சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் செயல்பாடுக்காக உங்கள் பிணையத்தை கண்காணிக்க கருவிகள்
நெட்வொர்க்குகள் மீதான தாக்குதல்களின் அதிகரித்து வரும் அதிர்வெண்களுக்கு பதிலடியாக, ஊடுருவல் கண்டறிதல் அமைப்புகள் (ஐடிஎஸ்) உருவாக்கப்பட்டது. பொதுவாக, ஐடிஎஸ் மென்பொருள் ஆபத்தான அமைப்புகளுக்காக புரவலன் கட்டமைப்பு கோப்புகளை பரிசோதிக்கிறது, சந்தேக பாஸ்வேர்டுகளுக்கான கடவுச்சொல் கோப்புகள் மற்றும் நெட்வொர்க்குகளுக்கு அபாயகரமான நிரூபணங்களைக் கண்டறியக்கூடிய மீறல்களைக் கண்டறிவதற்கான பிற பகுதிகளில். இது சந்தேகத்திற்கிடமான நடவடிக்கைகள் மற்றும் சாத்தியமான தாக்குதல் முறைகள் பதிவு செய்ய ஒரு பிணைய நெட்வொர்க்குகள் மற்றும் ஒரு நிர்வாகி அவற்றை தெரிவிக்க இடங்களில் அமைக்கிறது. ஒரு ஐடிஎஸ் ஃபயர்வாலை ஒத்திருக்கிறது, ஆனால் நெட்வொர்க்கிற்கு வெளியில் இருந்து தாக்குதலுக்கு எதிராக காவல்துறையுடன் கூடுதலாக, ஒரு ஐடிஎஸ் சந்தேகத்திற்கிடமான செயல்பாடு மற்றும் கணினியில் இருந்து தாக்குதல்களை அடையாளப்படுத்துகிறது.
சில ஐடிஎஸ் மென்பொருள்கள் அதை கண்டுபிடிக்கும் intrusions பதிலளிக்க முடியும். பதிலளிக்கக்கூடிய மென்பொருள் வழக்கமாக ஊடுருவல் தடுப்பு அமைப்பு (ஐபிஎஸ்) மென்பொருள் என்று குறிப்பிடப்படுகிறது. இது பெரிய அளவிலான அளவுகோல்களைக் கண்டறிந்து, அறியப்பட்ட அச்சுறுத்தல்களுக்குப் பதிலளிக்கிறது.
பொதுவாக, ஐடிஎஸ் என்ன நடக்கிறது என்பதைக் காட்டுகிறது, ஒரு ஐபிஎஸ் அறியப்பட்ட அச்சுறுத்தல்களில் செயல்படுகிறது. சில பொருட்கள் இரு அம்சங்களையும் இணைக்கின்றன. இங்கே ஒரு சில இலவச IDS மற்றும் ஐபிஎஸ் மென்பொருள் விருப்பங்கள்.
Windows க்கான நொண்டி
Windows க்கான நொண்டி என்பது ஒரு திறந்த மூல வலைப்பின்னல் ஊடுருவல் கண்டறிதல் முறையாகும், இது IP நெட்வொர்க்குகளில் நிகழ்நேர ட்ராஃபிக் பகுப்பாய்வு மற்றும் பாக்கெட் லாக்கிங் செய்யும் திறன். இது நெறிமுறை பகுப்பாய்வு, உள்ளடக்கத் தேடல் / பொருத்தத்தை செய்யலாம் மற்றும் பலவிதமான தாக்குதல்கள் மற்றும் ஆய்வுகள், இடையகப் புழுக்கள், திருட்டுத்தனமான துறைமுக ஸ்கேன்கள், சிஜிஐ தாக்குதல்கள், SMB ஆய்வுகள், OS கைரேகை முயற்சிகளை மற்றும் பலவற்றை கண்டறிவதற்குப் பயன்படுத்தலாம்.
Suricata
"ஸ்ரொய்ட்ஸ் ஆன் ஸ்டெராய்டுகள்" என்று அழைக்கப்படும் சர்க்காட்டா திறந்த மூல மென்பொருள் ஆகும். இது நிகழ்நேர ஊடுருவல் கண்டறிதல், ஊடுருவல் தடுப்பு மற்றும் பிணைய கண்காணிப்பு ஆகியவற்றை வழங்குகிறது. சிக்கலான அச்சுறுத்தல்களைக் கண்டறிவதற்கு சூரிகாடா விதிகள் மற்றும் கையெழுத்துப் பெயரும் லூவா ஸ்கிரிப்ட்டியும் பயன்படுத்துகிறது. இது லினக்ஸ், மேக்ஸ்கஸ், விண்டோஸ் மற்றும் பிற தளங்களுக்கு கிடைக்கும். மென்பொருள் இலவசம், மேலும் டெவலப்பர் பயிற்சிக்கான ஒவ்வொரு ஆண்டும் திட்டமிடப்பட்ட பல கட்டண அடிப்படையிலான பொது பயிற்சி நிகழ்வுகளும் உள்ளன. அர்ப்பணிப்பு பயிற்சி நிகழ்வுகள் திறந்த தகவல் பாதுகாப்பு அறக்கட்டளை (OISF) இலிருந்து கிடைக்கும்.
ப்ரோ ஐடிஎஸ்
ப்ரோ ஐடிஎஸ் பெரும்பாலும் ஸ்நார்ட்டுடன் இணைந்து செயல்படுகிறது. ப்ராவின் டொமைன்-குறிப்பிட்ட மொழி பாரம்பரிய கையொப்பங்களை நம்பவில்லை. இது உயர் மட்ட நெட்வொர்க் செயல்பாட்டு காப்பகத்தில் பார்க்கும் அனைத்தையும் பதிவுசெய்கிறது. மென்பொருள் போக்குவரத்து பகுப்பாய்வுக்கு மிகவும் பயனுள்ளதாக இருக்கிறது, மேலும் விஞ்ஞான சூழல்களில், முக்கிய பல்கலைக்கழகங்கள், சூப்பர்குட்டிங் மையங்கள் மற்றும் ஆராய்ச்சி அமைப்புகள் ஆகியவற்றில் தங்கள் கணினிகளைப் பாதுகாப்பதற்கான பயன்பாட்டு வரலாறு உள்ளது. ப்ரோ ப்ராஜெக்ட் என்பது மென்பொருள் சுதந்திர பாதுகாப்புக்கான ஒரு பகுதியாகும்.
முன்னுரை OSS
முன்னுரு OSS என்பது பிரவுட் சீமியின் திறந்த மூல பதிப்பாகும், இது புதுமையான ஹைப்ரிட் ஊடுருவல் கண்டறிதல் முறைமை மட்டுமானது, விநியோகிக்கப்பட்ட, ராக் திடமான மற்றும் விரைவானதாக வடிவமைக்கப்பட்டுள்ளது. Prelude OSS வரையறுக்கப்பட்ட அளவிலான IT கட்டமைப்புகள், ஆராய்ச்சி நிறுவனங்கள் மற்றும் பயிற்சிக்கு ஏற்றது. இது பெரிய அளவிலான அல்லது முக்கியமான நெட்வொர்க்குகள் அல்ல. முன்னுரிமை OSS செயல்திறன் குறைவாக உள்ளது ஆனால் வணிக பதிப்பிற்கு ஒரு அறிமுகமாக செயல்படுகிறது.
தீம்பொருள் பாதுகாப்பு
Malware Defender என்பது மேம்பட்ட பயனர்களுக்கான நெட்வொர்க் பாதுகாப்புடன் கூடிய ஒரு இலவச விண்டோஸ் இணக்கமான ஐபிஎஸ் நிரலாகும். இது ஊடுருவல் தடுப்பு மற்றும் தீம்பொருள் கண்டறிதலைக் கையாளுகிறது. வீட்டு உபயோகத்திற்காக இது மிகவும் பொருத்தமானது, இருப்பினும் அதன் அறிவுசார் பொருள் சராசரி பயனர்களுக்கு புரிந்து கொள்ள சிக்கலாக உள்ளது. முன்னதாக ஒரு வணிக திட்டம், மால்வேர் பாதுகாவலரான சந்தேகத்திற்குரிய நடவடிக்கைக்கு ஒரு ஹோஸ்ட் கண்காணிக்க ஒரு ஹோஸ்ட் ஊடுருவல் தடுப்பு அமைப்பு (HIPS) ஆகும்.