A számítógépes bűnözők napjainkban keményen dolgoznak, hogy hozzáférjenek üzleti és otthoni hálózataihoz, ezért elengedhetetlen, hogy minden lehetséges lépést megtegyünk a Windows rendszer biztonságossá tétele érdekében. Ha van egy Intrusion Detection Software (IDS) vagy egy Intrusion Prevention Software (IPS) a számítógépein, szerverein vagy csomópontjain, ez egy további biztonsági réteg a számítógépén.
Intrusion Detection & Intrusion Prevention
A behatolásérzékelő szoftver alapvetően ellenőrzi a nemkívánatos programok által végrehajtott változtatásokat, amelyeket a számítógépes bűnözők injektálhatnak a rendszerbe. Mindegyikük megvizsgálja az adatcsomagokat - bejövő és kimenő -, hogy milyen adatokat továbbít és figyelmezteti Önt, ha valamilyen gyanús tevékenységet talál a számítógépen vagy a hálózaton.
Számos behatolásérzékelő szoftver áll rendelkezésre a piacon. A különböző szoftverek működése attól függ, hogyan kódolják őket, de legtöbbjük az adatcsomag-aláírást, a számítógépes regiszterbe vagy más érdeklődésre számot tartó területekre, például indítási programokra, adatcsomagok formátumára stb. a számítógépes bűnözők nevében.
A behatolásérzékelő szoftver kétféle. Az egyik a Host-alapú behatolásérzékelő rendszer a másik pedig Hálózati behatolásérzékelő rendszer. A hálózati alapú behatolásjelző rendszer a hálózaton közlekedő adatcsomagokra támaszkodik, hogy minden rendben legyen. Úgy működik, hogy összehasonlítja az adatcsomagokat ismert típusú támadásokkal, és megállapítja a hálózaton utazó adatcsomagok szabálytalanságait. Példák az anomáliákra hiányozhatnak az aláírások, a nem megfelelő típusú adatcsomag stb.
A gazdaalapú behatolási rendszer többet támaszkodik a rendszer beállításaira, hogy megnézze, van-e valamilyen kompromisszum, vagy ha valamelyik szoftver megpróbál kényszeríteni a számítógépen vagy a számítógépes hálózaton bekövetkező változásokat.
Tehát az IDS szemmel tartja a hálózaton keresztül közlekedő adatcsomagokat, és figyelmezteti Önt, ha bármilyen támadás gyanúja vagy szabálysértés történt. Azt fogja mondani, hogy valaki megpróbál bejutni a számítógépbe, és elmagyarázza, mi történt a számítógépes támadás során, míg az IPS megpróbálja megállítani és megakadályozni a hozzáférést. Az IDS jogosulatlan tevékenységet észlel, míg az IPS blokkolja a jogosulatlan csomagokat, amelyek megfelelnek egy adott rosszindulatú aláírásnak.
Intrusion Detection & Prevention szoftver
Itt található a 3 ingyenes behatolásérzékelő szoftver a Windows rendszerhez - a Snort, az OSSEC for Enterprise és a WinPatrol. A Snort és az OSSEC hálózati behatolásjelző rendszerek, míg a WinPatrol Host-alapú behatolásérzékelés.
OSSEC Ingyenes IDS a vállalkozások számára
Az OSSEC egy nyílt forráskódú Host-alapú behatolásérzékelő rendszer, amely naplóelemzést, fájlintegritási ellenőrzést, házirendellenőrzést, rootkit észlelést, valós idejű riasztást és aktív válaszlépést valósít meg, és szinte minden olyan platformon fut, mint a Windows, a Linux, a Polaris és a Mac. Ez a nyílt forráskódú eszköz figyelmet szentel a hálózaton lévő adatoknak, és szabálytalanságok esetén figyelmezteti Önt. Ezenkívül naplózatot is vezet, amely megadja neked a részleteket arról, hogy mi történt, hogy beolthassa a döntéseket.
Az OSSEC ellenőrzi az irányelvek megsértését, a fájl integritását, a naplóelemzést és valós idejű figyelmeztetéseket és aktív válaszokat kínál. Mint ilyen, jó a kisvállalkozásoknak és az otthoni hálózatoknak is. A konfiguráció egy kicsit kemény azok számára, akiknek nincs sok ismerete a hálózatokról, de nagyon jól működik, és ezért ajánlott. A dokumentáció elérhető, ezért a legtöbb felhasználó, akik nem ismerik a hálózatokat, kétségeket és kérdéseket vethet fel a dokumentációban.
Nyílt forrású Snort behatolásérzékelő és megelőző szoftver
Ez az eszköz ellenőrzi a csomagok különböző aspektusait és naplózza az összes szabálytalanságot, hogy ellenőrizhesse őket, ha valami gyanús történik. Figyelmeztet, ha ilyen szabálytalanságokat észlel, és segíti Önt abban, hogy be tudja ásni azáltal, hogy megadja a naplókat. Csomag-aláírást, csomagformátumot, hálózati azonosítót és többet ellenőrz, mielőtt engedélyezné a csomag belépését a hálózatába.
A Snort kereskedelmi verziója sokkal több funkcióval rendelkezik, de ha az üzleti igények kicsiek, a nyílt forrású Snort ingyenes verziója elégséges ahhoz, hogy gondoskodjon minden lehetséges behatolásról.
WinPatrol otthoni számítógépekhez
Mind a Snort, mind az OSSEC jó üzleti hálózatokhoz. Használhatja a WinPatrol-ot a fentieken kívül, vagy különálló csomagként önálló számítógépeken. Nem ajánlom olyan hálózatok számára, ahol az anomáliák esélyei magasak, de azok számára, akiknek egyszerű behatolásjelző rendszerre van szüksége, hogy futtathatják otthoni számítógépüket, a WinPatrol , mint egyszerű behatolásjelző szoftver, a legjobb, mivel könnyen használható.
Az embernek csak telepítenie kell, és gondoskodnia kell mindent a számítógépen. A hálózati csomagoktól eltérően ellenőrzi a rendszerleíró adatbázis módosításait és néhány egyéb dolgot, amely tökéletes eszköz a mérsékelt számítógép felhasználók számára. Valós idejű védelmet kínál a rendszerleíró adatbázisok, az indítási programok, az internetes beállítások és még sok egyéb módosítások ellen. Mind a fizetett, mind a szabad verziójú szoftver.A fizetett verzió további részleteket kínál az esetleges behatolásról, de a legtöbb otthoni számítógép esetében az ingyenes verzió elegendő.
HitmanPro.Alert egy ingyenes böngésző integritás és behatolás érzékelő eszköz, akkor érdemes ellenőrizni is! Ez a Anti-Hacker szoftver képes a Windows számítógépes hacker-bizonyításra.
Mindenkinek megvan a saját kedvenc freeware. Tudassa velünk, ha bármilyen javaslata vagy észrevétele van.
Kapcsolódó hozzászólások:
- 3 ingyenes Packet Sniffing Tools for Windows
- A legjobb ingyenes szoftverfrissítések a Windows 10/8/7 verziójához
- Wireshark Network Analyzer: Áttekintés és letöltés
- Mi az a Silly Window szindróma - magyarázat és megelőzés
- HitmanPro.Alert felülvizsgálata: ingyenes Ransomware védelem és böngésző behatolásérzékelő eszköz
