Phenquestions
Cyberkriminelle arbejder hårdt i disse dage for at få adgang til dit forretnings- og hjemmenetværk, og det bliver derfor bydende nødvendigt, at du tager alle mulige skridt til at sikre dit Windows-system. Hvis du har en Indtrængningsdetekteringssoftware (IDS) eller en Software til forebyggelse af indtrængen (IPS) installeret på dine computere, servere eller noder, vil det give et ekstra sikkerhedslag til din computer.
Intrusion Detection & Intrusion Prevention
En software til indtrængningsdetektion kontrollerer grundlæggende for ændringer, der foretages af uønskede programmer, der kan injiceres i dine systemer af cyberkriminelle. Alle studerer datapakkerne - indgående og udgående - for at se, hvilken slags data der overføres, og advarer dig, hvis den finder nogen form for mistænkelige aktiviteter på computeren eller netværket.
Der er mange software til påvisning af indtrængen på markedet. Funktionen af forskellig software afhænger af, hvordan de er kodet, men de fleste af dem kontrollerer datapaktsignaturer, ændringer foretaget i computerregistret eller andre interesseområder som f.eks. Startprogrammer, datapakkerformat osv., Så de kan spore mulige indtrængen på på vegne af cyberkriminelle.
Indtrængningsdetekteringssoftware er af to typer. Den ene er den Værtsbaseret indbrudsdetekteringssystem og den anden er Netværksbaseret system til påvisning af indtrængen. Det netværksbaserede detektionssystem for indtrængen er afhængig af datapakker, der kører på netværket for at sikre, at alt er i orden. Det fungerer ved at sammenligne datapakker efter kendte typer angreb og ved at finde uregelmæssigheder i datapakker, der rejser på netværket. Eksempler på uregelmæssigheder kan være manglende underskrifter, forkert type datapakke osv.
Det værtsbaserede indbrudssystem er mere afhængig af systemindstillinger for at se, om der er nogen form for kompromis, eller hvis nogen software forsøger at tvinge ændringer til din computer eller computernetværk.
Så kort sagt holder en IDS øje med datapakker, der rejser over netværket, og advarer dig, når der er mistanke om angreb, eller når der sker en politikovertrædelse. Det vil informere dig om, at nogen prøver at komme ind på din computer og forklare, hvad der skete under cyberangrebet, mens en IPS vil forsøge at stoppe den og forhindre adgang. En IDS registrerer uautoriseret aktivitet, mens en IPS vil blokere uautoriserede pakker, der matcher en bestemt ondsindet signatur.
Intrusion Detection & Prevention Software
Her er listen over 3 gratis detektionssoftware til indbrud til dit Windows-system - Snort, OSSEC til Enterprise-brug og WinPatrol. Snort og OSSEC er detekteringssystemer til netværksindbrud, mens WinPatrol er værtsbaseret indtrængningsdetektion.
OSSEC gratis IDS til virksomheder
OSSEC er et Open Source Host-baseret indtrængningsdetekteringssystem, der udfører loganalyse, filintegritetskontrol, politikovervågning, rootkit-detektion, realtidsalarmering og aktivt svar og kører på næsten alle platforme som Windows, Linux, Polaris og Mac. Dette open source-værktøj holder øje med data, der rejser på dit netværk, og advarer dig i tilfælde af uregelmæssigheder. Det fører også en log, der giver dig detaljer om, hvad der skete, så du kan nulstille beslutninger.
OSSEC vil kontrollere for overtrædelser af politikker, filintegritet, loganalyse og tilbyder realtidsadvarsler og aktive svar. Som sådan er det godt for små virksomheder og også for hjemmenetværk. Konfigurationen er lidt hård for dem, der ikke har meget kendskab til netværk, men det gør sit arbejde ret godt og anbefales derfor. Dokumentation er tilgængelig, så de fleste brugere, der ikke er fortrolige med netværk, kan henvise til dokumentationen i tilfælde af tvivl og spørgsmål.
Open-Source Snort Intrusion Detection and Prevention Software
Snort er et open source netværk forebyggelse og detektion system (IDS / IPS) udviklet af Sourcefire, der kombinerer fordelene ved signatur, protokol og anomalibaseret inspektion. Det har masser af muligheder, der hjælper dig med at tilpasse det til din virksomheds behov. Det er godt til både forretnings- og hjemmebrug. Det kan køres på servere med flere noder eller på et enkeltstående system.
Dette værktøj kontrollerer de forskellige aspekter af pakker og logger alle uregelmæssigheder, så du kan kontrollere dem, hvis du føler noget mistænkeligt sker. Det advarer dig, hvis der opdages sådanne uregelmæssigheder, og hjælper dig med at grave i det ved at give dig logfilerne. Det kontrollerer pakkesignaturer, pakkeformat, netværks-id'er og mere, før det tillader en pakke at komme ind i dit netværk.
Den kommercielle version af Snort har mange flere funktioner, men hvis dine forretningsbehov er små, er den gratis version af open source Snort god nok til at tage sig af eventuelle indtrængen.
WinPatrol til hjemmecomputere
Både Snort og OSSEC er gode til forretningsnetværk. Du kan bruge WinPatrol udover ovenstående eller som en enkeltstående pakke på enkeltstående computere. Jeg vil ikke anbefale det til netværk, hvor chancerne for uregelmæssigheder er høje, men til dem, der har brug for et simpelt indbrudsdetekteringssystem, som de kan køre på deres hjemmecomputere, WinPatrol, som en simpel software til indtrængningsdetektering er det bedste, da det er let at bruge.
Man skal bare installere det, og det tager sig af alt på computeren. Bortset fra netværkspakker kontrollerer den også for ændringer i registreringsdatabasen og nogle andre ting, der gør det til et perfekt værktøj til moderate computerbrugere. Det tilbyder realtidsbeskyttelse mod ændringer foretaget i registreringsdatabasen, opstartsprogrammer, internetindstillinger og mere. Der er både betalt og gratis version af software. Den betalte version giver flere detaljer om en mulig indtrængen, men for de fleste hjemmecomputere er den gratis version tilstrækkelig.
HitmanPro.Alert er et gratis browserintegrations- og indtrængningsdetekteringsværktøj, du måske også vil tjekke ud! Denne Anti-Hacker-software kan gøre din Windows-computer hackersikker.
Alle har deres egen favorit freeware. Fortæl os, hvis du har nogle forslag eller bemærkninger at komme med.
