Kostenlose Software zur Erkennung und Verhinderung von Eindringlingen

Ein Intrusion Detection System (IDS) ist ein wichtiger Netzwerkschutz, der den Netzwerkverkehr auf verdächtige Aktivitäten überwacht. Wenn etwas Ungewöhnliches oder Alarmierendes festgestellt wird, z. B. ein Malware-Angriff, benachrichtigt das IDS einen Netzwerkadministrator. Einige Intrusion Detection-Systeme gehen sogar gegen Bedrohungen vor und blockieren einen verdächtigen Benutzer oder eine Quell-IP-Adresse. Diese Varianten werden als Intrusion Prevention Systems (IPS) bezeichnet.

Hier sehen Sie fünf hervorragende kostenlose IDS-Technologien, die Sie für Ihr Netzwerk implementieren sollten.

Ein IDS ersetzt keine Firewall. Firewalls verhindern, dass böswillige Bedrohungen in Ihr Netzwerk gelangen, während ein IDS Bedrohungen erkennt und möglicherweise stoppt, die entweder in Ihr Netzwerk gelangt sind oder von dort stammen.


Schnauben

Snort, das für Windows, Fedora, Centos und FreeBSD verfügbar ist, ist ein Open-Source-System zur Erkennung von Netzwerkeinbrüchen (NIDS), mit dem Verkehrsanalysen in Echtzeit und Paketprotokollierung in IP-Netzwerken durchgeführt werden können.

Es führt Protokollanalysen, Inhaltssuche und -abgleich durch und kann verwendet werden, um eine Vielzahl von Angriffen und Tests zu erkennen, z. B. Pufferüberläufe, Stealth-Port-Scans, CGI-Angriffe, SMB-Tests, OS-Fingerabdruckversuche und vieles mehr.

Systeme zur Erkennung von Netzwerkeinbrüchen werden an strategischen Punkten im Netzwerk platziert, um den Datenverkehr zu und von allen Geräten im Netzwerk zu überwachen. Sie vergleichen Ihre Netzwerkdaten mit bekannten Bedrohungen und kennzeichnen verdächtige Aktivitäten.

Erdmännchen

Suricata ist ein Open-Source-Paket mit dem Namen "Snort on Steroids". Es bietet Intrusion Detection in Echtzeit, Intrusion Prevention und Netzwerküberwachung. Suricata verwendet Regeln, Signatursprache und mehr, um komplexe Bedrohungen zu erkennen.

Es ist für Linux, MacOS, Windows und andere Plattformen verfügbar. Die Software ist kostenlos und es sind jedes Jahr mehrere kostenpflichtige öffentliche Schulungsveranstaltungen für Entwicklerschulungen geplant. Spezielle Schulungsveranstaltungen sind auch bei der Open Information Security Foundation (OISF) erhältlich, der der Suricata-Code gehört.


Zeek

Früher als Bro bekannt, ist Zeek ein leistungsstarkes Netzwerkanalysetool, das sich auf die Überwachung der Netzwerksicherheit sowie die allgemeine Analyse des Netzwerkverkehrs konzentriert. Die domänenspezifische Sprache basiert nicht auf traditionellen Signaturen. Vielmehr protokolliert es alles, was es in einem übergeordneten Netzwerkaktivitätsarchiv sieht. Zeek funktioniert mit Unix, Linux, Free BSD und Mac OS X.


Vorspiel OSS

Prelude OSS ist die Open-Source-Version von Prelude Siem, einem innovativen Hybrid-Intrusion-Detection-System, das modular, verteilt, solide und schnell ist. Prelude OSS eignet sich für IT-Infrastrukturen mit begrenzter Größe, Forschungseinrichtungen und Schulungen. Es ist nicht für große oder kritische Netzwerke gedacht. Die Leistung von Prelude OSS ist begrenzt, dient jedoch als Einführung in die kommerzielle Version.

Malware Defender

Malware Defender ist ein Host Intrusion Detection System (HIDS), das einen einzelnen Host auf verdächtige Aktivitäten überwacht. Es ist ein kostenloses, Windows-kompatibles System zur Verhinderung von Eindringlingen und zur Erkennung von Malware für fortgeschrittene Benutzer. Malware Defender ist auch ein fortschrittlicher Rootkit-Detektor mit vielen nützlichen Tools zum Erkennen und Entfernen bereits installierter Malware. Es ist gut für den Heimgebrauch geeignet, obwohl das Lehrmaterial etwas kompliziert ist.

Host-Intrusion-Detection-Systeme werden auf einzelnen Hosts oder Geräten im Netzwerk ausgeführt. Sie überwachen eingehende und ausgehende Pakete nur vom Gerät und benachrichtigen den Benutzer oder Administrator, wenn verdächtige Aktivitäten erkannt werden.

Schreibe einen Kommentar