Sistemas de Detecção de Intrusão (IDS) foram desenvolvidos em resposta à crescente freqüência de ataques em redes. Normalmente, o software IDS inspeciona os arquivos de configuração do host em busca de configurações arriscadas, arquivos de senha para senhas suspeitas e outras áreas para detectar violações que podem se tornar perigosas para a rede. Também estabelece maneiras para a rede registrar atividades suspeitas e possíveis métodos de ataque e relatá-los a um administrador. Um IDS é semelhante a um firewall, mas, além de proteger contra ataques de fora da rede, um IDS identifica atividades suspeitas e ataques de dentro do sistema.
Alguns softwares de IDS também podem responder a intrusões detectadas. O software que pode responder geralmente é chamado de software IPS (Intrusion Prevention System). Ele reconhece e responde a ameaças conhecidas, seguindo um grande corpo de critérios.
Em geral, um IDS mostra o que está acontecendo, enquanto um IPS age sobre ameaças conhecidas. Alguns produtos combinam os dois recursos. Aqui estão algumas opções gratuitas de software IDS e IPS.
Snort para Windows
O Snort for Windows é um sistema de detecção de invasão de rede de código aberto, capaz de realizar análises de tráfego em tempo real e registro de pacotes em redes IP. Ele pode executar análise de protocolo, busca / correspondência de conteúdo e pode ser usado para detectar uma variedade de ataques e sondagens, como sobrecargas de buffer, varreduras de porta invisível, ataques CGI, sondas SMB, tentativas de impressão digital do SO e muito mais.
Suricata
Suricata é um software de código aberto que tem sido chamado de "Snort on esteróides". Ele oferece detecção de intrusão em tempo real, prevenção de intrusões e monitoramento de rede. O Suricata usa regras e linguagem de assinatura e scripts Lua para detectar ameaças complexas. Está disponível para Linux, macOS, Windows e outras plataformas. O software é gratuito e há vários eventos de treinamento públicos com base em taxas programados a cada ano para treinamento do desenvolvedor. Eventos de treinamento dedicados também estão disponíveis na Open Information Security Foundation (OISF), que possui o código Suricata.
Bro IDS
O Bro IDS é frequentemente implementado em conjunto com o Snort. A linguagem específica do domínio de Bro não depende de assinaturas tradicionais. Ele registra tudo o que vê em um arquivo de atividades de rede de alto nível. O software é particularmente útil para análise de tráfego e tem um histórico de uso em ambientes científicos, grandes universidades, centros de supercomputação e laboratórios de pesquisa para proteger seus sistemas. O Bro Project faz parte do Software Freedom Conservancy.
Prelude OSS
O Prelude OSS é a versão de código aberto do Prelude Siem, um inovador sistema de detecção de intrusão híbrido projetado para ser modular, distribuído, sólido e rápido. O Prelude OSS é adequado para infraestruturas de TI de tamanho limitado, organizações de pesquisa e para treinamento. Não é destinado a redes de grande porte ou críticas. O desempenho do Prelude OSS é limitado, mas serve como uma introdução à versão comercial.
Defensor de malware
O Malware Defender é um programa IPS gratuito compatível com Windows, com proteção de rede para usuários avançados. Ele lida com prevenção de intrusões e detecção de malware. É bem adequado para uso doméstico, embora seu material instrucional seja complicado para usuários comuns entenderem. Anteriormente um programa comercial, o Malware Defender é um sistema de prevenção contra invasões de host (HIPS) que monitora um único host em busca de atividades suspeitas.
