I sistemi di rilevamento delle intrusioni (IDS) sono stati sviluppati in risposta alla crescente frequenza degli attacchi alle reti. In genere, il software IDS ispeziona i file di configurazione host per impostazioni rischiose, file password per password sospette e altre aree per rilevare violazioni che potrebbero rivelarsi pericolose per la rete. Stabilisce inoltre dei modi in cui la rete può registrare attività sospette e potenziali metodi di attacco e segnalarli a un amministratore. Un IDS è simile a un firewall, ma oltre a difendersi dagli attacchi esterni alla rete, un IDS identifica attività sospette e attacchi all'interno del sistema.
Alcuni software IDS possono anche rispondere alle intrusioni rilevate. Il software che può rispondere è solitamente denominato software Intrusion Prevention System (IPS). Riconosce e risponde alle minacce conosciute, seguendo un ampio numero di criteri.
In generale, un IDS mostra ciò che sta accadendo, mentre un IPS agisce su minacce note. Alcuni prodotti combinano entrambe le funzionalità. Ecco alcune opzioni software IDS e IPS gratuite.
Snort per Windows
Snort for Windows è un sistema di rilevamento delle intrusioni della rete open source, in grado di eseguire analisi del traffico in tempo reale e la registrazione dei pacchetti su reti IP. È in grado di eseguire analisi di protocollo, ricerca / corrispondenza del contenuto e può essere utilizzato per rilevare una varietà di attacchi e sonde, come buffer overflow, scansioni di porte stealth, attacchi CGI, sonde SMB, tentativi di impronte digitali del sistema operativo e molto altro.
Suricata
Suricata è un software open source che è stato chiamato "Snort on steroids". Offre rilevamento delle intrusioni in tempo reale, prevenzione delle intrusioni e monitoraggio della rete. Suricata utilizza un linguaggio di regole e firma e script Lua per rilevare minacce complesse. È disponibile per Linux, macOS, Windows e altre piattaforme. Il software è gratuito e ci sono diversi eventi di formazione pubblici a pagamento programmati ogni anno per la formazione degli sviluppatori. Eventi di formazione dedicati sono disponibili anche presso l'Open Information Security Foundation (OISF), che detiene il codice Suricata.
Bro IDS
Bro IDS viene spesso distribuito insieme a Snort. Il linguaggio specifico del dominio di Bro non si basa sulle firme tradizionali. Registra tutto ciò che vede in un archivio di attività di rete di alto livello. Il software è particolarmente utile per l'analisi del traffico e ha una storia di utilizzo in ambienti scientifici, grandi università, centri di supercalcolo e laboratori di ricerca per la protezione dei loro sistemi. The Bro Project fa parte del Software Freedom Conservancy.
Preludio OSS
Prelude OSS è la versione open source di Prelude Siem, un innovativo sistema di rilevamento intrusione ibrido progettato per essere modulare, distribuito, solido e veloce. Prelude OSS è adatto per infrastrutture IT di dimensioni limitate, organizzazioni di ricerca e per la formazione. Non è inteso per reti di grandi dimensioni o critiche. Preludio Le prestazioni OSS sono limitate ma servono come introduzione alla versione commerciale.
Difensore di malware
Malware Defender è un programma IPS compatibile con Windows e con protezione di rete per utenti esperti. Gestisce la prevenzione delle intrusioni e il rilevamento di malware. È adatto per l'uso domestico, sebbene il suo materiale didattico sia complicato da comprendere per gli utenti medi. Precedentemente un programma commerciale, Malware Defender è un sistema di prevenzione delle intrusioni (HIPS) che monitora un singolo host per attività sospette.
