Λογισμικό δωρεάν ανίχνευσης και πρόληψης εισβολών

Οι εγκληματίες του κυβερνοχώρου εργάζονται σκληρά αυτές τις μέρες για να αποκτήσουν πρόσβαση στα δίκτυα της επιχείρησής σας και στο σπίτι σας και επομένως καθίσταται επιτακτική η λήψη όλων των δυνατών μέτρων για την προστασία του συστήματός σας των Windows. Εάν διαθέτετε λογισμικό ανίχνευσης εισβολών (IDS) ή λογισμικό πρόληψης εισβολής (IPS) στους υπολογιστές, τους διακομιστές ή τους κόμβους σας, θα υπάρξει πρόσθετο επίπεδο ασφάλειας στον υπολογιστή σας. Πρόληψη ανίχνευσης και εισβολής

Ένα λογισμικό ανίχνευσης εισβολών ελέγχει βασικά τις αλλαγές που γίνονται από ανεπιθύμητα προγράμματα που θα μπορούσαν να εισαχθούν στα συστήματά σας από εγκληματίες του κυβερνοχώρου. Όλοι αυτοί μελετούν τα πακέτα δεδομένων - εισερχόμενα και εξερχόμενα - για να δουν τι είδους δεδομένα μεταφέρονται και σας ειδοποιεί σε περίπτωση που διαπιστώσει οποιαδήποτε ύποπτη δραστηριότητα στον υπολογιστή ή το δίκτυο.

Υπάρχουν πολλά διαθέσιμα λογισμικά ανίχνευσης εισβολών αγορά. Η λειτουργία διαφορετικού λογισμικού εξαρτάται από τον τρόπο με τον οποίο κωδικοποιούνται, αλλά οι περισσότεροι από αυτούς ελέγχουν τις υπογραφές πακέτων δεδομένων, τις αλλαγές που έγιναν στο μητρώο του υπολογιστή ή σε άλλους τομείς ενδιαφέροντος, όπως τα προγράμματα εκκίνησης, τη μορφή των πακέτων δεδομένων κτλ έτσι ώστε να εντοπίζουν πιθανές εισβολές για λογαριασμό εγκληματιών στον κυβερνοχώρο.

Το λογισμικό ανίχνευσης εισβολών είναι δύο τύπων. Το ένα είναι το

σύστημα ανίχνευσης εισβολής που βασίζεται σε κεντρικό υπολογιστή και το άλλο είναι το σύστημα ανίχνευσης εισβολής με βάση το δίκτυο . Το σύστημα ανίχνευσης εισβολής βασίζεται στο δίκτυο βασίζεται σε πακέτα δεδομένων που ταξιδεύουν στο δίκτυο για να βεβαιωθούν ότι όλα είναι εντάξει. Λειτουργεί συγκρίνοντας τα πακέτα δεδομένων με γνωστούς τύπους επιθέσεων και εντοπίζοντας παρατυπίες στα πακέτα δεδομένων που ταξιδεύουν στο δίκτυο. Παραδείγματα ανωμαλιών θα μπορούσαν να λείπουν από υπογραφές, ακατάλληλο τύπο πακέτου δεδομένων κλπ. Το σύστημα εισβολής βασίζεται σε βασιζόμενους σε ρυθμίσεις συστήματος για να διαπιστώσει εάν υπάρχει συμβιβασμός ή εάν κάποιο λογισμικό προσπαθεί να επιβάλλει αλλαγές στον υπολογιστή σας ή δίκτυο υπολογιστών.

Έτσι, εν συντομία, ένα IDS παρακολουθεί τα πακέτα δεδομένων που ταξιδεύουν στο δίκτυο και σας ειδοποιεί όταν υπάρχει υποψία οποιασδήποτε επίθεσης ή όταν συμβαίνει μια παραβίαση πολιτικής. Θα σας ενημερώσει ότι κάποιος προσπαθεί να μπει στον υπολογιστή σας και να σας εξηγήσει τι συνέβη κατά τη διάρκεια της επιδρομής στον κυβερνοχώρο, ενώ ένα IPS θα προσπαθήσει να το σταματήσει και να αποτρέψει την πρόσβαση. Ένα σύμβολο IDS ανιχνεύει μη εξουσιοδοτημένη δραστηριότητα, ενώ ένα IPS θα αποκλείει μη εξουσιοδοτημένα πακέτα που ταιριάζουν με μια συγκεκριμένη κακόβουλη υπογραφή.

Λογισμικό ανίχνευσης και πρόληψης εισβολών

Εδώ είναι ο κατάλογος 3 δωρεάν λογισμικού ανίχνευσης εισβολών για το σύστημά σας Windows - Snort, OSSEC for Χρήση επιχειρήσεων και WinPatrol. Το Snort και το OSSEC είναι συστήματα ανίχνευσης εισβολής σε δίκτυο, ενώ το WinPatrol είναι ανίχνευση εισβολέων που βασίζεται σε κεντρικούς υπολογιστές.

OSSEC Free IDS for Business

Το OSSEC είναι ένα σύστημα ανίχνευσης εισβολών ανοιχτού κώδικα που εκτελεί ανάλυση αρχείων, έλεγχο ακεραιότητας αρχείων,, εντοπισμός rootkit, ειδοποίηση σε πραγματικό χρόνο και ενεργή απόκριση και τρέχει σε όλες σχεδόν τις πλατφόρμες όπως τα Windows, το Linux, το Polaris και το Mac. Αυτό το εργαλείο ανοικτού κώδικα παρακολουθεί τα δεδομένα που ταξιδεύουν στο δίκτυό σας και σας ειδοποιεί σε περίπτωση παρατυπιών. Διατηρεί επίσης ένα ημερολόγιο που σας παρέχει λεπτομέρειες για το τι συνέβη, ώστε να μπορείτε να μηδενίσετε τις αποφάσεις.

Το OSSEC θα ελέγξει για παραβιάσεις πολιτικής, ακεραιότητα αρχείων, ανάλυση αρχείων και προσφέρει ειδοποιήσεις σε πραγματικό χρόνο και ενεργές απαντήσεις. Ως εκ τούτου, είναι καλό για τις μικρές επιχειρήσεις, αλλά και για τα οικιακά δίκτυα. Η διαμόρφωση είναι λίγο δύσκολη για εκείνους που δεν έχουν μεγάλη γνώση των δικτύων αλλά κάνει την δουλειά της αρκετά καλά και ως εκ τούτου συνιστάται. Η τεκμηρίωση είναι διαθέσιμη, έτσι ώστε οι περισσότεροι χρήστες που δεν είναι πολύ έμπειροι στα δίκτυα μπορούν να ανατρέξουν στην τεκμηρίωση σε περίπτωση αμφιβολιών και ερωτήσεων.

Λογισμικό ανίχνευσης και πρόληψης εισβολών Snort Open Source

Το Snort είναι ένα σύστημα ανοιχτού κώδικα πρόληψης και ανίχνευσης εισβολής (IDS / IPS) που αναπτύχθηκε από την Sourcefire, η οποία συνδυάζει τα πλεονεκτήματα της επιθεώρησης υπογραφής, πρωτοκόλλου και ανωμαλίας. Έχει πολλές επιλογές που σας βοηθούν να το προσαρμόσετε στις ανάγκες της επιχείρησής σας. Είναι καλό τόσο για επαγγελματική όσο και για οικιακή χρήση. Μπορεί να τρέξει σε διακομιστές με πολλαπλούς κόμβους ή σε αυτόνομο σύστημα.

Αυτό το εργαλείο ελέγχει τις διάφορες πτυχές των πακέτων και καταγράφει όλες τις παρατυπίες, ώστε να μπορείτε να τις ελέγξετε αν αισθάνεστε κάτι ύποπτο. Σας ειδοποιεί αν ανιχνεύονται τέτοιες παρατυπίες και σας βοηθάει να το σκάσετε παρέχοντάς σας τα αρχεία καταγραφής. Ελέγχει τις υπογραφές πακέτων, τη μορφή πακέτων, τα αναγνωριστικά δικτύου και άλλα, προτού επιτρέψει σε ένα πακέτο να εισέλθει στο δίκτυό σας.

Η εμπορική έκδοση του Snort έχει πολλά περισσότερα χαρακτηριστικά, αλλά αν οι ανάγκες της επιχείρησής σας είναι μικρές, η δωρεάν έκδοση του open source Το Snort είναι αρκετά καλό ώστε να φροντίζει για τυχόν παρεμβολές.

WinPatrol για οικιακούς υπολογιστές

Και το Snort και το OSSEC είναι καλό για δίκτυα επιχειρήσεων. Μπορείτε να χρησιμοποιήσετε το WinPatrol εκτός από το παραπάνω ή ως αυτόνομο πακέτο σε αυτόνομους υπολογιστές. Δεν θα το συστήσω για δίκτυα όπου οι πιθανότητες ανωμαλιών είναι υψηλές, αλλά για εκείνους που χρειάζονται ένα απλό σύστημα ανίχνευσης εισβολών που μπορούν να τρέξουν στους οικιακούς τους υπολογιστές, το WinPatrol

, ως απλό λογισμικό εντοπισμού εισβολών, είναι το καλύτερο είναι εύκολο στη χρήση. Κάποιος πρέπει να το εγκαταστήσει και φροντίζει τα πάντα στον υπολογιστή. Εκτός από τα πακέτα δικτύου, ελέγχει επίσης για αλλαγές στο μητρώο και μερικά άλλα πράγματα που το καθιστούν ιδανικό εργαλείο για μέτριους χρήστες υπολογιστών. Προσφέρει προστασία σε πραγματικό χρόνο από αλλαγές στο μητρώο, προγράμματα εκκίνησης, επιλογές Internet και πολλά άλλα. Υπάρχουν και πληρωμένες και δωρεάν έκδοση του λογισμικού. Η πληρωμένη έκδοση προσφέρει περισσότερες λεπτομέρειες σχετικά με πιθανή διείσδυση, αλλά για τους περισσότερους οικιακούς υπολογιστές, η δωρεάν έκδοση αρκεί.

Το HitmanPro.Alert είναι ένα δωρεάν εργαλείο ανίχνευσης ακεραιότητας και εντοπισμού εισβολών που ίσως θελήσετε να ελέγξετε επίσης! Αυτό το λογισμικό Anti-Hacker μπορεί να καταστήσει τον υπολογιστή σας Windows hacker απόδειξη.

Ο καθένας έχει το δικό του αγαπημένο δωρεάν λογισμικό. Ενημερώστε μας αν έχετε κάποιες προτάσεις ή παρατηρήσεις.