Systemy wykrywania włamań (IDS) zostały opracowane w odpowiedzi na rosnącą częstotliwość ataków na sieci. Zazwyczaj oprogramowanie IDS sprawdza pliki konfiguracyjne hosta pod kątem ryzykownych ustawień, pliki haseł dla podejrzanych haseł i innych obszarów w celu wykrycia naruszeń, które mogą okazać się niebezpieczne dla sieci. Ustanawia także sposoby rejestrowania podejrzanych działań i potencjalnych metod ataku w sieci oraz zgłaszania ich administratorowi. IDS jest podobny do firewalla, ale oprócz ochrony przed atakami spoza sieci, IDS identyfikuje podejrzane działania i ataki z wnętrza systemu.
Niektóre programy IDS mogą również reagować na wykryte przez siebie włamania. Oprogramowanie, które może odpowiadać, nazywane jest zwykle oprogramowaniem IPS (Intrusion Prevention System). Rozpoznaje i reaguje na znane zagrożenia, kierując się dużą liczbą kryteriów.
Ogólnie IDS pokazuje, co się dzieje, a IPS działa na znane zagrożenia. Niektóre produkty łączą obie funkcje. Oto kilka darmowych opcji oprogramowania IDS i IPS.
Snort dla Windows
Snort dla systemu Windows to system wykrywania włamań o otwartym kodzie źródłowym, zdolny do wykonywania analiz ruchu w czasie rzeczywistym i rejestrowania pakietów w sieciach IP. Może wykonywać analizę protokołów, wyszukiwanie treści / dopasowywanie i może być wykorzystywany do wykrywania różnych ataków i sond, takich jak przepełnienie bufora, skanowanie skradanych portów, ataki CGI, sondy SMB, próby pobierania odcisków palców i wiele innych.
Suricata
Suricata to oprogramowanie open source, które zostało nazwane "Snort na sterydach". Zapewnia wykrywanie włamań w czasie rzeczywistym, zapobieganie włamaniom i monitorowanie sieci. Suricata używa reguł i języka sygnatur oraz skryptów Lua do wykrywania złożonych zagrożeń. Jest dostępny dla systemów Linux, macOS, Windows i innych platform. Oprogramowanie jest bezpłatne, a każdego roku organizowane są szkolenia z opłat abonamentowych. Dedykowane szkolenia są również dostępne od Open Information Security Foundation (OISF), która jest właścicielem kodu Suricata.
Bro IDS
Bro IDS jest często wdrażany w połączeniu z Snort. Domowy język Bro nie opiera się na tradycyjnych sygnaturach. Loguje wszystko, co widzi w archiwum aktywności na wysokim poziomie. Oprogramowanie jest szczególnie użyteczne w analizie ruchu i ma długą historię wykorzystania w środowiskach naukowych, dużych uniwersytetach, centrach superkomputerowych i laboratoriach badawczych do zabezpieczania swoich systemów. Bro Project jest częścią Software Freedom Conservancy.
Preludium OSS
Prelude OSS to open sourceowa wersja Prelude Siem, innowacyjnego hybrydowego systemu wykrywania wtargnięć, który ma być modułowy, rozproszony, solidny i szybki. System Prelude OSS jest odpowiedni dla ograniczonej wielkości infrastruktury IT, organizacji badawczych i szkoleń. Nie jest przeznaczony dla dużych lub krytycznych sieci. Wydajność preludium OSS jest ograniczona, ale służy jako wprowadzenie do wersji komercyjnej.
Malware Defender
Malware Defender to darmowy program IPS zgodny z systemem Windows z ochroną sieci dla zaawansowanych użytkowników. Zajmuje się zapobieganiem włamaniom i wykrywaniem szkodliwego oprogramowania. Jest dobrze przystosowany do użytku domowego, chociaż jego materiał instruktażowy jest skomplikowany dla przeciętnego użytkownika. Wcześniej komercyjny program Malware Defender to system zapobiegania włamaniom (HIPS), który monitoruje pojedynczy host w poszukiwaniu podejrzanej aktywności.
