Intrusion Detection Systems (IDS) utvecklades som svar på den ökande frekvensen av attacker på nätverk. Typiskt inspekterar IDS-program värdkonfigurationsfiler för riskabla inställningar, lösenordsfiler för misstänkta lösenord och andra områden för att upptäcka överträdelser som kan vara farliga för nätverket. Det skapar också sätt för nätverket att spela in misstänkta aktiviteter och potentiella angreppsmetoder och rapportera dem till en administratör. En IDS liknar en brandvägg, men förutom att skydda mot attacker utanför nätverket identifierar en IDS misstänkt aktivitet och attacker från systemet.
Vissa IDS-program kan också svara på intrång som det upptäcker. Programvara som kan svara brukar kallas IPS-program (Intrusion Prevention System). Det känner igen och reagerar på kända hot, efter en stor uppsättning kriterier.
I allmänhet visar en IDS dig vad som händer, medan en IPS handlar om kända hot. Vissa produkter kombinerar båda funktionerna. Här är några gratis IDS- och IPS-programvarualternativ.
Snort för Windows
Snort for Windows är ett intrångsdetekteringssystem för öppen källkod, som kan utföra realtids trafikanalys och paketloggning på IP-nätverk. Det kan utföra protokollanalys, innehållsökning / matchning och kan användas för att upptäcka en mängd olika attacker och sonder, t.ex. buffertövergångar, stealth portskanningar, CGI-attacker, SMB-sonder, operativsystem för fingeravtryck och mycket mer.
Suricata
Suricata är öppen källkodsprogram som har kallats "Snort on steroids." Det levererar intrångsdetektering i realtid, förebyggande av intrång och nätverksövervakning. Suricata använder ett regler och signatur språk och Lua scripting för att upptäcka komplexa hot. Den är tillgänglig för Linux, MacOS, Windows och andra plattformar. Programvaran är gratis, och det finns flera avgiftsbaserade offentliga träningsevenemang som planeras varje år för utvecklarutbildning. Dedikerade träningsevenemang finns också tillgängliga från OISF, som äger Suricata-koden.
Bro IDS
Bro IDS används ofta i samband med Snort. Bros domänspecifika språk är inte beroende av traditionella signaturer. Den loggar allt som den ser i ett nätverksaktivitetsarkiv på hög nivå. Programvaran är särskilt användbar för trafikanalys och har en historia att använda i vetenskapliga miljöer, stora universitet, supercomputingcenter och forskningslabs för att säkra sina system. Broprojektet ingår i Software Freedom Conservancy.
Prelude OSS
Prelude OSS är open source-versionen av Prelude Siem, ett innovativt system för intrångsdetektering av hybrid som är konstruerat för att vara modulärt, distribuerat, rockigt och snabbt. Prelude OSS är lämplig för IT-infrastrukturer i begränsad omfattning, forskningsorganisationer och utbildning. Det är inte avsett för stora eller kritiska nätverk. Prelude OSS-prestanda är begränsad men tjänar som en introduktion till den kommersiella versionen.
Malware Defender
Malware Defender är ett gratis Windows-kompatibelt IPS-program med nätverksskydd för avancerade användare. Den hanterar intrångsskydd och upptäckt av skadlig kod. Den är väl lämpad för hemmabruk, även om dess instruktionsmaterial är komplicerat för genomsnittliga användare att förstå. Tidigare ett kommersiellt program är Malware Defender ett värdinspirationssystem (HIPS) som övervakar en enda värd för misstänkt aktivitet.
