Alatke za praćenje vaše mreže za sumnjive ili zlonamerne aktivnosti
Sistemi za detekciju upada (IDS) razvijeni su kao odgovor na sve veću učestalost napada na mreže. Tipično, IDS softver proverava datoteke konfiguracije domaćina za rizične postavke, datoteke lozinki za sumnjive lozinke i druga područja radi otkrivanja kršenja koja bi mogla biti opasna za mrežu. Takođe postavlja načine da mreža snima sumnjive aktivnosti i potencijalne metode napada i da ih prijavljuje administratoru. IDS je sličan zaštitnom zidu, ali pored čuvanja od napada van mreže, IDS identifikuje sumnjive aktivnosti i napade unutar sistema.
Neki IDS softveri takođe mogu odgovoriti na upad koji otkrije. Softver koji može odgovoriti obično se naziva softverom za sprečavanje upada intrusion-a (IPS). On prepoznaje i odgovara na poznate prijetnje, nakon velikog broja kriterijuma.
Generalno, IDS vam pokazuje šta se dešava, dok IPS deluje na poznatim pretnjama. Neki proizvodi kombinuju obje karakteristike. Evo nekoliko besplatnih IDS i IPS softverskih opcija.
Snort za Windows
Snort za Windows je sistem za otkrivanje intrusion-a otvorenog izvora, sposoban za obavljanje analize saobraćaja u realnom vremenu i evidentiranje paketa na IP mrežama. Može izvršiti analizu protokola, pretraživanje sadržaja / podudaranje i može se koristiti za otkrivanje različitih napada i sondi, kao što su poplave bafera, skeniranje skrivenih portova, CGI napadi, SMB sonde, pokušaji otiska prsta i još mnogo toga.
Suricata
Suricata je open source softver koji se naziva "Snort na steroidima". Omogućava otkrivanje intrusion-a u realnom vremenu, sprečavanje upada i praćenje mreže. Suricata koristi pravila i jezik potpisa i Lua skriptu za otkrivanje složenih pretnji. Dostupan je za Linux, MacOS, Windows i druge platforme. Softver je besplatan i postoji nekoliko javnih takmičenja zasnovanih na naknadama godišnje za obuku programera. Dedicated training events su takođe dostupne u Open Fond za sigurnost informacija (OISF), koja posjeduje šifru Suricata.
Bro IDS
Bro IDS se često razvija u saradnji sa Snortom. Bro-jezik specifičan jezik se ne oslanja na tradicionalne potpise. Prijavljuje sve što vidi u arhivi mrežnih aktivnosti na visokom nivou. Softver je posebno koristan za analizu saobraćaja i ima istoriju korišćenja u naučnim okruženjima, glavnim univerzitetima, centrima za superračunarstvo i istraživačkim laboratorijama za obezbeđivanje njihovih sistema. Projekat Bro je dio Software Freedom Conservancy.
Prelude OSS
Prelude OSS je open source verzija Prelude Siem-a, inovativnog hibridnog sistema za otkrivanje intrusion-a koji je dizajniran da bude modularan, distribuiran, čvrst i brz. Prelude OSS je pogodan za IT infrastrukturu ograničenog tipa, istraživačke organizacije i za obuku. Nije namenjen za velike ili kritične mreže. Prelude OSS performanse je ograničen ali služi kao uvod u komercijalnu verziju.
Malware Defender
Malware Defender je besplatni Windows-kompatibilni IPS program sa mrežnom zaštitom za napredne korisnike. Radi se o prevenciji upada i otkrivanju malvera. Pogodan je za kućnu upotrebu, iako je njegov materijal za učenje komplikovan za razumevanje prosečnih korisnika. Ranije komercijalni program, Malware Defender je sistem za sprečavanje upada na Internet (HIPS) koji prati jedinstveni host za sumnjive aktivnosti.