Linux ಗಾಗಿ ಅತ್ಯುತ್ತಮ IDS

Isaac

5 ನಿಮಿಷಗಳು

IDS ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆ

ಯಾವುದೇ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಭದ್ರತೆಯು ಒಂದು ಪ್ರಮುಖ ಸಮಸ್ಯೆಯಾಗಿದೆ. * ನಿಕ್ಸ್ ಸಿಸ್ಟಂಗಳು ಯಾವುದೇ ದಾಳಿಗೆ ಅವೇಧನೀಯವಾಗಿರುತ್ತವೆ ಅಥವಾ ಅವು ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗುವುದಿಲ್ಲ ಎಂದು ಕೆಲವರು ನಂಬುತ್ತಾರೆ. ಮತ್ತು ಅದು ತಪ್ಪು ಕಲ್ಪನೆ. ನೀವು ಯಾವಾಗಲೂ ನಿಮ್ಮ ಎಚ್ಚರಿಕೆಯನ್ನು ಇಟ್ಟುಕೊಳ್ಳಬೇಕು, ಯಾವುದೂ 100% ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ. ಆದ್ದರಿಂದ, ಸೈಬರ್ ದಾಳಿಯ ಹಾನಿಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು, ನಿಲ್ಲಿಸಲು ಅಥವಾ ಕಡಿಮೆ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುವ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನೀವು ಅಳವಡಿಸಿಕೊಳ್ಳಬೇಕು. ಈ ಲೇಖನದಲ್ಲಿ ನೀವು ನೋಡುತ್ತೀರಿ IDS ಎಂದರೇನು ಮತ್ತು ಕೆಲವು ಅತ್ಯುತ್ತಮವಾದವುಗಳು ನಿಮ್ಮ Linux ವಿತರಣೆಗಾಗಿ.

ಐಡಿ ಎಂದರೇನು?

Un IDS (ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆ), ಅಥವಾ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆ, ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ಉಲ್ಲಂಘನೆಗಳನ್ನು ವರದಿ ಮಾಡಲು ಎಚ್ಚರಿಕೆಗಳ ಸರಣಿಯನ್ನು ರಚಿಸುವ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ (ಫೈಲ್ ಸಹಿಗಳನ್ನು ಹೋಲಿಸುವ ಮೂಲಕ, ಮಾದರಿಗಳು ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ವೈಪರೀತ್ಯಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು, ನಡವಳಿಕೆ, ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು, ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ...) ವ್ಯವಸ್ಥೆಯಲ್ಲಿ.

ಈ ಎಚ್ಚರಿಕೆಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ನೀವು ಮಾಡಬಹುದು ಸಮಸ್ಯೆಯ ಮೂಲವನ್ನು ತನಿಖೆ ಮಾಡಿ ಮತ್ತು ಬೆದರಿಕೆಯನ್ನು ನಿವಾರಿಸಲು ಸೂಕ್ತ ಕ್ರಮ ಕೈಗೊಳ್ಳಿ. ಆದಾಗ್ಯೂ, ಇದು ಎಲ್ಲಾ ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದಿಲ್ಲ, ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ವಿಧಾನಗಳಿವೆ, ಮತ್ತು ಅದು ಅವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದಿಲ್ಲ, ಅದು ಅದನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ. ಇದಲ್ಲದೆ, ಇದು ಸಹಿಗಳನ್ನು ಆಧರಿಸಿದ್ದರೆ, ತೀರಾ ಇತ್ತೀಚಿನ (0-ದಿನ) ಬೆದರಿಕೆಗಳು ಸಹ ತಪ್ಪಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಪತ್ತೆಹಚ್ಚಲಾಗುವುದಿಲ್ಲ.

ವಿಧಗಳು

ಮೂಲಭೂತವಾಗಿ, ಇವೆ ಎರಡು ರೀತಿಯ ID ಗಳು:

  • HIDS (ಹೋಸ್ಟ್-ಆಧಾರಿತ IDS): ಇದನ್ನು ನಿರ್ದಿಷ್ಟ ಅಂತ್ಯಬಿಂದು ಅಥವಾ ಯಂತ್ರದಲ್ಲಿ ನಿಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಆಂತರಿಕ ಮತ್ತು ಬಾಹ್ಯ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗಳೆಂದರೆ OSSEC, Wazuh ಮತ್ತು Samhain.
  • NIDS (ನೆಟ್‌ವರ್ಕ್ ಆಧಾರಿತ IDS): ಸಂಪೂರ್ಣ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು, ಆದರೆ ಆ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಅಂತಿಮ ಬಿಂದುಗಳಲ್ಲಿ ಗೋಚರತೆಯ ಕೊರತೆ. ಉದಾಹರಣೆಗಳೆಂದರೆ ಸ್ನಾರ್ಟ್, ಮೀರ್ಕಟ್, ಬ್ರೋ ಮತ್ತು ಕಿಸ್ಮೆಟ್.

ಫೈರ್‌ವಾಲ್, IPS ಮತ್ತು UTM, SIEM ನೊಂದಿಗೆ ವ್ಯತ್ಯಾಸಗಳು...

ಇವೆ ಗೊಂದಲಕ್ಕೆ ಕಾರಣವಾಗುವ ವಿವಿಧ ಪದಗಳು, ಆದರೆ ಅದು IDS ನೊಂದಿಗೆ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಹೊಂದಿದೆ. ನೀವು ತಿಳಿದಿರಬೇಕಾದ ಕೆಲವು ಭದ್ರತೆ-ಸಂಬಂಧಿತ ನಿಯಮಗಳು:

  • ಫೈರ್ವಾಲ್: ಇದು IDS ಗಿಂತ IPS ನಂತಿದೆ, ಏಕೆಂದರೆ ಇದು ಸಕ್ರಿಯ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ನಿಯಮಗಳನ್ನು ಅವಲಂಬಿಸಿ ಕೆಲವು ಸಂವಹನಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ ಅನುಮತಿಸಲು ಫೈರ್ವಾಲ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದನ್ನು ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಎರಡರಿಂದಲೂ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
  • ಐಪಿಎಸ್: ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ ಮತ್ತು ಇದು IDS ಗೆ ಪೂರಕವಾಗಿದೆ. ಇದು ಕೆಲವು ಘಟನೆಗಳನ್ನು ತಡೆಯುವ ಸಾಮರ್ಥ್ಯವಿರುವ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ, ಆದ್ದರಿಂದ ಇದು ಸಕ್ರಿಯ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. IPS ಒಳಗೆ, 4 ಮೂಲಭೂತ ಪ್ರಕಾರಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಬಹುದು:
    • ಎನ್ಐಪಿಎಸ್: ನೆಟ್‌ವರ್ಕ್ ಆಧಾರಿತ ಮತ್ತು ಆದ್ದರಿಂದ ಅನುಮಾನಾಸ್ಪದ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ ನೋಡಿ.
    • ವಿಐಪಿಎಸ್: NIPS ನಂತೆ, ಆದರೆ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ.
    • ಎನ್ಬಿಎ: ಇದು ನೆಟ್ವರ್ಕ್ನ ನಡವಳಿಕೆಯನ್ನು ಆಧರಿಸಿದೆ, ಅಸಾಮಾನ್ಯ ಸಂಚಾರವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.
    • ಹಿಪ್ಸ್- ಅನನ್ಯ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ನೋಡಿ.
  • UTM: ಯುನಿಫೈಡ್ ಥ್ರೆಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಇದು ಬಹು ಕೇಂದ್ರೀಕೃತ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸಿಸ್ಟಮ್ ಆಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಅವುಗಳು ಫೈರ್‌ವಾಲ್, ಐಡಿಎಸ್, ಆಂಟಿಮಾಲ್‌ವೇರ್, ಆಂಟಿಸ್ಪ್ಯಾಮ್, ಕಂಟೆಂಟ್ ಫಿಲ್ಟರಿಂಗ್, ಕೆಲವು ವಿಪಿಎನ್ ಇತ್ಯಾದಿಗಳನ್ನು ಒಳಗೊಂಡಿವೆ.
  • ಇತರೆ: ನೀವು ಖಂಡಿತವಾಗಿ ಕೇಳಿರುವ ಸೈಬರ್ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಇತರ ಪದಗಳೂ ಇವೆ:
    • SIM: ಭದ್ರತಾ ಮಾಹಿತಿ ನಿರ್ವಾಹಕ, ಅಥವಾ ಭದ್ರತಾ ಮಾಹಿತಿ ನಿರ್ವಹಣೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ವರದಿಗಳನ್ನು ರಚಿಸಲು, ವಿಶ್ಲೇಷಿಸಲು, ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು, ಇತ್ಯಾದಿಗಳಿಗೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಗುಂಪು ಮಾಡುವ ಕೇಂದ್ರ ನೋಂದಾವಣೆಯಾಗಿದೆ. ಅಂದರೆ, ಹೇಳಿದ ಮಾಹಿತಿಯ ದೀರ್ಘಕಾಲೀನ ಶೇಖರಣೆಗಾಗಿ ಸಾಮರ್ಥ್ಯಗಳ ಒಂದು ಸೆಟ್.
    • SEM: ಸೆಕ್ಯುರಿಟಿ ಈವೆಂಟ್ ಮ್ಯಾನೇಜರ್ ಫಂಕ್ಷನ್, ಅಥವಾ ಸೆಕ್ಯುರಿಟಿ ಈವೆಂಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್, ಪ್ರವೇಶಗಳಲ್ಲಿ ಅಸಹಜ ಮಾದರಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಾರಣವಾಗಿದೆ, ನೈಜ ಸಮಯದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಈವೆಂಟ್‌ಗಳನ್ನು ಪರಸ್ಪರ ಸಂಬಂಧಿಸಿ, ಇತ್ಯಾದಿ.
    • ಸೀಮ್: ಇದು SIM ಮತ್ತು SEM ನ ಸಂಯೋಜನೆಯಾಗಿದೆ ಮತ್ತು ಇದು SOC ಅಥವಾ ಭದ್ರತಾ ಕಾರ್ಯಾಚರಣೆ ಕೇಂದ್ರಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಮುಖ್ಯ ಸಾಧನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

Linux ಗಾಗಿ ಅತ್ಯುತ್ತಮ IDS

IDS

ಹಾಗೆ GNU / Linux ಗಾಗಿ ನೀವು ಕಂಡುಕೊಳ್ಳಬಹುದಾದ ಅತ್ಯುತ್ತಮ IDS ವ್ಯವಸ್ಥೆಗಳು, ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಹೊಂದಿದ್ದೀರಿ:

  • ಬ್ರೋ (ಝೆಕ್): ಇದು NIDS ಪ್ರಕಾರವಾಗಿದೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಲಾಗ್ ಮತ್ತು ವಿಶ್ಲೇಷಣೆ, SNMP ಟ್ರಾಫಿಕ್ ಮಾನಿಟರ್, ಮತ್ತು FTP, DNS, ಮತ್ತು HTTP ಚಟುವಟಿಕೆ ಇತ್ಯಾದಿ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿದೆ.
  • ಒಎಸ್ಸೆಕ್: ಇದು HIDS ಪ್ರಕಾರವಾಗಿದೆ, ಮುಕ್ತ ಮೂಲ ಮತ್ತು ಉಚಿತವಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ಕ್ರಾಸ್-ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಆಗಿದೆ, ಮತ್ತು ಅದರ ಲಾಗ್‌ಗಳು FTP, ವೆಬ್ ಸರ್ವರ್ ಡೇಟಾ ಮತ್ತು ಇಮೇಲ್ ಅನ್ನು ಸಹ ಒಳಗೊಂಡಿರುತ್ತವೆ.
  • ಸ್ನೂಟ್: ಇದು ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧವಾದ, ತೆರೆದ ಮೂಲ ಮತ್ತು NIDS ಪ್ರಕಾರಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಇದು ಪ್ಯಾಕೆಟ್‌ಗಳಿಗಾಗಿ ಸ್ನಿಫರ್, ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗಾಗಿ ಲಾಗ್, ಬೆದರಿಕೆ ಗುಪ್ತಚರ, ಸಹಿ ನಿರ್ಬಂಧಿಸುವಿಕೆ, ಭದ್ರತಾ ಸಹಿಗಳ ನೈಜ-ಸಮಯದ ನವೀಕರಣಗಳು, ಹಲವಾರು ಈವೆಂಟ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಸಾಮರ್ಥ್ಯ (OS, SMB, CGI, ಬಫರ್ ಓವರ್‌ಫ್ಲೋ, ಹಿಡನ್ ಪೋರ್ಟ್‌ಗಳು, ...).
  • ಸುರಿಕಾಟಾ: ಮತ್ತೊಂದು ಪ್ರಕಾರದ NIDS, ಸಹ ಮುಕ್ತ ಮೂಲ. ಇದು SMB, HTTP, ಮತ್ತು FTP ಯಂತಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ನೈಜ ಸಮಯದಲ್ಲಿ TCP, IP, UDP, ICMP ಮತ್ತು TLS ನಂತಹ ಕಡಿಮೆ ಮಟ್ಟದ ಚಟುವಟಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು. ಇದು ಅನಾವಲ್, ಸ್ಕ್ವಿಲ್, ಬೇಸ್, ಸ್ನಾರ್ಬಿ, ಇತ್ಯಾದಿಗಳಂತಹ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಾಧನಗಳೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
  • ಭದ್ರತಾ ಈರುಳ್ಳಿ: NIDS/HIDS, ಲಿನಕ್ಸ್ ಡಿಸ್ಟ್ರೋಗಳ ಮೇಲೆ ವಿಶೇಷವಾಗಿ ಕೇಂದ್ರೀಕೃತವಾಗಿರುವ ಮತ್ತೊಂದು IDS ವ್ಯವಸ್ಥೆ, ಒಳನುಗ್ಗುವವರನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಸಾಮರ್ಥ್ಯ, ವ್ಯಾಪಾರದ ಮೇಲ್ವಿಚಾರಣೆ, ಪ್ಯಾಕೆಟ್ ಸ್ನಿಫರ್, ಏನಾಗುತ್ತದೆ ಎಂಬುದರ ಗ್ರಾಫ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು NetworkMiner, Snorby, Xplico, Sguil, ELSA ನಂತಹ ಸಾಧನಗಳನ್ನು ಬಳಸಬಹುದು , ಮತ್ತು ಕಿಬಾನಾ.

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ವಿದ್ಯುತ್ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 2 ವರ್ಷಗಳ

    ನಾನು ವಝುಹ್ ಅನ್ನು ಪಟ್ಟಿಗೆ ಸೇರಿಸುತ್ತೇನೆ

    ಎಲೆಕ್ಟ್ರೋಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ