1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Hệ thống phát hiện xâm nhập (IDS) là một biện pháp bảo vệ mạng quan trọng nhằm giám sát lưu lượng mạng để tìm hoạt động đáng ngờ. Nếu điều gì đó bất thường hoặc đáng báo động được phát hiện, ví dụ: B. một cuộc tấn công phần mềm độc hại, IDS thông báo cho quản trị viên mạng.
Một số hệ thống phát hiện xâm nhập thậm chí còn thực hiện hành động chống lại các mối đe dọa, chặn người dùng đáng ngờ hoặc địa chỉ IP nguồn. Các biến thể này được gọi là Hệ thống ngăn chặn xâm nhập (IPS).
Dưới đây là 5 công nghệ IDS miễn phí tuyệt vời mà bạn nên triển khai cho mạng của mình.
Ghi chú: IDS không thay thế tường lửa. Tường lửa ngăn chặn các mối đe dọa độc hại xâm nhập vào mạng của bạn, trong khi IDS phát hiện các mối đe dọa và có thể ngăn chúng xâm nhập hoặc rời khỏi mạng của bạn.
Snort, có sẵn cho Windows, Fedora, Centos và FreeBSD, là một Hệ thống Phát hiện Xâm nhập Mạng (NIDS) mã nguồn mở có thể thực hiện phân tích lưu lượng thời gian thực và ghi nhật ký gói qua mạng IP.
Nó thực hiện phân tích nhật ký, khám phá và đối sánh nội dung và có thể được sử dụng để phát hiện nhiều loại tấn công và kiểm tra như công cụ CGI, các nỗ lực lấy dấu vân tay của hệ điều hành (quá trình mà hacker trải qua để xác định loại hệ điều hành đang chạy trên Máy tính đích được sử dụng), v.v.
Hệ thống phát hiện xâm nhập được đặt tại các điểm chiến lược trên mạng để giám sát lưu lượng đến và đi từ tất cả các thiết bị trong mạng. Họ so sánh dữ liệu mạng với các mối đe dọa đã biết và gắn cờ hoạt động đáng ngờ.
Suricata là một gói mã nguồn mở cung cấp khả năng phát hiện, ngăn chặn xâm nhập và giám sát mạng thời gian thực. Suricata sử dụng các quy tắc, ngôn ngữ chữ ký, v.v. để phát hiện các mối đe dọa phức tạp.
Suricata có sẵn cho Linux, MacOS, Windows và các nền tảng khác. Phần mềm này miễn phí và cung cấp một loạt các sự kiện đào tạo công khai trả phí mỗi năm để đào tạo nhà phát triển. Các sự kiện đào tạo cụ thể cũng có sẵn từ Open Information Security Foundation (OISF), tổ chức sở hữu mã Suricata.
Trước đây được gọi là Bro, Zeek là một công cụ phân tích mạng mạnh mẽ tập trung vào việc giám sát bảo mật cũng như phân tích lưu lượng mạng nói chung. Ngôn ngữ dành riêng cho miền của Zeek không dựa trên chữ ký truyền thống. Thay vào đó, Zeek ghi lại mọi thứ mà nó thấy trong một kho lưu trữ hoạt động mạng cấp cao. Zeek hoạt động với Unix, Linux, BSD miễn phí và Mac OS X.
Hệ điều hành màn dạo đầu
Liên kết tải xuống:
https://www.prelude-siem.com/en/oss-version/Prelude OSS là phiên bản mã nguồn mở của Prelude Siem, một hệ thống phát hiện xâm nhập sáng tạo được phát triển theo mô-đun, phân tán, đáng tin cậy và nhanh chóng. Prelude PMNM phù hợp với các cơ sở hạ tầng CNTT hạn chế, các cơ sở nghiên cứu và đào tạo. Nó không dành cho các mạng lớn hoặc quan trọng. Hiệu suất của Prelude OSS bị hạn chế nhưng đóng vai trò là phần giới thiệu cho phiên bản thương mại.
Malware Defender là Hệ thống phát hiện xâm nhập máy chủ (HIDS) giám sát một máy chủ duy nhất để tìm hoạt động đáng ngờ. Đây là hệ thống phát hiện và ngăn chặn phần mềm độc hại tương thích với Windows, miễn phí cho người dùng nâng cao.
Malware Defender cũng là một trình phát hiện rootkit tiên tiến với nhiều công cụ hữu ích để phát hiện và loại bỏ phần mềm độc hại được cài đặt sẵn. Malware Defender rất phù hợp để sử dụng tại nhà, mặc dù tài liệu hướng dẫn hơi phức tạp.
Hệ thống phát hiện xâm nhập máy chủ chạy trên mọi máy chủ hoặc thiết bị trong mạng. Họ giám sát các gói được gửi đến và đi từ thiết bị và thông báo cho người dùng hoặc quản trị viên khi phát hiện hoạt động đáng ngờ.