Ferramentas para controlar a túa rede por actividade sospeitosa ou maliciosa
Os sistemas de detección de intrusos (IDS) foron desenvolvidos en resposta á frecuencia crecente de ataques a redes. Normalmente, o software IDS inspecciona os ficheiros de configuración do servidor para configuracións de risco, arquivos de contrasinais para contrasinais sospeitosos e outras áreas para detectar infraccións que poidan resultar perigosas para a rede. Tamén establece maneiras para que a rede rexistre actividades sospeitosas e posibles métodos de ataque e informe a un administrador. Un IDS é similar a un firewall, pero ademais de protexer contra ataques externos á rede, un IDS identifica actividades sospeitosas e ataques desde o sistema.
Algúns programas IDS tamén poden responder ás intrusións que detecta. O software que pode responder normalmente denomínase software de prevención de intrusos (IPS). Recoñece e responde a ameazas coñecidas, seguindo un gran conxunto de criterios.
En xeral, un IDS mostra o que está a suceder, mentres que un IPS actúa sobre ameazas coñecidas. Algúns produtos combinan ambas as características. Aquí tes algunhas opcións de IDS e IPS gratuítas.
Snort para Windows
Snort para Windows é un sistema de detección de intrusos de rede de código aberto capaz de realizar análises de tráfico en tempo real e rexistro de paquetes en redes IP. Pode realizar análises de protocolo, busca de contido / emparejamento e pode usarse para detectar varios ataques e sondas, como desbordamentos de buffer, exploracións de portos stealth, ataques CGI, sondas SMB, intentos de impresión dixital do sistema operativo e moito máis.
Suricata
Suricata é un software de código aberto que foi chamado "Snort on esteroides". Ofrece detección de intrusión en tempo real, prevención de intrusos e monitorización de rede. Suricata usa un linguaxe de regras e sinatura e scripting Lua para detectar ameazas complexas. Está dispoñible para Linux, MacOS, Windows e outras plataformas. O software é gratuíto, e hai varios eventos de adestramento público baseados na tarifa programados cada ano para a formación dos desenvolvedores. Os eventos de adestramentos dedicados tamén están dispoñibles desde a Open Information Security Foundation (OISF), que ten o código Suricata.
Bro IDS
Bro IDS adoita ser implantado xunto con Snort. A linguaxe específica do dominio de Bro non depende das sinaturas tradicionais. Rexina todo o que ve nun arquivo de actividade de rede de alto nivel. O software é particularmente útil para a análise de tráfico e ten un historial de uso en ambientes científicos, universidades importantes, centros de supercomputación e laboratorios de investigación para garantir os seus sistemas. O proxecto Bro é parte do Software Freedom Conservancy.
Preludio OSS
Prelude OSS é a versión de código aberto de Prelude Siem, un innovador sistema de detección de intrusión híbrido que está deseñado para ser modular, distribuído, rock sólido e rápido. O Preludio OSS é axeitado para infraestruturas de TI de tamaño limitado, organizacións de investigación e formación. Non se destina a redes de grandes dimensións ou críticas. O desempeño OL de Prelude é limitado pero serve como unha introdución á versión comercial.
Malware Defender
Malware Defender é un programa gratuito IPS compatible con Windows con protección de rede para usuarios avanzados. Maneja a prevención de intrusos e detección de malware. É moi axeitado para uso doméstico, aínda que o seu material de instrución é complicado para os usuarios medios de comprender. Anteriormente un programa comercial, Malware Defender é un sistema de prevención de intrusos (HIPS) que monitoriza a un servidor único para actividades sospeitosas.