เครื่องมือในการตรวจสอบเครือข่ายของคุณสำหรับกิจกรรมที่น่าสงสัยหรือเป็นอันตราย
ระบบตรวจจับการบุกรุก (IDS) ได้รับการพัฒนาเพื่อตอบสนองต่อความถี่ที่เพิ่มขึ้นของการโจมตีระบบเครือข่าย โดยปกติซอฟต์แวร์ IDS จะตรวจสอบไฟล์การกำหนดค่าโฮสต์สำหรับการตั้งค่าที่มีความเสี่ยงไฟล์รหัสผ่านสำหรับรหัสผ่านที่สงสัยและพื้นที่อื่น ๆ เพื่อตรวจจับการละเมิดที่อาจเป็นอันตรายต่อเครือข่าย นอกจากนี้ยังกำหนดวิธีการที่เครือข่ายสามารถบันทึกกิจกรรมที่น่าสงสัยและวิธีการโจมตีที่อาจเกิดขึ้นและรายงานต่อผู้ดูแลระบบ IDS คล้ายกับไฟร์วอลล์ แต่ IDS จะระบุกิจกรรมที่น่าสงสัยและการโจมตีจากภายในระบบนอกจากการป้องกันการโจมตีจากภายนอกเครือข่าย
ซอฟต์แวร์ IDS บางตัวสามารถตอบสนองต่อการบุกรุกที่ตรวจพบได้ ซอฟต์แวร์ที่สามารถตอบสนองได้มักเรียกว่าซอฟต์แวร์ Intrusion Prevention System (IPS) รู้จักและตอบสนองต่อภัยคุกคามที่เป็นที่รู้จักตามเกณฑ์ที่หลากหลาย
โดยทั่วไป IDS จะแสดงให้คุณเห็นว่าเกิดอะไรขึ้นขณะที่ IPS ทำหน้าที่ในการคุกคามที่เป็นที่รู้จัก ผลิตภัณฑ์บางอย่างรวมทั้งคุณสมบัติต่างๆ ต่อไปนี้คือ IDS และ IPS ฟรีบางส่วน
Snort สำหรับ Windows
Snort for Windows เป็นระบบการตรวจจับการบุกรุกของเครือข่ายโอเพนซอร์สซึ่งสามารถทำการวิเคราะห์การรับส่งข้อมูลเรียลไทม์และการบันทึกข้อมูลแพคเก็ตบนเครือข่ายไอพี สามารถตรวจวิเคราะห์โปรโตคอลค้นหาเนื้อหา / จับคู่และสามารถใช้เพื่อตรวจจับการโจมตีและตัวตรวจจับที่หลากหลายเช่นล้นบัฟเฟอร์การสแกนพอร์ตการลักลอบการโจมตี CGI การตรวจจับ SMB การพยายามลายนิ้วมือระบบปฏิบัติการและอื่น ๆ อีกมากมาย
Suricata
Suricata เป็นซอฟต์แวร์โอเพ่นซอร์สที่เรียกว่า "Snort on steroids" ให้การตรวจจับการบุกรุกแบบเรียลไทม์การป้องกันการบุกรุกและการตรวจสอบเครือข่าย Suricata ใช้กฎและภาษาลายเซ็นและ Lua scripting เพื่อตรวจจับภัยคุกคามที่ซับซ้อน มีให้สำหรับ Linux, macOS, Windows และแพลตฟอร์มอื่น ๆ ซอฟต์แวร์มีให้บริการฟรีและมีกิจกรรมการฝึกอบรมสาธารณะแบบกำหนดค่าธรรมเนียมหลายแบบที่กำหนดในแต่ละปีสำหรับการฝึกอบรมของนักพัฒนาซอฟต์แวร์ กิจกรรมการฝึกอบรมเฉพาะทางยังสามารถดูได้จาก Open Information Security Foundation (OISF) ซึ่งเป็นเจ้าของรหัส Suricata
Bro IDS
Bro IDS มักใช้งานร่วมกับ Snort ภาษาโดเมนเฉพาะของ Bro ไม่พึ่งพาลายเซ็นแบบดั้งเดิม จะบันทึกทุกอย่างที่เห็นในที่เก็บข้อมูลกิจกรรมในเครือข่ายระดับสูง ซอฟต์แวร์มีประโยชน์อย่างยิ่งสำหรับการวิเคราะห์การเข้าชมและมีประวัติการใช้งานในสภาพแวดล้อมทางวิทยาศาสตร์มหาวิทยาลัยสำคัญศูนย์คอมพิวเตอร์และห้องปฏิบัติการวิจัยสำหรับการรักษาความปลอดภัยระบบของพวกเขา โครงการ Bro เป็นส่วนหนึ่งของ Software Freedom Conservancy
Prelude OSS
โหมโรง OSS คือโอเพ่นซอร์สรุ่นของ Prelude Siem ซึ่งเป็นระบบตรวจจับการบุกรุกแบบไฮบริดที่ล้ำยุคซึ่งออกแบบมาเพื่อให้เป็นแบบโมดูลาร์กระจายแข็งและรวดเร็ว Prelude OSS เหมาะสำหรับโครงสร้างพื้นฐานด้านไอทีองค์กรด้านการวิจัยและการฝึกอบรมที่ จำกัด ไม่ได้มีไว้สำหรับเครือข่ายขนาดใหญ่หรือเครือข่ายที่สำคัญ ประสิทธิภาพโหมโรงของ OSS มี จำกัด แต่จะทำหน้าที่เป็นบทนำสู่เวอร์ชันเชิงพาณิชย์
มัลแวร์ Defender
มัลแวร์ Defender เป็นโปรแกรม Windows IP ที่เข้ากันได้กับ Windows ฟรีพร้อมการป้องกันเครือข่ายสำหรับผู้ใช้ขั้นสูง จัดการการบุกรุกและตรวจจับมัลแวร์ เหมาะสำหรับใช้ในบ้านแม้ว่าวัสดุการเรียนการสอนจะมีความซับซ้อนสำหรับผู้ใช้ทั่วไปในการทำความเข้าใจ ก่อนหน้านี้โปรแกรมเชิงพาณิชย์ Malware Defender เป็นระบบการป้องกันการบุกรุก (HIPS) ซึ่งตรวจสอบโฮสต์เดียวสำหรับกิจกรรมที่น่าสงสัย