/ Для администратора / Сеть / Учет и управление трафиком
·	11.10.2021	Доступна система индексации сетевого трафика Arkime 3.1 (104 +14)
	Подготовлен релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 3.1, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой и развёртываемой на своих серверах замены коммерческим платформам обработки сетевых пакетов, способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch, CentOS и Ubuntu... (104 +14) обсуждение | весь текст
·	27.07.2021	Выпуск системы глубокого инспектирования пакетов nDPI 4.0 (64 +18)
	Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... (64 +18) обсуждение | весь текст
·	01.07.2021	Обновление системы обнаружения атак Suricata с устранением критической уязвимости (10 +4)
	Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опасности. Проблема даёт возможность обойти любые анализаторы и проверки Suricata... (10 +4) обсуждение | весь текст
·	20.11.2020	Релиз системы обнаружения атак Snort 2.9.17.0 (3 +8)
	Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий... (3 +8) обсуждение | весь текст
·	30.10.2020	Выпуск сетевого анализатора Wireshark 3.4 (52 +30)
	Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.4. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark... (52 +30) обсуждение | весь текст
·	08.10.2020	Выпуск системы обнаружения атак Suricata 6.0 (24 +10)
	После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2... (24 +10) обсуждение | весь текст
·	24.09.2020	Кандидат в релизы системы обнаружения атак Snort 3 (17 +9)
	Компания Cisco объявила о формировании кандидата в релизы полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца... (17 +9) обсуждение | весь текст
·	11.05.2020	AOL опубликовал систему индексации сетевого трафика Moloch 2.3 (46 +8)
	Компания AOL выпустила релиз системы для захвата, хранения и индексации сетевых пакетов Moloch 2.3, предоставляющая инструменты для наглядной оценки потоков трафика и поиска связанной с сетевой активностью информации. Код написан на языке Си (интерфейс на Node.js/JavaScript) и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для разных версий CentOS и Ubuntu... (46 +8) обсуждение | весь текст
·	24.04.2020	Финальный бета-выпуск системы обнаружения атак Snort 3 (7 +6)
	Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы... (7 +6) обсуждение | весь текст
·	28.01.2020	Представлена утилита TrafficToll 1.0.0 для выборочного ограничения трафика приложений (47 +20)
	Опубликована утилита TrafficToll 1.0.0, позиционируемая как Linux-аналог проприетарной программы NetLimiter для Windows. Программа упрощает установку ограничения пропускной способности в разрезе отдельных локальных приложений, а также уже запущенных процессов. Например, можно урезать пропускную способность для программы загрузки файлов и увеличить для видеочата. Настройки определяются в простом текстовом файле конфигурации. Ограничение входящего и исходящего трафика производится при помощи модуля IFB (Intermediate Functional Block), который пришёл на смену iptables-модулю IMQ. Код написан на языке Python и распространяется под лицензией GPLv3... (47 +20) обсуждение | весь текст
·	24.01.2020	Проект Geneva развивает движок для автоматизации проверки систем инспектирования пакетов (100 +50)
	Исследователи из Мэрилендского университета в рамках проекта Geneva предприняли попытку создания движка для автоматизации определения методов, применяемых для ограничения доступа к контенту. Вручную пытаться перебрать возможные бреши систем глубокого инспектирования пакетов (DPI) достаточно трудный и долгий процесс, в Geneva попытались использовать генетический алгоритм для оценки особенностей DPI, определения ошибок в реализации и выработки оптимальной стратегии организации тестирования надёжности работы DPI на стороне клиента. Код проекта написан на языке Python... (100 +50) обсуждение | весь текст
·	26.12.2019	Доступна система глубокого инспектирования пакетов nDPI 3.0 (34 +4)
	Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... (34 +4) обсуждение | весь текст
·	23.12.2019	Выпуск сетевого анализатора Wireshark 3.2 (34 +34)
	Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark... (34 +34) обсуждение | весь текст
·	25.09.2019	Выпуск анализатора трафика Zeek 3.0.0 (33 +4)
	Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на "большого брата" из романа Джорджа Оруэлла "1984". Код системы написан на языке С++ и распространяется под лицензией BSD... (33 +4) обсуждение | весь текст
·	23.04.2019	Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark (28 +23)
	Доступен первый выпуск... (28 +23) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>