무료 침입 탐지 및 방지 소프트웨어

침입 탐지 시스템 (IDS)은 의심스러운 활동에 대한 네트워크 트래픽을 모니터링하는 중요한 네트워크 보호 장치입니다. 멀웨어 공격과 같이 비정상적이거나 놀라운 것을 발견하면 IDS는 네트워크 관리자에게 경고합니다. 일부 침입 탐지 시스템은 위협에 대한 조치를 취하여 의심스러운 사용자 또는 소스 IP 주소를 차단합니다. 이러한 변종을 IPS (침입 방지 시스템)라고합니다.

다음은 네트워크 구현을 고려할 수있는 XNUMX 가지 우수한 무료 IDS 기술입니다.

IDS는 방화벽을 대체하지 않습니다. 방화벽은 악의적 인 위협이 네트워크에 침입하는 것을 차단하는 반면, IDS는 네트워크에 침입했거나 내부에서 발생한 위협을 탐지하여 잠재적으로 차단합니다.


흡입

Windows, Fedora, Centos 및 FreeBSD에서 사용할 수있는 Snort는 IP 네트워크에서 실시간 트래픽 분석 및 패킷 로깅을 수행 할 수있는 오픈 소스 NIDS (네트워크 침입 탐지 시스템)입니다.

프로토콜 분석, 콘텐츠 검색 및 일치를 수행하고 버퍼 오버플로, 스텔스 포트 스캔, CGI 공격, SMB 프로브, OS 지문 시도 등과 같은 다양한 공격 및 프로브를 감지하는 데 사용할 수 있습니다.

네트워크 침입 탐지 시스템은 네트워크의 모든 장치에서 들어오고 나가는 트래픽을 모니터링하기 위해 네트워크 내의 전략적 지점에 배치됩니다. 네트워크 데이터를 알려진 위협과 비교하고 의심스러운 활동에 플래그를 지정합니다.


Suricata

Suricata는 "Snort on steroids"라고 불리는 오픈 소스 패키지입니다. 실시간 침입 감지, 침입 방지 및 네트워크 모니터링을 제공합니다. Suricata는 규칙, 서명 언어 등을 사용하여 복잡한 위협을 탐지합니다.

Linux, macOS, Windows 및 기타 플랫폼에서 사용할 수 있습니다. 소프트웨어는 무료이며 개발자 교육을 위해 매년 예정된 여러 유료 공개 교육 이벤트가 있습니다. Suricata 코드를 소유 한 OISF (Open Information Security Foundation)에서 전용 교육 이벤트도 제공합니다. 


Zeek

이전에 Bro로 알려진 Zeek는 네트워크 보안 모니터링과 일반 네트워크 트래픽 분석에 초점을 맞춘 강력한 네트워크 분석 도구입니다. 도메인 별 언어는 기존 서명에 의존하지 않습니다. 오히려 높은 수준의 네트워크 활동 아카이브에서 보는 모든 것을 기록합니다. Zeek는 Unix, Linux, Free BSD 및 Mac OS X에서 작동합니다.

전주곡 OSS

Prelude OSS는 모듈 식, 분산 형, 견고하고 빠르도록 설계된 혁신적인 하이브리드 침입 감지 시스템 인 Prelude Siem의 오픈 소스 버전입니다. Prelude OSS는 제한된 규모의 IT 인프라, 연구 조직 및 교육에 적합합니다. 규모가 크거나 중요한 네트워크에는 적합하지 않습니다. Prelude OSS 성능은 제한적이지만 상용 버전에 대한 소개 역할을합니다.

멀웨어 수비수 

Malware Defender는 의심스러운 활동에 대해 단일 호스트를 모니터링하는 호스트 침입 탐지 시스템 (HIDS)입니다. 고급 사용자를위한 무료 Windows 호환 침입 방지 및 맬웨어 탐지 시스템입니다. Malware Defender는 이미 설치된 맬웨어를 감지하고 제거하는 데 유용한 많은 도구가 포함 된 고급 루트킷 탐지기이기도합니다. 교육 자료는 약간 복잡하지만 가정용으로 적합합니다.

호스트 침입 탐지 시스템은 네트워크의 개별 호스트 또는 장치에서 실행됩니다. 장치의 인바운드 및 아웃 바운드 패킷 만 모니터링하고 의심스러운 활동이 감지되면 사용자 또는 관리자에게 경고합니다.