संदिग्ध वा दुर्भावनापूर्ण गतिविधिको लागी तपाईंको नेटवर्क को निगरानी गर्न उपकरण
सञ्जालहरूमा आक्रमणहरूको बढ्दो आवृत्तिको जवाफमा इन्फ्रोजन डिटेक्शन सिस्टम (आईडीएस) विकसित गरियो। सामान्यतया, आईडीएस सफ्टवेयरले जोखिमपूर्ण सेटिङहरूको लागि होस्ट कन्फिगरेसन फाईलहरू, संदिग्ध पासवर्डहरूको लागि पासवर्ड फाईलहरू र उल्लङ्घन पत्ता लगाउन सक्ने पासवर्डहरूको लागि सञ्जाल खतरनाक हुन सक्छ। यसले संदिग्ध गतिविधिहरू र सम्भावित आक्रमणकारी तरिकाहरू रेकर्ड गर्न र प्रशासकलाई प्रतिवेदन गर्न नेटवर्कको लागि तरिकाहरूमा पनि सेट गर्दछ। एक आईडीएस फायरवालको जस्तै हो, तर सञ्जाल बाहिरको आक्रमणहरूको रक्षा गर्नुको साथै एक आईडीएसले संदिग्ध गतिविधि र प्रणाली भित्रबाट आक्रमणहरूको पहिचान गर्दछ।
केहि आईडीएस सफ्टवेयरले यो पत्ता लगाउने घुम्नहरूको प्रतिक्रिया पनि गर्न सक्छ। सफ्टवेयर जसलाई प्रतिक्रिया दिन सक्दछ सामान्यतया इन्फ्र्यून रोकथाम प्रणाली (आईपीएस) सफ्टवेयरको रूपमा उल्लेख गरिन्छ। यसले पहिचान र ठूलो मापदण्ड पछि ज्ञात खतराहरूमा प्रतिक्रिया दिन्छ।
सामान्यतया, एक आईडीएसले तपाईंलाई के हुन्छ भनेर देखाउँछ, जबकि आईपीएस ज्ञात खतराहरूमा कार्य गर्दछ। केहि उत्पादनहरू दुवै सुविधाहरू जोड्दछन्। यहाँ केहि नि: शुल्क आईडीएस र आईपीएस सफ्टवेयर विकल्पहरू छन्।
विन्डोजको लागि स्नर्ट
विन्डोजको लागि स्नर्ट एक खुला स्रोत सञ्जाल घुसपैठ पत्ता लगाउने प्रणाली हो, आईपी सञ्जालहरूमा वास्तविक समय ट्राफिक विश्लेषण र प्याकेट लगिङ गर्ने सक्षम। यसले प्रोटोकल विश्लेषण, सामग्री खोजी / मेल खाने र विभिन्न प्रकारका आक्रमणहरू र समस्याहरू पत्ता लगाउन प्रयोग गर्न सकिन्छ, जस्तै बफर ओवरफ्लोहरू, चुपचाप पोर्ट स्क्यानहरू, सीजीआई आक्रमणहरू, SMB परीक्षाहरू, ओएस फिंगरप्रिन्टिङ प्रयासहरू र अन्य धेरै।
Suricata
Suricata खुला स्रोत सफ्टवेयर हो जुन "स्टेरियोड्समा स्नर्ट" भनिन्छ। यसले वास्तविक-समय घुसपैठ पत्ता लगाउने, घुसपैठको रोकथाम, र सञ्जाल निगरानी उद्धार गर्छ। Suricata प्रयोग गर्दछ एक नियम र हस्ताक्षर भाषा र जटिल खतराहरू पत्ता लगाउन लुआ लिपिङ। यो लिनक्स, macOS, विन्डोज र अन्य प्लेटफार्महरूका लागि उपलब्ध छ। सफ्टवेयर नि: शुल्क छ, र विकासकर्ता प्रशिक्षणको लागि हरेक वर्ष अनुसूचित धेरै शुल्क-आधारित सार्वजनिक प्रशिक्षण कार्यक्रमहरू छन्। समर्पित प्रशिक्षण कार्यक्रमहरू ओपन सूचना सुरक्षा फाउंडेस (ओआईएसएफ) बाट उपलब्ध छन्, जसमा सर्साटा कोडको मालिक छ।
ब्रोआईडीएस
ब्रो IDS प्राय: स्नर्ट संग संयोजन मा तैनात गरिन्छ। ब्रो डोमेन डोमेन विशिष्ट पारंपरिक हस्ताक्षरहरूमा निर्भर छैन। यो उच्च स्तरको नेटवर्क गतिविधि अभिलेखमा हेर्ने सबै चीजहरू लग राख्छ। सफ्टवेयर ट्राफिक विश्लेषणको लागि विशेष गरी उपयोगी छ र तिनीहरूको प्रणाली सुरक्षित गर्नको लागि वैज्ञानिक वातावरण, प्रमुख विश्वविद्यालयहरू, सुपर कम्प्पिंग केन्द्रहरू र अनुसन्धान प्रयोगशालाहरूमा प्रयोगको इतिहास छ। ब्रो प्रोजेक्ट सफ्टवेयर फ्रीडम कन्वेंसीसी को भाग हो।
Prelude OSS
Prelude ओएसएस Prelude Siem को खुली स्रोत संस्करण हो, एक अभिनव हाइब्रिड घुसपैठ पत्ता लागी प्रणाली को रूप मा मॉड्यूलर, वितरित, चट्टान को ठोस र तेजी देखि डिजाइन गरिएको छ। Prelude OSS सीमित आकार आईटी इन्फ्रास्ट्रक्चर, अनुसन्धान संगठन र प्रशिक्षणको लागि उपयुक्त छ। यो ठूलो आकार वा महत्वपूर्ण सञ्जालहरूको लागि उद्देश्य छैन। Prelude ओएसएस प्रदर्शन सीमित छ तर व्यावसायिक संस्करण को परिचय को रूपमा कार्य गर्दछ।
मालवेयर डिफेंडर
मालवेयर डिफेंडर उन्नत प्रयोगकर्ताहरूको लागि सञ्जाल सुरक्षासँग नि: शुल्क विन्डोज-मिल्दो आईपीएस प्रोग्राम हो। यसले घुसपैठको रोकथाम र मालवेयर पत्ता लगाउने गर्छ। यो घरको उपयोगको लागि राम्रोसँग उपयुक्त छ, यद्यपि यो निर्देशक सामाग्री औसत प्रयोगकर्ताहरूको लागि बुझ्न जटिल छ। पूर्व एक व्यावसायिक कार्यक्रम, मालवेयर डिफेंडर एक होस्ट घुसपैठे रोकथाम प्रणाली (HIPS) हो जुन संदिग्ध गतिविधि को लागि एक होस्ट को नज़र रखता छ।