Vipengele vya kufuatilia mtandao wako kwa shughuli za tuhuma au zisizofaa
Mipango ya Kugundua Uingizaji (IDS) ilianzishwa kwa kukabiliana na mzunguko unaoongezeka wa mashambulizi kwenye mitandao. Kwa kawaida, programu ya IDS inagundua faili za usanidi wa jeshi kwa mipangilio ya hatari, faili za nenosiri kwa nywila za mtuhumiwa na maeneo mengine kuchunguza ukiukwaji ambao unaweza kuwa hatari kwa mtandao. Pia huweka njia za kuweka mtandao wa kurekodi shughuli za kusherehekea na mbinu za kushambulia uwezo na kuzipoti kwa msimamizi. IDS ni sawa na firewall, lakini pamoja na kulinda dhidi ya mashambulizi kutoka kwa nje ya mtandao, IDS hutambua shughuli za kutisha na mashambulizi kutoka ndani ya mfumo.
Programu nyingine ya IDS pia inaweza kukabiliana na intrusions ambayo hutambua. Programu ambayo inaweza kujibu mara nyingi hujulikana kama Programu ya Kuzuia Intrusion (IPS). Inatambua na hujibu vitisho vinavyojulikana, kufuatia mwili mkubwa wa vigezo.
Kwa ujumla, IDS inakuonyesha kinachotokea, wakati IPS inafanya vitisho vinavyojulikana. Bidhaa zingine zinachanganya vipengele vyote. Hapa kuna chaguo chache cha bure cha IDS na chaguo la programu za IPS.
Piga kwa Windows
Kushusha kwa Windows ni mfumo wa wazi wa intrusion ya mtandao wa chanzo, unaoweza kufanya uchambuzi halisi wa trafiki wakati na kuingia kwenye mitandao ya IP. Inaweza kufanya uchambuzi wa itifaki, upatikanaji wa maudhui / vinavyolingana na inaweza kutumiwa kuchunguza aina mbalimbali za mashambulizi na probes, kama vile upungufu wa buffer, scans ya bandari ya siri, mashambulizi ya CGI, probes ya SMB, majaribio ya kidole ya kidole na mengi zaidi.
Suricata
Suricata ni programu ya chanzo cha wazi ambacho kimechukuliwa kuwa "Snort juu ya steroids." Inatoa utambuzi wa kuingilia wakati wa kweli, kuzuia uingizaji, na ufuatiliaji wa mtandao. Suricata hutumia sheria na lugha ya saini na script ya Lua kuchunguza vitisho vikali. Inapatikana kwa Linux, MacOS, Windows na majukwaa mengine. Programu hiyo ni bure, na kuna matukio kadhaa ya mafunzo ya umma ambayo yanapangwa kila mwaka kwa mafunzo ya msanidi programu. Matukio ya mafunzo ya kujitolea yanapatikana pia kutoka kwa Open Information Security Foundation (OISF), ambayo inamiliki msimbo wa Suricata.
IDS ya Bro
Mara nyingi IDS hutumika kwa kushirikiana na Snort. Bro ya lugha maalum ya kikoa haina kutegemea saini za jadi. Inaandika kila kitu kinachokiona kwenye kumbukumbu ya shughuli za mtandao wa ngazi ya juu. Programu hii ni muhimu sana kwa uchambuzi wa trafiki na ina historia ya matumizi katika mazingira ya sayansi, vyuo vikuu vingi, vituo vingi vya kupitisha na maabara ya utafiti ili kupata mifumo yao. Mradi wa Bro ni sehemu ya Uhifadhi wa Programu ya Programu.
OSS Prelude
OSS Prelude ni toleo la wazi la Prelude Siem, mfumo wa uvumbuzi wa uingizaji wa mseto ambao umetengenezwa kuwa modular, kusambazwa, mwamba imara na haraka. Ondoa ya OSS inafaa kwa miundombinu ndogo ya IT, mashirika ya utafiti na mafunzo. Haikusudiwa kwa mitandao kubwa au mitandao muhimu. Utangulizi wa OSS wa awali unapungua lakini hutumikia kama utangulizi wa toleo la biashara.
Defender Defender
Mlinzi wa Malware ni programu ya bure ya IP-compatible IPS na ulinzi wa mtandao kwa watumiaji wa juu. Inashughulikia kuzuia uingizaji na kutambua zisizo. Ni vizuri kwa matumizi ya nyumbani, ingawa nyenzo zake za kufundisha ni ngumu kwa watumiaji wastani kuelewa. Kabla ya mpango wa biashara, Defender Defender ni mfumo wa kuzuia uingizaji wa majeshi (HIPS) ambao unasimamia jeshi moja kwa shughuli ya tuhuma.