Veb & qidiruv   Xavfsizlik va maxfiylik
Free Intrusion Detection
(IDS) va oldini olish (IPS)
dasturiy ta'minot
by Toni Bredli, CISSP-ISSAP
Shubhali yoki zararli faoliyat uchun
tarmoqingizni kuzatib borish vositalari
Intrusion Detection Systems (IDS) tarmoqlarga
hujumlarning ortib borayotgan chastotasiga
javoban ishlab chiqildi. Odatda IDS dasturlari xost
konfiguratsiya fayllarini shubhali parollar va
boshqa joylar uchun xavfli sozlamalar, tarmoq
uchun xavfli bo'lishi mumkin bo'lgan
qoidabuzarliklarni aniqlash uchun tekshiradi.
Shuningdek, u shubhali faoliyatni va potentsial
hujum usullarini yozib olish va ularni ma'murga
bildirish usullarini belgilaydi. IDS xavfsizlik
devoriga o'xshaydi, lekin tarmoqdan tashqaridagi
hujumlardan himoya qilish bilan bir qatorda, IDS
shubhali faoliyatni aniqlaydi va tizim ichidan
hujum qiladi.
Ba'zi IDS dasturlari, shuningdek, u aniqlayotgan
tajovuzlarga javob berishi mumkin. Javob berishi
mumkin bo'lgan dastur odatda Intrusion oldini
olish tizimi (IPS) dasturi deb ataladi. U taniqli
tahdidlarni tan oladi va ularga javob beradi.
Umuman olganda, IDS sizga nima sodir bo'lishini
ko'rsatadi, IPS ma'lum tahdidlarga ta'sir qiladi.
Ba'zi mahsulotlar ikkala xususiyatni birlashtiradi.
Bu erda bir nechta bepul IDS va IPS dasturiy
ta'minot imkoniyatlari mavjud.
Windows uchun Snort
Windows uchun Snort - bu real vaqtda trafikni
tahlil qilish va IP tarmoqlarida paketli kirishni
amalga oshirishga qodir bo'lgan ochiq manba
kodli tarmoqni aniqlashni aniqlash tizimi. Bu
protokolni tahlil qilish, kontent qidirish /
moslashtirishni amalga oshirish va bufer
to'kilishi, maxfiy portni skanerlash, CGI
hujumlari, SMB problari, OS barmoq izlari va
boshqalar kabi turli hujum va problarni aniqlash
uchun ishlatilishi mumkin.
Surikatlar
Surikata - "Steroidlar ustida Snort" deb
nomlangan ochiq manba dasturiy ta'minot.
Haqiqiy vaqtda hujumni aniqlash, hujumni oldini
olish va tarmoq monitoringini ta'minlaydi.
Surikatda murakkab tahdidlarni aniqlash uchun
qoidalar va imzo tili va Lua skripti qo'llaniladi.
Linux, macOS, Windows va boshqa platformalar
uchun foydalanish mumkin. Dasturiy ta'minot
bepul va har yili ishlab chiquvchilarni o'qitish
uchun belgilangan bir qancha pullik ta'lim-
tarbiya tadbirlari mavjud. Maxsus o'quv tadbirlari
Surikatadagi kodni egallagan Ochiq Axborot
xavfsizligi fondi (OISF) da ham mavjud.
GDS IDS
Bro IDS ko'pincha Snort bilan birgalikda
ishlatiladi. Broning domenga xos tili an'anaviy
imzolarga tayanmaydi. Ushbu yuqori darajadagi
tarmoq faoliyat arxivida ko'rgan hamma narsani
qayd qiladi. Dastur ayniqsa, trafikni tahlil qilish
uchun foydalidir va ilmiy muhitda, yirik
universitetlarda, superkompyuter markazlarida
va ularning tizimlarini ta'minlash uchun tadqiqot
laboratoriyalarida foydalanish tarixiga ega. Bro
loyihasi dasturiy ta'minotni erkin saqlashni
ta'minlaydi.
Press OSS
Prelude OSS Prelude Siemning ochiq kodli
versiyasidir, bu modulli, taqsimlangan, qatlamli
va tezkor bo'lishi uchun yaratilgan innovatsion
hibrid inqirozni aniqlash tizimi. Prelude OSS
cheklangan hajmdagi IT infratuzilmalari, tadqiqot
tashkilotlari va o'qitish uchun javob beradi. Katta
o'lchamli yoki juda muhim tarmoqlar uchun
mo'ljallanmagan. Prelude OSS ishlashi
cheklangan, ammo tijorat versiyasiga kirish
sifatida xizmat qiladi.
Malware Defender
Malware Defender ilg'or foydalanuvchilar uchun
tarmoqni muhofaza qilish bilan bepul Windows-
mos IPS dasturi. Bu hujumni oldini olish va zararli
dasturlarni aniqlashni boshqaradi. Uyda ishlatish
uchun juda mos keladi, ammo uning o'qitish
materiallari o'rtacha foydalanuvchilar uchun
tushunarli bo'lishi mumkin. Ilgari savdo dasturi,
Malware Defender shubhali faoliyat uchun bitta
uy egasini kuzatib boruvchi uy egasi hujum
qilishni oldini olish tizimi (HIPS).