Tools шектүү же зыяндуу иш үчүн тармакты көзөмөлдөө үчүн
Кийлигишүү аныктоо системасын (баяны) тармактарды кол жогорулатуу жыштыгына жооп берген иштелип чыккан. Эреже катары, IDS программалык тармакка коркунуч туудурушу мүмкүн болгон мыйзам бузууларды аныктоо үчүн шектүү сырсөздөр жана башка багыттар үчүн кооптуу орнотуулар, сырсөз билэлэри алуучу тарам материалдары менен таанышып чыкты. тармак шектүү иш-аракеттерин жана мүмкүн болуучу кол салуу ыкмаларын эсепке алуу жана администратор аларды отчет үчүн, ошондой эле жер жолдор менен көрсөтөт. An IDS бир тармактык окшош болот, бирок тармакка сырттан кол салууларга каршы кайтарып тышкары, бир IDS системасынын ичинде шектүү ишмердүүлүгүн жана кол аныктайт.
Кээ бир IDS программа да аныктаса интрузия менен жооп бере алат. жооп бере турган программа, адатта, жайылуусу алдын алуу системасынын (БТС) программалык деп аталат. Бул тааныйт жана критерийлеринин көп органга төмөнкү белгилүү коркунучтарды, жооп берет.
Жалпысынан алганда, бир IDS бир IPS белгилүү коркунуч иш, ал эми сен, эмне болуп жатканын көрсөтүп турат. Кээ бир азыктары эки өзгөчөлүктөрдү айкалыштырган. Бул жерде бир нече эркин баяны, IPS программалык параметрлери болуп саналат.
Windows үчүн, бышкырынып,
Windows ачык булагы тармак кийлигишүү аныктоо системасы, IP тармактары боюнча реалдуу убакыт кыймылын талдоо жана пакет кыюуларга жасай үчүн, бышкырынып. Бул протокол талдоо, мазмун издөө / келүүсүн жана туруучу төгүлүп, уурданып порт сканерлери, CGI кол салуу, КОИ иш, OS Fingerprinting аракеттери жана башка көп нерселер сыяктуу кол салуулар менен иш, ар кандай аныктоо үчүн пайдаланылышы мүмкүн аткара алат.
Suricata
Suricata аталган ачык булак программа болуп саналат ", бышкырынып, стероид". Бул реалдуу убакыт кийлигишүү аныктоону, кийлигишүү алдын алуу, ошондой эле тармактык мониторинг куткарат. Suricata татаал коркунучтарды аныктоо үчүн эрежелери жана кол тилин жана Lua скрипты колдонот. Бул Linux, MacOS, Windows жана башка аянтчалар үчүн жеткиликтүү. Программа акысыз жана иштеп окутуу үчүн жыл сайын пландаштырылган бир нече акы төлөнүүчү мамлекеттик окутуучу иш-чаралар бар. Арналган окутуучу иш-чаралар, ошондой эле Suricata коду ээлик Open Маалымат коопсуздугу корунун (OISF), жеткиликтүү болуп саналат.
Bro IDS
Bro IDS көп бышкырынып менен бирге кызмат өтөөгө дайындалган. Байке анын домен-белгилүү бир тил, салттуу кол таяна албайт. Бул жогорку даражалуу тармак иш чыкпаган көргөн нерсени каттайт. программалык кыймылын талдоо үчүн айрыкча пайдалуу жана алардын системасын камсыз кылуу үчүн илимий чөйрөдө, жогорку окуу жайларынын, Supercomputing борборлор жана изилдөө боюнча сабактарга пайдалануунун тарыхы бар. Bro долбоорунун программалык Freedom сактоо бир бөлүгү болуп саналат.
Prelude OSS
Prelude OSS Prelude Баттамбанг, модулдук, бөлүштүрүлгөн, таш катуу жана тез болушу үчүн иштелип чыккан бир новатордук гибрид кийлигишүү аныктоо системасын ачык булагы чыгаруу болуп саналат. Prelude OSS чектелүү көлөмү IT объектилерди, илимий уюмдардын жана окутуу үчүн ылайыктуу болуп саналат. Бул ири өлчөмдө же сын тармактар үчүн арналган эмес. Prelude OSS аткаруу чектелген, ал эми өнөр жайлык чыгаруу үчүн киргизүү болуп саналат.
Кесепеттүү Defender
Кесепеттүү Defender өркүндөтүлгөн колдонуучуларга тармак коргоо менен акысыз Windows-шайкеш IPS программа болуп саналат. Бул кийлигишүү алдын алуу жана кесепеттүү программаларды табуу аракетин кылат. анын Окуу материалдары орточо колдонуучулар түшүнүү үчүн кыйын болсо да, үйдө пайдалануу үчүн, ошондой эле ылайыктуу болуп саналат. Качандыр бир соода программасы Кесепеттүү Defender шектүү иш-аракеттери үчүн бир аскерин мониторинг алуучу кийлигишүү алдын алуу системасы (белинен ылдый) болуп саналат.