Et innbruddsdeteksjonssystem (IDS) er en viktig nettverksbeskyttelse som overvåker nettverkstrafikk for mistenkelig aktivitet. Når det finner noe uvanlig eller alarmerende, for eksempel et angrep på skadelig programvare, varsler IDS en nettverksadministrator. Noen innbruddsdeteksjonssystemer tar til og med grep mot trusler og blokkerer en mistenkelig bruker eller kilde-IP-adresse. Disse variantene kalles innbruddsforebyggende systemer (IPS).
Her er en titt på fem utmerkede gratis IDS-teknologier å vurdere å implementere for nettverket ditt.
En IDS erstatter ikke en brannmur. Brannmurer hindrer ondsinnede trusler fra å komme inn i nettverket ditt, mens en IDS oppdager og potensielt stopper trusler som enten gjorde det til nettverket ditt eller stammer fra.
Snort
Snort, som er tilgjengelig for Windows, Fedora, Centos og FreeBSD, er et åpen kildekode-nettverksinntrengingsdeteksjonssystem (NIDS), som er i stand til å utføre sanntids trafikkanalyse og pakkelogg på IP-nettverk.
Den utfører protokollanalyse, innholdssøk og matching, og kan brukes til å oppdage en rekke angrep og sonder, for eksempel bufferoverløp, skjult portskanning, CGI-angrep, SMB-sonder, OS-fingeravtrykkingsforsøk og mye mer.
Nettverksinnbruddssystemer er plassert på strategiske punkter i nettverket for å overvåke trafikk til og fra alle enheter på nettverket. De sammenligner nettverksdataene dine med kjente trusler og markerer mistenkelig aktivitet.
Suricata
Suricata er en åpen kildekode-pakke som er blitt kalt "Snort på steroider." Den leverer sanntidsinntrengingsdeteksjon, forebygging av inntrenging og nettverksovervåking. Suricata bruker regler, signatur språk og mer for å oppdage komplekse trusler.
Den er tilgjengelig for Linux, macOS, Windows og andre plattformer. Programvaren er gratis, og det er flere gebyrbaserte offentlige treningsarrangementer planlagt hvert år for utvikleropplæring. Dedikerte treningsarrangementer er også tilgjengelige fra Open Information Security Foundation (OISF), som eier Suricata-koden.
Zeek
Tidligere kjent som Bro, er Zeek et kraftig nettverksanalyseverktøy som fokuserer på nettverkssikkerhetsovervåking samt generell nettverkstrafikkanalyse. Det domenespesifikke språket er ikke avhengig av tradisjonelle signaturer; i stedet logger den alt den ser i et nettverksaktivitetsarkiv på høyt nivå. Zeek jobber med Unix, Linux, Free BSD og Mac OS X.
Prelude OSS
Prelude OSS er en åpen kildekodeversjon av Prelude Siem, et innovativt hybridinntrengingsdeteksjonssystem som er designet for å være modulært, distribuert, solid og raskt. Prelude OSS er egnet for begrensede IT-infrastrukturer, forskningsorganisasjoner og opplæring. Det er ikke ment for store eller kritiske nettverk. Prelude OSS-ytelse er begrenset, men fungerer som en introduksjon til den kommersielle versjonen.
Malware Defender
Malware Defender er et vertsinnbruddsdeteksjonssystem (HIDS) som overvåker en enkelt vert for mistenkelig aktivitet. Det er et gratis, Windows-kompatibelt innbruddsforebyggende system for gjenkjenning av skadelig programvare for avanserte brukere. Malware Defender er også en avansert rootkit-detektor, med mange nyttige verktøy for å oppdage og fjerne allerede installert malware. Det er godt egnet for hjemmebruk, selv om instruksjonsmaterialet er litt komplisert.
Vertsinnbruddsdeteksjonssystemer kjøres på individuelle verter eller enheter i nettverket. De overvåker bare innkommende og utgående pakker fra enheten og vil varsle brukeren eller administratoren hvis mistenkelig aktivitet oppdages.