Software til fri indtrængningsdetektion og forebyggelse

Cyberkriminelle arbejder i disse dage hårdt for at få adgang til dine forretnings- og hjemmenetværk, og det bliver derfor vigtigt, at du tager alle mulige trin for at sikre dit Windows-system. Hvis du har en Intrusion Detection Software (IDS) eller en Intrusion Prevention Software (IPS), der er installeret på dine computere, servere eller noder, vil det give et ekstra sikkerhedsniveau til din computer.

Intrusion Detection og Intrusion Prevention

En indbrudsdetektering software kontrollerer i grunden for ændringer, der er lavet af uønskede programmer, der kan injiceres i dine systemer af cyberkriminelle. Alle studerer datapakkerne - indgående og udgående - for at se, hvilken type data der overføres og advarsler dig, hvis det finder nogen form for mistænkelige aktiviteter på computeren eller netværket.

Der findes mange indbrudsdetekteringsprogrammer i marked. Funktionen af ​​anden software afhænger af, hvordan de er kodet, men de fleste kontrollerer datapakket signaturer, ændringer i computerregistret eller andre interessepunkter, såsom opstartsprogrammer, format af datapakker osv., Så de kan spore mulige indtrængen på på vegne af cyberkriminelle.

Intrusionsdetekteringssoftware er af to typer. Den ene er det Host-baserede indbrudsdetekteringssystem , og det andet er Netværksbaseret indbrudsdetekteringssystem . Det netværksbaserede indbrudsdetekteringssystem er afhængigt af datapakker, der kører på netværket for at sikre, at alt er i orden. Det virker ved at sammenligne datapakker med kendte typer angreb og ved at finde ud af uregelmæssigheder i datapakker, der kører på netværket. Eksempler på uregelmæssigheder kunne mangle signaturer, ukorrekt type datapakke mv.

Det værtsbaserede indtrængningssystem afhænger mere af systemindstillingerne for at se om der er nogen form for kompromis eller hvis nogen software forsøger at tvinge forandringer på din computer eller computernetværk.

Så kort sagt holder et IDS et øje på datapakker, der rejser over netværket og advarer dig om, at der er mistænkt et angreb, eller når en politisk overtrædelse sker. Det vil informere dig om, at nogen forsøger at komme ind på din computer og forklare, hvad der skete under cyberangrebet, mens en IPS vil forsøge at stoppe det og forhindre adgang. En IDS registrerer uautoriseret aktivitet, mens en IPS vil blokere uautoriserede pakker, der matcher en bestemt ondsindet signatur.

Intrusion Detection & Prevention Software

Her er listen over 3 gratis intrusionsdetektering software til dit Windows system - Snort, OSSEC for Enterprise brug og WinPatrol. Snort og OSSEC er systemer til registrering af netværk, mens WinPatrol er Host-Based Intrusion Detection.

OSSEC Free IDS for virksomheder

OSSEC er et Open Source Host-baseret Intrusion Detection System, der udfører loganalyse, filintegritetskontrol, policyovervågning, rootkit detektion, real-time alarm og aktivt svar og kører på næsten alle platforme som Windows, Linux, Polaris og Mac. Dette open source-værktøj holder øje med data, der kører på dit netværk og giver dig besked i tilfælde af uregelmæssigheder. Det holder også en logbog, der giver dig detaljer om, hvad der skete, så du kan nulle dig i beslutninger.

OSSEC vil kontrollere for overtrædelser af politikken, fil integritet, loganalyse og tilbyder realtidsalarm og aktive svar. Som sådan er det godt for små virksomheder og også for hjemmenetværk. Konfigurationen er lidt hård for dem, der ikke har meget kendskab til netværk, men det gør dets arbejde ret godt og derfor anbefales. Dokumentation er tilgængelig, så de fleste brugere, der ikke er velbevandste med netværk, kan henvise til dokumentationen i tilfælde af tvivl og spørgsmål.

Open Source Snort Intrusion Detection og Prevention Software

Snort er et indbrudsforebyggelses- og detekteringssystem (IDS / IPS), der er udviklet af Sourcefire, som kombinerer fordelene ved underskrift, protokol og anomaliebaseret inspektion. Det har masser af muligheder, der hjælper dig med at tilpasse det til dine virksomheds behov. Det er godt til både forretnings- og hjemmebrug. Det kan køres på servere med flere noder eller på et frittstående system.

Dette værktøj kontrollerer de forskellige aspekter af pakker og logger alle uregelmæssigheder, så du kan tjekke dem, hvis du føler noget, der mistænkeligt sker. Det advarer dig om der opdages sådanne uregelmæssigheder og hjælper dig med at grave ind i det ved at give dig logfilerne. Det kontrollerer pakke signaturer, pakkeformat, netværks-id og mere, før en pakke får adgang til dit netværk.

Den kommercielle version af Snort har mange flere funktioner, men hvis dine forretningsbehov er små, er den gratis version af open source Snort er godt nok til at tage sig af eventuelle indgreb.

WinPatrol til hjemmecomputere

Både Snort og OSSEC er gode til forretningsnettet. Du kan bruge WinPatrol ud over ovenstående eller som en selvstændig pakke på frittstående computere. Jeg vil ikke anbefale det til netværk, hvor chancer for uregelmæssigheder er høje, men for dem, der har brug for et simpelt indbrudsdetekteringssystem, som de kan køre på deres hjemmedatamaskiner, WinPatrol , er det den bedste som det er er nem at bruge.

Man skal bare installere det og det tager sig af alt på computeren. Udover netværkspakker kontrollerer den også for registreringsændringer og nogle andre ting, der gør det til et perfekt værktøj til moderate computerbrugere. Det giver realtidsbeskyttelse mod ændringer foretaget til registreringsdatabasen, opstartsprogrammer, internetindstillinger og mere. Der er både betalt og gratis version af software. Den betalte version giver flere detaljer om en mulig indtrængen, men for de fleste hjemmedatamaskiner er den gratis version tilstrækkelig.

HitmanPro.Alert er et gratis browser integritet og indtrængningsdetekteringsværktøj, som du måske også vil tjekke ud! Denne Anti-Hacker-software kan gøre din Windows-computer hacker-sikker.

Alle har deres eget foretrukne freeware. Lad os vide, om du har nogle forslag eller observationer at lave.