თქვენი ქსელის მონიტორინგის ინსტრუმენტები საეჭვო ან მავნე აქტივობისთვის
ინტრავენური გამოვლენის სისტემები (IDS) შემუშავდა ქსელების თავდასხმების გაზრდის სიხშირით. როგორც წესი, IDS პროგრამა ამოწმებს მასპინძელი კონფიგურაციის ფაილებს სარისკო პარამეტრებისთვის, პაროლის ფაილების საეჭვო პაროლებისა და სხვა ტერიტორიებისთვის, რათა აღმოაჩინონ დარღვევები, რომლებიც შესაძლოა საშიში იყოს. იგი ასევე ადგენს გზებს ქსელისთვის საეჭვო ქმედებებისა და პოტენციურ თავდასხმის მეთოდების შესასწავლად და ადმინისტრატორს აცნობონ. IDS- ს ჰგავს firewall- ს, მაგრამ გარდა ამისა, ქსელის გარედან თავდასხმებისგან დაცვის მიზნით, IDS- ი საეჭვოდ იცნობს და სისტემაში შეტევებს.
ზოგიერთი IDS პროგრამული ასევე შეუძლია რეაგირება intrusions იგი გამოავლენს. პროგრამული უზრუნველყოფა, რომელიც შეიძლება რეაგირება ჩვეულებრივ მოიხსენიება, როგორც შეჭრა პრევენციის სისტემა (IPS) პროგრამული უზრუნველყოფა. აღიარებს და უპასუხებს ცნობილი საფრთხეებს, კრიტერიუმების დიდ ნაწილს.
ზოგადად, IDS გიჩვენებთ რა ხდება, ხოლო IPS მოქმედებს ცნობილი საფრთხეების შესახებ. ზოგიერთი პროდუქცია აერთიანებს ორივე ფუნქციას. აქ არის რამდენიმე უფასო IDS და IPS პროგრამული პარამეტრები.
Snort- ისთვის Windows
Snort for Windows არის ღია ქსელის ჩანერგვის გამოვლენის სისტემა, რომელიც ახორციელებს რეალურ დროში ტრაფიკის ანალიზს და პაკეტში შესვლისას IP ქსელებზე. მას შეუძლია განახორციელოს პროტოკოლის ანალიზი, შინაარსის ძიების / დამთხვევა და გამოყენებული იქნას გამოყენებული მრავალფეროვანი თავდასხმებისა და პრობლების გამოვლენა, როგორიცაა ბუფერული გადაფრქვევის, სტელსი პორტის სკანირების, CGI თავდასხმების, SMB კვლევების, OS- ის თითის ანაბეჭდის მცდელობები და მრავალი სხვა.
სარაკატა
Suricata არის ღია პროგრამული უზრუნველყოფა, რომელსაც ეწოდება "Snort on სტეროიდები." იგი ატარებს რეალურ დროში ჩანერგვის გამოვლენას, შეჭრის პრევენციას და ქსელის მონიტორინგს. Suricata იყენებს წესებს და ხელმოწერის ენასა და ლუას სკრიპტინს, რათა შეიქმნას რთული საფრთხეები. ეს ხელმისაწვდომია Linux, MacOS, Windows და სხვა პლატფორმები. პროგრამული უზრუნველყოფა თავისუფალია და ყოველწლიურად არის დაგეგმილი ტრენინგის ტრენინგზე ყოველწლიურად დაგეგმილი რამდენიმე საფასურის დაფინანსება. გამოყოფილი ტრეინინგის ღონისძიებები ასევე ხელმისაწვდომია ღია ინფორმაციის უსაფრთხოების ფონდის (OISF), რომელიც ფლობს სალიკტათ კოდს.
ბრონი IDS
Brod IDS ხშირად განლაგებულია ერთად Snort. Bro- ის დომენური სპეციფიკური ენა ტრადიციულ ხელმოწერაზე არ არის დამოკიდებული. იგი ყველაფერს ნიშნავდა მაღალ დონეზე ქსელის აქტივობის არქივში. პროგრამული უზრუნველყოფა განსაკუთრებით სასარგებლოა საგზაო ანალიზისათვის და გააჩნია სამეცნიერო გარემოში, ძირითადი უნივერსიტეტების, სუპერკომპიუტერული ცენტრების და კვლევითი ლაბორატორიების გამოყენების ისტორია. ბროპროექტი არის პროგრამული უზრუნველყოფის თავისუფლების კონსერვაციის ნაწილი.
წინასწარი OSS
Prelude OSS არის ღია მობილური ვერსია Prelude Siem, ინოვაციური ჰიბრიდული შეჭრა გამოვლენის სისტემა, რომელიც განკუთვნილია იყოს მოდულური, გავრცელება, როკ მყარი და სწრაფი. Prelude OSS განკუთვნილია შეზღუდული ზომის IT ინფრასტრუქტურის, კვლევითი ორგანიზაციების და ტრენინგისთვის. ეს არ არის განკუთვნილი დიდი ზომის ან კრიტიკული ქსელებისთვის. Prelude OSS შესრულება შეზღუდულია, მაგრამ ემსახურება როგორც შესავალი კომერციული ვერსია.
დამცველის დამცველი
Malware Defender არის უფასო Windows- თავსებადი IPS პროგრამა ქსელის დაცვა მოწინავე მომხმარებლებს. იგი ხელს უწყობს შეჭრა პრევენციის და malware გამოვლენა. ეს კარგად შეეფერება სახლის გამოყენებას, თუმცა მისი სწავლების მასალა გართულებულია საშუალო მომხმარებლისთვის გასაგებ ენაზე. ადრე კომერციული პროგრამა, Malware Defender არის მასპინძელი ჩანერგვის პრევენციის სისტემა (HIPS), რომელიც მონიტორინგს უწევს ერთ მასპინძელს საეჭვო საქმიანობაში.