1. 程式人生 > >五大免費企業網路入侵檢測工具(IDS)

五大免費企業網路入侵檢測工具(IDS)

  雖然Snort“稱霸”這個市場,但也有其他供應商提供類似的免費工具。很多這些入侵檢測系統(IDS)供應商(即使不是大多數)結合Snort或其他開源軟體的引擎來建立強大的免費入侵檢測服務。
  1、Security Onion
  Security Onion是用於網路監控和入侵檢測的基於Ubuntu的Linux發行版。該映象可以作為感測器分佈在網路中,以監控多個VLAN和子網,這很適用於VMware和虛擬環境。該配置只能用作IDS,目前不能當作IPS執行。然而,你可以選擇把它作為網路和主機入侵檢測部署,以及利用Squil、Bro IDS和OSSEC等服務來執行該服務的IDS功能。該工具的wiki資訊和文件資訊很豐富,漏洞和錯誤也有記錄和審查。雖然Security Onion很強大,但它仍然需要不斷髮展,當然這需要時間。
  2、OSSEC
  OSSEC是一個開源主機入侵檢測系統(HIDS),它的功能不只是入侵檢測。與大多數開源IDS產品一樣,有多種附加模組可以結合該IDS的核心功能。除了網路入侵檢測外,OSSEC客戶端能夠執行檔案完整性監控和rootkit檢測,並有實時報警,這些功能都是集中管理,並能根據企業的需求建立不同政策。OSSEC客戶端在大多數作業系統上本地執行,包括Linux各版本、Mac OSX和Windows。它還通過趨勢科技的全球支援團隊提供商業支援,這是一個非常成熟的產品。
  3、OpenWIPS-NG
  OpenWIPS-NG是一個免費的無線IDS / IPS,它依賴於伺服器、感測器和介面。它可以在普通硬體上執行。其建立者是Aircrack-NG的開發者,該系統使用Aircrack-NG內建的很多功能和服務來進行掃描、檢測和入侵防禦。OpenWIPS-NG是模組化的,允許管理員下載外掛來增加功能。其檔案並不像某些系統一樣詳細,但它允許公司在預算緊張的情況下執行WIPS。
  4、Suricata
  在所有目前可用的IDS/IPS系統中,Suricata最能夠與Snort相抗衡。該系統有一個類似Snort的架構,依賴於像Snort等的簽名,甚至可以使用VRT Snort規則和Snort本身使用的相同的Emerging Threat規則集。Suricata比Snort更新,它將有機會趕超Snort。如果Snort不是你企業的選擇,這個免費的工具最適合執行在你的企業網路中。
  5、Bro IDS
  Bro IDS類似於Security Onion,它使用更多IDS規則來確定攻擊來源。Bro IDS使用工具組合,曾經它使用基於Snort的簽名轉換成Bro簽名,不過現在不再是如此,現在使用者能夠為Bro IDS編寫自定義簽名。該系統有很多詳細文件資訊,並已有超過15年的歷史。