Työkalut valvomaan verkkoa epäilyttävälle tai haitalliselle toiminnalle
Intrusion Detection Systems (IDS) kehitettiin vastauksena verkkoihin kohdistuvien hyökkäysten lisääntymiseen. Tyypillisesti IDS-ohjelmisto tarkastelee isännöintitiedostoja riskialttiille asetuksille, salasanatiedostoille epäilyttävistä salasanoista ja muilta alueilta, jotta voidaan havaita verkossa vaaraksi katsottavat rikkomukset. Lisäksi siinä määritetään tapoja, joilla verkko tallentaa epäilyttävät toiminnot ja mahdolliset hyökkäysmenetelmät ja raportoi ne ylläpitäjälle. IDS on samankaltainen kuin palomuuri, mutta sen lisäksi, että suojellaan verkon ulkopuolella olevia hyökkäyksiä, IDS tunnistaa epäilyttävän toiminnan ja hyökkäykset järjestelmästä.
Jotkut IDS-ohjelmistot voivat myös vastata tunkeutumisiin, joita se havaitsee. Ohjelmistoa, joka voi vastata, kutsutaan yleensä Intrusion Prevention System (IPS) -ohjelmaksi. Se tuntee ja vastaa tunnetuille uhkakuville suuren kriteerin perusteella.
Yleensä IDS näyttää, mitä tapahtuu, kun taas IPS toimii tunnetuissa uhissa. Jotkin tuotteet yhdistävät molemmat ominaisuudet. Tässä on muutamia ilmaisia IDS- ja IPS-ohjelmistoasetuksia.
Snort Windowsille
Snort for Windows on avoimen lähdekoodin verkon tunkeutumisen havainnointijärjestelmä, joka pystyy suorittamaan reaaliaikaisen liikenteen analysoinnin ja pakettien kirjaamisen IP-verkkoihin. Se voi suorittaa protokollanalyysin, sisällön etsinnän / vastaavuuden, ja sitä voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja, varkain sataman skannauksia, CGI-hyökkäyksiä, SMB-koettimia, OS-sormenjälkien yrityksiä ja paljon muuta.
suricata
Suricata on avoimen lähdekoodin ohjelmisto, jota on kutsuttu "Snort on steroideja". Se tarjoaa reaaliaikaisen tunkeutumisen havaitsemisen, tunkeutumisen estämisen ja verkonvalvonnan. Suricata käyttää sääntöjä ja allekirjoituskieltä sekä Lua-komentosarjoja monimutkaisten uhkien havaitsemiseen. Se on saatavana Linux-, macOS-, Windows- ja muille alustoille. Ohjelmisto on ilmainen, ja vuosittain on järjestetty useita maksullisia julkisia koulutustilaisuuksia kehittäjäkoulutukseen. Erityiskoulutustapahtumat ovat saatavilla myös Suricata-koodin omistuksessa olevasta Open Information Security Foundation -säätiöstä (OISF).
Bro IDS
Bro IDS: tä käytetään usein Snortin yhteydessä. Bro: n verkkotunnusomainen kieli ei tue perinteisiä allekirjoituksia. Se kirjaa kaiken näkemänsä korkean tason verkkoaktiviteettiarkistoon. Ohjelmisto on erityisen hyödyllinen liikenteen analyysiä varten, ja se on käyttänyt historiaa tieteellisissä ympäristöissä, suurissa yliopistoissa, supertietokeskuksissa ja tutkimuslaitoksissa niiden järjestelmien turvaamiseksi. The Bro Project on osa Software Freedom Conservancy -ohjelmaa.
Prelude OSS
Prelude OSS on avoimen lähdekoodin versio Prelude Siem, innovatiivinen hybridi tunkeutumisen havainnointijärjestelmä, joka on suunniteltu olevan modulaarinen, jakautunut, kovaa ja nopeaa. Prelude OSS sopii rajoitettuihin IT-infrastruktuureihin, tutkimusorganisaatioihin ja koulutukseen. Se ei ole tarkoitettu suurikokoisille tai kriittisille verkkoille. Prelude OSS: n suorituskyky on rajallinen, mutta toimii kaupallisen version johdantona.
Malware Defender
Malware Defender on ilmainen Windows-yhteensopiva IPS-ohjelma, jossa on verkkoturva kehittyneille käyttäjille. Se hoitaa tunkeutumisen estämisen ja haittaohjelmien havaitsemisen. Se soveltuu hyvin kotikäyttöön, vaikka sen oppimateriaali on monimutkainen, jotta keskiverto-käyttäjät ymmärtäisivät. Aikaisemmin kaupallinen ohjelma, Malware Defender on isäntäkosketuksen estojärjestelmä (HIPS), joka seuraa yksittäistä isäntää epäilyttävälle toiminnalle.