Orodja za spremljanje vašega omrežja za sumljivo ali zlonamerno dejavnost
Sistemi za odkrivanje vdorov (IDS) so bili razviti kot odgovor na vse pogostejše napade na omrežja. Običajno programska oprema IDS preiskuje gostiteljske konfiguracijske datoteke za tvegane nastavitve, datoteke gesel za sumljive gesla in druga področja za odkrivanje kršitev, ki bi lahko bile nevarne za omrežje. Prav tako določa načine, kako omrežje zabeleži sumljive dejavnosti in morebitne metode napada ter jih sporoči upravitelju. IDS je podoben požarnemu zidu, vendar poleg zaščite pred napadi zunaj omrežja IDS identificira sumljive dejavnosti in napade znotraj sistema.
Nekatera programska oprema IDS se lahko odzove tudi na vdore, ki jih odkrije. Programska oprema, ki se lahko odzove, se navadno imenuje programska oprema za preprečevanje vdorov (IPS). Priznava in odgovarja na znane grožnje po velikem številu meril.
Na splošno vam IDS pokaže, kaj se dogaja, medtem ko IPS deluje na znane grožnje. Nekateri izdelki združujejo obe funkciji. Tukaj je nekaj brezplačnih možnosti programske opreme IDS in IPS.
Slab za Windows
Snort za Windows je sistem odkrivanja vdorov odprtega vira, ki omogoča analizo prometa v realnem času in beleženje paketov v IP-omrežjih. Lahko izvaja analize protokola, iskanje vsebine / ujemanje vsebin in se lahko uporablja za odkrivanje različnih napak in sond, kot so presežki medpomnilnika, pregledi prikritega pristanišča, napadi CGI, sonde SMB, poskusi prstnih odtisov OS in še veliko več.
Suricata
Suricata je odprtokodna programska oprema, ki se imenuje "Snort na steroidih". Omogoča odkrivanje vdorov v realnem času, preprečevanje vdora in nadzor omrežja. Suricata uporablja pravila in jezik podpisa ter skripto Lua za odkrivanje zapletenih groženj. Na voljo je za Linux, MacOS, Windows in druge platforme. Programska oprema je brezplačna in za vsako usposabljanje razvijalcev je predvidenih več javnih prireditev, ki temeljijo na honorarjih. Na voljo so tudi izobraževalni dogodki, ki jih ponujajo Open Information Security Foundation (OISF), ki ima v lasti kodo Suricata.
Bro IDS
Bro IDS se pogosto uporablja skupaj z Snortom. Jezik, specifičen za domeno Bro, se ne zanaša na tradicionalne podpise. Vsebuje v arhivu omrežne dejavnosti na visoki ravni. Programska oprema je še posebej uporabna za analizo prometa in ima zgodovino uporabe v znanstvenih okoljih, glavnih univerzah, superračunalnih centrih in raziskovalnih laboratorijih za zaščito svojih sistemov. Projekt Bro je del svobode programske svobode.
Prelude OSS
Prelude OSS je odprtokodna različica Prelude Siem, inovativnega hibridnega sistema za odkrivanje vdorov, ki je zasnovan kot modularen, distribuiran, trdno in hitro. Prelude OSS je primeren za IT infrastrukturo z omejeno velikostjo, raziskovalne organizacije in za usposabljanje. Ni namenjena velikim ali kritičnim omrežjem. Uspešnost OSS Prelude je omejena, vendar služi kot uvod v komercialno različico.
Zaščita pred zlonamernimi programi
Malware Defender je brezplačen Windows-kompatibilen IPS program z zaščito omrežja za napredne uporabnike. Obvlada preprečevanje vdorov in odkrivanje zlonamerne programske opreme. Primeren je za domačo uporabo, čeprav je njegov učni material zapleten za razumevanje povprečnih uporabnikov. Predhodno komercialni program je programska oprema za zaščito pred vdorom (HIPS), ki spremlja en sam gostitelj za sumljivo dejavnost.