Ձեր ցանցը կասկածելի կամ վնասակար գործունեության համար մոնիտորինգի գործիքներ
Ներխուժման հայտնաբերման համակարգերը (IDS) մշակվել են ցանցերի վրա հարձակման հաճախականության նկատմամբ: Սովորաբար IDS ծրագիրը ստուգում է հյուրընկալող կազմաձեւման ֆայլերը ռիսկային պարամետրերի համար, գաղտնաբառերի կասկածելի գաղտնաբառերի համար գաղտնաբառերի եւ այլ տարածքների համար, որոնք կարող են վտանգավոր լինել ցանցի համար: Այն նաեւ սահմանում է ցանցի համար կասկածելի գործողություններ եւ հնարավոր հարձակման մեթոդներ գրելու ուղիները եւ դրանք զեկուցելու է ադմինիստրատորին: IDS- ն նման է firewall- ի, սակայն բացի ցանցից դուրս հարձակումներից պաշտպանվածությունից, IDS- ը կասկածելի գործունեություն է սահմանում եւ համակարգում ներխուժում:
Որոշ IDS- ի ծրագրակազմը կարող է արձագանքել նաեւ հայտնաբերած ներխուժմանը: Ծրագիրը, որը կարող է պատասխանել, սովորաբար վերաբերում է որպես ներխուժման կանխարգելման համակարգ (IPS) ծրագրակազմ: Այն ճանաչում եւ արձագանքում է հայտնի սպառնալիքներին, հետեւելով չափանիշների մեծ մարմինին:
Ընդհանուր առմամբ, IDS- ը ցույց է տալիս, թե ինչ է տեղի ունենում, իսկ IPS- ը հանդես է գալիս հայտնի սպառնալիքների վրա: Որոշ ապրանքներ համատեղում են երկու առանձնահատկությունները: Ահա մի քանի ազատ IDS եւ IPS ծրագրային տարբերակներ:
Snort Windows- ի համար
Snort for Windows- ը բաց կոդով ցանցի ներխուժման հայտնաբերման համակարգ է, որը կարող է կատարել իրական ժամանակի երթեւեկության վերլուծություն եւ IP ցանցերում փաթեթների մուտքագրում: Այն կարող է իրականացնել արձանագրությունների վերլուծություն, բովանդակության որոնում / համընկնում եւ կարող է օգտագործվել տարբեր հարձակումների եւ զոնդերի հայտնաբերման համար, ինչպիսիք են բուֆերային արտահոսքերը, գաղտնի նավահանգիստները, CGI հարձակումները, SMB- ն, OS մատնահետքի փորձերը եւ շատ ավելին:
Սուրիկատա
Suricata- ն բաց կոդով ծրագիր է, որը կոչվում է «Snort on steroids»: Այն տրամադրում է իրական ժամանակի ներխուժման հայտնաբերում, ներխուժման կանխարգելում եւ ցանցի մոնիտորինգ: Suricata- ը օգտագործում է կանոններ եւ ստորագրության լեզու եւ Lua սցենար `բարդ սպառնալիքները հայտնաբերելու համար: Այն հասանելի է Linux, MacOS, Windows եւ այլ հարթակների համար: Ծրագրակազմը անվճար է, եւ կան մի քանի վճարովի ուսուցման դասընթացներ, որոնք նախատեսված են ամեն տարի ծրագրավորողի վերապատրաստման համար: Նվիրված վերապատրաստման միջոցառումները մատչելի են նաեւ Open Information Security Foundation- ից (OISF), որը պատկանում է Սուրիկատի կոդը:
Bro IDS- ը
Bro IDS- ը հաճախ տեղակայված է Snort- ի հետ համատեղ: Bro- ի տիրույթին հատուկ լեզուն չի հավատում ավանդական ստորագրություններին: Այն տեղեկացնում է ամեն ինչ, որ տեսնում է բարձր մակարդակի ցանցային գործունեության արխիվում: Ծրագիրը հատկապես օգտակար է երթեւեկության վերլուծության համար եւ ունի գիտական միջավայրում օգտագործման պատմություն, խոշոր համալսարաններ, supercomputing կենտրոններ եւ դրանց համակարգերի ապահովման հետազոտական լաբորատորիաներ: The Bro Ծրագիրը Ծրագրային ապահովման ազատության պահպանման մի մասն է:
Prelude OSS- ը
Prelude OSS- ը Prelude Siem- ի բաց կոդով տարբերակն է, որը ստեղծում է նորարարական հիբրիդային ներխուժման հայտնաբերման համակարգ, որը նախատեսված է մոդուլային, բաշխված, ռոքային պինդ եւ արագ: Prelude OSS- ը հարմար է ՏՏ ենթակառուցվածքների սահմանափակ հնարավորությունների, հետազոտական կազմակերպությունների եւ վերապատրաստման համար: Այն նախատեսված չէ լայնամասշտաբ կամ կարեւորագույն ցանցերի համար: Prelude OSS- ի կատարումը սահմանափակ է, սակայն ծառայում է որպես առեւտրային տարբերակ:
Չարամիտ պաշտպանը
Վնասված ծրագրերի պաշտպանը Windows- ի հետ համատեղելի IPS ծրագիր է, որն ապահովում է ցանցի պաշտպանությունը առաջադեմ օգտվողների համար: Այն ներառում է ներխուժման կանխարգելումը եւ չարամիտ հայտնաբերումը: Այն հարմար է տնային օգտագործման համար, չնայած նրա ուսուցողական նյութը բարդ է միջին օգտագործողների համար: Նախկինում առեւտրային ծրագիրը, Malware Defender- ը հյուրընկալող ներխուժման կանխարգելման համակարգ է (HIPS), որը մշտադիտարկում է կասկածելի գործունեության համար մեկի հյուրընկալողը: