Phenquestions
Cyberkriminelle jobber hardt i disse dager for å få tilgang til virksomheten din og hjemmenettverk, og det blir derfor viktig at du tar alle mulige skritt for å sikre Windows-systemet ditt. Hvis du har en Programvare for inntrengingsdeteksjon (IDS) eller en Programvare for forebygging av inntrenging (IPS) installert på datamaskiner, servere eller noder, vil det gi et ekstra sikkerhetslag til datamaskinen din.
Inntrengingsdeteksjon og forebygging av inntrenging
En programvare for inntrengingsdeteksjon sjekker i utgangspunktet for endringer som er gjort av uønskede programmer som kan injiseres i systemene dine av nettkriminelle. Alle studerer datapakkene - innkommende og utgående - for å se hva slags data som overføres, og varsler deg i tilfelle den finner noen form for mistenkelige aktiviteter på datamaskinen eller nettverket.
Det er mange programvare for inntrengingsdeteksjon tilgjengelig i markedet. Funksjonen til forskjellig programvare avhenger av hvordan de blir kodet, men de fleste av dem sjekker datapakkesignaturer, endringer i dataregisteret eller andre interessepunkter som oppstartsprogrammer, format for datapakker osv. Slik at de kan spore mulige inntrengninger på på vegne av nettkriminelle.
Programvare for inntrengingsdeteksjon er av to typer. Den ene er den Vertbasert innbruddsdeteksjonssystem og den andre er Nettverksbasert inntrengingsdeteksjonssystem. Det nettverksbaserte innbruddsdeteksjonssystemet er avhengig av datapakker som reiser på nettverket for å sikre at alt er i orden. Det fungerer ved å sammenligne datapakker etter kjente typer angrep og ved å finne ut uregelmessigheter i datapakker som reiser på nettverket. Eksempler på avvik kan være manglende signaturer, feil type datapakke osv.
Det vertsbaserte innbruddssystemet er mer avhengig av systeminnstillinger for å se om det er noen form for kompromiss, eller om noen programvare prøver å tvinge endringer på datamaskinen eller datanettverket.
Så kort sagt holder en IDS et øye med datapakker som reiser over nettverket og varsler deg når det er mistanke om angrep eller når det oppstår et brudd på retningslinjene. Det vil informere deg om at noen prøver å komme inn på datamaskinen din og forklare hva som skjedde under nettangrepet, mens en IPS vil prøve å stoppe den og forhindre tilgang. En IDS oppdager uautorisert aktivitet, mens en IPS vil blokkere uautoriserte pakker som samsvarer med en bestemt ondsinnet signatur.
Programvare for påvisning og forebygging av inntrenging
Her er listen over 3 gratis programvare for inntrengingsdeteksjon for Windows-systemet ditt - Snort, OSSEC for Enterprise-bruk og WinPatrol. Snort og OSSEC er nettverksinnbruddsdeteksjonssystemer mens WinPatrol er vertsbasert inntrengingsdeteksjon.
OSSEC gratis IDS for bedrifter
OSSEC er et åpen kildekode vertsbasert inntrengingsdeteksjonssystem som utfører logganalyse, filintegritetskontroll, policyovervåking, rootkit-deteksjon, sanntidsvarsling og aktiv respons og kjører på nesten alle plattformer som Windows, Linux, Polaris og Mac. Dette åpen kildekodeverktøyet holder øye med data som ferdes i nettverket ditt og varsler deg i tilfelle uregelmessigheter. Det fører også en logg som gir deg detaljer om hva som skjedde, slik at du kan nullstille beslutninger.
OSSEC vil sjekke for brudd på retningslinjene, filintegritet, logganalyse og tilbyr sanntidsvarsler og aktive svar. Som sådan er det bra for små bedrifter og også for hjemmenettverk. Konfigurasjonen er litt tøff for de som ikke har mye kunnskap om nettverk, men den gjør sitt arbeid ganske bra og anbefales derfor. Dokumentasjon er tilgjengelig, så de fleste brukere som ikke er kjent med nettverk, kan henvise til dokumentasjonen i tvil og spørsmål.
Åpen kildekode programvare for deteksjon og forebygging av snortinntrenging
Snort er et åpen kildekode-nettverk forebygging og deteksjon system (IDS / IPS) utviklet av Sourcefire, som kombinerer fordelene med signatur, protokoll og anomalibasert inspeksjon. Den har mange alternativer som hjelper deg med å tilpasse den til bedriftens behov. Det er bra for både forretningsbruk og hjemmebruk. Den kan kjøres på servere med flere noder eller på et frittstående system.
Dette verktøyet sjekker de forskjellige aspektene av pakker og logger alle uregelmessigheter, slik at du kan sjekke dem hvis du føler at noe mistenkelig skjer. Det varsler deg hvis det oppdages slike uregelmessigheter og hjelper deg å grave i det ved å gi deg loggene. Den sjekker pakkesignaturer, pakkeformat, nettverks-ID og mer før den lar en pakke komme inn i nettverket ditt.
Den kommersielle versjonen av Snort har mange flere funksjoner, men hvis bedriftens behov er små, er den gratis versjonen av open source Snort god nok til å ta vare på eventuelle inntrengninger.
WinPatrol for hjemme-datamaskiner
Både Snort og OSSEC er bra for forretningsnettverk. Du kan bruke WinPatrol i tillegg til ovenstående eller som frittstående pakke på frittstående datamaskiner. Jeg vil ikke anbefale det for nettverk der sjansene for uregelmessigheter er høye, men for de som trenger et enkelt inntrengingsdeteksjonssystem som de kan kjøre på hjemmedatamaskiner, WinPatrol, som en enkel programvare for inntrengingsdeteksjon, er den beste siden den er enkel å bruke.
Man trenger bare å installere den, og den tar seg av alt på datamaskinen. Annet enn nettverkspakker, sjekker den også for registerendringer og noen andre ting som gjør det til et perfekt verktøy for moderate databrukere. Det gir sanntidsbeskyttelse mot endringer som er gjort i registeret, oppstartsprogrammer, Internett-alternativer og mer. Det er både betalt og gratis versjon av programvare. Den betalte versjonen gir mer informasjon om et mulig innbrudd, men for de fleste hjemme-datamaskiner er den gratis versjonen tilstrekkelig.
HitmanPro.Alert er et gratis nettleserintegritets- og innbruddsdeteksjonsverktøy du kanskje også vil sjekke ut! Denne anti-hacker-programvaren kan gjøre din Windows-datamaskin hacker-bevis.
Alle har sin egen favoritt freeware. Gi oss beskjed hvis du har noen forslag eller observasjoner å komme med.
