungen immer stärker wächst - was sowohl die Anwendungen betrifft, die in Firmen oder Organisationen genutzt werden, als auch die, die dort nicht genutzt werden dürfen.

OpenAppID verfügt über Definitionen, die in einer spezialisierten Sprache geschrieben sind, die es einfach machen soll, neue Anwendungen hinzuzufügen. Die neue Snort-Engine kann bei Verwendung von OpenAppID Berichte über die Nutzung von Anwendungen im Netz erstellen, die Nutzung der Anwendungen mit erkannten Netzwerk-Einbruchsversuchen korrelieren und nach der Erkennung von Anwendungen bestimmte Aktionen auslösen, darunter Alarme oder Blockierung von Ports.

Auf der Download-Seite von Snort steht die neue Engine zusammen mit einer Sammlung von bereits mehr als tausend Anwendungs-Detektoren zum freien Download bereit. Cisco betont noch einmal die gute Zusammenarbeit mit der Gemeinschaft und gibt sich offen für jegliche Beiträge, sei es Code oder weitere Anwendungs-Detektoren.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung