A hálózat gyanús vagy rosszindulatú tevékenységét felügyelő eszközök
Behatolásérzékelő rendszereket (IDS) fejlesztettek ki a hálózati támadások növekvő gyakoriságára válaszul. Általában az IDS szoftver ellenőrzi a kiszolgáló konfigurációs fájljait a kockázatos beállítások, a gyanús jelszavak és egyéb területek jelszófájljai számára a hálózathoz veszélyes jogsértések felderítése céljából. Azt is meghatározza, hogy a hálózat gyanús tevékenységeket és potenciális támadási módszereket rögzítsen, és jelentse azokat egy rendszergazda számára. Az IDS hasonló a tűzfalhoz, de a hálózaton kívüli támadások elleni védelem mellett az IDS gyanús aktivitást és támadást azonosít a rendszeren belül.
Néhány IDS szoftver képes válaszolni a felismert behatolásokra is. A válaszolni képes szoftvereket rendszerint Intrusion Prevention System (IPS) szoftvernek nevezik. Felismeri és reagál az ismert fenyegetésekre, nagy kritériumok alapján.
Általában egy IDS megmutatja, mi történik, míg egy IPS ismert fenyegetésekkel jár. Egyes termékek mindkét funkciót kombinálják. Íme néhány ingyenes IDS és IPS szoftver opció.
Snort for Windows
A Snort for Windows egy nyílt forráskódú hálózati behatolásjelző rendszer, amely képes valós idejű forgalomelemzésre és csomagnaplózásra az IP hálózatokon. A protokollelemzést, a tartalomkeresést / illesztést és a különböző támadások és próbák, például puffer túlcsordulások, lopakodó portfelvételek, CGI támadások, SMB-próbák, OS-ujjlenyomat-kísérletek stb.
suricata
A Suricata olyan nyílt forráskódú szoftver, amelyet "Snort on steroids" -nak hívtak. Valós idejű behatolásérzékelést, behatolás-megelőzést és hálózati felügyeletet biztosít. A Suricata szabályokat és aláírási nyelvet, valamint Lua szkripteket használ a komplex fenyegetések észlelése érdekében. Linux, macOS, Windows és egyéb platformok számára elérhető. A szoftver ingyenes, és évente több díj alapú képzési rendezvény is megrendezésre kerül a fejlesztők számára. Rendelkezésre álló képzési események is elérhetőek az Open Information Security Foundation (OISF), amely a Suricata kód tulajdonosa.
Bro IDS
A Bro IDS-t gyakran alkalmazzák a Snort-szal együtt. Bros tartományspecifikus nyelve nem hagyatkozik a hagyományos aláírásokra. Mindent megtud, amit egy magas szintű hálózati tevékenység archívumban lát. A szoftver különösen hasznos a forgalomelemzéshez, és korábban már használta a tudományos környezetet, a fő egyetemeket, a szuperszámítógép-központokat és a kutatólaboratóriumokat a rendszereik biztosításához. A Bro projekt része a Szoftver szabadság védelmének.
Prelude OSS
A Prelude OSS a Prelude Siem nyílt forráskódú változata, egy innovatív hibrid behatolásérzékelő rendszer, amelyet moduláris, szétosztott, szikla szilárd és gyors eszközökkel terveztek. A Prelude OSS korlátozott méretű informatikai infrastruktúrákra, kutatási szervezetekre és képzésre alkalmas. Nem nagyméretű vagy kritikus hálózatokhoz készült. A Prelude OSS teljesítménye korlátozott, de bemutatja a kereskedelmi verziót.
Malware Defender
A Malware Defender egy ingyenes Windows-kompatibilis IPS program, amely a fejlett felhasználók hálózati védelmét szolgálja. Kezeli a behatolás megelőzését és a rosszindulatú programok észlelését. Nagyon alkalmas otthoni használatra, bár oktatóanyaga bonyolult az átlagos felhasználók számára. Korábban egy kereskedelmi program, a Malware Defender egy gazdanövény-behatolás-megelőző rendszer (HIPS), amely felügyeli az egyetlen gazdahelyet a gyanús tevékenységért.