Ett intrångsdetekteringssystem (IDS) är en viktig nätverksskydd som övervakar nätverkstrafik för misstänkt aktivitet. När det upptäcker något ovanligt eller alarmerande, till exempel en skadlig attack, varnar IDS en nätverksadministratör. Vissa system för intrångsdetektering vidtar även åtgärder mot hot och blockerar en misstänkt användare eller källans IP-adress. Dessa varianter kallas intrångsförebyggande system (IPS).
Här är en titt på fem utmärkta gratis IDS-tekniker att överväga att implementera för ditt nätverk.
En IDS ersätter inte en brandvägg. Brandväggar hindrar skadliga hot från att komma in i ditt nätverk, medan en IDS upptäcker och stoppar potentiellt hot som antingen gjorde det till ditt nätverk eller har sitt ursprung i.
Fnysa
Snort, som är tillgängligt för Windows, Fedora, Centos och FreeBSD, är ett nätverksintrångssystem för öppen källkod (NIDS) som kan utföra trafikanalys och paketloggning i realtid i IP-nätverk.
Den utför protokollanalys, innehållssökning och matchning och kan användas för att upptäcka en mängd olika attacker och sonder, såsom buffertöverflöden, stealth-portavsökningar, CGI-attacker, SMB-sonder, OS-fingeravtrycksförsök och mycket mer.
Nätverksintrångssystem upptäcks på strategiska platser i nätverket för att övervaka trafik till och från alla enheter i nätverket. De jämför din nätverksdata med kända hot och flaggar misstänkt aktivitet.
Suricata
Suricata är ett öppen källkodspaket som har kallats "Snort på steroider." Den levererar intrångsdetektering i realtid, förebyggande av intrång och nätverksövervakning. Suricata använder regler, signaturspråk och mer för att upptäcka komplexa hot.
Den är tillgänglig för Linux, macOS, Windows och andra plattformar. Programvaran är gratis och det finns flera avgiftsbaserade offentliga träningshändelser som planeras varje år för utbildning av utvecklare. Dedikerade utbildningshändelser är också tillgängliga från Open Information Security Foundation (OISF), som äger Suricata-koden.
Zeek
Tidigare känd som Bro, Zeek är ett kraftfullt nätverksanalysverktyg som fokuserar på nätverkssäkerhetsövervakning samt allmän nätverkstrafikanalys. Dess domänspecifika språk är inte beroende av traditionella signaturer. snarare loggar det allt det ser i ett nätverksaktivitetsarkiv på hög nivå. Zeek arbetar med Unix, Linux, Free BSD och Mac OS X.
Förspel OSS
Prelude OSS är den öppna källkodsversionen av Prelude Siem, ett innovativt system för detektering av intrång i hybrid som är utformat för att vara modulärt, distribuerat, solid och snabbt. Prelude OSS är lämplig för begränsad IT-infrastruktur, forskningsorganisationer och utbildning. Den är inte avsedd för stora eller kritiska nätverk. Prelude OSS-prestanda är begränsad men fungerar som en introduktion till den kommersiella versionen.
Malware Defender
Malware Defender är ett system för upptäckt av värdintrång (HIDS) som övervakar en enda värd för misstänkt aktivitet. Det är ett gratis, Windows-kompatibelt system för att förebygga intrång och detektera skadlig programvara för avancerade användare. Malware Defender är också en avancerad rootkit-detektor med många användbara verktyg för att upptäcka och ta bort redan installerad skadlig kod. Den är väl lämpad för hemmabruk, även om dess instruktionsmaterial är lite komplicerat.
System för detektering av värdintrång körs på enskilda värdar eller enheter i nätverket. De övervakar endast inkommande och utgående paket från enheten och varnar användaren eller administratören om misstänkt aktivitet upptäcks.