Alati za praćenje vaše mreže za sumnjivu ili zlonamjernu aktivnost
Sustavi za otkrivanje upada (IDS) razvijeni su kao odgovor na povećanje učestalosti napada na mreže. Uobičajeno, IDS softver pregledava datoteke konfiguracije računala za rizične postavke, datoteke lozinke za sumnjive lozinke i druga područja kako bi otkrila kršenja koja bi mogla biti opasna za mrežu. Također postavlja načine kako mreža bilježi sumnjive aktivnosti i moguće metode napada te ih prijaviti administratoru. IDS je sličan vatrozidu, ali osim zaštite od napada izvan mreže, IDS identificira sumnjivu aktivnost i napade unutar sustava.
Neki IDS softver također može odgovoriti na upada koje otkriva. Softver koji može odgovoriti obično se naziva IPS (Intrusion Prevention System) softver. Ona prepoznaje i reagira na poznate prijetnje, nakon velikog broja kriterija.
Općenito, IDS vam pokazuje što se događa, dok IPS djeluje na poznate prijetnje. Neki proizvodi kombiniraju obje značajke. Evo nekoliko besplatnih IDS i IPS softverskih opcija.
Snort za Windows
Snort for Windows je sustav za otkrivanje upada u mrežu otvorenog koda koji može obavljati analizu prometa u stvarnom vremenu i zapisivanje paketa na IP mrežama. Može izvesti analizu protokola, pretraživanje sadržaja / podudaranje sadržaja i može se upotrijebiti za otkrivanje različitih napada i sondi, kao što su preljeva međuspremnika, skrivenih luka skeniranja, CGI napada, SMB sondi, pokušaji otisaka prstiju OS-a i još mnogo toga.
Suricata
Suricata je open source softver koji je nazvan "Snort on steroidi". On pruža real-time otkrivanje upada, prevenciju upada i praćenje mreže. Suricata koristi pravila i jezik potpisa te Lua skriptiranje za otkrivanje složenih prijetnji. Dostupan je za Linux, MacOS, Windows i druge platforme. Softver je besplatan, a svake se godine organizira nekoliko javnih treninga temeljenih na naknadama za treniranje programera. Dedicirani treninzi dostupni su i od Open Information Security Foundation (OISF), koji posjeduje kod Suricate.
Bro IDS
Bro IDS često se koristi zajedno s Snortom. Broov jezik specifičan za domenu ne oslanja se na tradicionalne potpise. Prijavljuje sve što vidi u arhivu mrežnih aktivnosti visoke razine. Softver je posebno koristan za analizu prometa i ima povijest korištenja u znanstvenim okruženjima, glavnim sveučilištima, superračunskim centrima i istraživačkim laboratorijima za osiguranje njihovih sustava. Projekt Bro je dio Software Freedom Conservancy.
Prelude OSS
Prelude OSS je open source verzija Prelude Siem, inovativnog sustava za detekciju intrudera hibrida koji je dizajniran da bude modularan, distribuiran, čvrst i brz. Prelude OSS je pogodan za IT infrastrukture ograničene veličine, istraživačke organizacije i za obuku. Nije namijenjeno velikim ili kritičnim mrežama. Prelude OSS izvedba je ograničena, ali služi kao uvod u komercijalnu verziju.
Malware Defender
Malware Defender je besplatan IPS program kompatibilan sa sustavom Windows i ima mrežnu zaštitu za napredne korisnike. Ona upravlja prevencijom upada i otkrivanjem zlonamjernog softvera. Vrlo je pogodna za kućnu upotrebu, iako je njegov nastavni materijal kompliciran za prosječne korisnike da razumiju. Bivši komercijalni program, Malware Defender je sustav za sprečavanje upada u tunel (HIPS) koji prati jednog domaćina za sumnjivu aktivnost.