ເຄື່ອງມືທີ່ຈະຕິດຕາມເຄືອຂ່າຍຂອງທ່ານສໍາລັບກິດຈະກໍາທີ່ຫນ້າສົງໄສຫຼືເປັນອັນຕະລາຍ
ລະບົບກວດສອບການເຂົ້າລະບົບ (IDS) ໄດ້ຖືກພັດທະນາໃນການຕອບສະຫນອງຕໍ່ຄວາມຖີ່ຂອງການໂຈມຕີໃນເຄືອຂ່າຍ. ໂດຍປົກກະຕິ, ຊອບແວ IDS ກວດກາໄຟລ໌ການຕັ້ງຄ່າຂອງເຈົ້າສໍາລັບການຕັ້ງຄ່າທີ່ມີຄວາມສ່ຽງ, ໄຟລ໌ລະຫັດຜ່ານສໍາລັບລະຫັດຜ່ານທີ່ສົງໃສແລະເຂດອື່ນໆເພື່ອຊອກຫາການລະເມີດທີ່ອາດເປັນອັນຕະລາຍຕໍ່ເຄືອຂ່າຍ. ມັນກໍ່ຕັ້ງຢູ່ໃນສະຖານທີ່ສໍາລັບເຄືອຂ່າຍທີ່ຈະບັນທຶກກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະວິທີການໂຈມຕີທີ່ອາດມີແລະລາຍງານໃຫ້ຜູ້ເບິ່ງແຍງລະບົບ. IDS ແມ່ນຄ້າຍຄືກັນກັບ firewall, ແຕ່ນອກເຫນືອຈາກການປົກປ້ອງຕໍ່ການໂຈມຕີຈາກນອກເຄືອຂ່າຍ, IDS ລະບຸກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະການໂຈມຕີຈາກພາຍໃນລະບົບ.
ບາງຊໍແວ IDS ສາມາດຕອບສະຫນອງຕໍ່ການລ່ວງລະເມີດທີ່ມັນກວດພົບ. ຊະອົຟແວທີ່ສາມາດຕອບສະຫນອງໄດ້ຖືກເອີ້ນວ່າ Software Intrusion Prevention System (IPS). ມັນໄດ້ຮັບຮູ້ແລະຕອບສະຫນອງຕໍ່ໄພຂົ່ມຂູ່ທີ່ຮູ້ຈັກ, ຕາມລັກສະນະຂອງຂະຫນາດໃຫຍ່.
ໂດຍທົ່ວໄປແລ້ວ, IDS ສະແດງໃຫ້ເຫັນວ່າທ່ານກໍາລັງເກີດຫຍັງຂຶ້ນ, ໃນຂະນະທີ່ IPS ປະຕິບັດຕາມໄພຂົ່ມຂູ່ທີ່ຮູ້ຈັກ. ຜະລິດຕະພັນບາງຢ່າງສົມທົບທັງສອງຄຸນນະສົມບັດ. ນີ້ແມ່ນຕົວເລືອກທີ່ບໍ່ເສຍຄ່າ IDS ແລະ IPS ຟຣີ.
Snort ສໍາລັບ Windows
Snort ສໍາລັບ Windows ແມ່ນລະບົບການກວດສອບການເຂົ້າລະບົບເຄືອຂ່າຍແບບເປີດເຊິ່ງສາມາດປະຕິບັດການວິເຄາະການຈະລາຈອນໃນເວລາທີ່ແທ້ຈິງແລະການເຂົ້າສູ່ລະບົບແພັກໃນເຄືອຂ່າຍ IP. ມັນສາມາດປະຕິບັດການວິເຄາະໂປຣແກຣມ, ການຄົ້ນຫາເນື້ອຫາແລະການຈັບຄູ່ແລະສາມາດນໍາໃຊ້ການກວດສອບຄວາມຫຼາກຫຼາຍຂອງການໂຈມຕີແລະການສືບທອດຕ່າງໆເຊັ່ນ: ການໄຫລຂອງຄວາມຫນາແຫນ້ນ, ການສະແກນ port stealth, ການໂຈມຕີ CGI, ການກວດສອບ SMB, ຄວາມພະຍາຍາມ fingerprinting OS ແລະອື່ນໆ.
Suricata
Suricata ແມ່ນຊໍແວແຫຼ່ງເປີດເຊິ່ງໄດ້ຖືກເອີ້ນວ່າ "Snort on steroids." ມັນສະຫນອງການກວດສອບການລ່ວງລະເມີດໃນເວລາທີ່ແທ້ຈິງ, ການປ້ອງກັນການບຸກລຸກແລະການຕິດຕາມເຄືອຂ່າຍ. Suricata ໃຊ້ກົດລະບຽບແລະພາສາລາຍເຊັນແລະການຂຽນອັກສອນ Lua ເພື່ອຊອກຫາໄພຂົ່ມຂູ່ທີ່ສັບສົນ. ມັນມີຢູ່ໃນ Linux, MacOS, Windows ແລະລະບົບອື່ນໆ. ຊອບແວແມ່ນບໍ່ເສຍຄ່າ, ແລະມີກິດຈະກໍາການຝຶກອົບຮົມສາທາລະນະທີ່ມີຄ່າໃຊ້ຈ່າຍຕ່າງໆໃນແຕ່ລະປີເພື່ອການຝຶກອົບຮົມນັກພັດທະນາ. ກິດຈະກໍາການຝຶກອົບຮົມທີ່ອຸທິດຕົນຍັງມີຢູ່ຈາກ Open Information Security Foundation (OISF) ເຊິ່ງເປັນເຈົ້າຂອງລະຫັດ Suricata.
Bro IDS
Bro IDS ມັກຖືກນໍາໃຊ້ຮ່ວມກັບ Snort. ພາສາໂດເມນທີ່ແທ້ຈິງຂອງ Bro ບໍ່ໄດ້ອີງໃສ່ລາຍເຊັນແບບດັ້ງເດີມ. ມັນບັນທຶກທຸກສິ່ງທຸກຢ່າງທີ່ມັນເຫັນຢູ່ໃນບັນດາກິດຈະກໍາເຄືອຂ່າຍລະດັບສູງ. ຊອບແວແມ່ນມີປະໂຫຍດໂດຍສະເພາະສໍາລັບການວິເຄາະການຈະລາຈອນແລະມີປະຫວັດຂອງການນໍາໃຊ້ໃນສະພາບແວດລ້ອມວິທະຍາສາດ, ມະຫາວິທະຍາໄລໃຫຍ່, ສູນກາງ supercomputing ແລະຫ້ອງທົດລອງຄົ້ນຄ້ວາເພື່ອຮັກສາລະບົບຂອງເຂົາເຈົ້າ. ໂຄງການ Bro ແມ່ນສ່ວນຫນຶ່ງຂອງ Software Freedom Conservancy.
Prelude OSS
Prelude OSS ແມ່ນສະບັບເປີດຂອງ Prelude Siem, ລະບົບການຊອກຄົ້ນຫາລະບົບປະສົມປະສານໃຫມ່ທີ່ຖືກອອກແບບມາໃຫ້ເປັນໂມດູນ, ແຈກຢາຍ, ແຂງແຂງແລະລວດໄວ. Preliminary OSS ແມ່ນເຫມາະສົມສໍາລັບພື້ນຖານດ້ານເຕັກໂນໂລຊີ IT ຈໍາກັດ, ອົງການຄົ້ນຄວ້າແລະການຝຶກອົບຮົມ. ມັນບໍ່ໄດ້ຖືກນໍາໃຊ້ສໍາລັບເຄືອຂ່າຍຂະຫນາດໃຫຍ່ຫຼືສໍາຄັນ. ການປະຕິບັດ Prelude OSS ແມ່ນຖືກຈໍາກັດແຕ່ເປັນການນໍາສະເຫນີຕໍ່ການໃຊ້ງານທາງການຄ້າ.
Malware Defender
Malware Defender ແມ່ນໂຄງການ IPS ທີ່ບໍ່ເສຍຄ່າ Windows ທີ່ມີການປ້ອງກັນເຄືອຂ່າຍສໍາລັບຜູ້ໃຊ້ແບບພິເສດ. ມັນຄຸ້ມຄອງການປ້ອງກັນການບຸກລຸກແລະການຊອກຄົ້ນຫາ malware. ມັນແມ່ນເຫມາະສົມສໍາລັບການນໍາໃຊ້ຢູ່ເຮືອນ, ເຖິງແມ່ນວ່າອຸປະກອນການສອນຂອງມັນມີຄວາມສັບສົນສໍາລັບຜູ້ໃຊ້ສະເລ່ຍເຂົ້າໃຈ. ກ່ອນຫນ້ານີ້ເປັນໂຄງການການຄ້າ, Malware Defender ແມ່ນລະບົບການປ້ອງກັນການເຂົ້າສູ່ລະບົບ (HIPS) ທີ່ຕິດຕາມກວດກາຜູ້ດຽວສໍາລັບກິດຈະກໍາສົງໃສ.