監控您的網絡是否存在可疑或惡意活動的工具
入侵檢測系統(IDS)是針對網絡攻擊頻率的增加而開發的。 通常情況下,IDS軟件將檢查主機配置文件是否存在危險設置,密碼文件是否存在可疑密碼以及其他區域,以檢測可能對網絡造成危害的違規行為。 它還為網絡設置了記錄可疑活動和潛在攻擊方法並將其報告給管理員的方法。 IDS與防火牆類似,但除了防範網絡外部的攻擊外,IDS還可識別系統內部的可疑活動和攻擊。
一些IDS軟件也可以響應它檢測到的入侵。 可以響應的軟件通常稱為入侵防禦系統(IPS)軟件。 它遵循大量的標準來識別和回應已知的威脅。
通常情況下,IDS會向您顯示發生的情況,而IPS則會處理已知的威脅。 有些產品結合了這兩種功能 以下是一些免費的IDS和IPS軟件選項。
Snort for Windows
Snort for Windows是一個開源網絡入侵檢測系統,能夠在IP網絡上執行實時流量分析和數據包記錄。 它可以執行協議分析,內容搜索/匹配,並可用於檢測各種攻擊和探測,如緩衝區溢出,隱藏端口掃描,CGI攻擊,SMB探測,操作系統指紋嘗試等等。
Suricata
Suricata是開源軟件,被稱為“Snort on steroids”。 它提供實時入侵檢測,入侵防禦和網絡監控。 Suricata使用規則和簽名語言和Lua腳本來檢測複雜的威脅。 它適用於Linux,macOS,Windows和其他平台。 該軟件是免費的,並且每年都有一些開展培訓的收費公共培訓活動。 開放信息安全基金會(OISF)也提供專門的培訓活動,該基金會擁有Suricata代碼。
Bro IDS
Bro IDS通常與Snort一起部署。 Bro的領域特定語言不依賴於傳統簽名。 它記錄在高級網絡活動存檔中看到的所有內容。 該軟件對於流量分析特別有用,並且在科學環境,主要大學,超級計算中心和研究實驗室中用於確保其係統的使用歷史。 Bro項目是Software Freedom Conservancy的一部分。
前奏OSS
Prelude OSS是Prelude Siem的開源版本,Prelude Siem是一種創新的混合入侵檢測系統,專為模塊化,分佈式,堅如磐石和快速而設計。 Prelude OSS適用於規模有限的IT基礎設施,研究機構和培訓。 它不適用於大型或關鍵網絡。 前奏OSS的表現有限,但可作為商業版本的介紹。
惡意軟件後衛
Malware Defender是一款免費的Windows兼容IPS程序,為高級用戶提供網絡保護。 它處理入侵預防和惡意軟件檢測。 它非常適合家庭使用,雖然它的教學材料對普通用戶來說很難理解。 以前是商業程序,Malware Defender是一款主機入侵防禦系統(HIPS),可監控單個主機的可疑活動。