Ελεύθερο λογισμικό ανίχνευσης εισβολής (IDS) και πρόληψης (IPS)

Εργαλεία για την παρακολούθηση του δικτύου σας για ύποπτη ή κακόβουλη δραστηριότητα

Τα συστήματα ανίχνευσης εισβολής (IDS) αναπτύχθηκαν ως απάντηση στην αυξανόμενη συχνότητα επιθέσεων σε δίκτυα. Συνήθως, το λογισμικό IDS επιθεωρεί τα αρχεία ρυθμίσεων του κεντρικού υπολογιστή για επικίνδυνες ρυθμίσεις, αρχεία κωδικών πρόσβασης για ύποπτους κωδικούς πρόσβασης και άλλες περιοχές για να ανιχνεύσουν παραβιάσεις που μπορεί να αποδειχθούν επικίνδυνες για το δίκτυο. Επίσης, καθορίζει τρόπους ώστε το δίκτυο να καταγράφει ύποπτες δραστηριότητες και πιθανές μεθόδους επίθεσης και να τις αναφέρει σε διαχειριστή. Ένα IDS είναι παρόμοιο με ένα τείχος προστασίας, αλλά εκτός από την προστασία από επιθέσεις εκτός δικτύου, ένα IDS εντοπίζει ύποπτη δραστηριότητα και επιθέσεις από το εσωτερικό του συστήματος.

Ορισμένο λογισμικό IDS μπορεί επίσης να ανταποκριθεί στις εισβολές που εντοπίζει. Το λογισμικό που μπορεί να ανταποκριθεί συνήθως αναφέρεται ως λογισμικό συστήματος πρόληψης εισβολών (IPS). Αναγνωρίζει και ανταποκρίνεται σε γνωστές απειλές, ακολουθώντας ένα μεγάλο σύνολο κριτηρίων.

Σε γενικές γραμμές, ένα IDS σας δείχνει τι συμβαίνει, ενώ ένα IPS ενεργεί σε γνωστές απειλές. Ορισμένα προϊόντα συνδυάζουν και τα δύο χαρακτηριστικά. Ακολουθούν ορισμένες δωρεάν επιλογές λογισμικού IDS και IPS.

Snort για Windows

Το Snort for Windows είναι ένα σύστημα ανίχνευσης εισβολής ανοιχτού κώδικα, ικανό να πραγματοποιεί ανάλυση κυκλοφορίας σε πραγματικό χρόνο και καταγραφή πακέτων σε δίκτυα IP. Μπορεί να εκτελέσει ανάλυση πρωτοκόλλου, αναζήτηση / αντιστοίχιση περιεχομένου και μπορεί να χρησιμοποιηθεί για την ανίχνευση ποικίλων επιθέσεων και ανιχνευτών, όπως υπερχείλιση buffer, σαρώνει λιμενικές θύρες, επιθέσεις CGI, ανιχνευτές SMB, απόπειρες αποτύπωσης λειτουργιών OS και πολλά άλλα.

Suricata

Το Suricata είναι λογισμικό ανοιχτού κώδικα που ονομάζεται "Snort on steroids". Παρέχει ανίχνευση εισβολών σε πραγματικό χρόνο, πρόληψη εισβολών και παρακολούθηση δικτύου. Το Suricata χρησιμοποιεί έναν κώδικα κανόνων και υπογραφής και scripting Lua για τον εντοπισμό σύνθετων απειλών. Διατίθεται για Linux, macOS, Windows και άλλες πλατφόρμες. Το λογισμικό είναι δωρεάν και υπάρχουν πολλά δημόσια εκπαιδευτικά προγράμματα με βάση τα τέλη που προγραμματίζονται κάθε χρόνο για την κατάρτιση προγραμματιστών. Αφιερωμένα εκπαιδευτικά γεγονότα διατίθενται επίσης από το Open Information Security Foundation (OISF), το οποίο είναι ιδιοκτήτης του κώδικα Suricata.

Bro IDS

Το Bro IDS αναπτύσσεται συχνά σε συνδυασμό με το Snort. Η γλώσσα του τομέα του Bro δεν βασίζεται στις παραδοσιακές υπογραφές. Καταγράφει όλα όσα βλέπει σε ένα αρχείο υψηλού επιπέδου δραστηριότητας δικτύου. Το λογισμικό είναι ιδιαίτερα χρήσιμο για ανάλυση κυκλοφορίας και έχει ιστορικό χρήσης σε επιστημονικά περιβάλλοντα, μεγάλα πανεπιστήμια, κέντρα υπερυπολογιστών και ερευνητικά εργαστήρια για την εξασφάλιση των συστημάτων τους. Το Πρόγραμμα Bro είναι μέρος της Conservancy Software Freedom Conservancy.

Prelude OSS

Το Prelude OSS είναι η έκδοση ανοιχτού κώδικα του Prelude Siem, ενός καινοτόμου συστήματος ανίχνευσης εισβολής που είναι σχεδιασμένο να είναι αρθρωτό, κατανεμημένο, ροκ στερεό και γρήγορο. Το Prelude OSS είναι κατάλληλο για υποδομές πληροφορικής περιορισμένου μεγέθους, ερευνητικούς οργανισμούς και για εκπαίδευση. Δεν προορίζεται για μεγάλα μεγέθη ή κρίσιμα δίκτυα. Η απόδοση του Prelude OSS είναι περιορισμένη, αλλά χρησιμεύει ως εισαγωγή στην εμπορική έκδοση.

Malware Defender

Το Malware Defender είναι ένα δωρεάν πρόγραμμα IPS συμβατό με τα Windows με προστασία δικτύου για προχωρημένους χρήστες. Διαχειρίζεται την πρόληψη εισβολής και την ανίχνευση κακόβουλου λογισμικού. Είναι κατάλληλη για οικιακή χρήση, αν και το εκπαιδευτικό υλικό του είναι πολύπλοκο για τους μέσους χρήστες να το καταλάβουν. Παλαιότερα ένα εμπορικό πρόγραμμα, ο Malware Defender είναι ένα σύστημα πρόληψης εισβολής ξενιστή (HIPS) που παρακολουθεί έναν μόνο κεντρικό υπολογιστή για ύποπτη δραστηριότητα.