Күдікті немесе зиянды әрекеттер үшін желіңізді бақылау құралдары
Интриграцияны анықтау жүйесі (IDS) желілерге шабуылдардың жиілігінің көбеюіне жауап ретінде дамыды. Әдетте, IDS бағдарламалық жасақтамасы қауіпті параметрлер үшін хост конфигурациясының файлдарын, күдікті құпия сөздер үшін пароль файлдарын және желіге қауіп төндіруі мүмкін бұзушылықтарды анықтайтын басқа жерлерді тексереді. Ол сондай-ақ, желіге күдікті әрекеттер мен ықтимал шабуыл әдістерін жазуға және оларды әкімшіге хабарлауға мүмкіндік береді. IDS брандмауэрге ұқсас, бірақ желіден тыс шабуылдарды қорғаудан басқа, IDS күдікті әрекетті анықтайды және жүйеден шабуылдайды.
Кейбір IDS бағдарламалық жасақтамасы, ол анықтаған интрузияларға жауап бере алады. Жауап беруге болатын бағдарлама әдетте Интрузияны болдырмау жүйесі (IPS) бағдарламалық жасақтамасы деп аталады. Белгілі қауіп-қатерлерді мойындайды және оларға жауап береді.
Жалпы алғанда, IDS Сізге не болып жатқанын көрсетеді, ал IPS белгілі қауіп-қатерлерге қарсы әрекет етеді. Кейбір өнімдер екі функцияны біріктіреді. Мұнда бірнеше тегін IDS және IPS бағдарламалық жасақтамасының опциялары бар.
Windows үшін Snort
Windows үшін Snort - нақты уақыт режимінде трафикті талдауға және IP желілерінде пакеттерді тіркеуге қабілетті ашық көзді желіге кіруді анықтау жүйесі. Ол хаттама талдауларын, контент іздеуін / сәйкестігін орындай алады және буферлік толып кетулер, жасырын порт сканерлеу, CGI шабуылдары, SMB зондтары, OS саусақ іздерін басып шығару әрекеттері және тағы басқа көптеген шабуылдарды және зондтарды анықтау үшін пайдаланылуы мүмкін.
Suricata
Suricata - «Стероидтердегі стерлинг» деп аталатын ашық бастапқы бағдарламалық жасақтама. Ол нақты уақыттағы интрузияны анықтауды, кіруді болдырмауды және желіні бақылауды қамтамасыз етеді. Suricata күрделі қатерлерді анықтау үшін ережелер мен қолтаңба тілін және Lua сценарийін қолданады. Linux, macOS, Windows және басқа да платформалар үшін қол жетімді. Бағдарламалық жасақтама тегін және әр жыл сайын әзірлеушілерді оқытуға арналған ақылы негізде бірнеше қоғамдық іс-шаралар өткізіледі. Арнайы білім беру іс-шаралары Suricata кодын иеленген Open Information Security Foundation (OISF) тарапынан да қол жетімді.
ГР IDS
Bro IDS жиі Snort-мен бірге қолданылады. Bro-дің доменге тән тілі дәстүрлі қолтаңбаларға сүйенбейді. Ол жоғары деңгейдегі желілік белсенділік мұрағатында көретін барлық деректерді тіркейді. Бағдарламалық қамтамасыз ету әсіресе трафикті талдау үшін пайдалы және ғылыми орталарда, ірі университеттерде, суперкомпьютерлік орталықтарда және олардың жүйелерін қамтамасыз ету үшін зерттеу зертханаларында пайдалану тарихына ие. Bro жобасы - Бағдарламалық қамтамасыз етудің бостандықты сақтауының бір бөлігі.
OSS прелюдиясын жасаңыз
Prelude OSS - бұл Prelude Siem ашық бастапқы коды, модульдік, таратылатын, қатты және тез болу үшін жасалған инновациялық гибридті интрузияны анықтау жүйесі. Prelude OSS белгілі бір IT-инфрақұрылымдарға, зерттеу ұйымдарына және оқытуға арналған. Бұл үлкен өлшемді немесе маңызды желілерге арналмаған. Prelude OSS қызметінің жұмысы шектеулі, бірақ коммерциялық нұсқаға кіріспе ретінде қызмет етеді.
Зиянды бағдарламаның қорғаушысы
Зиянды бағдарламалар қорғаушысы - Windows-үйлесімді IPS бағдарламасы, озық пайдаланушылар үшін желі қорғауы. Ол интрузияны алдын-алуға және зиянды бағдарламаларды анықтауға мүмкіндік береді. Үйде қолдануға ыңғайлы, бірақ оның оқулық материалдары орташа пайдаланушыларға түсінікті болуы мүмкін. Бұрынғы коммерциялық бағдарлама, Зиянды бағдарламаны қорғаушы күдікті әрекетке арналған жалғыз хостты бақылайтын хосттың алдын-алудың алдын алу жүйесі (HIPS).