Intrusion Detection Systems (IDS) blev udviklet som reaktion på den stigende hyppighed af angreb på netværk. Typisk inspicerer IDS-software værts konfigurationsfiler til risikable indstillinger, adgangskodefiler til mistænkte adgangskoder og andre områder for at opdage overtrædelser, som kan vise sig at være farlige for netværket. Det giver også mulighed for, at netværket kan registrere mistænkelige aktiviteter og potentielle angrebsmetoder og rapportere dem til en administrator. En IDS ligner en firewall, men ud over at beskytte mod angreb uden for netværket identificerer en IDS mistænkelig aktivitet og angreb indefra systemet.
Nogle IDS-software kan også reagere på indtrængen det opdager. Software, der kan reagere, betegnes normalt som software til intrusionsforebyggelse (IPS). Det genkender og reagerer på kendte trusler efter en stor række kriterier.
Generelt viser et IDS dig, hvad der sker, mens en IPS handler om kendte trusler. Nogle produkter kombinerer begge funktioner. Her er et par gratis IDS og IPS software muligheder.
Snort til Windows
Snort for Windows er et indbrudsdetekteringssystem til open source-netværk, der kan udføre realtids trafikanalyse og pakkelogning på IP-netværk. Det kan udføre protokollanalyse, indholds søgning / matchning og kan bruges til at registrere en række angreb og prober, såsom buffer overløb, stealth port scanninger, CGI angreb, SMB sonder, OS fingerprinting forsøg og meget mere.
Suricata
Suricata er open source software, der er blevet kaldt "Snort on steroids." Det leverer registrering af indtrængen i realtid, indtrængningsforebyggelse og netværksovervågning. Suricata bruger et regelsæt og signatursprog og Lua scripting til at opdage komplekse trusler. Den er tilgængelig til Linux, MacOS, Windows og andre platforme. Softwaren er gratis, og der er flere gebyrbaserede offentlige træningsarrangementer planlagt hvert år for udvikleruddannelse. Dedikerede træningsbegivenheder er også tilgængelige fra Open Information Security Foundation (OISF), som ejer Suricata-koden.
Bro IDS
Bro IDS bruges ofte i forbindelse med Snort. Bros domæne-specifikke sprog er ikke afhængig af traditionelle signaturer. Det logger alt, hvad det ser på et højt niveau netværksaktivitetsarkiv. Softwaren er særlig nyttig til trafikanalyse og har en historie i brug i videnskabelige miljøer, store universiteter, supercomputingcentre og forskningslaboratorier til sikring af deres systemer. Broprojektet er en del af Software Freedom Conservancy.
Prelude OSS
Prelude OSS er open source-versionen af Prelude Siem, et innovativt hybridindbrudsdetekteringssystem, der er designet til at være modulært, distribueret, rock solidt og hurtigt. Prelude OSS er egnet til IT-infrastrukturer i begrænset omfang, forskningsorganisationer og til uddannelse. Det er ikke beregnet til store eller kritiske netværk. Prelude OSS-ydeevne er begrænset, men tjener som en introduktion til den kommercielle udgave.
Malware Defender
Malware Defender er et gratis Windows-kompatibelt IPS-program med netværksbeskyttelse til avancerede brugere. Det håndterer indbrudsforebyggelse og malware detektion. Det er velegnet til brug i hjemmet, selv om dets undervisningsmateriale er kompliceret for gennemsnitsbrugere at forstå. Tidligere et kommercielt program, Malware Defender er et system til indtrængning af hoste (HIPS), der overvåger en enkelt vært for mistænkelig aktivitet.
