ਸ਼ੱਕੀ ਜਾਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਟੂਲ
ਨੈਟਵਰਕ ਤੇ ਹਮਲੇ ਦੀ ਵੱਧਦੀ ਹੋਈ ਆਵਿਰਤੀ ਦੇ ਜਵਾਬ ਵਿੱਚ ਇੰਟ੍ਰੂਸ਼ਨ ਡਿਟੈਕਸ਼ਨ ਸਿਸਟਮ (ਆਈਡੀਐਸ) ਵਿਕਸਤ ਕੀਤੇ ਗਏ ਸਨ. ਖਾਸ ਕਰਕੇ, ਆਈਡੀਐਸ ਸਾਫ਼ਟਵੇਅਰ ਜ਼ੋਖਮੀਆਂ ਦੀਆਂ ਸੈਟਿੰਗਜ਼ ਲਈ ਹੋਸਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ, ਸ਼ੱਕੀ ਪਾਸਵਰਡਾਂ ਲਈ ਪਾਸਵਰਡ ਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਖੇਤਰਾਂ ਦੀ ਉਲੰਘਣਾ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਜੋ ਨੈਟਵਰਕ ਨਾਲ ਖਤਰਨਾਕ ਸਾਬਤ ਹੋ ਸਕਦੀਆਂ ਹਨ. ਇਹ ਨੈੱਟਵਰਕ ਲਈ ਸ਼ੱਕੀ ਕਾਰਵਾਈਆਂ ਅਤੇ ਸੰਭਾਵੀ ਹਮਲੇ ਦੇ ਢੰਗਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ 'ਤੇ ਵੀ ਸੈਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਪ੍ਰਬੰਧਕ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ. ਇੱਕ ਆਈਡੀਐਸ ਫਾਇਰਵਾਲ ਦੇ ਸਮਾਨ ਹੈ, ਪਰ ਨੈਟਵਰਕ ਦੇ ਬਾਹਰੋਂ ਹਮਲਿਆਂ ਦੇ ਖਿਲਾਫ ਸੁਰੱਖਿਆ ਤੋਂ ਇਲਾਵਾ ਇੱਕ IDS ਸ਼ੱਕੀ ਗਤੀ ਅਤੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰੋਂ ਹਮਲੇ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ.
ਕੁਝ ਆਈਡੀਐਸ ਸੌਫਟਵੇਅਰ ਘੁਸਪੈਠ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ ਜੋ ਇਹ ਖੋਜਦਾ ਹੈ. ਜੋ ਸਾਫਟਵੇਅਰ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ ਉਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਇੰਟ੍ਰਿਯੂਸ਼ਨ ਪ੍ਰੀਵੈਨਸ਼ਨ ਸਿਸਟਮ (ਆਈਪੀਐਸ) ਸਾਫਟਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ. ਇਹ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਧਮਕੀਆਂ ਨੂੰ ਪਛਾਣਦਾ ਅਤੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਵੱਡੇ ਮਾਪਦੰਡ ਦੇ ਅਨੁਸਾਰ.
ਆਮ ਤੌਰ 'ਤੇ, ਇੱਕ ਆਈਡੀਐਸ ਤੁਹਾਨੂੰ ਦਿਖਾ ਰਿਹਾ ਹੈ ਕਿ ਕੀ ਹੋ ਰਿਹਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਆਈ.ਪੀ.ਐਸ ਜਾਣਦਾ ਹੈ ਧਮਕੀਆਂ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ. ਕੁਝ ਉਤਪਾਦ ਦੋਵੇਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਜੋੜਦੇ ਹਨ. ਇੱਥੇ ਕੁਝ ਮੁਫ਼ਤ ਆਈਡੀਐਸ ਅਤੇ ਆਈ ਪੀ ਐਸ ਸੌਫਟਵੇਅਰ ਵਿਕਲਪ ਹਨ.
ਵਿੰਡੋਜ਼ ਲਈ ਸਮਾਈ
ਵਿੰਡੋਜ਼ ਲਈ Snort ਇੱਕ ਓਪਨ ਸੋਰਸ ਨੈਟਵਰਕ ਘੁਸਪੈਠ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲਾ ਸਿਸਟਮ ਹੈ, ਜੋ ਕਿ ਅਸਲ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਆਈਪੀ ਨੈਟਵਰਕ ਤੇ ਪੈਕੇਟ ਲੌਗਿੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ. ਇਹ ਪਰੋਟੋਕਾਲ ਵਿਸ਼ਲੇਸ਼ਣ, ਸਮੱਗਰੀ ਖੋਜ / ਮੇਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਵੱਖ ਵੱਖ ਹਮਲਿਆਂ ਅਤੇ ਪੜਤਾਲਾਂ, ਜਿਵੇਂ ਕਿ ਬਫਰ ਓਵਰਫਲੋ, ਸਟੀਲਥ ਪੋਰਟ ਸਕੈਨ, CGI ਹਮਲੇ, ਐਸਐਮਬੀ ਪੜਤਾਲਾਂ, OS ਫਿੰਗਰਪ੍ਰਿੰਟ ਦੇ ਯਤਨਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਲੱਭਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.
Suricata
ਸੁਰਿਕਾਟਾ ਓਪਨ ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਹੈ ਜਿਸ ਨੂੰ "ਸਟੀਰੌਇਡ ਤੇ ਸਨੌਰਟ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ. ਇਹ ਰੀਅਲ-ਟਾਈਮ ਘੁਸਪੈਠ ਖੋਜ, ਘੁਸਪੈਠ ਦੀ ਰੋਕਥਾਮ, ਅਤੇ ਨੈਟਵਰਕ ਨਿਗਰਾਨੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ. ਸਰਕਾਤਾ ਕੰਪਲੈਕਸ ਖ਼ਤਰੇ ਨੂੰ ਖੋਜਣ ਲਈ ਇੱਕ ਨਿਯਮ ਅਤੇ ਦਸਤਖਤ ਭਾਸ਼ਾ ਅਤੇ Lua ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ. ਇਹ ਲੀਨਕਸ, ਮੈਕੌਸ, ਵਿੰਡੋਜ਼ ਅਤੇ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਉਪਲਬਧ ਹੈ. ਸੌਫਟਵੇਅਰ ਮੁਫ਼ਤ ਹੈ, ਅਤੇ ਹਰ ਸਾਲ ਡਿਵੈਲਪਰ ਸਿਖਲਾਈ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤੇ ਕਈ ਫੀਸ-ਅਧਾਰਿਤ ਪਬਲਿਕ ਟ੍ਰੇਨਿੰਗ ਈਵੈਂਟਾਂ ਹੁੰਦੀਆਂ ਹਨ. ਸਮਰਪਿਤ ਟ੍ਰੇਨਿੰਗ ਸਮਾਗਮਾਂ ਓਪਨ ਇਨਫਰਮੇਸ਼ਨ ਸਕਿਓਰਿਟੀ ਫਾਊਂਡੇਸ਼ਨ (ਓ ਆਈ ਐੱਸ ਐੱਫ) ਤੋਂ ਵੀ ਉਪਲਬਧ ਹਨ, ਜੋ ਕਿ ਸੁਰਕਟਾ ਕੋਡ ਦਾ ਮਾਲਕ ਹੈ.
ਬਰੋ IDS
ਬਰੋ IDS ਨੂੰ ਅਕਸਰ ਨੌਰਟ ਨਾਲ ਜੋੜ ਕੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਬ੍ਰੋ ਦੇ ਡੋਮੇਨ-ਵਿਸ਼ੇਸ਼ ਭਾਸ਼ਾ ਰਵਾਇਤੀ ਹਸਤਾਖਰਾਂ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦੀ. ਇਹ ਇੱਕ ਉੱਚ-ਪੱਧਰੀ ਨੈਟਵਰਕ ਗਤੀਵਿਧੀ ਆਰਕਾਈਵ ਵਿੱਚ ਹਰ ਚੀਜ਼ ਦੇਖਦਾ ਹੈ. ਇਹ ਸਾਫਟਵੇਅਰ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਫਾਇਦੇਮੰਦ ਹੈ ਅਤੇ ਵਿਗਿਆਨਕ ਮਾਹੌਲ, ਮੁੱਖ ਯੂਨੀਵਰਸਿਟੀਆਂ, ਸੁਪਰਕੰਪੂਟਿੰਗ ਕੇਂਦਰਾਂ ਅਤੇ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਰਤੋਂ ਦਾ ਇਤਿਹਾਸ ਹੈ. ਬ੍ਰੋ ਪ੍ਰੋਜੈਕਟ ਸੌਫਟਵੇਅਰ ਫਰੀਡਮ ਕੰਜ਼ਰਵੇਂਸੀ ਦਾ ਹਿੱਸਾ ਹੈ.
ਪ੍ਰਤਿਕ੍ਰਿਆ ਓਐਸਐਸ
ਪ੍ਰਭਾਸ਼ਿਤ ਓਐਸਐਸ ਪ੍ਰਮੋਦ ਸੀਏਮ ਦਾ ਓਪਨ ਸੋਰਸ ਵਰਜ਼ਨ ਹੈ, ਜੋ ਇੱਕ ਨਵੀਨਤਾਕਾਰੀ ਹਾਈਬ੍ਰਿਡ ਘੁਸਪੈਠ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲਾ ਸਿਸਟਮ ਹੈ ਜੋ ਪ੍ਰਤਿਬਿੰਬਤ ਕਰਨ, ਡਿਵੈਲਪਡ ਕਰਨ, ਰੋਲ ਠੋਸ ਅਤੇ ਤੇਜ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਪ੍ਰਭਾਵੀ ਓਐਸਐਸ ਸੀਮਤ-ਆਕਾਰ ਦੇ ਆਈਟੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, ਖੋਜ ਸੰਸਥਾਵਾਂ ਅਤੇ ਸਿਖਲਾਈ ਲਈ ਢੁਕਵਾਂ ਹੈ. ਇਹ ਵੱਡੇ-ਆਕਾਰ ਜਾਂ ਨਾਜ਼ੁਕ ਨੈਟਵਰਕਾਂ ਲਈ ਨਹੀਂ ਹੈ. ਪ੍ਰਸਾਰਿਤ ਓਐੱਸਐੱਸ ਕਾਰਗੁਜ਼ਾਰੀ ਸੀਮਤ ਹੈ ਪਰ ਵਪਾਰਕ ਵਰਜ਼ਨ ਦੀ ਜਾਣ-ਪਛਾਣ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ.
ਮਾਲਵੇਅਰ ਡਿਫੈਂਡਰ
ਮਾਲਵੇਅਰ ਡਿਫੈਂਡਰ ਇੱਕ ਮੁਫਤ ਵਿੰਡੋਜ਼-ਅਨੁਕੂਲ ਆਈ ਪੀ ਐਸ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਕਿ ਉੱਨਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਹੈ. ਇਹ ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਅਤੇ ਮਾਲਵੇਅਰ ਖੋਜ ਨੂੰ ਹੈਂਡਲ ਕਰਦੀ ਹੈ. ਇਹ ਘਰੇਲੂ ਵਰਤੋਂ ਲਈ ਚੰਗੀ ਤਰ੍ਹਾਂ ਅਨੁਕੂਲ ਹੈ, ਹਾਲਾਂਕਿ ਇਸਦੇ ਸਿੱਖਿਆ ਸੰਬੰਧੀ ਸਮੱਗਰੀ ਔਸਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮਝਣ ਲਈ ਗੁੰਝਲਦਾਰ ਹੈ ਪਹਿਲਾਂ ਇਕ ਵਪਾਰਕ ਪ੍ਰੋਗ੍ਰਾਮ, ਮਾਲਵੇਅਰ ਡਿਫੈਂਡਰ ਇੱਕ ਹੋਸਟ ਘੁਸਪੈਠ ਰੋਕੂ ਪ੍ਰਬੰਧ (ਐਚਆਈਐਸ) ਹੈ ਜੋ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ.