A behatolás-észlelő rendszer (IDS) fontos hálózati biztosíték, amely figyeli a hálózati forgalmat a gyanús tevékenységek miatt. Amikor valami szokatlant vagy riasztót talál, például egy rosszindulatú program támadását, az IDS figyelmezteti a hálózati rendszergazdát. Egyes behatolás-észlelő rendszerek még a fenyegetések ellen is fellépnek, blokkolva egy gyanús felhasználót vagy forrás IP-címet. Ezeket a változatokat nevezzük behatolás-megelőző rendszereknek (IPS).
Íme egy öt kiváló ingyenes IDS-technológia, amelyek fontolóra vehetik a hálózat megvalósítását.
Az IDS nem helyettesíti a tűzfalat. A tűzfalak megakadályozzák a rosszindulatú fenyegetések bejutását a hálózatba, míg az IDS észleli és potenciálisan leállítja azokat a fenyegetéseket, amelyek vagy bekerültek a hálózatába, vagy pedig onnan származnak.
Horkant
A Snort, amely elérhető a Windows, a Fedora, a Centos és a FreeBSD számára, egy nyílt forráskódú hálózati behatolás-észlelő rendszer (NIDS), amely valós idejű forgalomelemzést és csomagnaplózást képes végrehajtani az IP-hálózatokon.
Protokollanalízist, tartalomkeresést és egyeztetést végez, és számos támadás és próba felismerésére használható, például puffertúlcsordulások, lopakodó portok vizsgálata, CGI támadások, SMB szondák, operációs rendszer ujjlenyomat-kísérletei és még sok más.
A hálózati behatolás-érzékelő rendszereket a hálózat stratégiai pontjain helyezik el, hogy figyelemmel kísérjék a hálózat összes eszközére irányuló és onnan érkező forgalmat. Összehasonlítják a hálózati adatait az ismert fenyegetésekkel, és gyanús tevékenységet jeleznek.
suricata
A Suricata egy nyílt forráskódú csomag, amelynek neve "horkolás a szteroidokon". Valós idejű behatolás-észlelést, behatolás-megelőzést és hálózati felügyeletet biztosít. A Suricata szabályokat, aláírási nyelvet és egyebeket használ az összetett fenyegetések felderítésére.
Linux, macOS, Windows és más platformokhoz érhető el. A szoftver ingyenes, és évente több díjköteles nyilvános képzési eseményt terveznek fejlesztői képzésre. Dedikált képzési események is elérhetők a Suricata kód birtokában lévő Open Information Security Foundation (OISF) részéről.
Zeek
A korábban Bro néven ismert Zeek egy erőteljes hálózatelemző eszköz, amely a hálózat biztonságának figyelemmel kísérésére, valamint az általános hálózati forgalom elemzésére összpontosít. Tartományspecifikus nyelve nem támaszkodik a hagyományos aláírásokra; inkább mindent naplózza, amit lát egy magas szintű hálózati tevékenység-archívumban. A Zeek a Unix, Linux, Free BSD és Mac OS X rendszerekkel működik.
Prelude OSS
A Prelude OSS a Prelude Siem nyílt forráskódú változata, egy innovatív hibrid behatolásérzékelő rendszer, amelyet moduláris, elosztott, szilárd és gyors működésre terveztek. A Prelude OSS alkalmas korlátozott méretű informatikai infrastruktúrákhoz, kutatási szervezetekhez és képzéshez. Nem nagy méretű vagy kritikus hálózatokhoz készült. A Prelude OSS teljesítménye korlátozott, de bevezetőként szolgál a kereskedelmi verzióhoz.
Malware Defender
A Malware Defender egy gazda behatolás-észlelő rendszer (HIDS), amely egyetlen állomást figyel gyanús tevékenységekre. Ez egy ingyenes, Windows-kompatibilis behatolás-megelőző és rosszindulatú program-felderítő rendszer haladó felhasználók számára. A Malware Defender emellett egy fejlett rootkit detektor, sok hasznos eszközzel a már telepített rosszindulatú programok felderítésére és eltávolítására. Jól alkalmazható otthoni használatra, bár oktatóanyaga kissé bonyolult.
A gazdagép-behatolás-érzékelő rendszerek a hálózat egyes gazdagépein vagy eszközein futnak. Csak a készülékről figyelik a bejövő és a kimenő csomagokat, és gyanús tevékenység észlelése esetén figyelmeztetik a felhasználót vagy az adminisztrátort.