اہم ویب اور تلاش مفت مداخلت کا پتہ لگانے (IDS) اور روک تھام (IPS) سافٹ ویئر۔
ویب اور تلاش

مفت مداخلت کا پتہ لگانے (IDS) اور روک تھام (IPS) سافٹ ویئر۔

مفت مداخلت کا پتہ لگانے (IDS) اور روک تھام (IPS) سافٹ ویئر۔
Anonim

مشکوک یا بدنیتی پر مبنی سرگرمی کیلئے آپ کے نیٹ ورک کی نگرانی کے اوزار

  • ویب کا بہترین
  • تلاش کار
  • ایک ویب سائٹ چل رہا ہے۔
  • ٹونی بریڈلی ، CISSP-ISSAP۔

    ایک ٹیک صحافی اور کارآمد مصنف جو نیٹ ورک اور انٹرنیٹ سیکیورٹی میں مہارت رکھتا ہے۔

    197

    197 افراد کو یہ مضمون کارآمد ثابت ہوا۔

    نیٹ ورکس پر حملوں کی بڑھتی ہوئی تعدد کے جواب میں انٹروژن ڈیٹیکشن سسٹم (آئی ڈی ایس) تیار کیے گئے تھے۔ عام طور پر ، آئی ڈی ایس سافٹ ویئر ، خطرناک ترتیبات کے لئے میزبان کنفگریشن فائلوں ، مشتبہ پاس ورڈز کے لئے پاس ورڈ فائلوں اور دیگر علاقوں میں ان خلاف ورزیوں کا پتہ لگانے کے لئے معائنہ کرتا ہے جو نیٹ ورک کے لئے خطرناک ثابت ہوسکتے ہیں۔ یہ نیٹ ورک کے لئے مشکوک سرگرمیاں اور حملہ کرنے کے ممکنہ طریقوں کو ریکارڈ کرنے اور ان کی اطلاع ایڈمنسٹریٹر کو دینے کے لئے جگہ جگہ بھی طے کرتا ہے۔ آئی ڈی ایس فائر وال کی طرح ہی ہے ، لیکن نیٹ ورک کے باہر سے ہونے والے حملوں سے حفاظت کرنے کے علاوہ ، آئی ڈی ایس مشکوک سرگرمی اور نظام کے اندر سے ہونے والے حملوں کی نشاندہی کرتی ہے۔

    کچھ IDS سوفٹویئر ان دراندازیوں کا جواب بھی دے سکتے ہیں جن کا پتہ لگاتا ہے۔ جو سافٹ ویئر جواب دے سکتا ہے اسے عام طور پر انٹروژن پریونشن سسٹم (IPS) سافٹ ویئر کہا جاتا ہے۔ یہ بڑے پیمانے پر معیار کے مطابق ، معلوم خطرات کو پہچانتا ہے اور اس کا جواب دیتا ہے۔

    عام طور پر ، ایک آئی ڈی ایس آپ کو دکھاتا ہے کہ کیا ہو رہا ہے ، جبکہ آئی پی ایس معلوم خطرات پر عمل کرتا ہے۔ کچھ مصنوعات دونوں خصوصیات کو یکجا کرتی ہیں۔ یہاں کچھ مفت آئی ڈی اور آئی پی ایس سافٹ ویئر آپشنز ہیں۔

    خراش۔

    ونڈوز برائے ونڈوز ایک اوپن سورس نیٹ ورک مداخلت کا پتہ لگانے کا نظام ہے ، جو آئی پی نیٹ ورکس پر ریئل ٹائم ٹریفک تجزیہ اور پیکٹ لاگنگ کرنے کا اہل ہے۔ یہ پروٹوکول تجزیہ ، مواد کی تلاش / ملاپ کو انجام دے سکتا ہے اور مختلف قسم کے حملوں اور تحقیقات کا پتہ لگانے کے لئے استعمال کیا جاسکتا ہے ، جیسے بفر اوور فلوز ، اسٹیلتھ پورٹ اسکینز ، سی جی آئی حملے ، ایس ایم بی تحقیقات ، او ایس فنگر پرنٹ کرنے کی کوششیں اور بہت کچھ۔

    سوریکیٹا۔

    سوریکیٹا اوپن سورس سافٹ ویئر ہے جسے "اسٹیرائڈس پر سورنٹ" کہا جاتا ہے۔ یہ اصل وقت میں مداخلت کا پتہ لگانے ، دخل اندازی کی روک تھام اور نیٹ ورک مانیٹرنگ فراہم کرتا ہے۔ پیچیدہ خطرات کا پتہ لگانے کے لئے سرویکٹا قوانین اور دستخطی کی زبان اور لوا اسکرپٹنگ کا استعمال کرتی ہے۔ یہ لینکس ، میک او ایس ، ونڈوز اور دوسرے پلیٹ فارم کے لئے دستیاب ہے۔ یہ سافٹ وئیر مفت ہے ، اور ڈویلپر کی تربیت کے لئے ہر سال فیس پر مبنی عوامی تربیت کے کئی پروگرام منعقد ہوتے ہیں۔ تربیت کے لئے سرشار واقعات اوپن انفارمیشن سیکیورٹی فاؤنڈیشن (OISF) سے بھی دستیاب ہیں ، جو سرائیکیٹا کوڈ کا مالک ہے۔

    برو آئی ڈی ایس

    برو آئی ڈی ایس اکثر سورنٹ کے ساتھ مل کر تعینات کیا جاتا ہے۔ برو کی ڈومین سے متعلق مخصوص زبان روایتی دستخطوں پر انحصار نہیں کرتی ہے۔ یہ ایک اعلی سطحی نیٹ ورک کی سرگرمی آرکائیو میں نظر آنے والی ہر چیز کو لاگ کرتا ہے۔ یہ سافٹ ویئر ٹریفک تجزیہ کے ل particularly خاص طور پر کارآمد ہے اور سائنسی ماحول ، بڑی یونیورسٹیوں ، سپر کمپیوٹرنگ مراکز اور اپنے نظاموں کو محفوظ بنانے کے لئے تحقیقی لیبز میں استعمال کی تاریخ رکھتا ہے۔ برو پروجیکٹ سافٹ ویئر فریڈم کنزروسینسی کا حصہ ہے۔

    OSS پیش کریں۔

    پریلییڈ او ایس ایس پریلاڈ سیم کا اوپن سورس ورژن ہے ، ایک جدید ہائبرڈ انٹروژن ڈیٹکشن سسٹم جو ماڈیولر ، تقسیم شدہ ، ٹھوس اور تیز رفتار ڈیزائن کیا گیا ہے۔ پرلیلیڈ او ایس ایس محدود سائز کے آئی ٹی کے بنیادی ڈھانچے ، تحقیقی تنظیموں اور تربیت کے ل suitable موزوں ہے۔ یہ بڑے سائز یا تنقیدی نیٹ ورک کیلئے نہیں ہے۔ تعی .ن OSS کارکردگی محدود ہے لیکن تجارتی ورژن کے تعارف کے طور پر کام کرتی ہے۔

    میلویئر محافظ

    میلویئر ڈیفنڈر ایک مفت ونڈوز کے مطابق آئی پی ایس پروگرام ہے جو جدید صارفین کے لئے نیٹ ورک کے تحفظ کے ساتھ ہے۔ یہ مداخلت کی روک تھام اور مالویئر کی کھوج کو سنبھالتا ہے۔ یہ گھریلو استعمال کے ل well اچھی طرح سے موزوں ہے ، حالانکہ اس کی تدریسی مواد اوسط صارفین کو سمجھنے کے لئے پیچیدہ ہے۔ پہلے ایک تجارتی پروگرام ، میلویر ڈیفنڈر ایک میزبان مداخلت کی روک تھام کا نظام (HIP) ہے جو مشکوک سرگرمی کے لئے کسی ایک میزبان کی نگرانی کرتا ہے۔