מכשירים צו מאָניטאָר דיין נעץ פֿאַר סאַספּישאַס אָדער בייזע אַקטיוויטעטן
ינטרוזשאַן דעטעקטיאָן סיסטעמס (ידס) זענען דעוועלאָפּעד אין ענטפער צו די ינקריסינג אָפטקייַט פון אנפאלן אויף נעטוואָרקס. טיפּיקאַללי, IDS סאָפטווער ינספּעקץ באַלעבאָס קאַנפיגיעריישאַן טעקעס פֿאַר ריזיקאַליש סעטטינגס, פּאַראָל טעקעס פֿאַר כאָשעד פּאַסווערדז און אנדערע געביטן צו דיטעקט ווייאַליישאַנז וואָס קען באַווייַזן געפערלעך צו די נעץ. עס אויך שטעלט אין פּלאַץ וועגן די נעץ צו רעקאָרדירן סאַספּישאַס אַקטיוויטעטן און פּאָטענציעל באַפאַלן מעטהאָדס און צו באַריכט זיי צו אַ אַדמיניסטראַטאָר. אַ ידס איז ענלעך צו אַ פיירוואַל, אָבער אין דערצו צו באַשיצן קעגן אנפאלן פון אַרויס די נעץ, אַ IDS יידענאַפייד סאַספּישאַס אַקטיוויטעטן און אנפאלן פון די סיסטעם.
עטלעכע ידס סאָפטווער קענען אויך רעספּאָנד צו ינטרוסיאָנס עס דיטעקץ. ווייכווארג אַז קענען ריספּאַנד איז יוזשאַוואַלי ריפערד צו ינטרוזשאַן פּרעווענטיאָן סיסטעם (יפּס) ווייכווארג. עס אנערקענט און רעספּאָנד צו באקאנט טרעץ, ווייַטערדיק אַ גרויס גוף פון קרייטיריאַ.
אין אַלגעמיין, אַ IDS ווייזט איר וואָס איז געשעעניש, אָבער אַ יפּס אַקסאַדאַנץ אויף באקאנט טרעץ. עטלעכע פּראָדוקטן פאַרבינדן ביידע פֿעיִקייטן. דאָ זענען עטלעכע פֿרייַ ידס און יפּס סאָפטווער אָפּציעס.
סנאָר פֿאַר ווינדאָוז
סנאָרץ פֿאַר Windows איז אַ עפענען מקור נעץ ינטרוזשאַן דיטעקשאַן סיסטעם, טויגעוודיק פון פּערפאָרמינג פאַקטיש-צייַט פאַרקער אַנאַליסיס און פּאַקאַט לאָגינג אויף IP נעטוואָרקס. עס קענען דורכפירן פּראָטאָקאָל אַנאַליסיס, אינהאַלט שאַרף / וואָס ריכטן זיך און קענען ווערן געניצט צו דעטעקט אַ פאַרשיידנקייַט פון אנפאלן און פּראָבעס, אַזאַ ווי באַפער אָוווערפלאָוז, סטעלט פּאָרט סקאַנז, קגי אנפאלן, סמב סאַבז, אַס פינגגערפּרינטינג פרווון און פיל מער.
Suricata
סוריקאַטאַ איז עפענען מקור ווייכווארג וואָס איז גערופן "סנאָרט אויף סטערוידז." עס דיליווערז פאַקטיש-צייַט ינטרוזשאַן דיטעקשאַן, ינטרוזשאַן פאַרהיטונג, און נעץ מאָניטאָרינג. סוריקאַטאַ ניצט אַ כּללים און כסימע שפּראַך און לואַ סקריפּטינג צו דעטעקט קאָמפּלעקס טרעץ. עס איז בנימצא פֿאַר לינוקס, מאַקאָס, ווינדאָוז און אנדערע פּלאַטפאָרמס. די סאָפטווער איז פריי, און עס זענען עטלעכע אָפּצאָל-באזירט ציבור טריינינג געשעענישן סטשעדולד יעדער יאָר פֿאַר דעוועלאָפּער טראַינינג. דעדיקאַטעד טריינינג געשעענישן זענען אויך בנימצא פון די עפֿן אינפֿאָרמאַציע זיכערהייַט וויקיפּעדיע (אָיסף), וואָס אָונז די סוריקאַטאַ קאָד.
Bro IDS
Bro IDS איז אָפט צעוואָרפן אין קאַנדזשאַנגקשאַן מיט סנאָר. בראָ דאָמאַ-ספּעציפיש שפּראַך טוט נישט פאַרלאָזנ אויף טראדיציאנעלן סיגנאַטשערז. עס לאָגס אַלץ עס זעט אין אַ הויך-מדרגה נעץ טעטיקייט אַרקייוו. די ווייכווארג איז זייער נוציק פֿאַר פאַרקער אַנאַליז און האט אַ געשיכטע פון נוצן אין וויסנשאפטלעכע ינווייראַנמאַנץ, הויפּט אוניווערסיטעטן, סופּערקאַמפּיואַטינג סענטערס און פאָרשונג לאַבס פֿאַר סיקיורינג זייער סיסטעמס. די בר פּראָיעקט איז טייל פון דער ווייכווארג פרייהייט קאַנסערוואַנסי.
Prelude OSS
פּרעלודע אָסס איז די עפענען מקור ווערסיע פון פּרעלודע סיעם, אַ ינאַווייטיוו היבריד ינטרוזשאַן דיטעקשאַן סיסטעם וואָס איז דיזיינד צו זיין מאַדזשאַלער, פונאנדערגעטיילט, שטיין האַרט און פעסט. פּרעלודע אָסס איז פּאַסיק פֿאַר לימיטעד-גרייס עס ינפראַסטראַקטשערז, פאָרשונג אָרגאַנאַזיישאַנז און פֿאַר טריינינג. עס איז ניט בדעה פֿאַר גרויס-גרייס אָדער קריטיש נעטוואָרקס. פּרעלודע אָסס פאָרשטעלונג איז באגרענעצט אָבער דינען ווי אַ הקדמה צו דער געשעפט ווערסיע.
מאַלוואַרע דעפענדער
מאַלוואַרע דעפענדער איז אַ פֿרייַ ווינדאָוז קאַמפּאַטאַבאַל יפּס פּראָגראַם מיט נעץ שוץ פֿאַר אַוואַנסירטע ניצערס. עס כאַנדאַלז ינטרוזשאַן פאַרהיטונג און מאַלוואַרע דיטעקשאַן. עס איז פּאַסיק פֿאַר היים נוצן, כאָטש זייַן ינסטראַקשאַנאַל מאַטעריאַל איז קאָמפּליצירט פֿאַר דורכשניטלעך ניצערס צו פֿאַרשטיין. אַמאָל אַ געשעפט פּראָגראַם, מאַלוואַרע דעפענדער איז אַ באַלעבאָס ינטרוזשאַן פאַרהיטונג סיסטעם (היפּס) וואָס מאָניטאָרס אַ איין באַלעבאָס פֿאַר סאַספּישאַס טעטיקייט.