Intrusion Detection Systems (IDS) ble utviklet som svar på den økende frekvensen av angrep på nettverk. Typisk inspiserer IDS-programvare verts konfigurasjonsfiler for risikable innstillinger, passordfiler for mistenkte passord og andre områder for å oppdage brudd som kan vise seg å være farlig for nettverket. Det setter også på plass måter for nettverket å registrere mistenkelige aktiviteter og potensielle angrepsmetoder og rapportere dem til en administrator. En IDS ligner en brannmur, men i tillegg til å beskytte mot angrep fra utenfor nettverket, identifiserer en IDS mistenkelig aktivitet og angrep fra systemet.
Noen IDS-programvare kan også svare på inntrengninger det oppdager. Programvare som kan svare, kalles vanligvis Intrusion Prevention System (IPS) -programvare. Det gjenkjenner og reagerer på kjente trusler, etter en stor del av kriteriene.
Generelt viser en IDS deg hva som skjer, mens en IPS handler om kjente trusler. Noen produkter kombinerer begge funksjonene. Her er noen gratis IDS- og IPS-programvarealternativer.
Snort for Windows
Snort for Windows er et system for inntrenging av åpen kildekode, som kan utføre sanntids trafikkanalyse og pakkelogging på IP-nettverk. Det kan utføre protokollanalyse, innholdssøking og tilpasning, og kan brukes til å oppdage en rekke angrep og sonder, for eksempel bufferoverløp, skjørhetsscanning, CGI-angrep, SMB-sonder, OS fingeravtrykksforsøk og mye mer.
Suricata
Suricata er åpen kildekode programvare som har blitt kalt "Snort on steroids." Den leverer sanntidsinnbruddssøking, inntrengingsforebygging og nettverksovervåking. Suricata bruker en regler og signatur språk og Lua scripting for å oppdage komplekse trusler. Den er tilgjengelig for Linux, MacOS, Windows og andre plattformer. Programvaren er gratis, og det er flere avgiftsbaserte offentlige treningsarrangementer planlagt hvert år for utviklerstrening. Dedikerte treningshendelser er også tilgjengelige fra OISF, som eier Suricata-koden.
Bro IDS
Bro IDS blir ofte distribuert i forbindelse med Snort. Bros domenespesifikke språk er ikke avhengig av tradisjonelle signaturer. Det logger alt det ser på et høyt nivå nettverksaktivitetsarkiv. Programvaren er spesielt nyttig for trafikkanalyse og har en historie i bruk i vitenskapelige miljøer, store universiteter, supercomputing sentre og forskningslaboratorier for å sikre sine systemer. Broprojektet er en del av Software Freedom Conservancy.
Prelude OSS
Prelude OSS er åpen kildekodeversjon av Prelude Siem, et innovativt hybridinntrengingssystem som er designet for å være modulært, distribuert, solid og raskt. Prelude OSS er egnet for IT-infrastrukturer i begrenset omfang, forskningsorganisasjoner og til opplæring. Det er ikke beregnet for store eller kritiske nettverk. Prelude OSS-ytelse er begrenset, men tjener som en introduksjon til den kommersielle versjonen.
Malware Defender
Malware Defender er et gratis Windows-kompatibelt IPS-program med nettverksbeskyttelse for avanserte brukere. Det håndterer inntrengingsforebygging og malware-deteksjon. Den er velegnet til hjemmebruk, selv om det er komplisert for instruksjonsmateriale for gjennomsnittlige brukere å forstå. Tidligere et kommersielt program, er Malware Defender et vertskapsinnbruddssystem (HIPS) som overvåker en enkelt vert for mistenkelig aktivitet.
