သံသယဖြစ်ဖွယ်သို့မဟုတ်အန္တရာယ်ရှိတဲ့လှုပ်ရှားမှုအဘို့သင့်ကွန်ရက်ကစောင့်ကြည့်ဖို့ Tools များ
ကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ်များ (IDS) ကွန်ရက်များပေါ်တွင်တိုက်ခိုက်မှုများ၏တိုးပွားလာအကြိမ်ရေတုံ့ပြန်တီထွင်ခဲ့ကြသည်။ ပုံမှန်အားဖြင့်, IDS software ကိုတရားခံ password များနှင့်ကွန်ယက်အန္တရာယ်သက်သေပြနိုင်ကြောင်းချိုးဖောက်မှုများ detect အခြားဒေသများများအတွက်အန္တရာယ် setting များကိုအဘို့အိမ်ရှင် configuration ဖိုင်များ, စကားဝှက်ဖိုင်များကိုကြည့်ရှုစစ်ဆေး။ ဒါဟာအစသံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများနှင့်အလားအလာတိုက်ခိုက်နည်းလမ်းများမှတ်တမ်းတင်ရန်နှင့်စီမံခန့်ခွဲသူကသူတို့ကိုအစီရင်ခံရန်ကွန်ယက်များအတွက်နေရာအရပ်နည်းလမ်းသတ်မှတ်။ တစ်ဦး IDS တစ် firewall ကဆင်တူဖြစ်တယ်, ဒါပေမဲ့ကွန်ယက်ပြင်ပမှတိုက်ခိုက်မှုဆန့်ကျင်စောင့်ရှောက်ဖို့အပြင်, တစ်ဦး IDS စနစ်အတွင်းကနေသံသယဖြစ်ဖွယ်လှုပ်ရှားမှုနဲ့တိုက်ခိုက်မှုသတ်မှတ်။
တချို့က IDS software ကိုလည်းစုံစမ်းသိရှိလာပါတယ်ကျူးကျော်ဝင်ရောက်တုံ့ပြန်နိုင်ပါတယ်။ ကိုတုံ့ပြန်နိုင်သော Software ကိုများသောအားဖြင့်ကျူးကျော်ဝင်ရောက်ခြင်းကိုကာကွယ်တားဆီးရေးစနစ် (IPS) software များအဖြစ်ရည်ညွှန်းသည်။ ဒါဟာအသိအမှတ်ပြုခြင်းနှင့်စံ၏ကြီးမားသောခန္ဓာကိုယ်အောက်ပါလူသိများခြိမ်းခြောက်မှုများ, တုံ့ပြန်မှု။
တစ်ဦးက IPS လူသိများခြိမ်းခြောက်မှုများအပေါ်ပြုမူနေချိန်တွင်ယေဘုယျအားဖြင့်တစ်ဦး IDS, ဘာတွေဖြစ်နေတယ်ဆိုတာကိုသင်ပြသထားတယ်။ တချို့ကထုတ်ကုန်နှစ်ခုလုံး features တွေပေါင်းစပ်။ ဒီနေရာမှာအနည်းငယ်အခမဲ့ IDS များနှင့်က IPS software ကိုရှေးခယျြစရာရှိပါတယ်။
Windows အတွက်ချေဆတ်သောအခါ
Windows အတွက်ချေဆတ်သောအခါ IP ကိုကွန်ရက်များပေါ်တွင် Real-time အသွားအလာခွဲခြမ်းစိတ်ဖြာနှင့် packet ကိုသစ်ခုတ်ဖျော်ဖြေနိုင်စွမ်းမှာ open source ကွန်ယက်ကိုကျူးကျော်ထောက်လှမ်းမှုစနစ်ဖြစ်ပါသည်။ ဒါဟာ protocol ကိုခွဲခြမ်းစိတ်ဖြာ, content တွေကိုရှာဖွေ / ကိုက်ညီခြင်းလုပ်ဆောင်နိုင်ပြီးထိုကဲ့သို့ကြားခံလွှမ်းမိုးသော, ကိုယ်ပျောက်ဆိပ်ကမ်းကို Scan ဖတ်, CGI တိုက်ခိုက်မှု, SMB စုံစမ်းစစ်ဆေး, OS ကို fingerprinting ကြိုးစားမှုနဲ့အများကြီးပိုပြီးအဖြစ်တိုက်ခိုက်မှုများနှင့်စုံစမ်းစစ်ဆေး, အမျိုးမျိုး detect ဖို့အသုံးပြုနိုင်ပါသည်။
Suricata
Suricata ဟုခေါ်တွင်ခဲ့ open source ဆော့ဖ်ဝဲဖြစ်ပါတယ် "steroids အပေါ်ချေဆတ်သောအခါ။ " ဒါဟာကို real-time ကျူးကျော်ထောက်လှမ်း, ကျူးကျော်ကြိုတင်ကာကွယ်ရေးနှင့်ကွန်ယက်ကိုစောင့်ကြပ်ကြည့်ရှုကယ်တင်တတ်၏။ Suricata ရှုပ်ထွေးခြိမ်းခြောက်မှုများ detect ဖို့စည်းမျဉ်းစည်းကမ်းတွေနဲ့လက်မှတ်ဘာသာစကားနှင့် Lua scripting နည်းကိုအသုံးပြုသည်။ Linux, MacOS, Window များနှင့်အခြားပလက်ဖောင်းရရှိနိုင်ပါသည်။ အဆိုပါဆော့ဖ်ဝဲကိုအခမဲ့ဖြစ်တယ်, ဆော့ဖ်ဝဲရေးသင်တန်းနှစ်စဉ်စီစဉ်ထားအများအပြားအခကြေးငွေ-based အများပြည်သူလေ့ကျင့်ရေးဖြစ်ရပ်များရှိပါသည်။ dedicated လေ့ကျင့်ရေးဖြစ်ရပ်များအတွက် Suricata ကုဒ်ကိုပိုင်ဆိုင်ထားသည့်ပွင့်လင်းသတင်းအချက်အလက်လုံခြုံရေးဖောင်ဒေးရှင်း (OISF), ကနေလည်းရရှိနိုင်ပါတယ်။
bro IDS
bro IDS မကြာခဏချေဆတ်သောအခါနှင့် တွဲဖက်. ချထားသည်။ bro ရဲ့ဒိုမိန်း-တိကျတဲ့ဘာသာစကားရိုးရာလက်မှတ်ပေါင်းအပေါ်မှီခိုမထားဘူး။ ဒါဟာတစ်က high-level ကိုကွန်ရက်လှုပ်ရှားမှု archive ကိုမြင်အရာအားလုံးတွင်းသို့။ အဆိုပါ software ကိုအသွားအလာခွဲခြမ်းစိတ်ဖြာများအတွက်အထူးအသုံးဝင်သည်နှင့်၎င်းတို့၏စနစ်များကိုလုံခြုံရေးအဘို့အ scientific enviroments မှာအဓိကတက္ကသိုလ်များ, စူပါကွန်ပျူတာစင်တာနှင့်သုတေသနဓာတ်ခွဲခန်းများအတွက်အသုံးပြုမယ့်သမိုင်းရှိပါတယ်။ အဆိုပါ BRO စီမံကိန်းအတွက် Software လွတ်မြောက်ရေးသဘာဝပတ်ဝန်းကျင်ထိမ်းသိမ်းစောင့်ရှောက်၏အစိတ်အပိုင်းတစ်ခုဖြစ်ပါတယ်။
နိဒါနျး OSS
နိဒါနျး OSS နိဒါနျးစီရမ်ရိ, အစိုင်အခဲများနှင့်အစာရှောင်ခြင်း modular, ဖြန့်ဝေ, ရော့ခ်ဖြစ်ဖို့ဒီဇိုင်းပြုလုပ်သည့်ဆန်းသစ်သောဟိုက်ဘရစ်ကျူးကျော်ထောက်လှမ်းစနစ်၏ open source ဖြစ်ပြီးဗားရှင်းဖြစ်ပါတယ်။ နိဒါနျး OSS ကန့်သတ်-size ကိုအိုင်တီအခြေခံအဆောက်အအုံများ, သုတေသနအဖွဲ့အစည်းများနှင့်လေ့ကျင့်ရေးအတှကျအဘို့သင့်လျော်သည်။ ဒါဟာကြီးမားတဲ့အရွယ်အစားသို့မဟုတ်အရေးပါကွန်ရက်များအတွက်ရည်ရွယ်ခြင်းမရှိပါ။ နိဒါနျး OSS စွမ်းဆောင်ရည်ကန့်သတ်သော်လည်းစီးပွားဖြစ်ဗားရှင်းအနေနဲ့မိတ်ဆက်အဖြစ်ဆောင်ရွက်ပါသည်။
malware Defender
malware Defender အဆင့်မြင့်အသုံးပြုသူများအတွက်ကွန်ယက်ကိုကာကွယ်စောင့်ရှောက်ခြင်းနှင့်အတူအခမဲ့ Windows-သဟဇာတက IPS အစီအစဉ်တစ်ခုဖြစ်သည်။ ဒါဟာကျူးကျော်ကြိုတင်ကာကွယ်ရေးနှင့် malware detection စနစ်ကိုင်တွယ်။ ပျမ်းမျှအားအသုံးပြုသူများသည်ကိုနားလည်သဘောပေါက်ရန်၎င်း၏သင်ကြားပို့ချပစ္စည်းရှုပ်ထွေးပေမယ့်ဒါဟာအိမ်အသုံးပြုမှုများအတွက်ကောင်းစွာ-သင့်လျော်သည်။ ယခင်ကစီးပွားဖြစ်အစီအစဉ် Malware Defender သံသယဖြစ်ဖွယ်လှုပ်ရှားမှုဘို့တစ်ခုတည်းအိမ်ရှင်စောင့်ကြည့်မယ့်အိမ်ရှင်ကျူးကျော်ကာကွယ်တားဆီးရေးစနစ် (တင်ပါး) ဖြစ်ပါသည်။