Система обнаружения вторжений (IDS) является важной защитой сети, отслеживая сетевой трафик на предмет подозрительной активности. Когда обнаруживает что-то необычное или тревожное, например атаку вредоносного ПО, IDS предупреждает администратора сети. Некоторые системы обнаружения вторжений даже принимают меры против угроз, блокируя подозрительного пользователя или исходный IP-адрес. Эти варианты называются системами предотвращения вторжений (IPS).
Вот пять отличных бесплатных технологий IDS, которые стоит рассмотреть в своей сети.
IDS не заменяет брандмауэр. Брандмауэры предотвращают проникновение вредоносных угроз в вашу сеть, в то время как IDS обнаруживает и потенциально останавливает угрозы, которые либо проникли в вашу сеть, либо возникли внутри нее.
фырканье
Snort, доступный для Windows, Fedora, Centos и FreeBSD, представляет собой систему обнаружения сетевых вторжений с открытым исходным кодом (NIDS), способную выполнять анализ трафика в реальном времени и регистрацию пакетов в IP-сетях.
Он выполняет анализ протокола, поиск и сопоставление содержимого и может использоваться для обнаружения различных атак и проверок, таких как переполнение буфера, скрытое сканирование портов, атаки CGI, проверки SMB, попытки снятия отпечатков пальцев ОС и многое другое.
Системы обнаружения сетевых вторжений размещаются в стратегических точках сети для отслеживания трафика, поступающего и исходящего от всех устройств в сети. Они сравнивают данные вашей сети с известными угрозами и отмечают подозрительную активность.
сурикат
Suricata — это пакет с открытым исходным кодом, который получил название «Snort on steroids». Он обеспечивает обнаружение вторжений в реальном времени, предотвращение вторжений и мониторинг сети. Suricata использует правила, язык подписи и многое другое для обнаружения сложных угроз.
Он доступен для Linux, macOS, Windows и других платформ. Программное обеспечение является бесплатным, и каждый год для обучения разработчиков планируется несколько платных общественных учебных мероприятий. Специальные учебные мероприятия также доступны в Фонде открытой информационной безопасности (OISF), которому принадлежит код Suricata.
Zeek
Zeek, ранее известный как Bro, представляет собой мощный инструмент сетевого анализа, который фокусируется на мониторинге сетевой безопасности, а также на общем анализе сетевого трафика. Его предметно-ориентированный язык не полагается на традиционные подписи; скорее, он регистрирует все, что видит, в архиве сетевой активности высокого уровня. Zeek работает с Unix, Linux, Free BSD и Mac OS X.
Прелюдия OSS
Prelude OSS — это версия Prelude Siem с открытым исходным кодом, инновационной гибридной системы обнаружения вторжений, которая разработана как модульная, распределенная, надежная и быстрая. Prelude OSS подходит для небольших ИТ-инфраструктур, исследовательских организаций и учебных заведений. Он не предназначен для больших или критических сетей. Производительность Prelude OSS ограничена, но служит введением в коммерческую версию.
Защитник от вредоносных программ
Malware Defender — это система обнаружения вторжений (HIDS), которая отслеживает подозрительную активность на одном узле. Это бесплатная, совместимая с Windows система предотвращения вторжений и обнаружения вредоносных программ для опытных пользователей. Malware Defender также является продвинутым детектором руткитов со множеством полезных инструментов для обнаружения и удаления уже установленных вредоносных программ. Он хорошо подходит для домашнего использования, хотя его учебные материалы немного сложны.
Системы обнаружения вторжений на хост работают на отдельных хостах или устройствах в сети. Они отслеживают входящие и исходящие пакеты только от устройства и предупреждают пользователя или администратора при обнаружении подозрительной активности.