أدوات لمراقبة شبكتك بحثًا عن نشاط مشبوه أو ضار
تم تطوير أنظمة كشف التسلل (IDS) استجابةً لتكرار الهجمات على الشبكات. عادةً ، يتفحص برنامج IDS ملفات إعدادات المضيف لإعدادات مخاطرة ، وملفات كلمات المرور لكلمات المرور المشبوهة ومناطق أخرى لاكتشاف الانتهاكات التي قد تكون خطيرة على الشبكة. كما أنه يحدد طرقًا تسمح للشبكة بتسجيل الأنشطة المشبوهة وطرق الهجوم المحتملة والإبلاغ عنها إلى مسؤول. يشبه IDS جدار الحماية ، ولكن بالإضافة إلى الحماية ضد الهجمات من خارج الشبكة ، يحدد IDS النشاط المشبوه والهجمات من داخل النظام.
يمكن لبعض برامج IDS أيضا الاستجابة للتدخلات التي تكشفها. البرامج التي يمكن أن تستجيب يشار إليها عادة باسم برنامج نظام منع التطفل (IPS). يعترف ويستجيب للتهديدات المعروفة ، بعد مجموعة كبيرة من المعايير.
بشكل عام ، يظهر لك IDS ما يحدث ، بينما يعمل IPS على التهديدات المعروفة. بعض المنتجات تجمع بين كلا الميزات. فيما يلي بعض خيارات برامج IDS و IPS المجانية.
الشخير لنظام ويندوز
Snort for Windows هو نظام كشف اختراق شبكة مفتوحة المصدر ، قادر على إجراء تحليل لحركة المرور في الوقت الحقيقي وتسجيل حزم على شبكات IP. يمكنه إجراء تحليل البروتوكول ، البحث عن المحتوى / المطابقة ، ويمكن استخدامه للكشف عن مجموعة متنوعة من الهجمات والتحقيقات ، مثل فائض المخزن المؤقت ، تفحص المنفذ الشبح ، هجمات CGI ، تحقيقات SMB ، محاولات لبصمة نظام التشغيل وأكثر من ذلك بكثير.
Suricata
Suricata هو برنامج مفتوح المصدر يسمى "Snort on steroids". وهو يوفر الكشف عن التطفل في الوقت الحقيقي ، ومنع الاختراق ، ومراقبة الشبكة. يستخدم Suricata قواعد ولغة التوقيع ولغة البرمجة Lua للكشف عن التهديدات المعقدة. وهو متوفر لنظام التشغيل Linux و MacOS و Windows والأنظمة الأساسية الأخرى. البرنامج مجاني ، وهناك العديد من أحداث التدريب العامة المستندة إلى الرسوم المقررة كل عام لتدريب المطورين. تتوفر أيضًا مناسبات تدريب مخصصة من مؤسسة أمان المعلومات المفتوحة (OISF) ، التي تمتلك كود Suricata.
إخوانه معرفات
وكثيرا ما يتم نشر BroS ID بالاشتراك مع Snort. لا تعتمد لغة Bro الخاصة بالنطاق على التوقيعات التقليدية. فإنه يسجل كل ما يراه في أرشيف نشاط شبكة عالية المستوى. البرنامج مفيد بشكل خاص لتحليل حركة المرور ولديه تاريخ من الاستخدام في البيئات العلمية والجامعات الكبرى ومراكز الحوسبة الفائقة ومختبرات الأبحاث لتأمين أنظمتها. مشروع Bro هو جزء من حفظ حرية البرمجيات.
تمهيدا برمجيات المصدر المفتوح
Prelude OSS هو إصدار مفتوح المصدر من Prelude Siem ، وهو نظام اكتشاف هجيني مبتكر مصمم بحيث يكون نمطيًا وموزعًا ومتينًا صخريًا وسريعًا. إن Prelude OSS مناسب للبنية التحتية المحدودة لتكنولوجيا المعلومات ، والمنظمات البحثية والتدريب. وهي غير مخصصة لشبكات كبيرة أو حرجة. أداء Prelude OSS محدود ولكنه يخدم كمقدمة للنسخة التجارية.
برنامج ضار المدافع
Malware Defender هو برنامج IPS متوافق مع Windows مجاني مع حماية الشبكة للمستخدمين المتقدمين. يتعامل مع منع التطفل وكشف البرامج الضارة. وهي مناسبة للاستخدام المنزلي ، على الرغم من أن موادها التعليمية معقدة بالنسبة للمستخدمين العاديين لفهمها. كان برنامج Malware Defender سابقًا برنامجًا تجاريًا ، وهو نظام لمنع التطفل المضيف (HIPS) يراقب مضيف واحد للنشاط المشبوه.