logo

نت کاران ارتباط ایمن

بهره گیری از بهترین و کارآمدترین متخصصان حوزه امنیت با ابزارهای اختصاصی تیم تست نفوذ همراه با متدهای استاندارد تست نفوذ و متدهای ترکیبی
info@netkaran.com
09127743834

۵ ابزار برتر تشخیص نفوذ در شبکه های Enterprise

نت کاران ارتباط ایمن > هک و امنیت  > ۵ ابزار برتر تشخیص نفوذ در شبکه های Enterprise

۵ ابزار برتر تشخیص نفوذ در شبکه های Enterprise

امروزه با توجه به پیچیدگی حملات سایبری، درز اطلاعات و گستردگی و پیچیدگی امنیت اطلاعات در سازمان ها نیاز به یک سیستم مطمئن و کارا جهت دفاع در برابر حملات سایبری به شدت مشهود است. اغلب سازمانها جهت بهبود امنیت از روش های ترکیبی استفاده می کنند تا صدمات ناشی از حملات سایبری را به حداقل برسانند.

طیف وسیعی از ابزارها و متدولوژی های حال حاضر برای تمامی شبکه های گسترده را دو ابزار فایروال و IDS/IDPS ها شامل می شوند. فایروال سیستمی است که ترافیک ورودی را کنترل می کند و بر اساس قوانین تعریف شده آنها را به سمت هدف رهنمون می سازد. IDS/IDPS ها می توانند رفتار ها و ترافیک های مشکوک به داخل و خارج از شبکه را تشخیص دهند.

 

سیستم های تشخیص نفوذ خود به دو دسته تقسیم می شوند:

NIDS:

NIDS مخفف Network-based intrusion detection system است که به شناسایی رفتارهای پرخطر و ترافیک غیر مجاز فقط در بستر شبکه می پردازد.

HIDS:

HIDS مخفف host-based intrusion detection system است که رفتارهای پر خطر و وضعیت سیستم را به صورت داینامیک در سیستم های کامپیوتری را بررسی می کند که به دو شکل زیر انجام می شود:

  1. Signature detection
  2. Anomaly detection

 

در هر صورت شما نیاز به ابزاری برای مانیتور کردن شبکه یا هاست های متصل به هم نیاز دارید تا آخرین تهدید ها را تشخصی دهید. در اینجا ما سیستم های تشخیص نفوذ رایگانی را به شما معرفی می کنیم:

Security Onion

Security Onion یک سیستم متن باز بر پایه لینوکس و توزیع ubuntu است که برای مانیتور شبکه و تشخیص نفوذ مورد استفاده قرار می گیرد. این سیستم می تواند vlan ، subnet و ماشین های مجازی در مجازی ساز VMware را مانیتور کند. این سیستم می تواند هم براساس NIDS و هم براساس HIDS فعالیت کند. همچنین ابزار های Squil, Bro IDS, and OSSEC هم برای عملکرد ids را در خود دارد.

OSSEC

OSSEC یک HIDS رایگان و متن باز است که با چند ماژول اضافه تر قابلیت IDS را ارائه می دهد. ossec می تواند فایل ها را مانیتور و rootkit ها را با قابلیت realtime-alert شناسایی کند. ossec می تواند برروی لینوکس، مک و ویندوز نصب و راه اندازی شود.

OpenWIPS-NG

OpenWIPS-NG یک IDS/IPS بی سیم براساس یک سرور، سنسور و اینترفیس هاست که کاملا رایگان است. این سیستم توسط توسعه دهنده Aircrack-NG توسعه و عرضه شده است. این سیستم با functionalities بسیار می تواند برای اسکن، تشخیص و جلوگیری از نفوذ مورد استفاده قرار گیرد. OpenWIPS-NG ماژولار است و مدیران شبکه با استفاده از پلاگین های آن می تواند عملکردهای مختلفی را فعال کنند.

Suricata

برخلاف سایر سیستمها IDS/IPS این سیستم ادعا می کنه که بطور مستقیم با snort است. یک معماری شبیه به snort دارد و می تواند از rule های snort استفاده کند. Suricata جدیدتر از Snort است. اگر snort اولویت سازمان شما نیست Suricata می تواند برای شبکه های enterprise مورد استفاده قرار بگیرد.

Bro IDS

Bro IDS بیشتر شبیه Security Onion است. Bro IDS از قوانین بیشتر جهت پیدا کردن حملاتی که به سمت سرویس میان استفاده می کنه. Bro IDS در واقع مجموعه ای از ابزارهاست. Bro به عنوان یک specification-based در IDS در نظر گرفته میشود. این سیستم از گستره وسیعی از ماژول های تجزیه و تحلیل پروتکل برای بازرسی ترافیک و اتخاذ تصمیمات درست استفاده می کند. إقخ یک مکمل خوب برای Snort است.

هرچند لیست سیستم های تشخیص نفوذ رایگان به موارد ذکر شده ختم نمی شود، اما موارد ذکر شده جز بهترین ها هستند.

http://resources.infosecinstitute.com/top-5-free-intrusion-detection-tools-enterprise-network/

user-gravatar
محمد رمضان پور
بدون دیدگاه

ارسال یک نظر

نظر
نام
ایمیل
وبسایت