Kostenlose Software zur Erkennung und Verhinderung von Eindringlingen
Ein Intrusion Detection System (IDS) ist ein wichtiger Netzwerkschutz, der den Netzwerkverkehr auf verdächtige Aktivitäten überwacht. Wenn etwas Ungewöhnliches oder Besorgnis erregendes festgestellt wird, beispielsweise ein Malware-Angriff, alarmiert das IDS einen Netzwerkadministrator. Einige Intrusion Detection-Systeme ergreifen sogar Maßnahmen gegen Bedrohungen und blockieren einen verdächtigen Benutzer oder eine Quell-IP-Adresse. Diese Varianten werden als Intrusion bezeichnet Verhütung Systeme (IPS).
Hier sehen Sie fünf hervorragende kostenlose IDS-Technologien, die Sie in Erwägung ziehen sollten, sie für Ihr Netzwerk zu implementieren.
Ein IDS ersetzt keine Firewall. Firewalls hindern böswillige Bedrohungen daran, in Ihr Netzwerk einzudringen, während ein IDS Bedrohungen erkennt und möglicherweise stoppt, die entweder in Ihr Netzwerk gelangt sind oder von dort ausgegangen sind.
Schnauben
Schnauben, das für Windows verfügbar ist, Fedora, Centos und FreeBSD, ist ein Open Source Network Intrusion Detection System (NIDS), das Echtzeit-Verkehrsanalysen und Paketprotokollierung in IP-Netzwerken durchführen kann.
Es führt Protokollanalysen, Inhaltssuche und -abgleich durch und kann verwendet werden, um eine Vielzahl von Angriffen und Sondierungen zu erkennen, z. B. Pufferüberläufe, Stealth Port-Scans, CGI-Angriffe, SMB-Sonden, OS-Fingerprinting-Versuche und vieles mehr.
Network Intrusion Detection Systeme werden an strategischen Punkten innerhalb des Netzwerks platziert, um den Datenverkehr zu und von allen Geräten im Netzwerk zu überwachen. Sie vergleichen Ihre Netzwerkdaten mit bekannten Bedrohungen und melden verdächtige Aktivitäten.
Suricata
Suricata ist ein Open-Source-Paket mit dem Namen "Snort on steroids". Es bietet Echtzeit-Intrusion Detection, Intrusion Prevention und Netzwerküberwachung. Suricata verwendet Regeln, Signatursprache und mehr, um komplexe Bedrohungen zu erkennen.
Es ist verfügbar für Linux, macOS, Windows und andere Plattformen. Die Software ist kostenlos, und jedes Jahr finden mehrere kostenpflichtige öffentliche Schulungsveranstaltungen für Entwicklerschulungen statt. Spezielle Schulungsveranstaltungen sind auch von der Open Information Security Foundation (OISF), die den Suricata-Code besitzt.
Zeek
Früher bekannt als Bro, Zeek ist ein leistungsstarkes Netzwerkanalysetool, das sich auf die Überwachung der Netzwerksicherheit sowie auf die allgemeine Analyse des Netzwerkverkehrs konzentriert. Seine domänenspezifische Sprache verlässt sich nicht auf herkömmliche Signaturen; Stattdessen protokolliert es alles, was es sieht, in einem hochrangigen Netzwerkaktivitätsarchiv. Zeek funktioniert mit Unix, Linux, Free BSD und Mac OS X.
Vorspiel OSS
Vorspiel OSS ist die Open-Source-Version von Prelude Siem, einem innovativen hybriden Einbruchmeldesystem, das modular, verteilt, grundsolide und schnell ist. Prelude OSS eignet sich für IT-Infrastrukturen mit begrenzter Größe, Forschungseinrichtungen und Schulungen. Es ist nicht für große oder kritische Netzwerke gedacht. Die Leistung von Prelude OSS ist begrenzt, dient aber als Einführung in die kommerzielle Version.
Malware-Verteidiger
Malware-Verteidiger ist ein Host Intrusion Detection System (HIDS), das einen einzelnen Host auf verdächtige Aktivitäten überwacht. Es ist eine kostenlose, Windows-kompatible Intrusion Prevention und Malware-Erkennung System für fortgeschrittene Benutzer. Malware Defender ist auch ein fortschrittlicher Rootkit-Detektor mit vielen nützlichen Tools zum Erkennen und Entfernen bereits installierter Malware. Es ist gut für den Heimgebrauch geeignet, obwohl das Lehrmaterial etwas kompliziert ist.
Host Intrusion Detection-Systeme laufen auf einzelnen Hosts oder Geräten im Netzwerk. Sie überwachen nur ein- und ausgehende Pakete vom Gerät und alarmieren den Benutzer oder Administrator, wenn verdächtige Aktivitäten erkannt werden.