Innealan gus sùil a chumail air an lìonra agad airson gnìomhachd amharasach no maiseach
Chaidh siostaman luachaidh inntrigidh (IDS) a leasachadh mar fhreagairt air cho tric sa bha ionnsaighean air lìonraidhean. Mar as trice, bidh bathar-bog IDS a 'sgrùdadh faidhlichean rèiteachaidh an luchd-aoigheachd airson suidheachaidhean cunnartach, faidhlichean facal-faire airson faclan-faire a tha fo amharas agus raointean eile gus briseadh a lorg a dh'fhaodadh a bhith cunnartach don lìonra. Tha e cuideachd a 'suidheachadh dhòighean airson an lìonra airson tachartasan amhrasach agus modhan ionnsaigh a chlàradh agus aithris a thoirt do neach-rianachd. Tha IDS coltach ri balla-teine, ach a bharrachd air a bhith a 'dìon an aghaidh ionnsaighean bhon taobh a-muigh den lìonra, tha IDS a' comharrachadh gnìomh amharasach agus ionnsaighean bhon taobh a-staigh den t-siostam.
Faodaidh cuid de bhathar-bog IDS freagairt a thoirt do dh 'ionnsaighean a tha e a' lorg. Is e bathar-bog a bheir freagairt mar as trice air a bheilear a 'gabhail a-steach bathar-bog siostam casg inntrigidh (IPS). Tha e ag aithneachadh agus a 'freagairt ri cunnartan aithnichte, a' leantainn buidheann mhòr de shlatan-tomhais.
San fharsaingeachd, tha IDS a 'sealltainn dhut dè a tha a' tachairt, fhad's a tha IPS ag obair air bagairtean aithnichte. Bidh cuid de na stuthan a 'tighinn còmhla. Seo beagan roghainnean bathar-bog IDS agus IPS an-asgaidh.
Snort airson Windows
Tha Snort airson Windows na lìonra stòr fosgailte a 'toirt a-steach siostam lorg, a tha comasach air sgrùdadh trafaig fìor-ùine agus logadh phacaid air lìonraidhean IP. Faodaidh e mion-sgrùdadh protocol a dhèanamh, a 'rannsachadh susbaint / co-fhreagair agus faodar a chleachdadh airson diofar ionnsaighean agus probes a lorg, leithid sgaoilidhean bufair, sganaidhean puirt stealth, ionnsaighean CGI, sgrùdaidhean SMB, oidhirpean slighe-breith OS agus mòran eile.
Suricata
Is e bathar-bog stòr fosgailte a th 'ann an Suricata a chaidh ainmeachadh mar "Snort on steroids." Bidh ea 'toirt seachad lorg fìor-ùine, bacadh a-steach, agus sgrùdadh lìonra. Bidh Suricata a 'cleachdadh riaghailtean agus cànan ainm-sgrìobhte agus Lua scripting gus bagairtean iom-fhillte a lorg. Tha e ri fhaighinn airson Linux, macOS, Windows agus àrd-ùrlaran eile. Tha am bathar-bog an-asgaidh, agus tha grunn thachartasan trèanaidh poblach stèidhichte air cìsean air an clàradh gach bliadhna airson trèanadh luchd-leasachaidh. Tha tachartasan trèanaidh sònraichte rim faotainn cuideachd bhon Open Information Security Foundation (OISF), aig a bheil an còd Suricata.
Bro IDS
Bidh ID ID Bro air a chleachdadh gu tric còmhla ri Snort. Chan eil cànan sònraichte le earrainn Bro ann an ainmean traidiseanta. Bidh e a 'clàradh a h-uile dad a chì e ann an tasglann gnìomhachd lìonra àrd-ìre. Tha am bathar-bog gu h-àraid feumail airson sgrùdadh trafaig agus tha eachdraidh cleachdaidh ann an àrainneachdan saidheansail, prìomh oilthighean, ionadan àrd-chonaltraidh agus obair rannsachaidh airson na siostaman aca a ghleidheadh. Tha Pròiseact Bro mar phàirt de Ghleidheadh Saorsa Bathar-bog.
Oirthir & Muir
Is e Prelude OSS an dreach fhosgailte de Prelude Siem, siostam lorg tarsainn ùr-ghnàthach a tha air a dhealbh airson modular, sgaoileadh, creag làidir agus luath. Tha Prelude OSS freagarrach airson bun-structar IT cuibhrichte de mheud, buidhnean rannsachaidh agus airson trèanadh. Chan eil e air a shònrachadh airson lìonraidhean mòra mòr no riatanach. Tha coileanaidh OSS Prelude cuingealaichte ach tha e na thoiseach air an tionndadh malairteach.
Malware Defender
Is e prògram IPS a tha co-chòrdail le Windows a tha ann an Malware Defender le dìon lìonra airson luchd-cleachdaidh adhartach. Bidh e a 'làimhseachadh bacadh inntinneach agus lorg malware. Tha e freagarrach airson cleachdadh na dachaigh, ged a tha an stuth teagaisg iom-fhillte airson luchd-cleachdaidh cuibheasach a thuigsinn. B 'e prògram malairteach a bh' ann an-diugh, is e siostam casg a th 'ann an Malware Defender (HIPS) a bhios a' cumail sùil air aon bhuidhinn airson gnìomhachd amharasach.