Công cụ giám sát mạng của bạn cho hoạt động đáng ngờ hoặc độc hại
Hệ thống phát hiện xâm phạm (IDS) được phát triển để đáp ứng với tần suất tấn công ngày càng tăng trên mạng. Thông thường, phần mềm IDS kiểm tra các tệp cấu hình máy chủ cho các cài đặt nguy hiểm, tệp mật khẩu cho mật khẩu nghi ngờ và các khu vực khác để phát hiện vi phạm có thể gây nguy hiểm cho mạng. Nó cũng đặt ra các cách để mạng ghi lại các hoạt động đáng ngờ và các phương thức tấn công tiềm năng và báo cáo chúng cho một quản trị viên. IDS tương tự như tường lửa, nhưng ngoài việc bảo vệ chống lại các cuộc tấn công từ bên ngoài mạng, IDS xác định hoạt động đáng ngờ và các cuộc tấn công từ bên trong hệ thống.
Một số phần mềm IDS cũng có thể đáp ứng với sự xâm nhập mà nó phát hiện. Phần mềm có thể phản hồi thường được gọi là phần mềm Ngăn chặn xâm nhập (IPS). Nó nhận ra và phản ứng với các mối đe dọa đã biết, theo một lượng lớn các tiêu chí.
Nói chung, một IDS cho bạn thấy những gì đang xảy ra, trong khi một IPS hoạt động trên các mối đe dọa đã biết. Một số sản phẩm kết hợp cả hai tính năng. Dưới đây là một số tùy chọn phần mềm IDS và IPS miễn phí.
Snort cho Windows
Snort cho Windows là một hệ thống phát hiện xâm nhập mạng nguồn mở, có khả năng thực hiện phân tích lưu lượng thời gian thực và ghi nhật ký gói trên mạng IP. Nó có thể thực hiện phân tích giao thức, tìm kiếm / so khớp nội dung và có thể được sử dụng để phát hiện nhiều loại tấn công và thăm dò, chẳng hạn như tràn bộ đệm, quét cổng ẩn, tấn công CGI, đầu dò SMB, nỗ lực vân tay OS và nhiều hơn nữa.
Suricata
Suricata là phần mềm mã nguồn mở được gọi là "Snort on steroid". Nó cung cấp phát hiện xâm nhập thời gian thực, phòng chống xâm nhập và giám sát mạng. Suricata sử dụng một quy tắc và ngôn ngữ chữ ký và kịch bản Lua để phát hiện các mối đe dọa phức tạp. Nó có sẵn cho Linux, macOS, Windows và các nền tảng khác. Phần mềm này miễn phí và có một số sự kiện đào tạo công khai dựa trên phí được lên lịch mỗi năm để đào tạo cho nhà phát triển. Các sự kiện đào tạo chuyên dụng cũng có sẵn từ Quỹ An ninh thông tin mở (OISF), công ty sở hữu mã Suricata.
Bro IDS
Bro IDS thường được triển khai cùng với Snort. Ngôn ngữ cụ thể theo miền của Bro không dựa vào chữ ký truyền thống. Nó ghi lại mọi thứ mà nó nhìn thấy trong kho lưu trữ hoạt động mạng cấp cao. Phần mềm này đặc biệt hữu ích cho việc phân tích lưu lượng và có lịch sử sử dụng trong môi trường khoa học, các trường đại học lớn, các trung tâm siêu máy tính và các phòng thí nghiệm nghiên cứu để bảo vệ hệ thống của họ. Dự án Bro là một phần của Bảo vệ Tự do Phần mềm.
OSS Prelude
OSS Prelude là phiên bản mã nguồn mở của Prelude Siem, một hệ thống phát hiện xâm nhập lai sáng tạo được thiết kế để mô đun, phân phối, đá rắn và nhanh. OSS Prelude phù hợp với cơ sở hạ tầng CNTT có quy mô giới hạn, tổ chức nghiên cứu và đào tạo. Nó không dành cho các mạng có kích thước lớn hoặc quan trọng. Hiệu suất OSS sơ bộ bị giới hạn nhưng đóng vai trò giới thiệu về phiên bản thương mại.
Trình bảo vệ phần mềm độc hại
Malware Defender là một chương trình IPS tương thích với Windows miễn phí với khả năng bảo vệ mạng cho người dùng cao cấp. Nó xử lý phòng chống xâm nhập và phát hiện phần mềm độc hại. Nó rất phù hợp để sử dụng tại nhà, mặc dù tài liệu giảng dạy của nó là phức tạp cho người dùng trung bình để hiểu. Trước đây là một chương trình thương mại, Malware Defender là một hệ thống ngăn chặn xâm nhập máy chủ (HIPS) giám sát một máy chủ duy nhất cho hoạt động đáng ngờ.