Инструменти за наблюдение на вашата мрежа за подозрителна или злонамерена дейност
Системите за откриване на проникване (IDS) бяха разработени в отговор на нарастващата честота на атаките на мрежите. Обикновено IDS софтуерът проверява конфигурационните файлове на хост за рискови настройки, пароли за заподозрени пароли и други области, за да открият нарушения, които могат да се окажат опасни за мрежата. Той също така определя начини мрежата да записва подозрителни дейности и потенциални методи за атака и да ги докладва на администратор. IDS е подобна на защитна стена, но освен че предпазва от атаки извън мрежата, IDS идентифицира подозрителна дейност и атаки от системата.
Някои IDS софтуер също могат да отговорят на намеренията, които открива. Софтуерът, който може да реагира, обикновено се нарича софтуер за предотвратяване на проникване (IPS). Тя разпознава и отговаря на известни заплахи, следвайки широк набор от критерии.
По принцип IDS ви показва какво се случва, докато IPS действа на известни заплахи. Някои продукти съчетават и двете функции. Ето няколко безплатни софтуерни опции за IDS и IPS.
Snort за Windows
Snort за Windows е система за откриване на проникване в мрежа с отворен код, способна да извършва анализ на трафика в реално време и да регистрира пакети в IP мрежи. Тя може да извършва протокол анализ, търсене на съдържание / съвпадение и може да се използва за откриване на различни атаки и сонди, като например препълване на буфери, скрийн порт сканирания, CGI атаки, SMB сонди, опити за снемане на пръстови отпечатъци на OS и много други.
Suricata
Suricata е софтуер с отворен код, наречен "Snort за стероиди". Той осигурява откриване на проникване в реално време, предотвратяване на проникване и мрежов мониторинг. Suricata използва правила и подписан език и Lua скриптове за откриване на комплексни заплахи. Той е достъпен за Linux, MacOS, Windows и други платформи. Софтуерът е безплатен и всяка година се организират няколко такси за публични обучения за обучение на програмисти. Специални обучителни събития се предлагат и от Фондацията за отворена информационна сигурност (OISF), която притежава кода на Suricata.
Bro IDS
Bro IDS често се използва във връзка със Snort. Езикът, специфичен за домейна на Бро, не разчита на традиционните подписи. Той записва всичко, което вижда в архив на високо ниво на мрежовата дейност. Софтуерът е особено полезен за анализ на трафика и има история на използване в научни среди, големи университети, суперкомпютърни центрове и научноизследователски лаборатории за осигуряване на техните системи. Проектът Bro е част от Консервацията за свобода на софтуера.
Прелюдия OSS
Prelude OSS е версията с отворен код на Prelude Siem, новаторска хибридна система за откриване на проникване, която е проектирана да бъде модулна, разпределена, твърда и бърза. Prelude OSS е подходящ за ИТ инфраструктури с ограничен размер, изследователски организации и за обучение. Той не е предназначен за големи или критични мрежи. Prelude OSS производителността е ограничена, но служи като въведение към търговската версия.
Злонамерен защитник
Malware Defender е безплатна IPS програма, съвместима с Windows, с мрежова защита за напреднали потребители. Тя се занимава с предотвратяване на проникване и откриване на злонамерен софтуер. Той е подходящ за домашна употреба, въпреки че учебният му материал е сложен за средните потребители да го разберат. Предишна търговска програма, Malware Defender е система за предотвратяване на проникване (HIPS), която следи един хост за подозрителна дейност.