مشکوک یا بدسورتی سرگرمی کے لئے آپ کے نیٹ ورک کی نگرانی کے لئے آلات
نیٹ ورک پر حملوں کی بڑھتی ہوئی فریکوئنسی کے جواب میں مداخلت کا پتہ لگانے کے نظام (آئی ڈی ایس) تیار کیے گئے تھے. عام طور پر، آئی ڈی ایس سافٹ ویئر کو خطرناک ترتیبات کے لئے میزبان ترتیب فائلوں کا معائنہ کرتا ہے، مشتبہ پاس ورڈوں کے پاس ورڈ فائلوں اور دیگر علاقوں کے خلاف ورزیوں کا پتہ لگانے کے لئے جو نیٹ ورک پر خطرناک ثابت ہوسکتا ہے. یہ نیٹ ورک کے لئے مشکوک سرگرمیوں اور ممکنہ حملے کے طریقوں کو ریکارڈ کرنے اور ان کو انتظامیہ کو رپورٹ کرنے کے لئے مختلف طریقوں پر مشتمل ہے. ایک آئی ڈی ایس فائر وال وال کی طرح ہے، لیکن نیٹ ورک کے باہر حملوں کے خلاف حفاظت کرنے کے علاوہ، ایک آئی ڈی ایس نظام کے اندر مشتبہ سرگرمی اور حملوں کی شناخت کرتا ہے.
کچھ آئی ڈی ایس سافٹ ویئر یہ پتہ چلتا ہے کہ مداخلت کا جواب بھی دے سکتا ہے. سافٹ ویئر جو جواب دے سکتا ہے عام طور پر اندرونی مداخلت کا نظام (آئی پی ایس) سافٹ ویئر کہا جاتا ہے. یہ بڑے پیمانے پر معیار کے بعد، معروف خطرات کو تسلیم کرتا ہے اور جواب دیتا ہے.
عام طور پر، ایک آئی ڈی ایس آپ کو ظاہر کرتا ہے کہ کیا ہو رہا ہے، جبکہ آئی پی ایس ناممکن خطرات پر عمل کرتا ہے. کچھ مصنوعات دونوں خصوصیات میں شامل ہیں. یہاں چند مفت آئی ڈی ایس اور آئی پی ایس سافٹ ویئر کے اختیارات ہیں.
ونڈوز کے لئے سنیٹ
ونڈوز کے لئے سنسرٹ ایک کھلے ذریعہ نیٹ ورک انٹرنجن کا پتہ لگانے والا نظام ہے، جو آئی پی نیٹ ورک پر اصل ٹریفک تجزیہ اور پیک لاگ ان کرنے کے قابل ہے. یہ پروٹوکول تجزیہ انجام دے سکتا ہے، مواد کی تلاش / مماثلت اور مختلف قسم کے حملوں اور آزمائشوں کا پتہ لگانے کے لئے استعمال کیا جاسکتا ہے، جیسے بفر بہاؤ، چپکے بندرگاہ اسکین، سی جی آئی کے حملوں، ایس بی بی کے امتحانات، او ایس فنگر پرنٹ کی کوششیں اور بہت کچھ.
سوریتا
سوریتاٹا کھلا ذریعہ سافٹ ویئر ہے جس کو "سٹرائڈز پر سناؤ" کہا جاتا ہے. یہ اصل وقت کی مداخلت کا پتہ لگانے، انٹرویو کی روک تھام، اور نیٹ ورک کی نگرانی فراہم کرتا ہے. ساریتاٹا ایک قواعد و ضوابط زبان اور پیچیدہ خطرات کا پتہ لگانے کے لئے لوا سکرپٹ کا استعمال کرتا ہے. یہ لینکس، میکوس، ونڈوز اور دیگر پلیٹ فارمز کے لئے دستیاب ہے. یہ سافٹ ویئر مفت ہے، اور ڈیولپمنٹ ٹریننگ ٹریننگ کے لئے ہر سال مقرر کردہ عوامی تربیتی واقعات موجود ہیں. وقف تربیتی تقریبات بھی کھلے انفارمیشن سیکورٹی فاؤنڈیشن (OISF) سے دستیاب ہیں، جو سوریہ کوڈ کوڈ کا مالک ہے.
برو IDS
برو IDS اکثر Snort کے ساتھ مل کر تعینات کیا جاتا ہے. برو کی ڈومین مخصوص زبان روایتی دستخط پر متفق نہیں ہے. یہ ہر اعلی درجے کی نیٹ ورک کی سرگرمی آرکائیو میں دیکھتا ہے. یہ سافٹ ویئر ٹریفک کے تجزیہ کے لئے خاص طور پر مفید ہے اور ان کے نظام کو محفوظ کرنے کے لئے سائنسی ماحول، بڑے یونیورسٹیوں، سپر کام کرنے والے مراکز اور تحقیق لیبز میں استعمال کی تاریخ ہے. برو پراجیکٹ سافٹ ویئر آزادی کنسرویرسی کا حصہ ہے.
Prelude OSS
Prelude OSS Prelude Siem کا کھلا ذریعہ ورژن ہے، جو جدید ماخذ ہے، ان میں سے ایک مادہ، تقسیم، راک ٹھوس اور تیز ہونے کے لئے ڈیزائن کیا جاتا ہے. Prelude OSS محدود سائز آئی ٹی انفراسٹرکچرز، تحقیق تنظیموں اور تربیت کے لئے موزوں ہے. بڑے پیمانے پر یا اہم نیٹ ورکوں کا مقصد یہ نہیں ہے. Prelude OSS کارکردگی محدود ہے لیکن تجارتی ورژن کے تعارف کے طور پر کام کرتا ہے.
مالویئر دفاع
مالویئر دفاع ایک جدید ونڈوز مطابقت پذیر آئی پی ایس پروگرام ہے جو اعلی درجے کے صارفین کے لئے نیٹ ورک کے تحفظ کے ساتھ ہے. یہ مداخلت کی روک تھام اور میلویئر کا سراغ لگانا ہینڈل کرتا ہے. یہ گھر کے استعمال کے لئے اچھی طرح سے موزوں ہے، اگرچہ اس کے معقول مواد کو اوسط صارفین کو سمجھنے کے لئے پیچیدہ ہے. پہلے تجارتی پروگرام، میلویئر ڈفینڈر ایک میزبان کی مداخلت کی روک تھام کے نظام (ایچ آئی پی) ہے جو مشکوک سرگرمی کے لئے واحد میزبان کی نگرانی کرتا ہے.