Mjete për të monitoruar rrjetin tuaj për veprimtari të dyshimtë ose me qëllim të keq
Sistemet e zbulimit të ndërhyrjeve (IDS) janë zhvilluar në përgjigje të frekuencës në rritje të sulmeve ndaj rrjeteve. Në mënyrë tipike, softueri IDS inspekton skedarët e konfigurimit të mbajtësit për cilësimet e rrezikshme, skedarët e fjalëkalimeve për fjalëkalime të dyshimta dhe fusha të tjera për të zbuluar shkeljet që mund të rezultojnë të rrezikshme për rrjetin. Ai gjithashtu përcakton mënyra për rrjetin që të regjistrojë aktivitetet e dyshimta dhe metodat e mundshme të sulmit dhe t'i raportojë ato tek një administrator. Një IDS është e ngjashme me një firewall, por përveç ruajtjes ndaj sulmeve jashtë rrjetit, një IDS identifikon aktivitete të dyshimta dhe sulme nga brenda sistemit.
Disa softuer IDS gjithashtu mund t'i përgjigjen ndërhyrjeve që zbulon. Softueri që mund të përgjigjet zakonisht quhet Programi i Sistemit të Parandalimit të Ndërhyrjeve (IPS). Ajo i njeh dhe i përgjigjet kërcënimeve të njohura, duke ndjekur një numër të madh kriteresh.
Në përgjithësi, një IDS ju tregon se çfarë po ndodh, ndërsa një SPI vepron në kërcënime të njohura. Disa produkte i kombinojnë të dy tiparet. Këtu janë disa opsione falas të IDS dhe IPS.
Snort për Windows
Snort for Windows është një sistem i zbulimit të ndërhyrjeve të rrjetit me burim të hapur, i aftë për të kryer analiza të trafikut në kohë reale dhe prerjet e paketave në rrjetet IP. Mund të kryejë analiza të protokollit, kërkimin / përputhjen e përmbajtjes dhe mund të përdoret për të zbuluar një shumëllojshmëri sulmesh dhe sondash, të tilla si tejmbushja e tamponëve, skanimet e porteve të vjedhura, sulmet e CGI, sondat SMB, përpjekjet për printimin e shenjave të OS dhe shumë më tepër.
Suricata
Suricata është softuer me kod të hapur që është quajtur "Snort on steroids." Ai jep zbulimin e ndërhyrjeve në kohë reale, parandalimin e ndërhyrjeve dhe monitorimin e rrjetit. Suricata përdor një rregullore dhe gjuhën e nënshkrimit dhe Lua scripting për të zbuluar kërcënime komplekse. Është në dispozicion për Linux, macOS, Windows dhe platforma të tjera. Softueri është i lirë dhe ka disa ngjarje të trajnimit publik me bazë tarife të planifikuar çdo vit për trajnimin e zhvilluesit. Ngjarjet e trajnimit të dedikuara janë gjithashtu në dispozicion nga Fondacioni i Hapur i Sigurisë së Informacionit (OISF), i cili zotëron kodin Suricata.
Bro IDS
Bro IDS shpesh shpërndahet në lidhje me Snort. Gjuha Bro-specifike e domain-it nuk mbështetet në nënshkrimet tradicionale. Regjistron gjithçka që sheh në një arkiv të aktivitetit të rrjetit të nivelit të lartë. Softueri është veçanërisht i dobishëm për analiza të trafikut dhe ka një histori të përdorimit në mjedise shkencore, universitete të mëdha, qendra superkompjuterash dhe laboratore kërkimore për sigurimin e sistemeve të tyre. Projekti Bro është pjesë e Softwar Conservancy.
Prelude OSS
Prelude OSS është versioni i hapur i versionit të Prelude Siem, një sistem inovues për zbulimin e ndërhyrjeve hibride që është projektuar për të qenë modular, i shpërndarë, i fortë dhe i shpejtë. Preludi OSS është i përshtatshëm për infrastruktura të kufizuara në IT, organizata kërkimore dhe për trajnim. Nuk është menduar për rrjetet me madhësi të madhe ose kritike. Performanca Prelude OSS është e kufizuar, por shërben si një hyrje në versionin komercial.
Malware Defender
Malware Defender është një program IPS falas me Windows me mbrojtje rrjeti për përdoruesit e avancuar. Ai merret me parandalimin e ndërhyrjeve dhe zbulimin e malware. Është i përshtatshëm për përdorim në shtëpi, edhe pse materiali mësimor i tij është i komplikuar për përdoruesit mesatar për tu kuptuar. Dikur një program komercial, Malware Defender është një sistem parandalues i ndërhyrjeve pritëse (HIPS) që monitoron një mikpritës të vetëm për veprimtari të dyshimtë.