Los sistemas de detección de intrusos (IDS) se desarrollaron en respuesta a la creciente frecuencia de ataques en las redes. Por lo general, el software IDS inspecciona los archivos de configuración del host en busca de configuraciones de riesgo, archivos de contraseña para contraseñas sospechosas y otras áreas para detectar violaciones que podrían resultar peligrosas para la red. También establece formas para que la red registre actividades sospechosas y posibles métodos de ataque y los informe a un administrador. Un IDS es similar a un firewall, pero además de protegerse contra ataques desde fuera de la red, un IDS identifica actividades sospechosas y ataques desde dentro del sistema.
Algunos programas IDS también pueden responder a las intrusiones que detectan. El software que puede responder generalmente se conoce como software del Sistema de prevención de intrusiones (IPS). Reconoce y responde a amenazas conocidas, siguiendo una gran cantidad de criterios.
En general, un IDS le muestra lo que está sucediendo, mientras que un IPS actúa sobre amenazas conocidas. Algunos productos combinan ambas características. Aquí hay algunas opciones gratuitas de software IDS e IPS.
Snort para Windows
Snort para Windows es un sistema de detección de intrusos de red de código abierto, capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes IP. Puede realizar análisis de protocolo, búsqueda / comparación de contenido y se puede usar para detectar una variedad de ataques y sondeos, como desbordamientos de búfer, escaneos de puertos ocultos, ataques CGI, sondeos SMB, intentos de huellas digitales del sistema operativo y mucho más.
Suricata
Suricata es un software de código abierto que se ha llamado "Snort con esteroides". Ofrece detección de intrusiones en tiempo real, prevención de intrusiones y monitoreo de redes. Suricata usa un lenguaje de firmas y reglas y scripts Lua para detectar amenazas complejas. Está disponible para Linux, macOS, Windows y otras plataformas. El software es gratuito, y hay varios eventos públicos de capacitación basados en honorarios programados cada año para la capacitación de desarrolladores. Los eventos de capacitación específicos también están disponibles en la Open Information Security Foundation (OISF), que posee el código Suricata.
Bro IDS
Bro IDS se implementa a menudo junto con Snort. El lenguaje específico de dominio de Bro no se basa en firmas tradicionales. Registra todo lo que ve en un archivo de actividad de red de alto nivel. El software es particularmente útil para el análisis de tráfico y tiene un historial de uso en entornos científicos, universidades importantes, centros de supercomputación y laboratorios de investigación para asegurar sus sistemas. El Proyecto Bro es parte del Software Freedom Conservancy.
Preludio OSS
Prelude OSS es la versión de código abierto de Prelude Siem, un innovador sistema de detección de intrusión híbrido que está diseñado para ser modular, distribuido, sólido y rápido. Prelude OSS es adecuado para infraestructuras de TI de tamaño limitado, organizaciones de investigación y para capacitación. No está diseñado para redes de gran tamaño o críticas. El rendimiento de Prelude OSS es limitado pero sirve como una introducción a la versión comercial.
Malware Defender
Malware Defender es un programa gratuito de IPS compatible con Windows con protección de red para usuarios avanzados. Maneja la prevención de intrusiones y la detección de malware. Es adecuado para uso doméstico, aunque su material de instrucción es complicado para que lo entiendan los usuarios promedio. Anteriormente un programa comercial, Malware Defender es un sistema de prevención de intrusos en el host (HIPS) que monitorea un solo host para detectar actividades sospechosas.
