ব্রো টুল কি?
অতীতে, এটিকে ব্রো বা জিক বলা হত, নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার জন্য ডিজাইন করা একটি ওপেন-সোর্স সফ্টওয়্যার ফ্রেমওয়ার্ক, যা নেটওয়ার্ক এবং জালিয়াতি থেকে ডেটা সুরক্ষার জন্য নেটওয়ার্কে আচরণগত অসঙ্গতি সনাক্ত করতে সবচেয়ে বেশি ব্যবহৃত হয়৷
নেটওয়ার্ক নিরাপত্তা পর্যবেক্ষণ কি করে?
নেটওয়ার্ক সিকিউরিটি মনিটরিং এর উদ্দেশ্য হল সম্ভাব্য নেটওয়ার্ক অনুপ্রবেশ সম্পর্কে ইঙ্গিত এবং সতর্কতা সংগ্রহ করা, বিশ্লেষণ করা এবং বৃদ্ধি করা যাতে আপনি তাদের সনাক্ত করতে এবং তাদের জন্য প্রস্তুত করতে পারেন। নেটওয়ার্ক নিরাপত্তার মনিটর সাধারণত নিম্নলিখিত বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে। সক্রিয়ভাবে নেটওয়ার্ক অনুসন্ধান করে নিরাপত্তা ডেটা এবং/অথবা সন্দেহজনক আচরণের জন্য অনুসন্ধান করা।
Zeek Bro কিভাবে কাজ করে?
ব্রো, কোরলাইটের ভার্ন প্যাক্সন দ্বারা 20 বছরেরও বেশি সময় ধরে সংগ্রহ করা সরঞ্জামগুলির একটি সংগ্রহ, 1995 সালে তৈরি করা হয়েছিল। Zeek-এর সাহায্যে, আপনি 35-এর বেশি প্রোটোকল জুড়ে, রিয়েল টাইমে বিস্তৃত ডেটা নিরীক্ষণ করতে পারেন, কারণ এটি 400 টিরও বেশি বের করে। নেটওয়ার্ক ট্রাফিক থেকে তথ্যের ক্ষেত্র। HTTP, DNS, SSL, ইত্যাদি সহ লেয়ার 3 থেকে 7 এ অনেকগুলি প্রোটোকল রয়েছে৷
ব্রো কি একটি আইডি বা আইপিএস?
আইডিএস-ভিত্তিক স্বাক্ষর এবং অসঙ্গতিকে একভাবে ব্রো বলা যেতে পারে। সিস্টেম দ্বারা ক্যাপচার করা ট্র্যাফিক তার বিশ্লেষণ ইঞ্জিন দ্বারা ইভেন্টের একটি সিরিজে রূপান্তরিত হবে। ইভেন্ট ডেটাতে FTP সার্ভারে লগইন, ওয়েবসাইটগুলির সাথে সংযোগ বা অন্য কিছু সম্পর্কে তথ্য থাকে৷
ব্রো কেন Zeek এ পরিবর্তন করলেন?
দুঃখজনকভাবে, সাম্প্রতিক বছরগুলিতে ব্রো শব্দটি কীভাবে ব্যবহার করা হয় তাতে পরিবর্তন এসেছে। Zeek একটি নতুন নাম দেওয়া হয়েছে. লোগোটি 'দ্য ফার সাইড'-এর বিভিন্ন কার্টুনে গ্যারি লারসনের জিক চরিত্রের ব্যবহার দ্বারা অনুপ্রাণিত হয়েছিল। ওপেন সোর্স প্রজেক্টের জন্য কোম্পানির অদ্ভুত, নির্মোহ নামের প্রতি ভালোবাসাও Zeek লোগো তৈরিতে অবদান রেখেছে।
Zeek কি একটি SIEM?
এটি যা দেখে তা ব্যাখ্যা করে এবং উচ্চ-বিশ্বস্ততা, কমপ্যাক্ট লেনদেন লগ, ফাইল সামগ্রী এবং সম্পূর্ণ কাস্টমাইজড আউটপুট তৈরি করে যা ম্যানুয়ালি পর্যালোচনা বা আরও দক্ষ বিশ্লেষণের জন্য SIEM সিস্টেমের মতো আরও বিশ্লেষক-বান্ধব টুলে আমদানি করা যেতে পারে।
সুরিকাটা কিসের জন্য ব্যবহার করা হয়?
এটি একটি ওপেন-সোর্স নেটওয়ার্ক হুমকি সনাক্তকরণ ইঞ্জিন যা অনুপ্রবেশ সনাক্তকরণ (IDS), অনুপ্রবেশ প্রতিরোধ (IPS) এবং নেটওয়ার্ক নিরাপত্তা পর্যবেক্ষণ (NSM) এর জন্য ব্যবহার করা যেতে পারে। গভীর প্যাকেট পরিদর্শন এবং প্যাটার্ন ম্যাচিং এ অবিশ্বাস্যভাবে ভাল, এটি হুমকি এবং আক্রমণ সনাক্তকরণের জন্য একটি অবিশ্বাস্যভাবে দরকারী টুল তৈরি করে৷
Zeek কি একটি NetFlow?
Zeeek কে "স্টেরয়েডের উপর NetFlow" হিসাবে বিবেচনা করা যেতে পারে যে এটি কয়েক ডজন প্রোটোকল সমর্থন করে এবং ডেটা ক্ষেত্রের শত শত কলাম অফার করে৷
আইডিএস কি আইপিএসের মতো?
আইপিএস এবং আইডিএস প্রধানত পর্যবেক্ষণ ফাংশনে ভিন্ন, কিন্তু নিয়ন্ত্রণ ফাংশনে নয়। ইন্টারনেট ডেলিভারি সিস্টেম প্যাকেটগুলিকে কোনোভাবেই পরিবর্তন করে না, বিপরীতে, ইন্টারনেট কনটেন্ট ফিল্টার প্যাকেটে যা আছে তার উপর ভিত্তি করে প্যাকেটগুলিকে ডেলিভারি হতে বাধা দেয়, অনেকটা ফায়ারওয়াল আইপি ঠিকানার উপর ভিত্তি করে ট্র্যাফিক ব্লক করে।
Snort কি একটি IDS নাকি একটি IPS?
রিয়েল-টাইম নেটওয়ার্ক ট্রাফিক বিশ্লেষণ এবং ডেটা প্যাকেট লগিং ছাড়াও, SNORT হল একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) এবং অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) ওপেন-সোর্স স্নর্ট কোডের উপর ভিত্তি করে৷
ব্রো সিস্টেম কি?
আমাদের গবেষণাপত্র Bro বর্ণনা করে, নেটওয়ার্ক অনুপ্রবেশকারীদের সনাক্ত করার জন্য একটি স্বতন্ত্র প্রযুক্তি যখন তারা নেটওয়ার্কে থাকে তখন তারা অনুপ্রবেশকারী-নিয়ন্ত্রিত নেটওয়ার্ক লিঙ্কের মাধ্যমে যে ট্র্যাফিকটি প্রেরণ করছে তা নিষ্ক্রিয়ভাবে পর্যবেক্ষণ করে। রাষ্ট্রীয় তথ্যের আপডেট, নতুন ইভেন্টের সংশ্লেষণ, ডিস্কে ডেটা রেকর্ডিং এবং রিয়েল-টাইমে বিজ্ঞপ্তি তৈরি করা ইভেন্ট হ্যান্ডলারদের দ্বারা অর্জন করা যেতে পারে।
