സംശയാസ്പദ അല്ലെങ്കിൽ ദോഷകരമായ പ്രവർത്തനത്തിനായി നിങ്ങളുടെ നെറ്റ്വർക്ക് നിരീക്ഷിക്കുന്നതിനുള്ള ഉപകരണങ്ങൾ
നെറ്റ്വർക്കുകളിലെ ആക്രമണങ്ങളുടെ വർദ്ധനവ് ആവർത്തിച്ചുള്ള പ്രതികരണമായി ഇൻറ്ര്യൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (ഐഡിഎസ്) വികസിപ്പിച്ചെടുത്തു. സാധാരണ, ഐഡിഎസ് സോഫ്റ്റ്വെയർ അപകടസാധ്യതയുള്ള സജ്ജീകരണങ്ങൾക്ക് ഹോസ്റ്റ് കോൺഫിഗറേഷൻ ഫയലുകളെ പരിശോധിക്കുന്നു, സംശയിക്കുന്ന പാസ്വേഡുകളുടെ പാസ്വേഡ് ഫയലുകളും നെറ്റ്വർക്കിന് അപകടകരമാണെന്ന് തെളിയിക്കുന്ന നിയമലംഘനങ്ങൾ കണ്ടെത്തുന്ന മറ്റ് ഏരിയകളും പരിശോധിക്കുന്നു. സംശയാസ്പദമായ പ്രവർത്തനങ്ങളും സാധ്യതയുള്ള ആക്രമണ രീതികളും റെക്കോർഡ് ചെയ്യാനും ഒരു അഡ്മിനിസ്ട്രേറ്ററിലേക്ക് റിപ്പോർട്ടുചെയ്യാനും ഇത് നെറ്റ്വർക്കിനായി ക്രമീകരിക്കുന്നു. ഒരു ഐഡിഎസ് ഒരു ഫയർവാളിനു സമാനമാണ്, പക്ഷേ നെറ്റ്വർക്കിനു പുറത്തുള്ള ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കുന്നതിനു പുറമേ, ഒരു IDS സംശയാസ്പദമായ പ്രവർത്തനത്തെ തിരിച്ചറിയുകയും സിസ്റ്റത്തിൽ നിന്ന് ആക്രമണം നടത്തുകയും ചെയ്യുന്നു.
ചില ഐഡിഎസ് സോഫ്റ്റ്വെയർ അത് കണ്ടുപിടിക്കാൻ ശ്രമിക്കുമ്പോഴും പ്രതികരിക്കാൻ കഴിയും. പ്രതികരിക്കാൻ കഴിയുന്ന സോഫ്റ്റ്വെയർ സാധാരണയായി ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം (ഐപിഎസ്) സോഫ്റ്റ്വെയർ എന്നാണ് അറിയപ്പെടുന്നത്. വലിയ അളവിലുള്ള മാനദണ്ഡങ്ങൾ പാലിച്ചുകൊണ്ട് അറിയപ്പെടുന്ന ഭീഷണികൾ അത് തിരിച്ചറിയുകയും പ്രതികരിക്കുകയും ചെയ്യുന്നു.
പൊതുവായി പറഞ്ഞാൽ, സംഭവിക്കുന്നതെന്താണെന്ന് ഒരു ഐഡിഎസ് കാണിക്കുന്നു, അതേസമയം ഒരു IPS അറിയപ്പെടുന്ന ഭീഷണികൾ പ്രവർത്തിക്കുന്നു. ചില ഉല്പന്നങ്ങൾ രണ്ട് സവിശേഷതകളും സംയോജിപ്പിക്കുന്നു. കുറച്ച് സൌജന്യ IDS, IPS സോഫ്റ്റ്വെയർ ഓപ്ഷനുകൾ ഇതാ.
വിൻഡോസിനു തകർച്ച
വിൻഡോസിനായുള്ള സ്നോർറ്റ് ഒരു ഓപ്പൺ സോഴ്സ് നെറ്റ്വർക്ക് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സംവിധാനമാണ്, ഐ-നെറ്റ് നെറ്റ്വർക്കുകളിൽ തൽസമയ ട്രാഫിക് വിശകലനം, പാക്കറ്റ് ലോജിംഗ് നടത്താൻ കഴിവുള്ളവ. പ്രോട്ടോകോൾ വിശകലനം, ഉള്ളടക്ക തിരയൽ / പൊരുത്തപ്പെടൽ എന്നിവ നടത്താൻ കഴിയും, ബഫർ ഓവർഫ്ലോസ്, സ്റ്റീൽത്ത് പോർട്ട് സ്കാനുകൾ, സിജിഐ ആക്രമണങ്ങൾ, എസ്എംബി പ്രോബുകൾ, ഒഎസ് ഫിംഗർപ്രിൻറ്റിംഗ് ശ്രമങ്ങൾ എന്നിവയും അതിലേറെയും പോലുള്ള ആക്രമണങ്ങളും പ്രോബുകളും കണ്ടുപിടിക്കാൻ ഇത് ഉപയോഗിക്കാം.
സുരികാടാ
"സ്കോറോയിഡ്സ് ഓൺ സ്റ്റിറോയിഡുകൾ" എന്ന് വിളിക്കപ്പെടുന്ന ഓപ്പൺ സോഴ്സ് സോഫ്റ്റ്വെയർ ആണ് സുചിറ്റ. ഇത് തത്സമയ പ്രേരക പരിശോധന, നുഴഞ്ഞുകയറ്റ പ്രതിരോധം, നെറ്റ്വർക്ക് നിരീക്ഷണം എന്നിവ നൽകുന്നു. സങ്കീർണ്ണമായ ഭീഷണികൾ കണ്ടെത്തുന്നതിന് സർക്യട്ട ഒരു നിയമവും ഒപ്പ് ഭാഷയും ലുവ സ്ക്രിപ്റ്റിംഗും ഉപയോഗിക്കുന്നു. ലിനക്സ്, മാക്ഓഎസ്, വിൻഡോസ്, മറ്റ് പ്ലാറ്റ്ഫോമുകൾക്ക് ഇത് ലഭ്യമാണ്. സോഫ്റ്റ്വെയർ സൌജന്യമാണ്, ഓരോ വർഷവും ഡവലപ്പർ പരിശീലനത്തിനായി പല ഫീസ് അധിഷ്ഠിത പബ്ലിക് ട്രെയ്നിംഗ് പരിപാടികൾ നടത്താറുണ്ട്. സിക്കികാട്ടയുടെ ഉടമസ്ഥതയിലുള്ള ഓപ്പൺ ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഫൌണ്ടേഷനിൽ (ഒ.ഐ.വൈ.എഫ്.) സമർപ്പിച്ച പരിശീലന പരിപാടികളും ലഭ്യമാണ്.
ബ്രോഡ് IDS
സ്നോര്ട്ടുമായി സംയോജിച്ച് ബ്രോഡ് ഐഡിഎസ് പലപ്പോഴും വിന്യസിക്കപ്പെടുന്നു. ബ്രോസിന്റെ ഡൊമെയ്ൻ-നിർദ്ദിഷ്ട ഭാഷ പരമ്പരാഗത ഒപ്പുകൾക്ക് ആശ്രയിക്കേണ്ടതില്ല. ഉയർന്ന തല നെറ്റ്വർക്ക് പ്രവർത്തന ആർക്കൈവിൽ അത് കാണുന്ന എല്ലാ കാര്യങ്ങൾക്കും ഇത് ലോഗുചെയ്യുന്നു. ട്രാഫിക് വിശകലനത്തിന് ഈ സോഫ്റ്റ്വെയർ പ്രത്യേകിച്ചും ഉപയോഗപ്പെടുത്തുന്നത് ശാസ്ത്രീയ പരിസ്ഥിതികളിൽ, പ്രധാന സർവകലാശാലകളിൽ, സൂപ്പർകമ്പ്യൂട്ടർ കേന്ദ്രങ്ങളിൽ, ഗവേഷണ ലാബുകളിൽ അവരുടെ സംവിധാനങ്ങൾ ഉറപ്പാക്കുന്നതിന് ചരിത്രം ഉപയോഗപ്പെടുത്തുന്നു. ബ്രോഡ് പ്രോജക്ട് സോഫ്റ്റ്വെയർ ഫ്രീഡം കൺസർവൻസി ഭാഗമാണ്.
OSS പ്രെളിഡ് ചെയ്യുക
പ്രൂഡ്യൂഡ് ഒഎസ്എസ് ആണ് പ്രെരേഡ് സീമെന്റെ ഓപ്പൺ സോഴ്സ് പതിപ്പ്. ന്യൂക്ലിയർ ഹൈബ്രിഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം, മോഡുലർ, ഡിസ്ട്രിബ്യൂട്ട്, റോക്ക് സോൺ, ഫാസ്റ്റ് എന്നിവ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. പ്രെറ്റ്ഡ് ഓഎസ്എസ് പരിമിതമായ വലുപ്പത്തിലുള്ള ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകൾ, ഗവേഷണ സ്ഥാപനങ്ങൾ, പരിശീലനത്തിനും അനുയോജ്യമാണ്. അത് വലിയ വലിപ്പത്തിനോ ഗുരുതര നെറ്റ്വർക്കുകളോ ഉദ്ദേശിച്ചുള്ളതല്ല. പ്രീക്യുഡ് ഓഎസ്എസ് പ്രകടനം പരിമിതമാണെങ്കിലും വാണിജ്യ പതിപ്പിനു ആമുഖം നൽകുന്നു.
ക്ഷുദ്രവെയർ ഡിഫൻഡർ
വിപുലമായ ഉപയോക്താക്കൾക്കായി നെറ്റ് വർക്ക് പരിരക്ഷയുള്ള ഒരു സ്വതന്ത്ര Windows- അനുയോജ്യ ഐപിഎസ് പ്രോഗ്രാമാണ് ക്ഷുദ്രവെയർ ഡിഫൻഡർ. ഇത് നുറുങ്ങ് പ്രതിരോധവും ക്ഷുദ്രവെയര് കണ്ടെത്തലും കൈകാര്യം ചെയ്യുന്നു. ശരാശരി ഉപയോക്താക്കൾ മനസിലാക്കാൻ അതിന്റെ നിർദ്ദിഷ്ട മെറ്റീരിയൽ സങ്കീർണമാണെങ്കിലും, അത് വീടിന്റെ ഉപയോഗത്തിന് അനുയോജ്യമാണ്. മുൻപ് ഒരു വാണിജ്യ പരിപാടി, മാൽവെയർ ഡിഫൻഡർ എന്നത് ഒരു ഹോസ്റ്റ് ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റമാണ് (HIPS).