Eines per controlar la vostra xarxa per a activitats sospitoses o malicioses
Els sistemes de detecció d'intrusos (IDS) es van desenvolupar en resposta a la freqüència creixent d'atacs a xarxes. Normalment, el programari IDS inspecciona els fitxers de configuració de l'amfitrió per a configuracions de risc, fitxers de contrasenyes per a contrasenyes sospitoses i altres àrees per detectar infraccions que puguin resultar perilloses per a la xarxa. També estableix maneres perquè la xarxa registri activitats sospitoses i possibles mètodes d'atac i que els informe a un administrador. Un IDS és similar a un tallafocs, però a més de protegir contra atacs des de fora de la xarxa, un IDS identifica activitat sospitosa i ataca des del sistema.
Alguns programes IDS també poden respondre a les intrusions que detecta. El programari que pot respondre sol anomenar-se programari de prevenció d'intrusos (IPS). Reconeix i respon a amenaces conegudes, seguint un gran conjunt de criteris.
En general, un IDS us mostra el que està passant, mentre que un IPS actua sobre amenaces conegudes. Alguns productes combinen ambdues funcions. Aquí hi ha algunes opcions de programari IDS i IPS gratuïtes.
Snort per a Windows
Snort for Windows és un sistema de detecció d'intrusió de xarxa de codi obert, capaç de realitzar anàlisi de trànsit en temps real i de connexió de paquet en xarxes IP. Pot realitzar anàlisi de protocols, cercar contingut i emprar-se i es pot utilitzar per detectar diversos atacs i sondes, com ara desbordaments de memòria intermèdia, exploracions de port stealth, atacs CGI, sondes SMB, intents d'impressió d'empremtes digitals i molt més.
Suricata
Suricata és un programari de codi obert que s'ha anomenat "Snort on esteroides". Ofereix detecció d'intrusos en temps real, prevenció d'intrusions i monitorització de xarxa. Suricata utilitza un llenguatge de normes i signatures i un script de Lua per detectar amenaces complexes. Està disponible per a Linux, MacOS, Windows i altres plataformes. El programari és gratuït i hi ha diversos esdeveniments de formació pública basats en tarifes programats cada any per a la formació del programador. També hi ha esdeveniments de capacitació dedicats a la Open Information Security Foundation (OISF), propietària del codi Suricata.
Bro IDS
Bro IDS sovint es desplega juntament amb Snort. El llenguatge específic del domini de Bro no depèn de les signatures tradicionals. Registra tot el que veu en un arxiu d'activitat de xarxa d'alt nivell. El programari és especialment útil per a l'anàlisi del trànsit i té una història d'ús en entorns científics, universitats principals, centres de supercomputació i laboratoris d'investigació per assegurar els seus sistemes. El Projecte Bro forma part de Software Freedom Conservancy.
Preludi OSS
Prelude OSS és la versió de codi obert de Prelude Siem, un innovador sistema de detecció d'intrusos híbrids dissenyat per ser modular, distribuït, rock solid i ràpid. Prelude OSS és adequat per a infraestructures de TI de mida limitada, organitzacions de recerca i per a la formació. No està pensat per a xarxes de grans dimensions o crítiques. El rendiment de l'OSS de Prelude és limitat, però serveix d'introducció a la versió comercial.
Malware Defender
Malware Defender és un programa IPS gratuït compatible amb Windows amb protecció de xarxa per a usuaris avançats. S'ocupa de la prevenció d'intrusions i la detecció de malware. És molt adequat per a ús domèstic, tot i que el seu material docent és complicat per a la comprensió dels usuaris mitjans. Antany un programa comercial, Malware Defender és un sistema d'instal·lació d'intrusió (HIPS) que supervisa un únic host per a activitats sospitoses.