Ilmaiset tunkeutumisen havainnointi- ja ennaltaehkäisyohjelmat

Cyber-rikolliset työskentelevät nykyään kovasti voidakseen päästä yrityksesi ja kotiverkkoihisi, joten on ehdottoman välttämätöntä ryhtyä kaikkiin mahdollisiin toimiin Windows-järjestelmän suojaamiseksi. Jos tietokoneeseesi, palvelimiisi tai solmuihin on asennettu tunkeutumisen havainnointiohjelmisto (IDS) tai Intrusion Prevention Software (IPS), se lisää tietokonettasi turvallisuutta.

Tunkeutumisen havainnointi ja tunkeutumisen estäminen

Tunkeutumisen havainnointiohjelmisto tarkistaa periaatteessa muutokset, joita tehdään ei-toivotuilla ohjelmilla, joita tietokonevirkamiehet voivat pistää järjestelmään. Kaikki he tutkivat datapaketteja - saapuvia ja lähteviä - nähdäksesi millaisia ​​tietoja siirretään ja varoittaa sinua, jos hän havaitsee minkäänlaisia ​​epäilyttäviä toimintoja tietokoneessa tai verkossa.

On olemassa monia tunkeutumisen havaitsemisohjelmia markkinoida. Eri ohjelmistojen toiminta riippuu siitä, miten ne on koodattu, mutta useimmat heistä tarkistavat datapakettien allekirjoitukset, muutokset tietokonerekisteriin tai muihin kiinnostaviin aloihin, kuten käynnistysohjelmat, datapakettien muodot jne., Jotta he voivat jäljittää mahdollisia tunkeutumisia verkkorikollisten puolesta.

Tunkeutumisen havaitsemisohjelmisto on kahta tyyppiä. Yksi on isäntäperustainen tunkeutumisen havainnointijärjestelmä ja toinen on verkkopohjainen tunkeutumisen havainnointijärjestelmä . Verkkopohjainen tunkeutumisen havainnointijärjestelmä perustuu verkossa matkustaviin datapaketteihin varmistaakseen, että kaikki on kunnossa. Se toimii vertailemalla datapaketteja tunnetuilla hyökkäyksillä ja selvittämällä sääntöjenvastaisuuksia verkossa matkustavissa datapaketeissa. Esimerkkejä poikkeavuuksista puuttuvat allekirjoitukset, virheellinen datapaketti jne.

Isäntäperustainen tunkeutumisjärjestelmä tukeutuu enemmän järjestelmän asetuksiin, jotta näkee onko mitään kompromisseja tai jos jokin ohjelmisto yrittää pakottaa muutoksia tietokoneeseesi tai tietokoneverkkoon.

Lyhyesti sanottuna IDS pitää silmällä verkossa matkustavia datapaketteja ja ilmoittaa, kun hyökkäys epäillään tai kun käytäntörikkomus tapahtuu. Se kertoo, että joku yrittää päästä tietokoneeseesi ja selittää, mitä tapahtui tietoverkkohyökkäyksen aikana, kun taas IPS yrittää pysäyttää sen ja estää pääsyn. IDS havaitsee luvattoman toiminnan, kun taas IPS estää luvattomat paketit, jotka vastaavat tiettyä haitallista allekirjoitusta.

Tunkeutumisen havainnointi- ja ehkäisyohjelmisto

Tässä on luettelo kolmesta ilmaisesta tunkeutumisen havaitsemisohjelmasta Windows-järjestelmälle - Snort, OSSEC Yrityskäyttö ja WinPatrol.

OSSEC Free IDS yrityksille

OSSEC on avoimen lähdekoodin host-pohjainen tunkeutumisenestojärjestelmä, joka suorittaa log-analyysiä, tiedostojen eheyden tarkastamista, politiikan seurantaa, rootkit-tunnistus, reaaliaikainen hälytystoiminto ja aktiivinen vastaus ja toimii lähes kaikilla alustoilla, kuten Windows, Linux, Polaris ja Mac. Tämä avoimen lähdekoodin työkalu pitää silmällä verkossa kulkevaa tietoa ja ilmoittaa häiriöiden sattuessa. Se myös pitää kirjaa, joka antaa sinulle yksityiskohtaiset tiedot siitä, mitä tapahtui, jotta voit päästä päätöksiin.

OSSEC tarkistaa sääntörikkomukset, tiedostojen eheyden, lokien analyysin ja tarjoaa reaaliaikaisia ​​hälytyksiä ja aktiivisia vastauksia. Sellaisena se sopii hyvin pienyrityksille ja kotiverkkoille. Kokoonpano on vähän kova niille, joilla ei ole paljon verkko-osaamista, mutta se toimii melko hyvin, joten sitä suositellaan. Dokumentaatio on käytettävissä, joten useimmat käyttäjät, jotka eivät tunne hyvin verkostoja, voivat viitata dokumentaatioon epäiltyjen ja kysymysten yhteydessä.

Open Source Snortin tunkeutumisen havainnointi- ja ehkäisyohjelmisto

Snort on Sourcefire: n kehittämä avoimen lähdekoodin verkon tunkeutumisen estämis- ja havaitsemisjärjestelmä (IDS / IPS), joka yhdistää allekirjoituksen, protokollan ja anomaly-pohjaisen tarkastuksen hyödyt. Siinä on runsaasti vaihtoehtoja, joiden avulla voit mukauttaa sen yrityksen tarpeisiin. Se on hyvä sekä liike- että kotikäyttöön. Se voidaan suorittaa useilla solmuilla toimiville palvelimille tai erilliselle järjestelmälle.

Tämä työkalu tarkistaa pakettien eri puolet ja kirjaa kaikki väärinkäytökset, jotta voit tarkistaa ne, jos epäilet, että epäilet. Se ilmoittaa sinulle, jos tällaisia ​​sääntöjenvastaisuuksia havaitaan ja auttaa sinua kaivaamaan sitä tarjoamalla sinulle lokit. Se tarkistaa pakettisignaalit, pakettimuodot, verkkotunnukset ja paljon muuta ennen kuin paketti pääsee verkkoon.

Snortin kaupallisella versiolla on paljon enemmän ominaisuuksia, mutta jos yrityksesi tarpeet ovat pienet, avoimen lähdekoodin ilmainen versio

WinPatrol kotitietokoneille

Sekä Snort että OSSEC ovat hyviä liiketoimintaverkostoille. Voit käyttää edellä mainittua WinPatrolia tai standalone-pakettina erillisissä tietokoneissa. En suosittele sitä verkkoihin, joissa poikkeamismahdollisuudet ovat korkeat, mutta niille, jotka tarvitsevat yksinkertaisen tunkeutumisen havaitsemisjärjestelmän, jota he voivat käyttää kotitietokoneissaan, WinPatrol on yksinkertainen tunkeutumisen havaitsemisohjelma, koska se on paras on helppokäyttöinen.

Yksi tarvitsee vain asentaa sen ja huolehtii kaikesta tietokoneessa. Muut kuin verkkopaketit, se tarkistaa myös rekisterin muutokset ja jotkut muut asiat, jotka tekevät siitä täydellisen työkalun kohtuullisille tietokoneiden käyttäjille. Se tarjoaa reaaliaikaisen suojauksen rekisteriin, käynnistysohjelmiin, Internet-vaihtoehtoihin ja muuhun. Ohjelmistossa on sekä maksettu että ilmainen versio. Maksullinen versio tarjoaa lisää yksityiskohtia mahdollisesta tunkeutumisesta, mutta useimmille kotikoneille ilmainen versio on riittävä.

HitmanPro.Alert on ilmainen selainenkäytön ja tunkeutumisen havaitsemistyökalu, jonka haluat myös tarkistaa! Tämä Anti-Hacker-ohjelmisto voi tehdä Windows-tietokoneesi hakkereita.

Jokaisella on omat suosikkiohjasi. Kerro meille, onko sinulla ehdotuksia tai huomautuksia.