Bezplatný software pro detekci a prevenci narušení

December 02, 2021
VAplikace Software A Aplikace

Systém detekce narušení (IDS) je důležitou ochranou sítě, která monitoruje síťový provoz a nehledá podezřelou aktivitu. Když IDS zjistí něco neobvyklého nebo alarmujícího, jako je útok malwaru, upozorní správce sítě. Některé systémy detekce narušení dokonce zasahují proti hrozbám a blokují podezřelého uživatele nebo zdrojovou IP adresu. Tyto varianty se nazývají intruze prevence systémy (IPS).

Zde je pohled na pět vynikajících bezplatných technologií IDS, které je třeba zvážit implementaci pro vaši síť.

IDS nenahrazuje firewall. Firewally zabraňují pronikání škodlivých hrozeb do vaší sítě, zatímco IDS detekuje a potenciálně zastavuje hrozby, které se do vaší sítě dostaly nebo z ní pocházejí.

Šňupat

Šňupat, který je k dispozici pro Windows, Fedora, Centos a FreeBSD je open-source Network Intrusion Detection System (NIDS), schopný provádět analýzu provozu v reálném čase a protokolování paketů v sítích IP.

Provádí analýzu protokolů, vyhledávání obsahu a párování a lze jej použít k detekci různých útoků a sond, jako je přetečení vyrovnávací paměti, stealth

skenování portů, CGI útoky, SMB sondy, pokusy OS otisky prstů a mnoho dalšího.

Systémy detekce narušení sítě jsou umístěny na strategických bodech v síti, aby monitorovaly provoz do a ze všech zařízení v síti. Porovnávají vaše síťová data se známými hrozbami a označují podezřelou aktivitu.

Suricata

Suricata je balíček s otevřeným zdrojovým kódem, který se nazývá "Snort on steroids." Poskytuje detekci narušení v reálném čase, prevenci narušení a monitorování sítě. Suricata používá pravidla, podpisový jazyk a další k detekci komplexních hrozeb.

Je k dispozici pro Linux, macOS, Windows a další platformy. Software je zdarma a každý rok je naplánováno několik placených veřejných školicích akcí pro školení vývojářů. Specializované školicí akce jsou také k dispozici od Open Information Security Foundation (OISF), která vlastní kód Suricata.

Zeek

Dříve známý jako Bro, Zeek je výkonný nástroj pro analýzu sítě, který se zaměřuje na monitorování zabezpečení sítě a také na obecnou analýzu síťového provozu. Jeho doménově specifický jazyk se nespoléhá na tradiční podpisy; spíše zaznamenává vše, co vidí, do archivu síťové aktivity na vysoké úrovni. Zeek pracuje s Unix, Linux, Free BSD a Mac OS X.

Předehra OSS

Předehra OSS je open-source verze Prelude Siem, inovativního hybridního systému detekce narušení, který je navržen jako modulární, distribuovaný, pevný a rychlý. Prelude OSS je vhodný pro omezené IT infrastruktury, výzkumné organizace a školení. Není určeno pro velké nebo kritické sítě. Výkon Prelude OSS je omezený, ale slouží jako úvod do komerční verze.

Malware Defender

Malware Defender je systém detekce narušení hostitele (HIDS), který monitoruje podezřelou aktivitu jednoho hostitele. Je to bezplatná ochrana proti narušení kompatibilní se systémem Windows detekce malwaru systém pro pokročilé uživatele. Malware Defender je také pokročilý detektor rootkitů s mnoha užitečnými nástroji pro detekci a odstranění již nainstalovaného malwaru. Je vhodný pro domácí použití, i když jeho výukový materiál je trochu komplikovaný.

Hostitelské systémy detekce narušení běží na jednotlivých hostitelích nebo zařízeních v síti. Sledují příchozí a odchozí pakety pouze ze zařízení a upozorní uživatele nebo správce, pokud je zjištěna podezřelá aktivita.