নেটওয়ার্কগুলিতে আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি প্রতিক্রিয়া হিসাবে অনুপ্রবেশের সনাক্তকরণ সিস্টেম (আইডিএস) উন্নত করা হয়েছে। সাধারণত, আইডিএস সফটওয়্যারগুলি ঝুঁকিপূর্ণ সেটিংসগুলির জন্য হোস্ট কনফিগারেশন ফাইল, সন্দেহজনক পাসওয়ার্ড এবং পাসওয়ার্ডের ফাইলগুলির জন্য নেটওয়ার্কগুলিকে বিপজ্জনক প্রমাণ করতে পারে এমন লঙ্ঘন সনাক্ত করতে পারে। এটি নেটওয়ার্কগুলির জন্য সন্দেহজনক ক্রিয়াকলাপ এবং সম্ভাব্য আক্রমণ পদ্ধতিগুলি রেকর্ড করার জন্য এবং প্রশাসকের কাছে তাদের প্রতিবেদন করার জন্য বিভিন্ন স্থানে সেট করে। একটি আইডিএস একটি ফায়ারওয়ালের অনুরূপ, তবে নেটওয়ার্কের বাইরে থেকে আক্রমণের সুরক্ষার পাশাপাশি একটি আইডিএস সন্দেহজনক কার্যকলাপ এবং সিস্টেমের মধ্যে আক্রমণ সনাক্ত করে।
কিছু আইডিএস সফটওয়্যার এটি detects intrusions সাড়া দিতে পারেন। সফ্টওয়্যার যা প্রতিক্রিয়া জানাতে পারে তা সাধারণত ইনট্র্রুশন প্রিভেনশন সিস্টেম (আইপিএস) সফটওয়্যার হিসাবে পরিচিত। এটা মেনে চলা একটি বড় শরীরের অনুসরণ, পরিচিত হুমকি স্বীকৃতি এবং প্রতিক্রিয়া।
সাধারণভাবে, একটি আইডিএস আপনাকে কী ঘটছে তা দেখায়, যখন আইপিএস পরিচিত হুমকিগুলিতে কাজ করে। কিছু পণ্য উভয় বৈশিষ্ট্য একত্রিত। এখানে কয়েকটি ফ্রি আইডিএস এবং আইপিএস সফটওয়্যার অপশন রয়েছে।
উইন্ডোজ জন্য Snort
উইন্ডোজের জন্য স্ন্ট্ট একটি ওপেন সোর্স নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম যা আইপি নেটওয়ার্কে রিয়েল টাইম ট্র্যাফিক বিশ্লেষণ এবং প্যাকেট লগিং সম্পাদন করতে সক্ষম। এটি প্রোটোকল বিশ্লেষণ, সামগ্রী অনুসন্ধান / মিলিং সম্পাদন করতে পারে এবং বিভিন্ন আক্রমণ এবং অনুসন্ধান যেমন বাফার ওভারফ্লো, স্টিলেট পোর্ট স্ক্যান, সিজিআই আক্রমণ, এসএমবি প্রোব, ওএস ফিঙ্গারপ্রিন্টিং প্রচেষ্টা এবং আরও অনেক কিছু সনাক্ত করতে ব্যবহার করা যেতে পারে।
Suricata
সুরিকাটা ওপেন সোর্স সফ্টওয়্যার যা "স্টেরয়েডগুলিতে স্নট্ট" নামে পরিচিত। এটা বাস্তব সময় অনুপ্রবেশ সনাক্তকরণ, অনুপ্রবেশ অনুপ্রবেশ, এবং নেটওয়ার্ক পর্যবেক্ষণ বিতরণ করে। সুরিকটা জটিল হুমকি সনাক্ত করতে একটি নিয়ম এবং স্বাক্ষর ভাষা এবং লুয়া স্ক্রিপ্টিং ব্যবহার করে। এটি লিনাক্স, ম্যাকোএস, উইন্ডোজ এবং অন্যান্য প্ল্যাটফর্মের জন্য উপলব্ধ। সফ্টওয়্যার বিনামূল্যে, এবং বিকাশকারী প্রশিক্ষণের জন্য প্রতি বছর নির্ধারিত বিভিন্ন ফি-ভিত্তিক পাবলিক প্রশিক্ষণ ইভেন্ট রয়েছে। ডেডিকেটেড প্রশিক্ষণ ইভেন্টগুলি সূকিটা কোডের মালিকানাধীন ওপেন ইনফরমেশন সিকিউরিটি ফাউন্ডেশন (ওআইএসএফ) থেকেও পাওয়া যায়।
ব্রো আইডিএস
ব্রো আইডিএস প্রায়ই Snort সঙ্গে সংযোগ স্থাপন করা হয়। ব্রো এর ডোমেন নির্দিষ্ট ভাষা ঐতিহ্যগত স্বাক্ষর উপর নির্ভর করে না। এটি একটি উচ্চ-স্তরের নেটওয়ার্ক ক্রিয়াকলাপ সংরক্ষণাগারে যা দেখায় তা লগ করে। সফটওয়্যারটি ট্র্যাফিক বিশ্লেষণের জন্য বিশেষভাবে উপযোগী এবং বৈজ্ঞানিক পরিবেশগুলিতে, প্রধান বিশ্ববিদ্যালয়গুলি, সুপারকম্পিউটিং সেন্টারগুলি এবং তাদের সিস্টেমগুলি সুরক্ষিত করার জন্য গবেষণা ল্যাবগুলিতে ব্যবহারের ইতিহাস রয়েছে। ব্রো প্রকল্পটি সফটওয়্যার স্বাধীনতা সংরক্ষণের অংশ।
ওএসএস প্রলড
Prelude OSS Prelude সিইএমের একটি উন্মুক্ত উত্স সংস্করণ যা একটি উদ্ভাবনী হাইব্রিড অনুপ্রবেশ সনাক্তকরণ সিস্টেম যা মডুলার, বিতরণ, শিলা কঠিন এবং দ্রুত হতে ডিজাইন করা হয়েছে। Prelude ওএসএস সীমিত আকার আইটি অবকাঠামো, গবেষণা প্রতিষ্ঠান এবং প্রশিক্ষণ জন্য উপযুক্ত। এটি বড় আকার বা সমালোচনামূলক নেটওয়ার্কগুলির জন্য নয়। Prelude OSS কর্মক্ষমতা সীমিত কিন্তু বাণিজ্যিক সংস্করণ একটি ভূমিকা হিসাবে কাজ করে।
ম্যালওয়্যার ডিফেন্ডার
ম্যালওয়্যার ডিফেন্ডার একটি বিনামূল্যে উইন্ডোজ-উপযুক্ত আইপিএস প্রোগ্রাম যা উন্নত ব্যবহারকারীদের জন্য নেটওয়ার্ক সুরক্ষা দেয়। এটা অনুপ্রবেশ নিয়ন্ত্রণ এবং ম্যালওয়্যার সনাক্তকরণ পরিচালনা করে। এটি হোম ব্যবহারের জন্য উপযুক্ত, যদিও এটির নির্দেশক উপাদানটি গড় ব্যবহারকারীদের বোঝার জন্য জটিল। পূর্বে একটি বাণিজ্যিক প্রোগ্রাম, মালওয়্যার ডিফেন্ডার একটি হোস্ট অনুপ্রবেশ নিয়ন্ত্রণ ব্যবস্থা (HIPS) যা সন্দেহজনক কার্যকলাপের জন্য একটি হোস্টকে নিরীক্ষণ করে।
