Instrumente pentru monitorizarea rețelei pentru activități suspecte sau rău intenționate
Sistemele de detectare a intruziunilor (IDS) au fost dezvoltate ca răspuns la frecvența crescândă a atacurilor asupra rețelelor. De obicei, software-ul IDS inspectează fișierele de configurare gazdă pentru setări riscante, fișiere de parolă pentru parole suspecte și alte zone pentru a detecta încălcări care ar putea fi periculoase pentru rețea. De asemenea, stabilește modalități prin care rețeaua să înregistreze activitățile suspecte și metodele potențiale de atac și să le raporteze unui administrator. Un IDS este similar cu un firewall, dar pe lângă păstrarea atacurilor din afara rețelei, IDS identifică o activitate suspectă și atacuri din cadrul sistemului.
Unele programe IDS pot răspunde și la intruziunile pe care le detectează. Software-ul care poate răspunde este de obicei denumit software de prevenire a intruziunilor (IPS). Recunoaște și răspunde la amenințările cunoscute, urmând un număr mare de criterii.
În general, un IDS vă arată ce se întâmplă, în timp ce un IPS acționează asupra amenințărilor cunoscute. Unele produse combină ambele caracteristici. Iată câteva opțiuni software gratuite IDS și IPS.
Snort pentru Windows
Snort pentru Windows este un sistem de detectare a intruziunilor în rețea open source, capabil să efectueze analize de trafic în timp real și logare de pachete pe rețele IP. Acesta poate efectua analize de protocol, căutare / potrivire a conținutului și poate fi utilizat pentru a detecta o varietate de atacuri și sonde, cum ar fi suprapunerile de tampon, scanările porturilor stealth, atacurile CGI, sonde SMB, încercările de amprentare OS și multe altele.
Suricata
Suricata este un software open source care a fost numit "Snort pe steroizi". Oferă detectarea în timp real a intruziunilor, prevenirea intruziunilor și monitorizarea rețelei. Suricata folosește un limbaj de reguli și semnături și scripting Lua pentru a detecta amenințări complexe. Este disponibil pentru Linux, MacOS, Windows și alte platforme. Software-ul este gratuit și există mai multe evenimente de formare publică bazate pe comisioane programate în fiecare an pentru instruirea dezvoltatorilor. Evenimente dedicate de instruire sunt de asemenea disponibile de la Fundația Open Information Security Foundation (OISF), care deține codul Suricata.
Bro IDS
Bro IDS este deseori desfășurată împreună cu Snort. Bro nu se bazează pe semnăturile tradiționale. Conectează tot ceea ce vede într-o arhivă de nivel înalt a rețelei. Software-ul este deosebit de util pentru analiza traficului și are o istorie de utilizare în medii științifice, universități majore, centre de supercomputere și laboratoare de cercetare pentru asigurarea sistemelor lor. Proiectul Bro este parte a Conservancy Software Freedom.
Prelude OSS
Prelude OSS este versiunea open source a programului Prelude Siem, un sistem inovator hibrid de detectare a intruziunilor proiectat pentru a fi modular, distribuit, robust și rapid. Prelude OSS este potrivit pentru infrastructuri IT de dimensiuni reduse, organizații de cercetare și pentru instruire. Nu este destinat rețelelor de dimensiuni mari sau critice. Prelude OSS performanța este limitată, dar servește ca o introducere la versiunea comercială.
Malware Defender
Malware Defender este un program gratuit IPS compatibil cu Windows, cu protecție în rețea pentru utilizatorii avansați. Acesta se ocupă de prevenirea intruziunilor și detectarea malware-ului. Este potrivit pentru uz casnic, deși materialul său de instruire este complicat pentru utilizatorii obișnuiți de a înțelege. Anterior, un program comercial, Malware Defender este un sistem de prevenire a intruziunilor gazdă (HIPS) care monitorizează o singură gazdă pentru activități suspecte.