Intrusion Detection Systems (IDS) werden ontwikkeld als reactie op de toenemende frequentie van aanvallen op netwerken. Doorgaans inspecteert IDS-software hostconfiguratiebestanden voor riskante instellingen, wachtwoordbestanden voor verdachte wachtwoorden en andere gebieden om overtredingen te detecteren die gevaarlijk kunnen zijn voor het netwerk. Het zorgt ook voor manieren waarop het netwerk verdachte activiteiten en mogelijke aanvalsmethoden kan registreren en deze aan een beheerder kan rapporteren. Een IDS is vergelijkbaar met een firewall, maar in aanvulling op het beschermen tegen aanvallen van buiten het netwerk, identificeert een IDS verdachte activiteit en aanvallen vanuit het systeem.
Sommige IDS-software kan ook reageren op inbraken die hij detecteert. Software die kan reageren, wordt meestal IPS-software (Intrusion Prevention System) genoemd. Het herkent en reageert op bekende dreigingen, volgens een groot aantal criteria.
Over het algemeen laat een IDS zien wat er gebeurt, terwijl een IPS handelt op bekende bedreigingen. Sommige producten combineren beide functies. Hier zijn enkele gratis IDS- en IPS-softwareopties.
Snort voor Windows
Snort voor Windows is een openbronsysteem voor inbraakdetectie, waarmee realtime verkeersanalyse en logging van pakketten op IP-netwerken kunnen worden uitgevoerd. Het kan protocolanalyses uitvoeren, inhoud zoeken / matchen en kan worden gebruikt om een ​​verscheidenheid aan aanvallen en sondes te detecteren, zoals bufferoverlopen, stealth-poortscans, CGI-aanvallen, SMB-sondes, vingerafdrukpogingen met besturingssysteem en nog veel meer.
Suricata
Suricata is open source-software die "Snort on steroids" is genoemd. Het levert real-time inbraakdetectie, inbraakpreventie en netwerkmonitoring. Suricata gebruikt regels en een handtekeningtaal en Lua-scripting om complexe bedreigingen te detecteren. Het is beschikbaar voor Linux, macOS, Windows en andere platforms. De software is gratis en er worden elk jaar verschillende openbare openbare trainingsevenementen georganiseerd voor ontwikkelaars. Speciale trainingsevenementen zijn ook verkrijgbaar bij de Open Information Security Foundation (OISF), die de Suricata-code bezit.
Bro IDS
Bro IDS wordt vaak ingezet in combinatie met Snort. Bro's domein-specifieke taal is niet afhankelijk van traditionele handtekeningen. Het logt alles wat het ziet in een netwerkarchief op hoog niveau. De software is met name handig voor verkeersanalyse en heeft een geschiedenis van gebruik in wetenschappelijke omgevingen, grote universiteiten, supercomputers en onderzoekslaboratoria voor het beveiligen van hun systemen. Het Bro-project maakt deel uit van de Software Freedom Conservancy.
Prelude OSS
Prelude OSS is de opensource-versie van Prelude Siem, een innovatief hybride inbraakdetectiesysteem dat is ontworpen om modulair, gedistribueerd, solide en snel te zijn. Prelude OSS is geschikt voor IT-infrastructuren van beperkte omvang, onderzoeksorganisaties en voor training. Het is niet bedoeld voor grote of kritische netwerken. De prestaties van Prelude OSS zijn beperkt, maar dienen als introductie tot de commerciële versie.
Malware Defender
Malware Defender is een gratis Windows-compatibel IPS-programma met netwerkbeveiliging voor geavanceerde gebruikers. Het behandelt inbraakpreventie en detectie van malware. Het is zeer geschikt voor thuisgebruik, hoewel het instructiemateriaal voor de gemiddelde gebruiker ingewikkeld is om te begrijpen. Malware Defender, voorheen een commercieel programma, is een Host Intrusion Prevention System (HIPS) dat een enkele host controleert op verdachte activiteiten.
