সন্দেহজনক বা দূষিত কার্যকলাপের জন্য আপনার নেটওয়ার্কের নিরীক্ষণের সরঞ্জামগুলি
নেটওয়ার্কের উপর আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি প্রতিক্রিয়া হিসাবে অন্তর্নিহিত পরিচয় সিস্টেম (আইডিএস) উন্নত ছিল। সাধারণত, আইডিএস সফ্টওয়্যার ঝুঁকিপূর্ণ সেটিংসের জন্য হোস্ট কনফিগারেশন ফাইলগুলিকে, সন্দেহভাজন পাসওয়ার্ডগুলির জন্য পাসওয়ার্ড ফাইল এবং অন্যান্য এলাকায় লঙ্ঘনগুলি সনাক্ত করে যা নেটওয়ার্ককে বিপজ্জনক প্রমাণ করতে পারে। এটি নেটওয়ার্কে সন্দেহজনক ক্রিয়াকলাপগুলি এবং সম্ভাব্য আক্রমণের পদ্ধতিগুলি রেকর্ড করার জন্য এবং প্রশাসকের কাছে তাদের রিপোর্ট করার জন্য সেট করার উপায়গুলিও সেট করেছে। একটি আইডিএস ফায়ারওয়ালের অনুরূপ, কিন্তু নেটওয়ার্কের বাইরে থেকে আক্রমণের বিরুদ্ধে সুরক্ষার পাশাপাশি, একটি আইডিএস সিস্টেমের মধ্যে সন্দেহজনক কার্যকলাপ সনাক্ত করে এবং আক্রমণ করে।
কিছু আইডিএস সফটওয়্যার এটি সনাক্ত করতে পারে এমন অনুপ্রবেশের প্রতিক্রিয়াও করতে পারে। সফ্টওয়্যার যা সাড়া দিতে পারে সাধারণতঃ ইনট্রিয়েন্স প্রিভেনশন সিস্টেম (আইপিএস) সফ্টওয়্যার হিসাবে উল্লেখ করা হয় এটি একটি বড় মানদণ্ডের মাপকাঠি অনুসরণ করে পরিচিত হুমকিগুলি স্বীকার করে এবং প্রতিক্রিয়া জানিয়েছে।
সাধারণভাবে, একটি আইডিএস আপনাকে কী ঘটছে তা দেখায়, যখন আইপিএস পরিচিত হুমকিগুলিতে কাজ করে তখন কিছু পণ্য উভয় বৈশিষ্ট্য একত্রিত। এখানে কিছু বিনামূল্যের আইডিএস এবং আইপিএস সফ্টওয়্যার অপশন রয়েছে।
উইন্ডোজ জন্য Snort
উইন্ডোজের জন্য Snort একটি ওপেন সোর্স নেটওয়ার্কে অনুপ্রবেশের সনাক্তকরণ ব্যবস্থা, আইপি নেটওয়ার্কগুলিতে প্রকৃত-সময়ের ট্র্যাফিক বিশ্লেষণ এবং প্যাকেট লগিং করতে সক্ষম। এটি প্রোটোকল বিশ্লেষণ, সামগ্রী অনুসন্ধান / মেলানো এবং বিভিন্ন ধরনের আক্রমণ এবং অনুসন্ধানগুলি যেমন ব্যাফার ওভারফ্লো, স্টিলথ পোর্ট স্ক্যান, CGI আক্রমণ, SMB অনুসন্ধানগুলি, OS fingerprinting প্রচেষ্টা এবং আরও অনেক কিছু সনাক্ত করতে ব্যবহার করা যেতে পারে।
Suricata
Suricata একটি মুক্ত উত্স সফ্টওয়্যার যা বলা হয় "স্টেরয়েড নেভিগেশন Snort।" এটি রিয়েল টাইম অনিয়ন্ত্রন সনাক্তকরণ, অনুপ্রবেশের প্রতিরোধ, এবং নেটওয়ার্ক পর্যবেক্ষণ বিতরণ করে। জটিল হুমকি সনাক্ত করার জন্য সুরকারতা একটি নিয়ম এবং স্বাক্ষর ভাষা এবং লুয়া স্ক্রিপ্টিং ব্যবহার করে। এটি লিনাক্স, ম্যাকোস, উইন্ডোজ এবং অন্যান্য প্ল্যাটফর্মে উপলব্ধ। সফ্টওয়্যার বিনামূল্যে, এবং বিকাশকারী প্রশিক্ষণ জন্য প্রতি বছর নির্ধারিত অনেক ফি ভিত্তিক পাবলিক প্রশিক্ষণ ইভেন্ট আছে। একাডেমিক প্রশিক্ষণ অনুষ্ঠানগুলি ওপেন ইনফরমেশন সিকিউরিটি ফাউন্ডেশন (ওআইএসএফ) থেকেও পাওয়া যায়, যা সুরিকটা কোডের মালিক।
ব্রো আইডিএস
ব্রো আইডিএস প্রায়ই Snort এর সাথে সংযুক্ত হয়। ব্রো এর ডোমেন-নির্দিষ্ট ভাষা ঐতিহ্যগত স্বাক্ষরগুলিতে নির্ভর করে না। এটি একটি উচ্চ স্তরের নেটওয়ার্ক কার্যকলাপ সংরক্ষণাগার মধ্যে এটি দেখতে সবকিছু লগ। সফ্টওয়্যারটি ট্র্যাফিক বিশ্লেষণের জন্য বিশেষভাবে উপযোগী এবং বৈজ্ঞানিক পরিবেশে প্রধান বিশ্ববিদ্যালয়, সুপারকম্পিউটিং সেন্টার এবং গবেষণা ল্যাবসগুলিতে তাদের সিস্টেমগুলি সুরক্ষিত করার ইতিহাস রয়েছে। ব্রো প্রকল্প সফ্টওয়্যার ফ্রিডম কনসার্ভেন্সির অংশ।
OSS প্রমোট করুন
প্রিন্ট OSS প্রিল্লড সিমেম এর মুক্ত উত্স সংস্করণ, একটি উদ্ভাবনী হাইব্রিড অনিয়ন্ত্রন সনাক্তকরণ ব্যবস্থা যা ডিজাইন করা হয়েছে মডুলার, বিতরণ করা, রিকুয়েল এবং দ্রুত। প্রসিদ্ধ OSS সীমিত আকারের আইটি অবকাঠামো, গবেষণা সংস্থা এবং প্রশিক্ষণ জন্য উপযুক্ত। এটি বড় আকার বা সমালোচনামূলক নেটওয়ার্কগুলির জন্য নয়। প্রবর্তিত OSS কর্মক্ষমতা সীমিত কিন্তু বাণিজ্যিক সংস্করণ একটি ভূমিকা হিসাবে কাজ করে।
ম্যালওয়্যার ডিফেন্ডার
ম্যালওয়্যার ডিফেন্ডার একটি ফ্রি উইন্ডোজ-সামঞ্জস্যপূর্ণ আইপিএস প্রোগ্রাম যা উন্নত ব্যবহারকারীদের জন্য নেটওয়ার্ক সুরক্ষা। এটি অনুপ্রবেশের প্রতিরোধ এবং ম্যালওয়্যার সনাক্তকরণ পরিচালনা করে। এটা বাড়িতে ব্যবহারের জন্য উপযুক্ত, যদিও তার শিক্ষামূলক উপাদান গড় ব্যবহারকারীদের বোঝার জন্য জটিল। পূর্বে একটি বাণিজ্যিক প্রোগ্রাম, ম্যালওয়্যার ডিফেন্ডার একটি হোস্ট অনিয়ন্ত্রিত প্রতিরোধ ব্যবস্থা (হিপস) যা সন্দেহজনক কার্যকলাপের জন্য একটি একক হোস্ট নিরীক্ষণ করে।