Rīki tīkla uzraudzībai par aizdomīgām vai ļaunprātīgām darbībām
Ielaušanās noskaidrošanas sistēmas (IDS) tika izstrādātas, reaģējot uz pieaugošo uzbrukumu skaitu tīkliem. Parasti IDS programmatūra pārbauda uzņēmēja konfigurācijas failus par riskantiem iestatījumiem, paroles failiem par aizdomīgām parolēm un citām jomām, lai atklātu pārkāpumus, kas var izrādīties bīstami tīklam. Tas arī nosaka veidus, kā tīkls var reģistrēt aizdomīgas darbības un iespējamās uzbrukuma metodes un ziņot par to administratoram. IDS ir līdzīgs ugunsmūri, bet papildus aizsardzībai pret uzbrukumiem ārpus tīkla, IDS identificē aizdomīgas darbības un uzbrukumus no sistēmas.
Daļa IDS programmatūras var reaģēt uz atklātiem ielaušanās gadījumiem. Programmatūru, kas var reaģēt, parasti sauc par ielaušanās novēršanas sistēmas (IPS) programmatūru. Tas atzīst un reaģē uz zināmiem draudiem, ievērojot daudzus kritērijus.
Parasti IDS parāda, kas notiek, bet IPS darbojas ar zināmiem draudiem. Daži produkti apvieno abas funkcijas. Šeit ir daži bezmaksas IDS un IPS programmatūras opcijas.
Snort Windows
Snort for Windows ir atvērtā koda tīkla ielaušanās atklāšanas sistēma, kas spēj veikt reāllaika satiksmes analīzi un pakešu reģistrēšanu IP tīklos. Tas var veikt protokola analīzi, satura meklēšanu / saskaņošanu, un to var izmantot, lai noteiktu dažādus uzbrukumus un zondes, piemēram, buferu pārpildes, stealth port skenēšanu, CGI uzbrukumus, SMB zondes, operētājsistēmas pirkstu nospiedumu mēģinājumus un daudz ko citu.
Surikata
Suricata ir atvērtā koda programmatūra, ko sauc par "Snoro uz steroīdiem". Tas nodrošina reāllaika ielaušanās atklāšanu, ielaušanās novēršanu un tīkla uzraudzību. Suricata izmanto noteikumus un parakstu valodu un Lua skriptu, lai noteiktu sarežģītus draudus. Tas ir pieejams Linux, macOS, Windows un citām platformām. Programmatūra ir bezmaksas, un katru gadu ir paredzēti vairāki maksas mācību pasākumi, kas paredzēti izstrādātāju apmācībai. Specializēti apmācību pasākumi ir pieejami arī no Atvērtās informācijas drošības fonda (OISF), kuram pieder Suricata kods.
Bro IDS
Bro IDS bieži tiek izmantots kopā ar Snort. Bro īpašās valodas domēna pamatā nav tradicionālo parakstu. Tas reģistrē visu, ko tā redz, augsta līmeņa tīkla darbību arhīvā. Šī programmatūra ir īpaši noderīga satiksmes analīzei un tās vēsturē ir izmantota zinātniskā vidē, lielākajās universitātēs, superdatoru centros un pētniecības laboratorijās, lai nodrošinātu to sistēmas. Bro Project ir daļa no programmatūras brīvības aizsardzības.
Prelude OSS
Prelude OSS ir Prelude Siem, inovatīva hibrīda ielaušanās atklāšanas sistēma, kas ir modulāra, izplatīta, rokām cieta un ātra. Prelude OSS ir piemērots ierobežotas IT infrastruktūrām, pētniecības organizācijām un apmācībai. Tas nav paredzēts liela izmēra vai kritiskiem tīkliem. Prelude OSS veiktspēja ir ierobežota, bet tā ir ievads komerciālai versijai.
Malware Defender
Malware Defender ir bezmaksas Windows saderīga IPS programma ar tīkla aizsardzību progresīviem lietotājiem. Tas apstrādā ielaušanās novēršanu un ļaunprātīgas programmatūras noteikšanu. Tas ir piemērots lietošanai mājās, lai gan tā mācību materiāls ir sarežģīts, lai vidusmēra lietotāji saprastu. Iepriekš komerciāla programma Malware Defender ir uzņēmējas ielaušanās novēršanas sistēma (HIPS), kas uzrauga vienu aizdomīgu darbību uzņēmēju.