संदिग्ध या दुर्भावनापूर्ण गतिविधि के लिए अपने नेटवर्क की निगरानी करने के लिए उपकरण
नेटवर्क पर हमलों की बढ़ती आवृत्ति के जवाब में घुसपैठ का पता लगाने सिस्टम (आईडीएस) विकसित किए गए थे। आम तौर पर, आईडीएस सॉफ़्टवेयर खतरनाक सेटिंग्स, संदिग्ध पासवर्ड और अन्य क्षेत्रों के लिए पासवर्ड फ़ाइलों के लिए होस्ट कॉन्फ़िगरेशन फ़ाइलों का निरीक्षण करता है जो नेटवर्क के लिए खतरनाक साबित हो सकता है। यह नेटवर्क के लिए संदिग्ध गतिविधियों और संभावित हमले के तरीकों को रिकॉर्ड करने और व्यवस्थापक को रिपोर्ट करने के लिए जगहों पर भी सेट करता है। एक आईडीएस फ़ायरवॉल के समान है, लेकिन नेटवर्क के बाहर से हमलों के खिलाफ सुरक्षा के अलावा, एक आईडीएस संदिग्ध गतिविधि और सिस्टम के भीतर से हमलों की पहचान करता है।
कुछ आईडीएस सॉफ़्टवेयर इसका पता लगाने वाले घुसपैठियों का भी जवाब दे सकते हैं। सॉफ़्टवेयर जो प्रतिक्रिया दे सकता है उसे आमतौर पर घुसपैठ निवारण प्रणाली (आईपीएस) सॉफ़्टवेयर के रूप में जाना जाता है। यह मानदंडों के एक बड़े निकाय के बाद ज्ञात खतरों को पहचानता है और जवाब देता है।
आम तौर पर, एक आईडीएस आपको दिखाता है कि क्या हो रहा है, जबकि एक आईपीएस ज्ञात खतरों पर कार्य करता है। कुछ उत्पाद दोनों सुविधाओं को गठबंधन करते हैं। यहां कुछ मुफ्त आईडीएस और आईपीएस सॉफ्टवेयर विकल्प दिए गए हैं।
विंडोज के लिए स्नॉर्ट
विंडोज के लिए स्नॉर्ट एक ओपन सोर्स नेटवर्क घुसपैठ का पता लगाने प्रणाली है, जो वास्तविक समय यातायात विश्लेषण और आईपी नेटवर्क पर पैकेट लॉगिंग करने में सक्षम है। यह प्रोटोकॉल विश्लेषण, सामग्री खोज / मिलान कर सकता है और विभिन्न प्रकार के हमलों और जांच जैसे बफर ओवरफ्लोज़, चुपके बंदरगाह स्कैन, सीजीआई हमलों, एसएमबी जांच, ओएस फिंगरप्रिंटिंग प्रयासों और बहुत कुछ का पता लगाने के लिए उपयोग किया जा सकता है।
Suricata
सुरिकाटा ओपन सोर्स सॉफ्टवेयर है जिसे "स्टेरॉयड पर स्नोर्ट" कहा जाता है। यह वास्तविक समय घुसपैठ का पता लगाने, घुसपैठ की रोकथाम, और नेटवर्क निगरानी प्रदान करता है। जटिल खतरों का पता लगाने के लिए सुरिकाटा नियमों और हस्ताक्षर भाषा और लुआ स्क्रिप्टिंग का उपयोग करता है। यह लिनक्स, मैकोज़, विंडोज और अन्य प्लेटफार्मों के लिए उपलब्ध है। सॉफ्टवेयर मुफ्त है, और डेवलपर प्रशिक्षण के लिए प्रत्येक वर्ष निर्धारित कई फीस आधारित सार्वजनिक प्रशिक्षण कार्यक्रम हैं। समर्पित प्रशिक्षण कार्यक्रम ओपन इनफॉर्मेशन सिक्योरिटी फाउंडेशन (ओआईएसएफ) से भी उपलब्ध हैं, जो सुरिकाटा कोड का मालिक है।
ब्रो आईडीएस
ब्रो आईडीएस अक्सर स्नॉर्ट के संयोजन के साथ तैनात किया जाता है। ब्रो की डोमेन-विशिष्ट भाषा पारंपरिक हस्ताक्षर पर भरोसा नहीं करती है। यह उच्च स्तरीय नेटवर्क गतिविधि संग्रह में जो कुछ भी देखता है उसे लॉग करता है। सॉफ्टवेयर यातायात विश्लेषण के लिए विशेष रूप से उपयोगी है और वैज्ञानिक प्रणालियों, प्रमुख विश्वविद्यालयों, सुपरकंप्यूटिंग केंद्रों और अनुसंधान प्रणालियों में अपने सिस्टम को सुरक्षित करने के लिए उपयोग का इतिहास है। ब्रो प्रोजेक्ट सॉफ्टवेयर स्वतंत्रता संरक्षण का हिस्सा है।
प्रस्तावना ओएसएस
प्रीलूड ओएसएस प्रीलूड सीईएम का ओपन सोर्स वर्जन है, जो एक अभिनव हाइब्रिड घुसपैठ का पता लगाने वाला सिस्टम है जिसे मॉड्यूलर, वितरित, रॉक ठोस और तेज़ बनाने के लिए डिज़ाइन किया गया है। प्रीलूड ओएसएस सीमित आकार के आईटी बुनियादी ढांचे, अनुसंधान संगठनों और प्रशिक्षण के लिए उपयुक्त है। यह बड़े आकार या महत्वपूर्ण नेटवर्क के लिए नहीं है। प्रस्तावना ओएसएस प्रदर्शन सीमित है लेकिन वाणिज्यिक संस्करण के परिचय के रूप में कार्य करता है।
मैलवेयर डिफेंडर
मैलवेयर डिफेंडर एक उन्नत विंडोज-संगत आईपीएस प्रोग्राम है जो उन्नत उपयोगकर्ताओं के लिए नेटवर्क सुरक्षा के साथ है। यह घुसपैठ की रोकथाम और मैलवेयर पहचान संभालती है। यह घर के उपयोग के लिए उपयुक्त है, हालांकि इसकी निर्देशक सामग्री औसत उपयोगकर्ताओं को समझने के लिए जटिल है। पूर्व में एक वाणिज्यिक कार्यक्रम, मैलवेयर डिफेंडर एक मेजबान घुसपैठ रोकथाम प्रणाली (एचआईपीएस) है जो संदिग्ध गतिविधि के लिए एक मेजबान पर नज़र रखता है।