Ingyenes behatolás-felderítő és -megelőző szoftver

A behatolás-észlelő rendszer (IDS) fontos hálózati biztosíték, amely figyeli a hálózati forgalmat a gyanús tevékenységek miatt. Amikor valami szokatlant vagy riasztót talál, például egy rosszindulatú program támadását, az IDS figyelmezteti a hálózati rendszergazdát. Egyes behatolás-észlelő rendszerek még a fenyegetések ellen is fellépnek, blokkolva egy gyanús felhasználót vagy forrás IP-címet. Ezeket a változatokat nevezzük behatolás-megelőző rendszereknek (IPS).

Íme egy öt kiváló ingyenes IDS-technológia, amelyek fontolóra vehetik a hálózat megvalósítását.

Az IDS nem helyettesíti a tűzfalat. A tűzfalak megakadályozzák a rosszindulatú fenyegetések bejutását a hálózatba, míg az IDS észleli és potenciálisan leállítja azokat a fenyegetéseket, amelyek vagy bekerültek a hálózatába, vagy pedig onnan származnak.


Horkant

A Snort, amely elérhető a Windows, a Fedora, a Centos és a FreeBSD számára, egy nyílt forráskódú hálózati behatolás-észlelő rendszer (NIDS), amely valós idejű forgalomelemzést és csomagnaplózást képes végrehajtani az IP-hálózatokon.

Protokollanalízist, tartalomkeresést és egyeztetést végez, és számos támadás és próba felismerésére használható, például puffertúlcsordulások, lopakodó portok vizsgálata, CGI támadások, SMB szondák, operációs rendszer ujjlenyomat-kísérletei és még sok más.

A hálózati behatolás-érzékelő rendszereket a hálózat stratégiai pontjain helyezik el, hogy figyelemmel kísérjék a hálózat összes eszközére irányuló és onnan érkező forgalmat. Összehasonlítják a hálózati adatait az ismert fenyegetésekkel, és gyanús tevékenységet jeleznek.


suricata

A Suricata egy nyílt forráskódú csomag, amelynek neve "horkolás a szteroidokon". Valós idejű behatolás-észlelést, behatolás-megelőzést és hálózati felügyeletet biztosít. A Suricata szabályokat, aláírási nyelvet és egyebeket használ az összetett fenyegetések felderítésére.

Linux, macOS, Windows és más platformokhoz érhető el. A szoftver ingyenes, és évente több díjköteles nyilvános képzési eseményt terveznek fejlesztői képzésre. Dedikált képzési események is elérhetők a Suricata kód birtokában lévő Open Information Security Foundation (OISF) részéről. 


Zeek

A korábban Bro néven ismert Zeek egy erőteljes hálózatelemző eszköz, amely a hálózat biztonságának figyelemmel kísérésére, valamint az általános hálózati forgalom elemzésére összpontosít. Tartományspecifikus nyelve nem támaszkodik a hagyományos aláírásokra; inkább mindent naplózza, amit lát egy magas szintű hálózati tevékenység-archívumban. A Zeek a Unix, Linux, Free BSD és Mac OS X rendszerekkel működik.

Prelude OSS

A Prelude OSS a Prelude Siem nyílt forráskódú változata, egy innovatív hibrid behatolásérzékelő rendszer, amelyet moduláris, elosztott, szilárd és gyors működésre terveztek. A Prelude OSS alkalmas korlátozott méretű informatikai infrastruktúrákhoz, kutatási szervezetekhez és képzéshez. Nem nagy méretű vagy kritikus hálózatokhoz készült. A Prelude OSS teljesítménye korlátozott, de bevezetőként szolgál a kereskedelmi verzióhoz.

Malware Defender 

A Malware Defender egy gazda behatolás-észlelő rendszer (HIDS), amely egyetlen állomást figyel gyanús tevékenységekre. Ez egy ingyenes, Windows-kompatibilis behatolás-megelőző és rosszindulatú program-felderítő rendszer haladó felhasználók számára. A Malware Defender emellett egy fejlett rootkit detektor, sok hasznos eszközzel a már telepített rosszindulatú programok felderítésére és eltávolítására. Jól alkalmazható otthoni használatra, bár oktatóanyaga kissé bonyolult.

A gazdagép-behatolás-érzékelő rendszerek a hálózat egyes gazdagépein vagy eszközein futnak. Csak a készülékről figyelik a bejövő és a kimenő csomagokat, és gyanús tevékenység észlelése esetén figyelmeztetik a felhasználót vagy az adminisztrátort.