Алатке за праћење ваше мреже за сумњиве или злонамерне активности
Системи за откривање интрусион-а (ИДС) развијени су као одговор на све већу учесталост напада на мреже. Обично ИДС софтвер врши иницирање конфигурационих датотека домаћина за ризичне поставке, датотеке лозинки за сумњиве лозинке и друге области ради откривања кршења која би могла бити опасна за мрежу. Такође поставља начине да мрежа снима сумњиве активности и потенцијалне методе напада и да их пријављује администратору. ИДС је сличан заштитном зиду, али поред чувања од напада ван мреже, ИДС идентификује сумњиве активности и нападе унутар система.
Неки ИДС софтвери могу такође реаговати на упаде које открива. Софтвер који може одговорити обично се назива софтвером за спречавање упада интрусион-а (ИПС). Он препознаје и одговара на познате пријетње, након великог броја критеријума.
Генерално, ИДС вам показује шта се дешава, док ИПС делује на познатим претњама. Неки производи комбинују обје карактеристике. Ево неколико бесплатних ИДС и ИПС софтверских опција.
Снорт за Виндовс
Снорт за Виндовс је систем за откривање интрусион-а отвореног извора, способан за обављање анализе саобраћаја у реалном времену и евидентирање пакета на ИП мрежама. Може да врши анализу протокола, претрагу садржаја / подударање и може се користити за откривање различитих напада и сонди, као што су прекорачење бафера, скенирање скривених портова, ЦГИ напади, СМБ сонде, покушаји отиска прста и још много тога.
Сурицата
Сурицата је опен соурце софтвер који се назива "Снорт на стероидима". Омогућава откривање интрусион-а у реалном времену, спречавање упада и праћење мреже. Сурицата користи правила и језик потписа и скрипту Луа за откривање сложених претњи. Доступан је за Линук, МацОС, Виндовс и друге платформе. Софтвер је бесплатан и постоји неколико јавних такмичења заснованих на накнадама годишње за обуку програмера. Дедицатед траининг евентс су такође доступне у Опен Фонд за безбедност информација (ОИСФ), која посједује шифру Сурицата.
Бро ИДС
Бро ИДС се често развија у сарадњи са Снортом. Бро-ов специфични језик се не ослања на традиционалне потписе. Она логује све што види у архиви мрежних активности на високом нивоу. Софтвер је посебно користан за анализу саобраћаја и има историју коришћења у научним окружењима, главним универзитетима, суперрачунарским центрима и истраживачким лабораторијама за обезбеђивање њихових система. Пројекат Бро је дио Софтваре Фреедом Цонсерванци.
Прелуде ОСС
Прелуде ОСС је опен соурце верзија Прелуде Сием, иновативни хибридни систем за откривање интрусион-а који је дизајниран да буде модуларан, дистрибуиран, чврст и брз. Прелуде ОСС је погодан за ИТ инфраструктуру ограниченог типа, истраживачке организације и за обуку. Није намењен за велике или критичне мреже. Прелуде ОСС перформансе је ограничен, али служи као увод у комерцијалну верзију.
Малваре Дефендер
Малваре Дефендер је бесплатан Виндовс-компатибилан ИПС програм са мрежном заштитом за напредне кориснике. Ради се о спречавању упада и откривању малвера. Погодан је за кућну употребу, иако је његов материјал за учење компликован за разумевање просечних корисника. Раније комерцијални програм, Малваре Дефендер је систем за спречавање упада узорака (ХИПС) који прати јединствени хост за сумњиве активности.