\nA behatol\u00e1s-\u00e9szlel\u0151 rendszer (IDS) fontos h\u00e1l\u00f3zati biztos\u00edt\u00e9k, amely figyeli a h\u00e1l\u00f3zati forgalmat a gyan\u00fas tev\u00e9kenys\u00e9gek miatt. Amikor valami szokatlant vagy riaszt\u00f3t tal\u00e1l, p\u00e9ld\u00e1ul egy rosszindulat\u00fa program t\u00e1mad\u00e1s\u00e1t, az IDS figyelmezteti a h\u00e1l\u00f3zati rendszergazd\u00e1t. Egyes behatol\u00e1s-\u00e9szlel\u0151 rendszerek m\u00e9g a fenyeget\u00e9sek ellen is fell\u00e9pnek, blokkolva egy gyan\u00fas felhaszn\u00e1l\u00f3t vagy forr\u00e1s IP-c\u00edmet. Ezeket a v\u00e1ltozatokat nevezz\u00fck behatol\u00e1s-megel\u0151z\u0151 rendszereknek (IPS).\n<\/p>\n
\n\u00cdme egy \u00f6t kiv\u00e1l\u00f3 ingyenes IDS-technol\u00f3gia, amelyek fontol\u00f3ra vehetik a h\u00e1l\u00f3zat megval\u00f3s\u00edt\u00e1s\u00e1t.\n<\/p>\n
Az IDS nem helyettes\u00edti a t\u0171zfalat. A t\u0171zfalak megakad\u00e1lyozz\u00e1k a rosszindulat\u00fa fenyeget\u00e9sek bejut\u00e1s\u00e1t a h\u00e1l\u00f3zatba, m\u00edg az IDS \u00e9szleli \u00e9s potenci\u00e1lisan le\u00e1ll\u00edtja azokat a fenyeget\u00e9seket, amelyek vagy beker\u00fcltek a h\u00e1l\u00f3zat\u00e1ba, vagy pedig onnan sz\u00e1rmaznak.<\/p>\n
\nA Snort, amely el\u00e9rhet\u0151 a Windows, a Fedora, a Centos \u00e9s a FreeBSD sz\u00e1m\u00e1ra, egy ny\u00edlt forr\u00e1sk\u00f3d\u00fa h\u00e1l\u00f3zati behatol\u00e1s-\u00e9szlel\u0151 rendszer (NIDS), amely val\u00f3s idej\u0171 forgalomelemz\u00e9st \u00e9s csomagnapl\u00f3z\u00e1st k\u00e9pes v\u00e9grehajtani az IP-h\u00e1l\u00f3zatokon.\n<\/p>\n
\nProtokollanal\u00edzist, tartalomkeres\u00e9st \u00e9s egyeztet\u00e9st v\u00e9gez, \u00e9s sz\u00e1mos t\u00e1mad\u00e1s \u00e9s pr\u00f3ba felismer\u00e9s\u00e9re haszn\u00e1lhat\u00f3, p\u00e9ld\u00e1ul puffert\u00falcsordul\u00e1sok, lopakod\u00f3 portok vizsg\u00e1lata, CGI t\u00e1mad\u00e1sok, SMB szond\u00e1k, oper\u00e1ci\u00f3s rendszer ujjlenyomat-k\u00eds\u00e9rletei \u00e9s m\u00e9g sok m\u00e1s.\n<\/p>\n
A h\u00e1l\u00f3zati behatol\u00e1s-\u00e9rz\u00e9kel\u0151 rendszereket a h\u00e1l\u00f3zat strat\u00e9giai pontjain helyezik el, hogy figyelemmel k\u00eds\u00e9rj\u00e9k a h\u00e1l\u00f3zat \u00f6sszes eszk\u00f6z\u00e9re ir\u00e1nyul\u00f3 \u00e9s onnan \u00e9rkez\u0151 forgalmat. \u00d6sszehasonl\u00edtj\u00e1k a h\u00e1l\u00f3zati adatait az ismert fenyeget\u00e9sekkel, \u00e9s gyan\u00fas tev\u00e9kenys\u00e9get jeleznek.<\/p>\n
\nA Suricata egy ny\u00edlt forr\u00e1sk\u00f3d\u00fa csomag, amelynek neve \"horkol\u00e1s a szteroidokon\". Val\u00f3s idej\u0171 behatol\u00e1s-\u00e9szlel\u00e9st, behatol\u00e1s-megel\u0151z\u00e9st \u00e9s h\u00e1l\u00f3zati fel\u00fcgyeletet biztos\u00edt. A Suricata szab\u00e1lyokat, al\u00e1\u00edr\u00e1si nyelvet \u00e9s egyebeket haszn\u00e1l az \u00f6sszetett fenyeget\u00e9sek felder\u00edt\u00e9s\u00e9re.\n<\/p>\n
\nLinux, macOS, Windows \u00e9s m\u00e1s platformokhoz \u00e9rhet\u0151 el. A szoftver ingyenes, \u00e9s \u00e9vente t\u00f6bb d\u00edjk\u00f6teles nyilv\u00e1nos k\u00e9pz\u00e9si esem\u00e9nyt terveznek fejleszt\u0151i k\u00e9pz\u00e9sre. Dedik\u00e1lt k\u00e9pz\u00e9si esem\u00e9nyek is el\u00e9rhet\u0151k a Suricata k\u00f3d birtok\u00e1ban l\u00e9v\u0151 Open Information Security Foundation (OISF) r\u00e9sz\u00e9r\u0151l. \n<\/p>\n
\nA kor\u00e1bban Bro n\u00e9ven ismert Zeek egy er\u0151teljes h\u00e1l\u00f3zatelemz\u0151 eszk\u00f6z, amely a h\u00e1l\u00f3zat biztons\u00e1g\u00e1nak figyelemmel k\u00eds\u00e9r\u00e9s\u00e9re, valamint az \u00e1ltal\u00e1nos h\u00e1l\u00f3zati forgalom elemz\u00e9s\u00e9re \u00f6sszpontos\u00edt. Tartom\u00e1nyspecifikus nyelve nem t\u00e1maszkodik a hagyom\u00e1nyos al\u00e1\u00edr\u00e1sokra; ink\u00e1bb mindent napl\u00f3zza, amit l\u00e1t egy magas szint\u0171 h\u00e1l\u00f3zati tev\u00e9kenys\u00e9g-arch\u00edvumban. A Zeek a Unix, Linux, Free BSD \u00e9s Mac OS X rendszerekkel m\u0171k\u00f6dik.\n<\/p>\n
\nA Prelude OSS a Prelude Siem ny\u00edlt forr\u00e1sk\u00f3d\u00fa v\u00e1ltozata, egy innovat\u00edv hibrid behatol\u00e1s\u00e9rz\u00e9kel\u0151 rendszer, amelyet modul\u00e1ris, elosztott, szil\u00e1rd \u00e9s gyors m\u0171k\u00f6d\u00e9sre terveztek. A Prelude OSS alkalmas korl\u00e1tozott m\u00e9ret\u0171 informatikai infrastrukt\u00far\u00e1khoz, kutat\u00e1si szervezetekhez \u00e9s k\u00e9pz\u00e9shez. Nem nagy m\u00e9ret\u0171 vagy kritikus h\u00e1l\u00f3zatokhoz k\u00e9sz\u00fclt. A Prelude OSS teljes\u00edtm\u00e9nye korl\u00e1tozott, de bevezet\u0151k\u00e9nt szolg\u00e1l a kereskedelmi verzi\u00f3hoz.\n<\/p>\n
\nA Malware Defender egy gazda behatol\u00e1s-\u00e9szlel\u0151 rendszer (HIDS), amely egyetlen \u00e1llom\u00e1st figyel gyan\u00fas tev\u00e9kenys\u00e9gekre. Ez egy ingyenes, Windows-kompatibilis behatol\u00e1s-megel\u0151z\u0151 \u00e9s rosszindulat\u00fa program-felder\u00edt\u0151 rendszer halad\u00f3 felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra. A Malware Defender emellett egy fejlett rootkit detektor, sok hasznos eszk\u00f6zzel a m\u00e1r telep\u00edtett rosszindulat\u00fa programok felder\u00edt\u00e9s\u00e9re \u00e9s elt\u00e1vol\u00edt\u00e1s\u00e1ra. J\u00f3l alkalmazhat\u00f3 otthoni haszn\u00e1latra, b\u00e1r oktat\u00f3anyaga kiss\u00e9 bonyolult.\n<\/p>\n
A gazdag\u00e9p-behatol\u00e1s-\u00e9rz\u00e9kel\u0151 rendszerek a h\u00e1l\u00f3zat egyes gazdag\u00e9pein vagy eszk\u00f6zein futnak. Csak a k\u00e9sz\u00fcl\u00e9kr\u0151l figyelik a bej\u00f6v\u0151 \u00e9s a kimen\u0151 csomagokat, \u00e9s gyan\u00fas tev\u00e9kenys\u00e9g \u00e9szlel\u00e9se eset\u00e9n figyelmeztetik a felhaszn\u00e1l\u00f3t vagy az adminisztr\u00e1tort.<\/p>\n","protected":false},"excerpt":{"rendered":"
A behatol\u00e1s-\u00e9szlel\u0151 rendszer (IDS) fontos h\u00e1l\u00f3zati biztos\u00edt\u00e9k, amely figyeli a h\u00e1l\u00f3zati forgalmat a gyan\u00fas tev\u00e9kenys\u00e9gek miatt. Amikor valami szokatlant vagy riaszt\u00f3t tal\u00e1l, p\u00e9ld\u00e1ul egy rosszindulat\u00fa program t\u00e1mad\u00e1s\u00e1t, az IDS figyelmezteti a h\u00e1l\u00f3zati rendszergazd\u00e1t. Egyes behatol\u00e1s-\u00e9szlel\u0151 rendszerek m\u00e9g a fenyeget\u00e9sek ellen is fell\u00e9pnek, blokkolva egy gyan\u00fas felhaszn\u00e1l\u00f3t vagy forr\u00e1s IP-c\u00edmet. Ezeket a v\u00e1ltozatokat nevezz\u00fck behatol\u00e1s-megel\u0151z\u0151 rendszereknek … Olvass tov\u00e1bb<\/a><\/p>\n","protected":false},"author":877,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1854","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/posts\/1854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/users\/877"}],"replies":[{"embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/comments?post=1854"}],"version-history":[{"count":0,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/posts\/1854\/revisions"}],"wp:attachment":[{"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/media?parent=1854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/categories?post=1854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megnyitasa.com\/blog\/wp-json\/wp\/v2\/tags?post=1854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}