Un sistem de detectare a intruziunilor (IDS) este o protecție importantă a rețelei, care monitorizează traficul de rețea pentru a detecta activități suspecte. Când găsește ceva neobișnuit sau alarmant, cum ar fi un atac malware, IDS avertizează un administrator de rețea. Unele sisteme de detectare a intruziunilor acționează chiar împotriva amenințărilor, blocând un utilizator suspect sau adresa IP sursă. Aceste variante se numesc sisteme de prevenire a intruziunilor (IPS).
Iată o privire asupra a cinci tehnologii IDS gratuite excelente pentru a lua în considerare implementarea pentru rețeaua dvs.
Un IDS nu înlocuiește un firewall. Firewall-urile împiedică accesul amenințărilor rău intenționate în rețeaua dvs., în timp ce un IDS detectează și oprește potențial amenințările care fie le-au introdus în rețeaua dvs., fie au apărut în interior.
sforăit
Snort, care este disponibil pentru Windows, Fedora, Centos și FreeBSD, este un sistem open-source de detectare a intruziunilor în rețea (NIDS), capabil să efectueze analize de trafic în timp real și înregistrarea pachetelor pe rețelele IP.
Realizează analize de protocol, căutare și potrivire a conținutului și poate fi utilizat pentru a detecta o varietate de atacuri și probe, cum ar fi depășiri de tampon, scanări stealth ale porturilor, atacuri CGI, probe SMB, încercări de amprentare a sistemului de operare și multe altele.
Sistemele de detectare a intruziunilor în rețea sunt plasate în puncte strategice din rețea pentru a monitoriza traficul către și de la toate dispozitivele din rețea. Acestea compară datele dvs. de rețea cu amenințările cunoscute și semnalează activitatea suspectă.
Suricata
Suricata este un pachet open-source care a fost numit „Snort on steroids”. Oferă detectarea intruziunilor în timp real, prevenirea intruziunilor și monitorizarea rețelei. Suricata folosește reguli, limbajul semnăturilor și multe altele pentru a detecta amenințările complexe.
Este disponibil pentru Linux, macOS, Windows și alte platforme. Software-ul este gratuit și există mai multe evenimente de formare publică cu taxă programate în fiecare an pentru instruirea dezvoltatorilor. Evenimente de instruire dedicate sunt disponibile și de la Open Information Security Foundation (OISF), care deține codul Suricata.
Zeek
Fost cunoscut sub numele de Bro, Zeek este un instrument puternic de analiză a rețelei care se concentrează pe monitorizarea securității rețelei, precum și pe analiza generală a traficului de rețea. Limbajul său specific domeniului nu se bazează pe semnăturile tradiționale; mai degrabă, înregistrează tot ceea ce vede într-o arhivă de activitate de rețea la nivel înalt. Zeek funcționează cu Unix, Linux, BSD gratuit și Mac OS X.
Preludiu OSS
Prelude OSS este versiunea open-source a Prelude Siem, un sistem inovator de detectare a intruziunilor hibride, conceput pentru a fi modular, distribuit, solid și rapid. Prelude OSS este potrivit pentru infrastructuri IT de dimensiuni limitate, organizații de cercetare și instruire. Nu este destinat rețelelor de dimensiuni mari sau critice. Performanța OSS Prelude este limitată, dar servește ca o introducere la versiunea comercială.
Defender malware
Malware Defender este un sistem de detectare a intruziunilor gazdelor (HIDS), care monitorizează o singură gazdă pentru activități suspecte. Este un sistem gratuit de prevenire a intruziunilor și de detectare a malware-ului, compatibil cu Windows, pentru utilizatori avansați. Malware Defender este, de asemenea, un detector avansat de rootkit, cu multe instrumente utile pentru detectarea și eliminarea malware-ului deja instalat. Este foarte potrivit pentru uz casnic, deși materialul său instructiv este puțin complicat.
Sistemele de detectare a intruziunilor de gazdă rulează pe gazde individuale sau dispozitive din rețea. Acestea monitorizează pachetele de intrare și de ieșire numai de pe dispozitiv și vor avertiza utilizatorul sau administratorul dacă este detectată activitate suspectă.