Shubhali yoki zararli faoliyat uchun tarmoqingizni kuzatib borish vositalari
Intrusion Detection Systems (IDS) tarmoqlarga hujumlarning ortib borayotgan chastotasiga javoban ishlab chiqildi. Odatda IDS dasturlari xost konfiguratsiya fayllarini shubhali parollar va boshqa joylar uchun xavfli sozlamalar, tarmoq uchun xavfli bo'lishi mumkin bo'lgan qoidabuzarliklarni aniqlash uchun tekshiradi. Shuningdek, u shubhali faoliyatni va potentsial hujum usullarini yozib olish va ularni ma'murga bildirish usullarini belgilaydi. IDS xavfsizlik devoriga o'xshaydi, lekin tarmoqdan tashqaridagi hujumlardan himoya qilish bilan bir qatorda, IDS shubhali faoliyatni aniqlaydi va tizim ichidan hujum qiladi.
Ba'zi IDS dasturlari, shuningdek, u aniqlayotgan tajovuzlarga javob berishi mumkin. Javob berishi mumkin bo'lgan dastur odatda Intrusion oldini olish tizimi (IPS) dasturi deb ataladi. U taniqli tahdidlarni tan oladi va ularga javob beradi.
Umuman olganda, IDS sizga nima sodir bo'lishini ko'rsatadi, IPS ma'lum tahdidlarga ta'sir qiladi. Ba'zi mahsulotlar ikkala xususiyatni birlashtiradi. Bu erda bir nechta bepul IDS va IPS dasturiy ta'minot imkoniyatlari mavjud.
Windows uchun Snort
Windows uchun Snort - bu real vaqtda trafikni tahlil qilish va IP tarmoqlarida paketli kirishni amalga oshirishga qodir bo'lgan ochiq manba kodli tarmoqni aniqlashni aniqlash tizimi. Bu protokolni tahlil qilish, kontent qidirish / moslashtirishni amalga oshirish va bufer to'kilishi, maxfiy portni skanerlash, CGI hujumlari, SMB problari, OS barmoq izlari va boshqalar kabi turli hujum va problarni aniqlash uchun ishlatilishi mumkin.
Surikatlar
Surikata - "Steroidlar ustida Snort" deb nomlangan ochiq manba dasturiy ta'minot. Haqiqiy vaqtda hujumni aniqlash, hujumni oldini olish va tarmoq monitoringini ta'minlaydi. Surikatda murakkab tahdidlarni aniqlash uchun qoidalar va imzo tili va Lua skripti qo'llaniladi. Linux, macOS, Windows va boshqa platformalar uchun foydalanish mumkin. Dasturiy ta'minot bepul va har yili ishlab chiquvchilarni o'qitish uchun belgilangan bir qancha pullik ta'lim-tarbiya tadbirlari mavjud. Maxsus o'quv tadbirlari Surikatadagi kodni egallagan Ochiq Axborot xavfsizligi fondi (OISF) da ham mavjud.
GDS IDS
Bro IDS ko'pincha Snort bilan birgalikda ishlatiladi. Broning domenga xos tili an'anaviy imzolarga tayanmaydi. Ushbu yuqori darajadagi tarmoq faoliyat arxivida ko'rgan hamma narsani qayd qiladi. Dastur ayniqsa, trafikni tahlil qilish uchun foydalidir va ilmiy muhitda, yirik universitetlarda, superkompyuter markazlarida va ularning tizimlarini ta'minlash uchun tadqiqot laboratoriyalarida foydalanish tarixiga ega. Bro loyihasi dasturiy ta'minotni erkin saqlashni ta'minlaydi.
Press OSS
Prelude OSS Prelude Siemning ochiq kodli versiyasidir, bu modulli, taqsimlangan, qatlamli va tezkor bo'lishi uchun yaratilgan innovatsion hibrid inqirozni aniqlash tizimi. Prelude OSS cheklangan hajmdagi IT infratuzilmalari, tadqiqot tashkilotlari va o'qitish uchun javob beradi. Katta o'lchamli yoki juda muhim tarmoqlar uchun mo'ljallanmagan. Prelude OSS ishlashi cheklangan, ammo tijorat versiyasiga kirish sifatida xizmat qiladi.
Malware Defender
Malware Defender ilg'or foydalanuvchilar uchun tarmoqni muhofaza qilish bilan bepul Windows-mos IPS dasturi. Bu hujumni oldini olish va zararli dasturlarni aniqlashni boshqaradi. Uyda ishlatish uchun juda mos keladi, ammo uning o'qitish materiallari o'rtacha foydalanuvchilar uchun tushunarli bo'lishi mumkin. Ilgari savdo dasturi, Malware Defender shubhali faoliyat uchun bitta uy egasini kuzatib boruvchi uy egasi hujum qilishni oldini olish tizimi (HIPS).