ระบบตรวจจับการบุกรุก (IDS) คือการป้องกันเครือข่ายที่สำคัญซึ่งจะตรวจสอบการรับส่งข้อมูลเครือข่ายสำหรับกิจกรรมที่น่าสงสัย เมื่อพบสิ่งผิดปกติหรือน่ากลัวเช่นการโจมตีของมัลแวร์ IDS จะแจ้งเตือนผู้ดูแลระบบเครือข่าย ระบบตรวจจับการบุกรุกบางระบบยังดำเนินการกับภัยคุกคามบล็อกผู้ใช้ที่น่าสงสัยหรือที่อยู่ IP ต้นทาง ตัวแปรเหล่านี้เรียกว่าระบบป้องกันการบุกรุก (IPS)
ต่อไปนี้คือภาพรวมของเทคโนโลยี IDS ฟรีที่ยอดเยี่ยมห้าประการเพื่อพิจารณานำไปใช้กับเครือข่ายของคุณ
IDS ไม่ได้แทนที่ไฟร์วอลล์ ไฟร์วอลล์หยุดภัยคุกคามที่เป็นอันตรายไม่ให้เข้ามาในเครือข่ายของคุณในขณะที่ IDS จะตรวจจับและอาจหยุดภัยคุกคามที่เข้ามาในเครือข่ายของคุณหรือเกิดขึ้นภายใน
การดื่มอย่างรวดเร็ว
Snort ซึ่งพร้อมใช้งานสำหรับ Windows, Fedora, Centos และ FreeBSD เป็นระบบตรวจจับการบุกรุกเครือข่ายโอเพ่นซอร์ส (NIDS) ที่สามารถทำการวิเคราะห์การรับส่งข้อมูลแบบเรียลไทม์และการบันทึกแพ็กเก็ตบนเครือข่าย IP
ทำการวิเคราะห์โปรโตคอลการค้นหาเนื้อหาและการจับคู่และสามารถใช้เพื่อตรวจจับการโจมตีและโพรบที่หลากหลายเช่นการล้นของบัฟเฟอร์การสแกนพอร์ตการซ่อนตัวการโจมตี CGI โพรบ SMB การพยายามพิมพ์ลายนิ้วมือระบบปฏิบัติการและอื่น ๆ อีกมากมาย
ระบบตรวจจับการบุกรุกเครือข่ายถูกวางไว้ที่จุดยุทธศาสตร์ภายในเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลเข้าและออกจากอุปกรณ์ทั้งหมดบนเครือข่าย พวกเขาเปรียบเทียบข้อมูลเครือข่ายของคุณกับภัยคุกคามที่ทราบและตั้งค่าสถานะกิจกรรมที่น่าสงสัย
Suricata
Suricata เป็นแพ็กเกจโอเพนซอร์สที่เรียกว่า "Snort on steroids" มีการตรวจจับการบุกรุกแบบเรียลไทม์การป้องกันการบุกรุกและการตรวจสอบเครือข่าย Suricata ใช้กฎภาษาลายเซ็นและอื่น ๆ เพื่อตรวจจับภัยคุกคามที่ซับซ้อน
พร้อมใช้งานสำหรับ Linux, macOS, Windows และแพลตฟอร์มอื่น ๆ ซอฟต์แวร์นี้ให้บริการฟรีและมีกิจกรรมการฝึกอบรมสาธารณะโดยมีค่าธรรมเนียมหลายรายการซึ่งกำหนดไว้ในแต่ละปีสำหรับการฝึกอบรมนักพัฒนาซอฟต์แวร์ นอกจากนี้ยังมีกิจกรรมการฝึกอบรมเฉพาะจาก Open Information Security Foundation (OISF) ซึ่งเป็นเจ้าของรหัส Suricata
Zeek
เดิมชื่อ Bro Zeek เป็นเครื่องมือวิเคราะห์เครือข่ายที่มีประสิทธิภาพซึ่งมุ่งเน้นไปที่การตรวจสอบความปลอดภัยของเครือข่ายตลอดจนการวิเคราะห์การรับส่งข้อมูลเครือข่ายทั่วไป ภาษาเฉพาะโดเมนไม่อาศัยลายเซ็นแบบดั้งเดิม แต่จะบันทึกทุกสิ่งที่เห็นในที่เก็บกิจกรรมเครือข่ายระดับสูง Zeek ทำงานร่วมกับ Unix, Linux, BSD ฟรีและ Mac OS X
โหมโรง OSS
Prelude OSS เป็นเวอร์ชันโอเพ่นซอร์สของ Prelude Siem ซึ่งเป็นระบบตรวจจับการบุกรุกแบบไฮบริดที่เป็นนวัตกรรมใหม่ที่ออกแบบมาให้เป็นแบบแยกส่วนกระจายแข็งและรวดเร็ว Prelude OSS เหมาะสำหรับโครงสร้างพื้นฐานไอทีขนาด จำกัด องค์กรการวิจัยและการฝึกอบรม ไม่ได้มีไว้สำหรับเครือข่ายขนาดใหญ่หรือวิกฤต ประสิทธิภาพของ Prelude OSS มี จำกัด แต่ทำหน้าที่เป็นบทนำสู่เวอร์ชันเชิงพาณิชย์
Defender มัลแวร์
Malware Defender คือระบบตรวจจับการบุกรุกของโฮสต์ (HIDS) ซึ่งจะตรวจสอบโฮสต์เดียวสำหรับกิจกรรมที่น่าสงสัย เป็นระบบป้องกันการบุกรุกและตรวจจับมัลแวร์ที่เข้ากันได้กับ Windows ฟรีสำหรับผู้ใช้ขั้นสูง Malware Defender ยังเป็นเครื่องมือตรวจจับ rootkit ขั้นสูงพร้อมด้วยเครื่องมือที่มีประโยชน์มากมายในการตรวจจับและลบมัลแวร์ที่ติดตั้งไว้แล้ว เหมาะสำหรับใช้ในบ้านแม้ว่าสื่อการเรียนการสอนจะซับซ้อนเล็กน้อย
ระบบตรวจจับการบุกรุกโฮสต์ทำงานบนโฮสต์หรืออุปกรณ์แต่ละเครื่องบนเครือข่าย พวกเขาตรวจสอบแพ็คเก็ตขาเข้าและขาออกจากอุปกรณ์เท่านั้นและจะแจ้งเตือนผู้ใช้หรือผู้ดูแลระบบหากตรวจพบกิจกรรมที่น่าสงสัย