Nástroje na monitorovanie vašej siete pre podozrivé alebo škodlivé aktivity
Systémy detekcie narušenia (IDS) boli vyvinuté v reakcii na rastúcu frekvenciu útokov na siete. Softvér IDS zvyčajne kontroluje konfiguračné súbory hostiteľa pre rizikové nastavenia, súbory hesiel pre podozrivé heslá a ďalšie oblasti na odhalenie porušení, ktoré by mohli byť pre sieť nebezpečné. Taktiež určuje spôsob, ako môže sieť zaznamenávať podozrivé aktivity a možné metódy útoku a oznámiť ich správcovi. IDS je podobná bráne firewall, ale okrem ochrany pred útokmi mimo siete IDS identifikuje podozrivú aktivitu a útoky v rámci systému.
Niektorý softvér IDS môže tiež reagovať na narušenia, ktoré zistí. Softvér, ktorý môže reagovať, sa zvyčajne označuje ako softvér systému prevencie narušenia (IPS). Rozpoznáva a reaguje na známe hrozby podľa veľkého množstva kritérií.
Vo všeobecnosti IDS ukazuje, čo sa deje, zatiaľ čo IPS koná na známych hrozbách. Niektoré produkty spájajú obe funkcie. Tu je niekoľko voľných softvérových možností IDS a IPS.
Snort pre systém Windows
Snort for Windows je systém detekcie narušenia siete s otvoreným zdrojovým kódom, schopný vykonávať analýzu návštevnosti v reálnom čase a protokolovanie paketov v sieťach IP. Môže vykonávať protokolovú analýzu, vyhľadávanie obsahu a porovnávanie a môže byť použitý na detekciu rôznych útokov a sond, ako je pretečenie vyrovnávacej pamäte, skenovanie skrytých portov, útoky CGI, sondy SMB, pokusy o odtlačok prstov a mnoho ďalších.
Šurice
Suricata je open source softvér, ktorý bol nazvaný "Snort na steroidy". Poskytuje detekciu narušenia v reálnom čase, prevenciu narušenia a monitorovanie siete. Suricata používa pravidlá a podpisový jazyk a skriptovanie Lua na detekciu komplexných hrozieb. Je k dispozícii pre Linux, MacOS, Windows a iné platformy. Softvér je bezplatný a každoročne sa plánuje školenie pre vývojárov. Vyhradené vzdelávacie podujatia sú k dispozícii aj v nadácii Open Information Security Foundation (OISF), ktorá vlastní kód Suricata.
Bro IDS
Bro IDS sa často používa v spojení so spoločnosťou Snort. Jazyk špecifický pre doménu Bro sa nespolieha na tradičné podpisy. Zaznamenáva všetko, čo vidí v archíve na vysokej úrovni sieťovej aktivity. Softvér je obzvlášť užitočný pri analýze prevádzky a má históriu využitia vo vedeckom prostredí, hlavných univerzitách, superpočítačových centrách a výskumných laboratóriách na zabezpečenie svojich systémov. Projekt Bro je súčasťou konzervatória Software Freedom Conservancy.
Prelude OSS
Prelude OSS je open source verzia Prelude Siem, inovatívneho hybridného systému detekcie narušenia, ktorý je navrhnutý tak, aby bol modulárny, distribuovaný, pevný a rýchly. Prelude OSS je vhodný pre IT infraštruktúry s obmedzenou veľkosťou, pre výskumné organizácie a pre školenia. Nie je určený pre veľké alebo kritické siete. Prelude OSS výkon je obmedzený, ale slúži ako úvod do komerčnej verzie.
Malware Defender
Malware Defender je bezplatný program IPS kompatibilný so systémom Windows s ochranou siete pre pokročilých používateľov. Zaoberá sa predchádzaním vniknutiu a detekciou škodlivého softvéru. Je vhodný na domáce použitie, hoci jeho učebné materiály sú pre priemerného používateľa komplikované. Predtým komerčný program, Malware Defender je hostiteľský systém prevencie narušenia (HIPS), ktorý sleduje jediného hostiteľa pre podozrivú aktivitu.