विंडोज़ के लिए मुफ्त घुसपैठ का पता लगाने वाला सॉफ्टवेयर Software
सुरक्षा वास्तव में एक गर्म विषय है और यह काफी समय से भी है। कई साल पहले, वायरस वास्तव में सिस्टम प्रशासकों की एकमात्र चिंता थी। वायरस वास्तव में सामान्य थे कि इसने वायरस की रोकथाम के उपकरणों की एक अद्भुत श्रृंखला का मार्ग प्रशस्त किया। आजकल, शायद ही कोई वास्तव में असुरक्षित कंप्यूटर चलाने के बारे में सोचेगा। इस लेख में, हम विंडोज के लिए फ्री इंट्रूज़न डिटेक्शन सॉफ्टवेयर के बारे में बात करने जा रहे हैं। शुरू करते हैं!
अपने आईटी बुनियादी ढांचे की सुरक्षा की रक्षा करना कोई आसान काम नहीं है। सुरक्षा के लिए बहुत सारे घटक हैं, और कोई भी फ़ायरवॉल वास्तव में पूरी तरह से फुलप्रूफ नहीं है। साइबर हमले लगातार विकसित हो रहे हैं, साथ ही आपकी सुरक्षा को भंग करने और आपके सिस्टम से समझौता करने के स्पष्ट इरादे के साथ, और हर दिन और अधिक प्रकाश में आते हैं। इन विकासों के साथ तालमेल बिठाने के लिए आपके सुरक्षा समाधान को अनुकूलनीय और व्यापक बनाने की आवश्यकता है।
खैर, एक घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) वास्तव में एक सफल समाधान का एक महत्वपूर्ण तत्व है। यह वास्तव में इनबाउंड और आउटबाउंड दुर्भावनापूर्ण ट्रैफ़िक को फ़्लैग करता है ताकि आप अपने नेटवर्क की सुरक्षा के लिए भी सक्रिय कदम उठा सकें। एक प्रभावी आईडीएस मूल रूप से आपके आईटी कर्मियों को सूचित करता है, ताकि वे संभावित खतरे का भी सटीक जवाब दे सकें।
घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस)
यह एक सुरक्षा सॉफ्टवेयर है जो वास्तव में संदिग्ध या असामान्य गतिविधि के लिए नेटवर्क वातावरण की निगरानी करता है। और फिर कुछ सामने आने पर यह एडमिन को अलर्ट करता है।
स्टॉक एंड्रॉइड बंद हो गया है
घुसपैठ का पता लगाने वाली प्रणाली का महत्व वास्तव में पर्याप्त जोर नहीं दे सकता है। संभावित दुर्भावनापूर्ण गतिविधियों में अंतर्दृष्टि प्राप्त करने के लिए संगठनों में आईटी विभाग सिस्टम को तैनात करते हैं। यह मूल रूप से उनके तकनीकी वातावरण में होता है।
साथ ही, यह सूचनाओं को विभागों और संगठनों के बीच तेजी से सुरक्षित और भरोसेमंद तरीके से स्थानांतरित करने की अनुमति देता है। कई मायनों में, यह फायरवॉल, एंटीवायरस, मैसेज एन्क्रिप्शन जैसी अन्य साइबर सुरक्षा तकनीकों पर भी अपग्रेड है।
खैर, फायरवॉल और एंटी-मैलवेयर प्रोग्राम सुरक्षा के लिए एक व्यापक दृष्टिकोण का एक छोटा सा हिस्सा हैं। जब कोई नेटवर्क बढ़ता है, और अज्ञात या नए उपकरण नियमित रूप से अंदर और बाहर कूदते हैं, तो आपको घुसपैठ का पता लगाने वाले सॉफ़्टवेयर की आवश्यकता होती है। इस सॉफ़्टवेयर को संभावित घुसपैठ के ज्ञान के माध्यम से आपके पूरे सिस्टम के स्नैपशॉट को कैप्चर करना चाहिए ताकि उनसे सक्रिय रूप से बचा जा सके। घुसपैठ का पता लगाने वाला सिस्टम सॉफ्टवेयर ज्यादातर व्यापक सुरक्षा समाधान के हिस्से के रूप में सूचना प्रणाली की सुरक्षा के लिए डिजाइन किए गए घटकों के साथ संयुक्त है।
के प्रकार अतिक्रमण का पता लगाना
एक घुसपैठ का पता लगाने वाली प्रणाली मूल रूप से दो प्रकार की होती है: एक होस्ट-आधारित घुसपैठ का पता लगाने वाला सिस्टम (HIDS) या एक नेटवर्क-आधारित घुसपैठ का पता लगाने वाला सिस्टम (NIDS)। सीधे शब्दों में कहें तो, एक HIDS सिस्टम मूल रूप से आपके नेटवर्क से जुड़े कंप्यूटर पर होने वाली घटनाओं की जांच करता है। सिस्टम से गुजरने वाले ट्रैफिक की जांच करने के बजाय। जैसा कि इसके नाम से पता चलता है, यह मेजबान के आसपास आधारित है। दूसरी ओर, एक एनआईडीएस, वास्तव में नेटवर्क यातायात की जांच करता है।
नेटवर्क आधारित घुसपैठ जांच प्रणाली (एनआईडीएस)
एक सिस्टम जो नेटवर्क ट्रैफिक की जांच करता है और उसका विश्लेषण भी करता है। एक नेटवर्क-आधारित घुसपैठ का पता लगाने वाली प्रणाली में एक पैकेट स्निफर होना चाहिए, जो वास्तव में मानक के रूप में नेटवर्क ट्रैफ़िक एकत्र करता है। हालांकि, एनआईडीएस भिन्न हो सकते हैं, उनमें आम तौर पर एक नियम-आधारित विश्लेषण इंजन शामिल होता है, जिसे आपके अपने नियमों के साथ अनुकूलित किया जा सकता है। ज्यादातर मामलों में, एनआईडीएस के पास एक उपयोगकर्ता समुदाय है जो नियम बनाते हैं, आप समय बचाने के लिए सीधे आयात भी कर सकते हैं। आपके चुने हुए एनआईडीएस के नियम वाक्य-विन्यास से परिचित होने में कुछ समय लग सकता है। और उपयोगकर्ता समुदाय से आयात करने में सक्षम होना वास्तव में प्रारंभिक एनआईडीएस कार्यान्वयन को एक कठिन सीखने की अवस्था के रूप में कम महसूस कर सकता है।
खैर, एनआईडीएस नियम चुनिंदा डेटा कैप्चर की सुविधा भी देते हैं। यह महत्वपूर्ण है जैसे कि आप अपने सभी ट्रैफ़िक को फाइलों में फीड करना चाहते थे या इसे डैशबोर्ड के माध्यम से चलाना चाहते थे। तब डेटा विश्लेषण वास्तव में बहुत असंभव होगा। इसलिए, यदि आप लोगों के पास संदिग्ध HTTP ट्रैफ़िक को फ़्लैग करने के लिए डिज़ाइन किया गया नियम है। तब आपका NIDS अप्रासंगिक डेटा को फ़िल्टर कर देगा और केवल विशेष विशेषताओं वाले HTTP पैकेट को भी सहेज लेगा। यह मूल रूप से सिस्टम को अभिभूत होने से बचाता है।
एक एनआईडीएस कार्यक्रम ज्यादातर उपकरण के एक विशिष्ट टुकड़े पर स्थापित हो जाता है। हाई-एंड, एंटरप्राइज़-ग्रेड समाधान जो आम तौर पर अंतर्निहित प्रोग्राम के साथ नेटवर्क किट के रूप में आते हैं। एक एनआईडीएस को ट्रैफ़िक लेने के लिए एक सेंसर मॉड्यूल की आवश्यकता होती है, हालांकि, आपको महंगे हार्डवेयर के लिए भुगतान करने की आवश्यकता नहीं है। आप एक लैन विश्लेषक पर एक सेंसर मॉड्यूल लोड कर सकते हैं या कार्य को चलाने के लिए एक उपकरण निर्दिष्ट कर सकते हैं। बस सुनिश्चित करें कि आपके द्वारा चुने गए डिवाइस में पर्याप्त घड़ी की गति है; अन्यथा, यह वास्तव में आपके नेटवर्क को पिछड़ने का कारण बनेगा।
मेजबान आधारित घुसपैठ जांच प्रणाली (एचआईडीएस)
ट्रैफ़िक की जाँच करने के बजाय, होस्ट-आधारित घुसपैठ का पता लगाने वाली प्रणालियाँ क्योंकि कंप्यूटर पर घटनाओं की जाँच करें। यह आपके नेटवर्क से जुड़ा है, व्यवस्थापक फ़ाइल डेटा को देखकर। इसमें ज्यादातर कॉन्फ़िगरेशन और लॉग फ़ाइलें भी शामिल हैं। एक HIDS तब आपकी कॉन्फ़िगरेशन फ़ाइलों का बैकअप लेगा ताकि आप पिछली सेटिंग्स को पुनर्स्थापित कर सकें। यदि कोई वायरस डिवाइस सेटअप को बदलकर सिस्टम सुरक्षा को प्रभावित करता है। एक एचआईडीएस वास्तव में इन परिवर्तनों को अवरुद्ध नहीं कर सकता है, हालांकि, इसे आपको सूचित करना चाहिए ताकि आप उन्हें सुधारने या उनसे बचने के लिए कार्य कर सकें।
एचआईडीएस द्वारा निगरानी रखने वाले मेजबानों के पास वास्तव में सॉफ्टवेयर स्थापित होना चाहिए। यदि आप चाहें तो आपका HIDS सिर्फ एक डिवाइस की निगरानी कर सकता है, हालांकि, आपके नेटवर्क से जुड़े हर उपकरण पर एक HIDS स्थापित करना आम बात है। यह उपकरणों पर किसी भी कॉन्फ़िगरेशन परिवर्तन को वास्तव में अनदेखा होने से बचाता है। लेकिन, यदि आपके पास प्रत्येक डिवाइस पर एक HIDS है, तो डेटा तक पहुंचने के लिए प्रत्येक में व्यक्तिगत रूप से लॉग इन करना समय लेने वाली और श्रमसाध्य है।
इसलिए आप लोगों को एक केंद्रीकृत कंसोल या नियंत्रण मॉड्यूल के साथ एक वितरित एचआईडीएस प्रणाली की भी आवश्यकता होगी। ताकि आप हर होस्ट के लिए एक जगह से फीडबैक देख सकें। आपके द्वारा चुने गए सिस्टम के लिए यह आवश्यक है कि मेजबानों और केंद्रीकृत कंसोल के बीच से गुजरने वाली जानकारी को एन्क्रिप्ट किया जाए।
एनआईडीएस बनाम एचआईडीएस
तो, क्या आपको एनआईडीएस या एचआईडीएस चुनना चाहिए? संक्षिप्त उत्तर: आपके पास वास्तव में दोनों होना चाहिए। एक एनआईडीएस आपको वास्तव में एक एचआईडीएस की तुलना में कहीं अधिक निगरानी क्षमता प्रदान करता है, जो आपको वास्तविक समय में भी साइबर हमलों को रोकने की अनुमति देता है। दूसरी ओर, एक HIDS, केवल यह पहचानने में सक्षम होता है कि क्या कुछ गलत है जब कोई सेटिंग या फ़ाइल पहले ही बदल दी गई हो। इन दो प्रणालियों के संयोजन के माध्यम से, आप एक निवारक और उत्तरदायी समाधान भी प्राप्त कर सकते हैं। एक HIDS होना आवश्यक है क्योंकि HIDS गतिविधि NIDS गतिविधि की तुलना में कम आक्रामक है - एक शुरुआत के लिए। एक HIDS को वास्तव में उतने CPU का उपयोग नहीं करना चाहिए। किसी भी प्रकार का सिस्टम नेटवर्क ट्रैफ़िक भी उत्पन्न नहीं करता है।
सर्वश्रेष्ठ मुफ्त घुसपैठ का पता लगाने के उपकरण
खैर, घुसपैठ का पता लगाने वाली प्रणाली महंगी हो सकती है, वास्तव में महंगी। हालाँकि, वहाँ काफी कुछ मुफ्त विकल्प उपलब्ध हैं। आइए उनमें से सर्वश्रेष्ठ पर एक नज़र डालें।
युद्ध के मैदान में माउस काम नहीं कर रहा है 2
ओएसएसईसी
OSSEC, जो ओपन सोर्स सिक्योरिटी के लिए खड़ा है, वास्तव में अग्रणी ओपन-सोर्स होस्ट इंट्रूज़न डिटेक्शन सिस्टम है। यह मूल रूप से ट्रेंड माइक्रो के स्वामित्व में है, जो आईटी सुरक्षा में अग्रणी नामों में से एक है। सॉफ्टवेयर, जब यूनिक्स जैसे ऑपरेटिंग सिस्टम पर स्थापित किया जाता है, तो मूल रूप से लॉग और कॉन्फ़िगरेशन फ़ाइलों पर केंद्रित होता है। यह आवश्यक फाइलों के चेकसम भी बनाता है और समय-समय पर उन्हें मान्य करता है। अगर कुछ अजीब होता है तो यह आपको सचेत करता है। विंडोज़ पर, सिस्टम अनधिकृत रजिस्ट्री संशोधनों पर भी नज़र रखता है।

आईडीएस सॉफ्टवेयर विंडोज़ पर अनधिकृत रजिस्ट्री संशोधनों और मैक-ओएस पर रूट खाते तक पहुंचने के किसी भी प्रयास की निगरानी भी कर सकता है। यदि आप घुसपैठ का पता लगाने के प्रबंधन को आसान बनाना चाहते हैं, तो OSSEC सभी नेटवर्क कंप्यूटरों की जानकारी को एक कंसोल में समेकित करता है। जब भी आईडीएस वास्तव में कुछ पता लगाता है तो इस कंसोल पर एक अलर्ट प्रदर्शित होता है।
सूंघना | विंडोज़ के लिए घुसपैठ का पता लगाने वाला सॉफ्टवेयर
ठीक वैसे ही जैसे OSSEC शीर्ष खुला स्रोत HIDS था, फक - फक करना अग्रणी ओपन-सोर्स एनआईडीएस है। स्नॉर्ट मूल रूप से एक घुसपैठ का पता लगाने वाले उपकरण से अधिक है। यह एक पैकेट स्निफर और एक पैकेट लॉगर भी है।
अग्रणी एनआईडीएस उपकरण, स्नॉर्ट वास्तव में उपयोग करने के लिए स्वतंत्र है। और यह कुछ इंट्रूज़न डिटेक्शन सिस्टम में से एक है जिसे विंडोज़ पर स्थापित किया जा सकता है। स्नॉर्ट न केवल एक घुसपैठ डिटेक्टर है, बल्कि यह एक पैकेट लॉगर भी है और एक पैकेट स्निफर भी है। लेकिन, इस उपकरण की सबसे आवश्यक विशेषता वास्तव में घुसपैठ का पता लगाना है।

फ़ायरवॉल की तरह, स्नॉर्ट में भी नियम-आधारित कॉन्फ़िगरेशन है। आप स्नॉर्ट साइट से मूल नियम डाउनलोड कर सकते हैं और फिर इसे अपनी आवश्यकताओं के अनुसार अनुकूलित कर सकते हैं। स्नॉर्ट एनोमली-आधारित और सिग्नेचर-आधारित दोनों विधियों के माध्यम से घुसपैठ का पता लगाता है।
अपनी fb प्रोफ़ाइल को किसी और के रूप में कैसे देखें
साथ ही, स्नॉर्ट के बुनियादी नियम, हम इसका उपयोग विभिन्न प्रकार की घटनाओं का पता लगाने के लिए कर सकते हैं। इसमें ओएस फिंगरप्रिंटिंग, एसएमबी जांच, सीजीआई हमले, बफर ओवरफ्लो हमले और स्टील्थ पोर्ट स्कैन भी शामिल हैं।
सुरीकाटा | विंडोज़ के लिए घुसपैठ का पता लगाने वाला सॉफ्टवेयर
सुरीकाटा खुद को एक घुसपैठ का पता लगाने और रोकथाम प्रणाली के रूप में और एक संपूर्ण नेटवर्क सुरक्षा निगरानी पारिस्थितिकी तंत्र के रूप में भी विज्ञापित करता है। स्नोर्ट पर इन टूल का सबसे अच्छा लाभ यह है कि यह एप्लिकेशन लेयर तक भी काम करता है।
एक मजबूत नेटवर्क खतरे का पता लगाने वाला इंजन, सुरिकाटा वास्तव में स्नॉर्ट के मुख्य विकल्पों में से एक है। लेकिन, जो बात इस टूल को खर्राटे से बेहतर बनाती है, वह यह है कि यह एप्लिकेशन लेयर पर भी डेटा संग्रह करता है। साथ ही, यह आईडीएस वास्तविक समय में घुसपैठ का पता लगाने, नेटवर्क सुरक्षा निगरानी और इनलाइन घुसपैठ की रोकथाम भी कर सकता है।

सुरिकाटा टूल उच्च-स्तरीय प्रोटोकॉल को भी समझता है। एसएमबी, एफ़टीपी और एचटीटीपी की तरह और यूडीपी, टीएलएस, टीसीपी और आईसीएमपी जैसे निचले स्तर के प्रोटोकॉल की निगरानी भी कर सकते हैं। अंत में, यह IDS नेटवर्क प्रशासकों को फ़ाइल निष्कर्षण क्षमता के साथ-साथ उन्हें स्वयं संदिग्ध फ़ाइलों का निरीक्षण करने की अनुमति देता है।
ओपन विप्स-एनजी | विंडोज़ के लिए घुसपैठ का पता लगाने वाला सॉफ्टवेयर
खैर, एक आईडीएस विशेष रूप से वायरलेस नेटवर्क के लिए है। ओपन WIPS-NG एक ओपन-सोर्स टूल में है जिसमें तीन मुख्य घटक यानी सेंसर, सर्वर और इंटरफ़ेस घटक भी शामिल हैं। प्रत्येक WIPS-NG इंस्टॉलेशन में केवल एक सेंसर शामिल हो सकता है और यह एक पैकेट स्निफर है जो मध्य-प्रवाह में भी वायरलेस ट्रांसमिशन को संचालित कर सकता है।
घुसपैठ पैटर्न मूल रूप से सर्वर प्रोग्राम सूट द्वारा पता लगाया जाता है जिसमें विश्लेषण के लिए इंजन भी होता है। सिस्टम का इंटरफ़ेस मॉड्यूल एक डैशबोर्ड है जो वास्तव में सिस्टम के व्यवस्थापक को अलर्ट और घटनाओं को प्रदर्शित करता है।
अवास्ट बहुत अधिक सीपीयू ले रहा है
हालांकि, हर कोई ओपन डब्ल्यूआईपीएस एनजी पसंद नहीं करता है। उत्पाद उसी डेवलपर का है जो Aircrack NG के रूप में एक वायरलेस पैकेट स्निफर है और एक पासवर्ड क्रैकर भी है जो हर वाईफाई हैकर के टूलकिट का भी हिस्सा है। हालाँकि, दूसरी ओर, उसकी पृष्ठभूमि को देखते हुए, हम यह भी मान सकते हैं कि डेवलपर वास्तव में वाई-फाई सुरक्षा के बारे में कुछ जानता है।
सुरक्षा प्याज | विंडोज़ के लिए घुसपैठ का पता लगाने वाला सॉफ्टवेयर
सुरक्षा प्याज एक दिलचस्प जानवर है जो वास्तव में आपका बहुत समय बचा सकता है। साथ ही, यह केवल घुसपैठ का पता लगाने या रोकथाम प्रणाली नहीं है। सुरक्षा प्याज घुसपैठ का पता लगाने, उद्यम सुरक्षा निगरानी और लॉग प्रबंधन पर ध्यान देने के साथ-साथ एक पूर्ण लिनक्स वितरण है।
यह उबंटू पर काम करने के लिए लिखा गया है, सुरक्षा प्याज विश्लेषण उपकरण और फ्रंट-एंड सिस्टम से तत्वों को एकीकृत करता है। इनमें NetworkMiner, Snorby, Xplico, Sguil, ELSA और Kibana भी शामिल हैं। हालाँकि, इसे NIDS के रूप में वर्गीकृत किया गया है, सुरक्षा प्याज में कई HIDS कार्य भी शामिल हैं।
लॉग प्रबंधन, उद्यम सुरक्षा निगरानी और घुसपैठ का पता लगाने पर ध्यान देने के साथ-साथ पूर्ण लिनक्स वितरण। उबंटू पर चलता है कई फ्रंट-एंड विश्लेषण टूल से तत्वों को एकीकृत करता है। जिसमें NetworkMiner, Snorby, Xplico, Sguil, ELSA और Kibana भी शामिल हैं। इसमें एचआईडीएस फ़ंक्शन भी शामिल हैं, एक पैकेट स्निफ़र नेटवर्क विश्लेषण करता है, जिसमें अच्छे ग्राफ़ और चार्ट भी शामिल हैं।
एलजी वी20 रूट टी-मोबाइल
सागन | विंडोज़ के लिए घुसपैठ का पता लगाने वाला सॉफ्टवेयर
सागन वास्तव में एक फ्री-टू-यूज़ एचआईडीएस है और ओएसएसईसी के सर्वोत्तम विकल्पों में से एक है। खैर, इस आईडीएस के बारे में एक बड़ी बात यह है कि यह एनआईडीएस जैसे स्नॉर्ट द्वारा एकत्र किए गए डेटा के साथ संगत है। हालांकि इसमें कई आईडीएस जैसी विशेषताएं हैं, सागन वास्तव में एक आईडीएस की तुलना में एक लॉग विश्लेषण प्रणाली है।
सागन की अनुकूलता वास्तव में स्नॉर्ट तक सीमित नहीं है; बल्कि, यह मूल रूप से सभी उपकरणों तक फैला हुआ है। इसे स्नॉर्ट के साथ एनावल, स्क्विल, बेस और स्नोर्बी सहित भी एकीकृत किया जा सकता है। साथ ही, आप लिनक्स, यूनिक्स और मैक-ओएस पर भी टूल इंस्टॉल कर सकते हैं। इसके अलावा, आप इसे विंडोज इवेंट लॉग के साथ भी फीड कर सकते हैं।

अंतिम लेकिन कम से कम, यह फ़ायरवॉल के साथ काम करके आईपी प्रतिबंधों को भी लागू कर सकता है। जब भी यह किसी विशेष स्रोत से संदिग्ध गतिविधि का पता लगाता है।
निष्कर्ष
ठीक है, वह सब लोग थे! मुझे आशा है कि आप लोगों को विंडोज़ लेख के लिए घुसपैठ का पता लगाने वाला यह सॉफ्टवेयर पसंद आया होगा और यह आपके लिए मददगार भी होगा। उस पर हमें अपनी प्रतिक्रिया दें। इसके अलावा अगर आप लोगों के पास इस लेख से संबंधित और प्रश्न और मुद्दे हैं। तो हमें नीचे कमेंट सेक्शन में बताएं। हम आप तक वापस आ रहे हैं जल्द ही।
आपका दिन शानदार गुजरे!
यह भी देखें: Amazon बैकग्राउंड चेक के लिए बेस्ट साइट्स


