當(dāng)前企業(yè)對(duì)于網(wǎng)絡(luò)安全越來(lái)越重視，更多的IT從業(yè)者關(guān)注一些安全工具的使用于檢測(cè)，今天Infocode藍(lán)暢來(lái)和大家聊一聊幾款免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具

Snort

Snort是最好的入侵檢測(cè)系統(tǒng)（IDS）工具。它所需要的是一些在上面運(yùn)行的硬件以及安裝、配置和維護(hù)的時(shí)間。Snort可以在任何操作系統(tǒng)上運(yùn)行，包括Windows和Linux。

Snort 一直都是網(wǎng)絡(luò)入侵檢測(cè)（IDS）和入侵防御工具（IPS）的領(lǐng)導(dǎo)者，并且，隨著開(kāi)源社區(qū)的持續(xù)發(fā)展，為其母公司Sourcefire（多年 來(lái)，Sourcefire提供有供應(yīng)商支持和即時(shí)更新的功能齊全的商業(yè)版本Snort，同時(shí)仍然免費(fèi)提供功能有限的免費(fèi)版本Snort）持續(xù)不斷的支 持，Snort很可能會(huì)繼續(xù)保持其領(lǐng)導(dǎo)地位。

雖然Snort“稱霸”這個(gè)市場(chǎng)，但也有其他供應(yīng)商提供類似的免費(fèi)工具。很多這些入侵檢測(cè)系統(tǒng)（IDS）供應(yīng)商（即使不是大多數(shù)）結(jié)合Snort或其他開(kāi)源軟件的引擎來(lái)創(chuàng)建強(qiáng)大的免費(fèi)入侵檢測(cè)服務(wù)。

Security Onion

Security Onion是用于網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)的基于Ubuntu的Linux發(fā)行版。該鏡像可以作為傳感器分布在網(wǎng)絡(luò)中，以監(jiān)控多個(gè)VLAN和子網(wǎng)，這很適用于 VMware和虛擬環(huán)境。該配置只能用作IDS，目前不能當(dāng)作IPS運(yùn)行。然而，你可以選擇把它作為網(wǎng)絡(luò)和主機(jī)入侵檢測(cè)部署，以及利用Squil、Bro IDS和OSSEC等服務(wù)來(lái)執(zhí)行該服務(wù)的IDS功能。該工具的wiki信息和文檔信息很豐富，漏洞和錯(cuò)誤也有記錄和審查。雖然Security Onion很強(qiáng)大，但它仍然需要不斷發(fā)展，當(dāng)然這需要時(shí)間。

OSSEC

OSSEC是一個(gè)開(kāi)源主機(jī)入侵檢測(cè)系統(tǒng)（HIDS），它的功能不只是入侵檢測(cè)。與大多數(shù)開(kāi)源IDS產(chǎn)品一樣，有多種附加模塊可以結(jié)合該 IDS的核心功能。除了網(wǎng)絡(luò)入侵檢測(cè)外，OSSEC客戶端能夠執(zhí)行文件完整性監(jiān)控和rootkit檢測(cè)，并有實(shí)時(shí)報(bào)警，這些功能都是集中管理，并能根據(jù)企 業(yè)的需求創(chuàng)建不同政策。OSSEC客戶端在大多數(shù)操作系統(tǒng)上本地運(yùn)行，包括Linux各版本、Mac OSX和Windows。它還通過(guò)趨勢(shì)科技的全球支持團(tuán)隊(duì)提供商業(yè)支持，這是一個(gè)非常成熟的產(chǎn)品。

OpenWIPS-NG

OpenWIPS-NG是一個(gè)免費(fèi)的無(wú)線IDS / IPS，它依賴于服務(wù)器、傳感器和接口。它可以在普通硬件上運(yùn)行。其創(chuàng)建者是Aircrack-NG的開(kāi)發(fā)者，該系統(tǒng)使用Aircrack-NG內(nèi)置的很 多功能和服務(wù)來(lái)進(jìn)行掃描、檢測(cè)和入侵防御。OpenWIPS-NG是模塊化的，允許管理員下載插件來(lái)增加功能。其文件并不像某些系統(tǒng)一樣詳細(xì)，但它允許公司在預(yù)算緊張的情況下執(zhí)行WIPS。

Suricata

在所有目前可用的IDS/IPS系統(tǒng)中，Suricata最能夠與Snort相抗衡。該系統(tǒng)有一個(gè)類似Snort的架構(gòu)，依賴于像 Snort等的簽名，甚至可以使用VRT Snort規(guī)則和Snort本身使用的相同的Emerging Threat規(guī)則集。Suricata比Snort更新，它將有機(jī)會(huì)趕超Snort。如果Snort不是你企業(yè)的選擇，這個(gè)免費(fèi)的工具最適合運(yùn)行在你的企 業(yè)網(wǎng)絡(luò)中。

Bro IDS

Bro IDS類似于Security Onion，它使用更多IDS規(guī)則來(lái)確定攻擊來(lái)源。Bro IDS使用工具組合，曾經(jīng)它使用基于Snort的簽名轉(zhuǎn)換成Bro簽名，不過(guò)現(xiàn)在不再是如此，現(xiàn)在用戶能夠?yàn)锽ro IDS編寫(xiě)自定義簽名。該系統(tǒng)有很多詳細(xì)文檔信息，并已有超過(guò)15年的歷史。

在大部分IDS/IPS市場(chǎng)（包括免費(fèi)軟件和開(kāi)源IDS/IPS），Snort無(wú)疑是最具影響力的工具。本文中介紹的系統(tǒng)執(zhí)行IDS/IPS都有些不同，但都是實(shí)用的免費(fèi)的具，節(jié)省開(kāi)支的企業(yè)可以使用這些工具來(lái)更好地保護(hù)其網(wǎng)絡(luò)。