Nástroje pro sledování vaší sítě pro podezřelou nebo škodlivou aktivitu
Systémy detekce narušení (IDS) byly vyvinuty v reakci na rostoucí počet útoků na sítě. Software IDS typicky kontroluje hostitelské konfigurační soubory pro riskantní nastavení, soubory hesel pro podezřelá hesla a další oblasti pro zjištění porušení, které by mohly být pro síť nebezpečné. Rovněž nastavuje způsob, jak může síť zaznamenávat podezřelé činnosti a možné metody útoku a nahlásit je správci. IDS je podobný firewallu, ale kromě ochrany před útoky mimo síť identifikuje IDS podezřelou činnost a útoky ze systému.
Některý software IDS může také reagovat na vniknutí, které detekuje. Software, který může reagovat, se obvykle označuje jako software pro prevenci narušení (IPS). Rozpoznává a reaguje na známé hrozby podle velkého množství kritérií.
IDS obecně ukazuje, co se děje, zatímco IPS jedná o známých hrozbách. Některé produkty kombinují obě funkce. Zde je několik bezplatných možností softwaru IDS a IPS.
Snort pro Windows
Snort pro Windows je systém open source pro detekci vniknutí do sítě, schopný provádět analýzu provozu v reálném čase a protokolování paketů v sítích IP. Může provádět analýzu protokolů, vyhledávat a shromažďovat obsah a může být použit k detekci různých útoků a sond, jako jsou přetečení vyrovnávacích pamětí, skenování pomocí stealth portů, útoky CGI, sondy SMB, pokusy otisků prstů a mnoho dalšího.
Suricata
Suricata je open source software nazvaný "Snort na steroidy". Poskytuje detekci narušení v reálném čase, prevenci narušení a monitorování sítě. Suricata používá pravidla a podpisový jazyk a skriptování Lua pro detekci komplexních hrozeb. Je k dispozici pro Linux, MacOS, Windows a další platformy. Software je zdarma a každoročně se pořádá několik školení zaměřených na výuku veřejných zakázek na školení vývojářů. Vyhrazené vzdělávací akce jsou také k dispozici od Open Information Security Foundation (OISF), která vlastní kód Suricata.
Bro IDS
Bro IDS se často používá ve spojení se Snortem. Jazyk specifický pro doménu Bro se nespoléhá na tradiční podpisy. Zaznamenává vše, co vidí, v archivu síťových aktivit na vysoké úrovni. Software je zvláště užitečný pro analýzu provozu a má historii použití ve vědeckých prostředích, významných univerzitách, superpočítačových centrech a výzkumných laboratořích pro zabezpečení jejich systémů. Projekt Bro je součástí programu Software Freedom Conservancy.
Prelude OSS
Prelude OSS je open source verze systému Prelude Siem, inovativního hybridního systému detekce narušení, který je navržen tak, aby byl modulární, distribuovaný, pevný a rychlý. Prelude OSS je vhodný pro IT infrastruktury s omezenou velikostí, pro výzkumné organizace a pro školení. Není určen pro sítě s velkým rozměrem nebo kritické sítě. Prelude OSS výkon je omezen, ale slouží jako úvod k komerční verzi.
Malware Defender
Malware Defender je bezplatný program IPS kompatibilní se systémem Windows s ochranou sítě pro pokročilé uživatele. Zabývá se prevencí narušení a detekcí malwaru. Je vhodný pro domácí použití, ačkoli jeho výukový materiál je pro průměrné uživatele komplikovaný. Dřívější komerční program, Malware Defender je hostitelský systém prevence narušení (HIPS), který sleduje jediného hostitele pro podezřelou činnost.