Uvod u IPS alate
Sustavi za sprječavanje provale, poznati i kao IPS-ovi, pružaju stalnu sigurnost softvera i IT infrastrukture vaše tvrtke. Sustavi djeluju unutar tvrtke, stvarajući slijepe točke u uobičajenim vatrozidima i mjere zaštite od virusa. Veliki broj hakera zaustavit će se osiguravanjem granice mreže. Još je potrebno preuzeti vatrozidove i antivirusne programe. Takve su zaštite postale vrlo moćne kako bi spriječile da zlonamjerni kod dođe do mreže. Ali bili su toliko uspješni da su hakeri pronašli druge načine za pristup računalnoj infrastrukturi tvrtke.
Top IPS alati
Dakle, sada ćemo razgovarati o nekim važnim alatima IPS (Intrusion Prevention Systems):
1. SolarWinds Security Event Manager
Kao što ime sugerira, SolarWinds Security Event Manager upravlja kome dopustiti pristup datotekama dnevnika. Ali uređaj ima kapacitet za praćenje mreže. Pristup nadzoru mreže nije dostupan u softverskom paketu, ali možete pratiti mrežu besplatnim alatima poput Nagios Core, Zabbix, Snort itd. Za prikupljanje mrežnih podataka. Postoje dvije vrste otkrivanja IDS-a koje su mrežne i host metode prepoznavanja. Informacije u datotekama dnevnika analiziraju sustav za otkrivanje upada na osnovi domaćina i događaj se u mrežnom sustavu otkriva u živim podacima.
Softverski paket SolarWinds sadrži upute za otkrivanje znakova provale, poznate kao pravila korelacije događaja. Možete lako otkriti i ručno blokirati prijetnje napuštanjem sustava. Upravitelj sigurnosnih događaja SolarWinds također se može omogućiti za automatsko popravljanje prijetnji. Rješenje se može povezati s određenim upozorenjem. Na primjer, alat može pisati u tablice vatrozida, blokirajući pristup mreži s IP adrese označene kao sumnjiva djela na mreži.
2. Splunk
Splunk je analizator prometa za otkrivanje uljeza i IPS prometa. Nekorišćenu vrijednost velikih podataka koje stvaraju vaši sigurnosni sustavi, tehnologija i poslovne aplikacije može obraditi, analizirati i implementirati Splunk Enterprise. To vam pomaže da prikupite informacije i poboljšate organizacijsku kvalitetu i poslovne rezultate. Obje verzije imaju Windows i Linux, osim Splunk Cloud-a.
Softver kao usluga (SaaS) dostupan je na Internetu od Splunk Cloud-a. Odabirom dodatka Splunk Enterprise Security možete postići višu razinu sigurnosti. Ovo je besplatno 7 dana. Ovaj modul pojačava pravila otkrivanja anomalije s AI i uključuje dodatno automatizirano ponašanje za sanaciju upada.
3. Sagan
Sagan je besplatni program za otkrivanje provale u skriptu. Glavna metoda otkrivanja Sagana uključuje nadzor datoteka datoteka, tj. Sustav detekcije upada temeljen na domaćinu. Također ćete dobiti alat za otkrivanje temeljen na mreži pomoću ovog alata ako Sagan instalirate snort i feed izlaz iz tog snajperskog paketa. Pored toga, možete koristiti Zeek ili Suricata za hranjenje prikupljenih mrežnih podataka.
Sagan se može instalirati na Linux Mac OS i Unix, ali također može prikupljati poruke događaja s Windows sustava povezanih na njega. Nadzor IP adresa i funkcionalnost distribuirane pohrane pružaju dodatne funkcije.
4. Fail2Ban
Fail2Ban je IPS alternativa lagana. Toplo se preporučuje u svrhu prevencije od brutalnog napada. Ovaj besplatni softver otkriva uljeze domaćina, tako da se datoteke dnevnika pregledavaju zbog znakova neovlaštenog ponašanja. Glavna upotreba fail2ban je nadgledanje zapisnika mrežnih usluga pomoću kojih se može identificirati uzorak u kvarovima autentifikacije.
Zabrana IP adrese je također jedan od automatiziranih odgovora koji alat može provesti. Zabrane IP adrese obično mogu biti nekoliko minuta, međutim, vrijeme blokiranja može se prilagoditi s nadzorne ploče.
5. ZEEK
Zeek je veliki besplatni IPS. Zeek koristi mrežne metode otkrivanja upada, koje su instalirane pod Unix, Mac OS, Linux. Zeekova pravila za identifikaciju djeluju na aplikacijskom sloju, što znači da se potpisi mogu prepoznati unutar paketa. To je open-source što znači da je slobodan za uporabu i ne ograničava se gotovo. Također radi s aplikacijama u realnom vremenu bez ikakvih komplikacija.
Zeek ima različite značajke kao što je prilagodljivost, što znači da Zeek pruža pravila praćenja koristeći skriptni jezik specifičan za domenu. Zeek cilja na vrlo učinkovite mreže. Zeek je fleksibilan što znači da ne ograničava određene tehnike i ne ovisi o sigurnosnim metodama potpisa. Zeek pruža učinkovite arhive za pohranjivanje datoteka dnevnika koje nastaju uvidom u sve aktivnosti putem mreža. Na aplikacijskom sloju pruža dubinsku analizu mreže pomoću protokola. Vrlo je državnički.
6. Otvorite WIPS-NG
Trebate slijediti Open WIPS-NG ako vam stvarno treba IPS za bežične sustave. Ovo je besplatni alat za otkrivanje i automatsko postavljanje upada. Open WIPS-NG je projekt otvorenog koda. Samo Linux može pokrenuti program. Bežični paketni snajper glavni je element uređaja. Snaffer komponenta je senzor koji djeluje i kao sakupljač podataka i predajnik koji blokira uljez. Osnivači Aircrack-NG-a koji su vrhunski hakerski alati stvorili su Open WIPS-NG. Ovo je također vrlo profesionalno hakersko sredstvo. Ostali elementi alata su poslužiteljski program pravila i sučelje. Na nadzornoj ploči možete vidjeti informacije o bežičnoj mreži i eventualnim problemima.
7. OSSEC
OSSEC je IPS uređaj koji se vrlo često događa. Njegove metode otkrivanja temelje se na analizi datoteka datoteka, što ga čini domaćim sustavom za otkrivanje upada. Naziv ovog alata odnosi se na "zaštitu od HID-a otvorenog koda". Činjenica da je program otvoreni izvorni projekt je dobra jer podrazumijeva i besplatnu upotrebu koda. Iako je izvor besplatan, OSSEC zapravo pripada tvrtki. Loša strana je to što ne dobivate podršku za besplatni softver. Ovaj se alat široko koristi i odlično je mjesto za OSSEC korisničku zajednicu za dobivanje savjeta i trikova. Međutim, možete kupiti profesionalni komplet za podršku od tvrtke Trend Micro ako se ne želite riskirati osloniti se na amaterske savjete za tehnologiju svoje tvrtke. OSSEC-ova pravila za otkrivanje nazivaju se "politike". Možete besplatno pisati ili primati pakete vlastitih pravila iz korisničke zajednice. Postupak koji će se automatski poduzeti ako se pojave jedinstvene obavijesti. Mac OS, Linux, Unix i Windows trče za OSSEC. Ovaj uređaj nema prednji kraj, ali može se povezati s Kibanom ili Graylogom.
Sigurnost slabost
Sada ćemo se pozabaviti nekim sigurnosnim slabostima:
Svaki je uređaj jednako snažan koliko je njegova najslabija veza. Ranjivost leži u ljudskom elementu sustava u većini IT sigurnosnih tehnika. Autentifikaciju korisnika možete izvoditi s jakim lozinkama, ali ne možete se mučiti da implementirate autentifikaciju korisnika ako zapisujete lozinke i držite napomenu blizu svog umreženog telefona. Nekoliko je načina na koje hakeri mogu ciljati i objavljivati podatke o prijavi zaposlenicima organizacije.
- Spearphishing
- Krađa identiteta
- Doxxing
1. Spearphishing
Hakeri ciljaju djelatnike prijevare s krađu identiteta. Oni također prakticiraju podvodni lov, što je malo naprednije od krađe identiteta. Lažna e-pošta i stranica za prijavu s podvodnim lakom dizajnirane su posebno tako da izgledaju poput web stranice tvrtke, a e-poruke su posebno usmjerene zaposlenicima. Spearphishing se često koristi kao prvi korak provale i da bi se saznalo više o nekim zaposlenicima tvrtke.
2. krađe identiteta
Lažno predstavljanje bila je redovita pojava. Svi su oprezno gledali e-poštu od banaka, poput PayPala, eBaya, Amazona i drugih mjesta razmjene. Internetski phishing projekt uključuje lažnu web stranicu. Napadač u velikom broju šalje e-poštu na sve račune na internetskoj listi za kupnju. Jesu li sve ove adrese e-pošte dio klijenata oponašane usluge, nije važno. Sve dok nekolicina ljudi dođe do prevarene stranice ima račune, haker ima sreće. Kod krađe identiteta referenca na stranicu za lažno prijavljivanje izgleda kao uobičajeni zaslon za unos oponašane usluge unutar adrese e-pošte. Kada se žrtva pokuša prijaviti, korisničko ime i zaporka ulaze u poslužitelj vašeg napadača i račun je ugrožen bez da korisnik zna što se dogodilo.
3. Doxxing
Podaci dobiveni u studijama mogu se kombinirati s pojedinačnim istraživanjima gledanjem stranica na društvenim medijima ljudi ili usporedbom specifičnosti njihove karijere. Ovaj se rad naziva doxxing. Specifični haker može prikupiti podatke i stvoriti profile ključnih igrača u organizaciji i preslikati odnose tih ljudi s ostalim osobljem tvrtke. On će steći povjerenje drugih u ciljanu organizaciju s tim identitetom. Putem ovih trikova haker može upoznati kretanja svojih računovodstvenih radnika, svojih menadžera i osoblja IT podrške.
Zaključak
Ako pročitate opise IPS Alata na našem popisu, vaš prvi zadatak bit će ograničiti opseg baze podataka u koju namjeravate preuzeti sigurnosni softver u skladu s vašim operativnim sustavom. Dakle, ovdje smo vidjeli različite IPS alate za sprečavanje upada vašeg sustava. Možete odabrati bilo koji alat na temelju vaših zahtjeva.
Preporučeni članci
Ovo je vodič za IPS alate. Ovdje smo raspravljali o uvođenju i prvih 7 IPS alata, uz sigurnosnu slabost, što uključuje Spearphishing, phishing i Doxxing. Možete pogledati i sljedeće članke da biste saznali više -
- Funkcionalni alati za ispitivanje
- AutoCAD Alati
- Java alati
- JavaScript alati
- Verzije Tableaua
- Vrste sustava za sprečavanje provale
- Pitanja za intervjuiranje sustava za sprečavanje provale