Phenquestions
Cyberbrottslingar arbetar hårt dessa dagar för att få tillgång till ditt företag och ditt hemnätverk och det blir därför absolut nödvändigt att du vidtar alla möjliga steg för att säkra ditt Windows-system. Om du har en Intrusion Detection Software (IDS) eller en Program för förebyggande av intrång (IPS) installerat på dina datorer, servrar eller noder, kommer det att ge ett extra säkerhetsskikt till din dator.
Intrusion Detection & Intrusion Prevention
Ett program för intrångsdetektering kontrollerar i grund och botten efter ändringar som görs av oönskade program som kan sprutas in i dina system av cyberbrottslingar. Alla studerar datapaketet - inkommande och utgående - för att se vilken typ av data som överförs och varnar dig om den hittar någon form av misstänkta aktiviteter på datorn eller nätverket.
Det finns många program för att upptäcka intrång på marknaden. Funktionen för olika programvaror beror på hur de kodas, men de flesta av dem kontrollerar datapaketets signaturer, ändringar gjorda i datorregistret eller andra intressanta områden som startprogram, datapaketformat etc så att de kan spåra eventuella intrång på för cyberbrottslingar.
Programvara för intrångsdetektering är av två typer. En är Värdbaserad system för intrångsdetektering och den andra är Nätverksbaserat system för upptäckt av intrång. Det nätverksbaserade systemet för intrångsdetektering är beroende av datapaket som reser i nätverket för att se till att allt är okej. Det fungerar genom att jämföra datapaket efter kända typer av attacker och genom att ta reda på oegentligheter i datapaket som reser i nätverket. Exempel på avvikelser kan vara saknade signaturer, felaktig typ av datapaket etc.
Det värdbaserade intrångssystemet är mer beroende av systeminställningar för att se om det finns någon form av kompromiss eller om någon programvara försöker tvinga fram förändringar på din dator eller datornätverk.
Så kort sagt, en IDS håller ett öga på datapaket som reser över nätverket och varnar dig när det misstänks någon attack eller när en policyöverträdelse inträffar. Det kommer att informera dig om att någon försöker komma in i din dator och förklara vad som hände under cyberattacken, medan en IPS kommer att försöka stoppa den och förhindra åtkomst. En IDS upptäcker obehörig aktivitet, medan en IPS kommer att blockera obehöriga paket som matchar en viss skadlig signatur.
Programvara för upptäckt och förebyggande av intrång
Här är listan över 3 gratis program för intrångsdetektering för ditt Windows-system - Snort, OSSEC för Enterprise-användning och WinPatrol. Snort och OSSEC är detekteringssystem för nätverksintrång medan WinPatrol är värdbaserad intrångsdetektering.
OSSEC gratis IDS för företag
OSSEC är ett öppen källkod värdbaserat intrångsavkänningssystem som utför logganalys, filintegritetskontroll, policyövervakning, rootkit-detektering, realtidsvarning och aktivt svar och körs på nästan alla plattformar som Windows, Linux, Polaris och Mac. Detta verktyg med öppen källkod håller ett öga på data som reser i ditt nätverk och varnar dig vid oegentligheter. Det håller också en logg som ger dig information om vad som hände så att du kan nollställa beslut.
OSSEC kommer att kontrollera om policyöverträdelser, filintegritet, logganalys och erbjuder varningar i realtid och aktiva svar. Som sådan är det bra för småföretag och även för hemnätverk. Konfigurationen är lite tuff för dem som inte har så mycket kunskap om nätverk men det fungerar ganska bra och rekommenderas därför. Dokumentation är tillgänglig, så de flesta användare som inte känner till nätverk kan hänvisa till dokumentationen vid tvivel och frågor.
Öppen källkod Snort Intrusion Detection and Prevention Software
Snort är ett öppen källkodssystem för förebyggande och upptäckt av intrång (IDS / IPS) utvecklat av Sourcefire, som kombinerar fördelarna med signatur, protokoll och anomalibaserad inspektion. Det har många alternativ som hjälper dig att anpassa det efter ditt företags behov. Det är bra för både företag och hemmabruk. Den kan köras på servrar med flera noder eller på ett fristående system.
Detta verktyg kontrollerar de olika aspekterna av paket och loggar alla oegentligheter så att du kan kontrollera dem om du känner att något misstänkt händer. Det varnar dig om några sådana oegentligheter upptäcks och hjälper dig att gräva i det genom att ge dig loggarna. Det kontrollerar paketsignaturer, paketformat, nätverks-ID och mer innan det tillåter ett paket att komma in i ditt nätverk.
Den kommersiella versionen av Snort har många fler funktioner, men om dina affärsbehov är små är den fria versionen av öppen källkod Snort tillräckligt bra för att ta hand om eventuella intrång.
WinPatrol för hemdatorer
Både Snort och OSSEC är bra för affärsnätverk. Du kan använda WinPatrol utöver ovanstående eller som fristående paket på fristående datorer. Jag kommer inte att rekommendera det för nätverk där risken för avvikelser är hög, men för de som behöver ett enkelt system för intrångsdetektering som de kan köra på sina hemdatorer, WinPatrol, som ett enkelt program för intrångsdetektering är det bästa eftersom det är lätt att använda.
Man behöver bara installera det och det tar hand om allt på datorn. Förutom nätverkspaket söker det också efter registerändringar och några andra saker som gör det till ett perfekt verktyg för måttliga datoranvändare. Det erbjuder realtidsskydd mot ändringar i register, startprogram, internetalternativ och mer. Det finns både betald och gratis version av programvaran. Den betalda versionen erbjuder mer information om ett eventuellt intrång, men för de flesta hemdatorer är den fria versionen tillräcklig.
HitmanPro.Alert är ett gratis webbläsarintegritets- och intrångsdetekteringsverktyg som du kanske också vill kolla in! Denna Anti-Hacker-programvara kan göra din Windows-dator hackarsäker.
Alla har sina egna favoritprogram. Låt oss veta om du har några förslag eller kommentarer att göra.
