શંકાસ્પદ અથવા દૂષિત પ્રવૃત્તિ માટે તમારા નેટવર્કનું નિરીક્ષણ કરવા માટે સાધનો
નેટવર્ક્સ પરના હુમલાની વધતી આવર્તનના પ્રતિભાવમાં ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ (IDS) વિકસાવવામાં આવ્યા હતા. લાક્ષણિક રીતે, આઇડીએસ સૉફ્ટવેર જોખમી સેટિંગ્સ માટે હોસ્ટ ગોઠવણી ફાઇલો, શંકાસ્પદ પાસવર્ડ્સ માટે પાસવર્ડ ફાઇલો અને અન્ય વિસ્તારોને તપાસ કરે છે જે ઉલ્લંઘનો શોધી શકે છે જે નેટવર્કથી ખતરનાક સાબિત થઈ શકે છે. તે નેટવર્ક માટે શંકાસ્પદ પ્રવૃત્તિઓ અને સંભવિત હુમલાની પદ્ધતિઓ રેકોર્ડ કરવા માટે અને એડમિનિસ્ટ્રેટરને તેમની જાણ કરવા માટેના સ્થાનોનાં સ્થાનો પર પણ સેટ કરે છે. એક આઇડીએસ ફાયરવોલ જેવું જ છે, પરંતુ નેટવર્કની બહારના હુમલાઓ સામે રક્ષણ આપવા ઉપરાંત, IDS એ શંકાસ્પદ પ્રવૃત્તિ અને સિસ્ટમમાંના હુમલાને ઓળખે છે.
કેટલાક આઇડીએસ સૉફ્ટવેર તે શોધે છે તે ઇન્ટ્રુઝનના જવાબ આપી શકે છે. સૉફ્ટવેર જે પ્રતિસાદ આપી શકે છે તે સામાન્ય રીતે ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ (આઇપીએસ) સોફ્ટવેર તરીકે ઓળખાય છે. માપદંડના મોટા ભાગને પગલે, તે જાણીતા ધમકીઓને ઓળખી કાઢે છે અને તેનો પ્રતિસાદ આપે છે.
સામાન્ય રીતે, IDS તમને બતાવે છે કે શું થઈ રહ્યું છે, જ્યારે આઇપીએસ જાણીતા ધમકીઓ પર કામ કરે છે. કેટલાક ઉત્પાદનો બંને સુવિધાઓનો સંયોજિત કરે છે અહીં કેટલીક મફત ID અને IPS સૉફ્ટવેર વિકલ્પો છે.
વિન્ડોઝ માટે સ્નોર્ટ
વિન્ડોઝ માટે સ્નોર્ટ એ ઓપન સોર્સ નેટવર્ક ઇન્ટ્રુઝન ડિસ્કનેશન સિસ્ટમ છે, જે આઇપી નેટવર્ક પર રીઅલ ટાઈમ ટ્રાફિક વિશ્લેષણ અને પેકેટ લોગિંગ કરવા માટે સમર્થ છે. તે પ્રોટોકૉલ વિશ્લેષણ, સામગ્રી શોધ / મેચિંગ કરી શકે છે અને વિવિધ હુમલાઓ અને ચકાસણીઓ, જેમ કે બફર ઓવરફ્લો, સ્ટીલ્થ પોર્ટ સ્કેન, સીજીઆઇ હુમલા, એસએમબી પ્રોબ્સ, ઓએસ ફિંગરપ્રિંટિંગ પ્રયાસો અને ઘણું બધું શોધવા માટે વાપરી શકાય છે.
સુરીકાતા
Suricata ઓપન સોર્સ સોફ્ટવેર છે જેને "સ્ટેરોઇડ્સ પર સ્નોર્સ્ટ" કહેવામાં આવે છે. તે રીઅલ-ટાઇમ ઇન્ટ્રુઝન ડિટેક્શન, ઇન્ટ્રુઝન પ્રિવેશન, અને નેટવર્ક મોનીટરીંગ પહોંચાડે છે. જટિલ ધમકીઓ શોધવા માટે સિકતાટા નિયમો અને સહી ભાષા અને લુઆ સ્ક્રિપ્ટિંગનો ઉપયોગ કરે છે. તે લિનક્સ, મેકઓએસ, વિન્ડોઝ અને અન્ય પ્લેટફોર્મ્સ માટે ઉપલબ્ધ છે. સોફ્ટવેર મફત છે, અને વિકાસકર્તા તાલીમ માટે દર વર્ષે સુનિશ્ચિત થયેલ ફી-આધારિત જાહેર તાલીમ ઇવેન્ટ્સ છે સમર્પિત તાલીમ ઘટનાઓ ઓપન ઇન્ફોર્મેશન સિક્યુરિટી ફાઉન્ડેશન (ઓઆઈએસએફ) માંથી પણ ઉપલબ્ધ છે, જે સ્યોરાટા કોડની માલિકી ધરાવે છે.
બ્રો આઇડીએસ
બ્રો આઇડીએસને ઘણીવાર સ્નોર્ટ સાથે જોડવામાં આવે છે. Bro ની ડોમેઈન-નિશ્ચિત ભાષા પરંપરાગત સહીઓ પર આધાર રાખતી નથી. તે હાઇ-લેવલ નેટવર્ક પ્રવૃત્તિ આર્કાઇવમાં જુએ છે તે બધું જ લોગ કરે છે. સોફ્ટવેર ખાસ કરીને ટ્રાફિક વિશ્લેષણ માટે ઉપયોગી છે અને વૈજ્ઞાનિક વાતાવરણ, મુખ્ય યુનિવર્સિટીઓ, સુપર કોમ્પ્યુટિંગ કેન્દ્રો અને સંશોધન પ્રયોગશાળામાં તેમની સિસ્ટમ્સને સુરક્ષિત કરવા માટે તેનો ઉપયોગનો ઇતિહાસ ધરાવે છે. બ્રો પ્રોજેક્ટ સોફ્ટવેર ફ્રીડમ કન્ઝર્વન્સીનો ભાગ છે.
ઓએસએસનું પ્રસ્તાવિત કરો
પ્રસ્તાવિત ઓએસએસ એ પ્રસ્તાવના સિયમનું ઓપન સોર્સ વર્ઝન છે, જે એક નવીન હાઇબ્રિડ ઇન્ટ્રુઝન ડિસ્કનેશન સિસ્ટમ છે જે મોડ્યુલર, વિતરણ, ઘન અને ઝડપી રોકવા માટે રચાયેલ છે. પ્રસ્તાવિત ઓએસએસ મર્યાદિત-કદના આઈટી ઈન્ફ્રાસ્ટ્રક્ચર્સ, સંશોધન સંસ્થાઓ અને તાલીમ માટે યોગ્ય છે. તે મોટા કદના અથવા જટિલ નેટવર્ક્સ માટે બનાવાયેલ નથી. પ્રસ્તાવિત ઓએસએસ કામગીરી મર્યાદિત છે પરંતુ વ્યાપારી સંસ્કરણની પરિચય તરીકે સેવા આપે છે.
મૉલવેર ડિફેન્ડર
માલવેર ડિફેન્ડર એ અદ્યતન વપરાશકર્તાઓ માટે નેટવર્ક રક્ષણ સાથે એક મફત Windows- સુસંગત IPS પ્રોગ્રામ છે. તે ઘુંસણખોરી નિવારણ અને મૉલવેર શોધને નિયંત્રિત કરે છે. તે ઘરેલુ ઉપયોગ માટે સારી રીતે અનુરૂપ છે, જો કે સરેરાશ વપરાશકર્તાઓને સમજવા માટે તેની સૂચનાત્મક સામગ્રી જટીલ છે અગાઉ એક વ્યાવસાયિક પ્રોગ્રામ, માલવેર ડિફેન્ડર એક હોસ્ટ ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ (હિપ્સ) છે જે શંકાસ્પદ પ્રવૃત્તિ માટે એક હોસ્ટને મોનીટર કરે છે.