Şəbəkə şübhəli və ya zərərli fəaliyyət üçün nəzarət etmək üçün alətlər
Saldırı Algılama Sistemleri (IDS) şəbəkələrə gedən hücumların tezliyinə cavab olaraq inkişaf etdirildi. IDS proqramı, şəbəkə üçün təhlükəli ola biləcək pozuntuların aşkarlanması üçün şübhəli şifrələr və digər sahələr üçün riskli parametrlər üçün host konfiqurasiya fayllarını yoxlayır. Şəbəkə şübhəli fəaliyyət və potensial hücum metodlarını qeyd etmək və onları administratora bildirmək yollarını da müəyyən edir. IDS bir firewall'a bənzəyir, ancaq şəbəkə xaricindən gələn hücumlardan qorunma ilə yanaşı, IDS şübhəli fəaliyyət və sistem içərisindən hücumları müəyyənləşdirir.
Bəzi IDS proqramları da onu aşkarlayan müdaxilələrə cavab verə bilər. Cavab verə bilən proqram adətən Intrusion qarşısının alınması sistemi (IPS) proqramı kimi istinad edilir. Böyük bir kriter meyarından sonra bilinən təhdidləri tanıyır və cavab verir.
Ümumiyyətlə, IDS sizə nə olduğunu, bir IPS bilinən təhdidlərə qarşı fəaliyyət göstərir. Bəzi məhsullar həm xüsusiyyətləri birləşdirir. Bir neçə pulsuz IDS və IPS proqram variantları.
Windows üçün Snort
Windows üçün Snort, real şəbəkə təhlili və IP şəbəkələrində paket girişini həyata keçirə bilən açıq mənbə şəbəkəsi müdaxilənin aşkarlanması sistemidir. Bu, protokol təhlili, məzmunu axtarış / eşleme və bufer daşmaları, gizli port taramaları, CGI hücumları, SMB probları, OS barmaq izi cəhdləri və s. Kimi müxtəlif hücumlar və probları aşkar etmək üçün istifadə edilə bilər.
Surikata
Surikata "Steroidlər üzərində sıxılma" adlanan açıq mənbə proqramdır. Gerçek zamanlı müdaxilələrin aşkarlanması, müdaxilələrin qarşısının alınması və şəbəkə monitorinqini təmin edir. Surikata, kompleks təhlükələri aşkar etmək üçün bir qaydalar və imza dili və Lua scripting istifadə edir. Linux, macOS, Windows və digər platformalar üçün mövcuddur. Proqram təminatı pulsuzdur və hər il inkişaf etdirici təlim üçün planlaşdırılan bir neçə ödənişli ictimai təlim tədbirləri var. Xüsusi təhsil tədbirləri həmçinin Surikata koduna sahib olan Açıq İnformasiya Təhlükəsizliyi Fondu (OISF) də mövcuddur.
Bro IDS
Bro IDS tez-tez Snort ilə birlikdə yerləşdirilir. Broin domenə aid olan dili ənənəvi imzalara əsaslanır. Yüksək səviyyəli şəbəkə fəaliyyəti arxivində gördüyü hər şeyi qeyd edir. Proqram xüsusilə trafik təhlili üçün faydalıdır və onların mühitini təmin etmək üçün elmi mühitlərdə, əsas universitetlərdə, superkompüter mərkəzlərində və tədqiqat laboratoriyalarında istifadə tarixinə malikdir. The Bro Proyekti Software Freedom Conservancy'in bir hissəsidir.
Prelude OSS
Prelude OSS, Prelude Siem'in açıq mənbə versiyasıdır, modul, paylanmış, qatlı və sürətli olması üçün nəzərdə tutulmuşdur olan yenilikçi hibrid təhqir sistemi. Prelude OSS məhdud ölçülü BT infrastrukturları, tədqiqat təşkilatları və təlim üçün uygundur. Böyük ölçülü və ya kritik şəbəkələr üçün nəzərdə tutulmayıb. Prelude OSS göstəricisi məhduddur, lakin kommersiya versiyasına giriş kimi xidmət edir.
Malware Defender
Malware Defender, qabaqcıl istifadəçilər üçün şəbəkə qorunması ilə pulsuz Windows uyğun IPS proqramıdır. Müdaxilənin qarşısının alınması və malware aşkarlanması. Evdəki istifadə üçün uyğundur, baxmayaraq ki, tədris materialları orta hesabla istifadəçilər üçün başa düşülür. Əvvəllər ticarət proqramı olan Malware Defender, şübhəli fəaliyyət üçün tək bir ev sahibliyini nəzarət edən bir ana hücum qarşısının alınması sistemi (HIPS).