Intrusion Detection Systems (IDS) wurden als Reaktion auf die zunehmende Häufigkeit von Angriffen auf Netzwerke entwickelt. In der Regel prüft IDS-Software Host-Konfigurationsdateien auf riskante Einstellungen, Kennwortdateien auf verdächtige Kennwörter und andere Bereiche, um Verstöße zu erkennen, die sich als gefährlich für das Netzwerk erweisen könnten. Es gibt auch Möglichkeiten, wie das Netzwerk verdächtige Aktivitäten und mögliche Angriffsmethoden aufzeichnen und diese einem Administrator melden kann. Ein IDS ähnelt einer Firewall, aber zusätzlich zum Schutz vor Angriffen von außerhalb des Netzwerks identifiziert ein IDS verdächtige Aktivitäten und Angriffe innerhalb des Systems.
Einige IDS-Software kann auch auf entdeckte Eindringlinge reagieren. Software, die antworten kann, wird normalerweise als Intrusion Prevention System (IPS) -Software bezeichnet. Sie erkennt bekannte Bedrohungen und reagiert auf sie, indem sie eine Vielzahl von Kriterien berücksichtigt.
Im Allgemeinen zeigt ein IDS an, was passiert, während ein IPS auf bekannte Bedrohungen reagiert. Einige Produkte kombinieren beide Funktionen. Hier sind ein paar kostenlose IDS- und IPS-Softwareoptionen.
Snort für Windows
Snort für Windows ist ein Open Source-Netzwerksystem zur Erkennung von Eindringlingen, das Echtzeit-Verkehrsanalysen und Paketprotokollierung in IP-Netzwerken durchführen kann. Es kann Protokollanalysen, Inhaltssuche / -abgleich durchführen und zum Erkennen einer Vielzahl von Angriffen und Tests verwendet werden, z. B. Pufferüberläufe, Stealth-Port-Scans, CGI-Attacken, SMB-Tests, Fingerabdruckversuche des Betriebssystems und vieles mehr.
Suricata
Suricata ist eine Open-Source-Software, die "Snort on Steroids" genannt wird. Es bietet Echtzeit-Intrusion Detection, Intrusion Prevention und Netzwerküberwachung. Suricata verwendet eine Regeln- und Signatursprache sowie Lua-Skripts, um komplexe Bedrohungen zu erkennen. Es ist für Linux, Mac OS, Windows und andere Plattformen verfügbar. Die Software ist kostenlos und es werden jedes Jahr mehrere kostenpflichtige öffentliche Schulungen für Entwickler-Schulungen angeboten. Dedizierte Schulungsveranstaltungen sind auch bei der Open Information Security Foundation (OISF) erhältlich, die den Suricata-Code besitzt.
Bro IDS
Bro IDS wird häufig in Verbindung mit Snort eingesetzt. Die domänenspezifische Sprache von Bro stützt sich nicht auf traditionelle Signaturen. Es protokolliert alles, was es in einem übergeordneten Netzwerkaktivitätsarchiv sieht. Die Software ist besonders nützlich für die Verkehrsanalyse und wird seit langem in wissenschaftlichen Umgebungen, großen Universitäten, Supercomputing-Zentren und Forschungslaboren eingesetzt, um ihre Systeme zu sichern. Das Bro-Projekt ist Teil der Software Freedom Conservancy.
Vorspiel OSS
Prelude OSS ist die Open-Source-Version von Prelude Siem, einem innovativen, hybriden Intrusion Detection-System, das modular, verteilt, robust und schnell ist. Prelude OSS eignet sich für begrenzte IT-Infrastrukturen, Forschungseinrichtungen und für Schulungen. Es ist nicht für große oder kritische Netzwerke gedacht. Prelude OSS-Leistung ist begrenzt, dient jedoch als Einführung in die kommerzielle Version.
Malware Defender
Malware Defender ist ein kostenloses Windows-kompatibles IPS-Programm mit Netzwerkschutz für fortgeschrittene Benutzer. Es behandelt Intrusion Prevention und Malware-Erkennung. Es eignet sich gut für den Heimgebrauch, obwohl das Lehrmaterial für den durchschnittlichen Benutzer nur schwer verständlich ist. Malware Defender war früher ein kommerzielles Programm und ist ein Host Intrusion Prevention System (HIPS), das einen einzelnen Host auf verdächtige Aktivitäten überwacht.
