Nemokama intelekto aptikimo (IDS) ir prevencijos (IPS) programinė įranga

Įrankiai, skirti jūsų tinklo stebėjimui dėl įtartinos ar kenksmingos veiklos

Įsilaužimo aptikimo sistemos (IDS) buvo sukurtos reaguojant į vis dažnesnius išpuolius prieš tinklus. Paprastai IDS programinė įranga tikrina priimančiosios konfigūracijos failus už rizikingus nustatymus, slaptažodžių failus įtartinais slaptažodžiais ir kitomis sritimis, kad nustatytų pažeidimus, kurie gali būti pavojingi tinklui. Ji taip pat nustato būdus, kaip tinklas gali užregistruoti įtartiną veiklą ir galimus užpuolimo būdus bei pranešti apie juos administratoriui. IDS yra panašus į užkardą, tačiau, be apsisaugojimo nuo atakų už tinklo ribų, IDS nustato įtartiną veiklą ir išpuolius iš sistemos.

Kai kuri IDS programinė įranga taip pat gali reaguoti į įsibrovimus, kuriuos ji aptinka. Programinę įrangą, kuri gali atsiliepti, paprastai vadinama "Intrusion Prevention System" (IPS) programine įranga. Ji pripažįsta ir reaguoja į žinomas grėsmes, atsižvelgdama į daugybę kriterijų.

Paprastai IDS parodo, kas vyksta, o IPS veikia žinomomis grėsmėmis. Kai kurie gaminiai sujungia abi funkcijas. Čia yra keletas nemokamų IDS ir IPS programinės įrangos parinkčių.

Snort "Windows"

"Snort for Windows" yra atvirojo kodo tinklo įsibrovimo aptikimo sistema, galinti atlikti realaus laiko srauto analizę ir paketų registravimą IP tinkluose. Jis gali atlikti protokolo analizę, turinio paiešką / atitikimą ir gali būti naudojamas nustatant įvairius išpuolius ir zondus, pvz., Buferio perpildymus, "stealth" uostų nuskaitymus, CGI atakas, SMB zondus, "OS" pirštų atspaudų bandymus ir daug daugiau.

Surikata

Suricata yra atvirojo kodo programinė įranga, kuri vadinama "Snortu dėl steroidų". Tai užtikrina realaus laiko įsilaužimo aptikimą, įsibrovimų prevenciją ir tinklo stebėjimą. "Suricata" naudoja taisykles ir parašų kalbą bei "Lua" scenarijus, kad aptiktų sudėtingas grėsmes. Tai galima naudoti "Linux", "macOS", "Windows" ir kitoms platformoms. Programinė įranga yra nemokama, ir kiekvienais metais planuojama parengti mokymo kursus, kuriuose dalyvauja mokymai. Specialūs mokomieji renginiai taip pat pateikiami iš Open Information Security Foundation (OISF), kuriai priklauso Suricata kodas.

Bro IDS

"Bro IDS" dažnai naudojamas kartu su "Snort". "Bro" sričiai būdinga kalba nėra paremta tradiciniais parašais. Tai registruoja viską, ką mato aukšto lygio tinklo veiklų archyve. Ši programinė įranga yra ypač naudinga srauto analizei ir anksčiau ji buvo naudojama mokslo aplinkoje, pagrindiniuose universitetuose, superkompiuterių centruose ir tyrimų laboratorijose, siekiant užtikrinti jų sistemas. "Bro Project" yra "Software Freedom Conservancy" dalis.

Preliudas OSS

Prelude OSS yra atvirojo šaltinio "Prelude Siem" versija, naujoviška hibridinė įsilaužimo aptikimo sistema, sukurta moduliniam, paskirstytam, tvirta ir greita. Prelude OSS tinka ribotos apimties IT infrastruktūroms, mokslinių tyrimų organizacijoms ir mokymams. Jis nėra skirtas dideliems arba kritiniams tinklams. "Prelude" OSS našumas yra ribotas, bet yra komercinės versijos įvadas.

Kenkėjiškų programų gynėjas

"Malware Defender" yra nemokama "Windows" suderinama IPS programa, turinti pažangių vartotojų tinklo apsaugą. Jis tvarko įsibrovimų prevenciją ir kenkėjiškų programų aptikimą. Tai tinkamas naudoti namuose, nors jo mokomoji medžiaga yra sudėtinga, kad vidutiniai vartotojai galėtų suprasti. Anksčiau komercinė programa "Kenkėjiška programinė įranga" yra priimančiosios įsibrovimų prevencijos sistema (HIPS), kuri stebi įtartinos veiklos vieną kompiuterį.