Cyber-rikolliset työskentelevät kovasti näinä päivinä päästäkseen yrityksesi ja kotiverkkoihisi ja siksi on ehdottoman välttämätöntä ryhtyä kaikkiin mahdollisiin toimiin Windows-järjestelmän suojaamiseksi. Jos sinulla on Intrusion Detection -ohjelmisto (IDS) tai Intrusion Prevention Software (IPS), joka asennetaan tietokoneisiin, palvelimiin tai solmuihin, se lisää tietoturvakertymää tietokoneellesi.
Intrusion Detection & Intrusion Prevention
Tunkeutumisen havainnointiohjelmisto tarkistaa periaatteessa muutokset, jotka tehdään ei-toivotuilla ohjelmilla, joita tietokonevirkamiehet voivat pistää järjestelmäänne. Kaikki heistä tutkivat datapaketteja - saapuvia ja lähteviä - nähdä, millaisia tietoja siirretään ja ilmoittaa sinulle, jos hän havaitsee minkäänlaisia epäilyttäviä toimintoja tietokoneessa tai verkossa.
Markkinoilla on monia tunkeutumisen havaitsemisohjelmia. Eri ohjelmistojen toiminta riippuu siitä, miten ne on koodattu, mutta useimmat heistä tarkistavat datapakettien allekirjoitukset, muutokset tietokonerekisteriin tai muihin kiinnostaviin aloihin, kuten käynnistysohjelmat, datapakettien muodot jne., Jotta ne voivat jäljittää mahdollisia tunkeutumisia tietoverkkorikollisten puolesta.
Tunkeutumisen havaitsemisohjelmisto on kahta tyyppiä. Yksi on Host- tunkeutumisen tunnistusjärjestelmä ja toinen on Verkkopohjainen tunkeutumisen havainnointijärjestelmä. Verkkopohjainen tunkeutumisen havainnointijärjestelmä perustuu verkossa matkustaviin datapaketteihin varmistaakseen, että kaikki on kunnossa. Se toimii vertailemalla datapaketteja tunnetuilla hyökkäyksillä ja selvittämällä sääntöjenvastaisuuksia verkossa matkustavissa datapaketeissa. Esimerkkejä poikkeavuuksista voivat puuttua allekirjoitukset, virheellinen datapaketti jne.
Isäntäperustainen tunkeutumisjärjestelmä tukeutuu enemmän järjestelmän asetuksiin nähdäksesi, onko mitään kompromisseja tai mikä tahansa ohjelmisto yrittää pakottaa muutoksia tietokoneellasi tai tietokoneverkostasi.
Lyhyesti sanottuna IDS pitää silmällä verkossa matkustavia datapaketteja ja varoittaa sinua, kun hyökkäystä epäillään tai kun käytäntörikkomus tapahtuu. Se kertoo sinulle, että joku yrittää päästä tietokoneeseesi ja selittää, mitä tapahtui tietoverkkohyökkäyksen aikana, kun taas IPS yrittää pysäyttää sen ja estää pääsyn. IDS havaitsee luvattoman toiminnan, kun taas IPS estää luvattomat paketit, jotka vastaavat tiettyä haitallista allekirjoitusta.
Intrusion Detection & Prevention -ohjelmisto
Tässä on luettelo kolmesta ilmaisesta tunkeutumisen havaitsemisohjelmistosta Windows-järjestelmään - Snort, OSSEC for Enterprise ja WinPatrol. Snort ja OSSEC ovat verkon tunkeutumisen havainnointijärjestelmiä, kun taas WinPatrol on isäntäperustainen tunkeutumisen havaitseminen.
OSSEC Ilmainen IDS yrityksille
OSSEC on avoimen lähdekoodin host-pohjainen tunkeutumisenestojärjestelmä, joka suorittaa log-analyysiä, tiedostojen eheyden tarkistamista, käytännön seurantaa, rootkit-tunnistusta, reaaliaikaista hälytystä ja aktiivista vastausta ja toimii lähes kaikilla alustoilla, kuten Windows, Linux, Polaris ja Mac. Tämä avoimen lähdekoodin työkalu pitää silmällä verkossa kulkevaa tietoa ja ilmoittaa häiriöiden sattuessa. Se myös pitää kirjaa, joka antaa sinulle yksityiskohtaiset tiedot tapahtuneista, jotta voit nollaa päätöksiä.
OSSEC tarkistaa sääntörikkomukset, tiedostojen eheyden, lokien analyysin ja tarjoaa reaaliaikaisia hälytyksiä ja aktiivisia vastauksia. Sellaisena se sopii hyvin pienyrityksille ja kotiverkkoille. Kokoonpano on vähän kova niille, joilla ei ole paljon verkko-osaamista, mutta se toimii melko hyvin, joten sitä suositellaan. Dokumentaatio on käytettävissä, joten useimmat käyttäjät, jotka eivät ole hyvin perehtyneet verkkoihin, voivat tutustua asiakirjoihin epäilyjen ja kysymysten yhteydessä.
Avaa-lähde Snort-tunkeutumisen havainnointi- ja ehkäisyohjelmisto
Tämä työkalu tarkistaa pakettien eri puolet ja kirjaa kaikki väärinkäytökset, jotta voit tarkistaa ne, jos epäilet epäilyttävän. Se ilmoittaa sinulle, jos tällaisia sääntöjenvastaisuuksia havaitaan ja auttaa sinua kaivaamaan sitä tarjoamalla sinulle lokit. Se tarkistaa pakettisignaalit, pakettiformaatin, verkko-ID: t ja muut ennen kuin paketti pääsee verkkoon.
Snortin kaupallisella versiolla on runsaasti lisäominaisuuksia, mutta jos yrityksesi tarpeet ovat pienet, avoimen lähdekoodin vapaa versio on tarpeeksi hyvä huolehtia mahdollisista vahingoittumisista.
WinPatrol kotitietokoneille
Sekä Snort että OSSEC ovat hyviä liiketoimintaverkostoille. Voit käyttää edellä mainittua WinPatrolia tai standalone-pakettina erillisissä tietokoneissa. En suosittele sitä verkkoihin, joissa poikkeamismahdollisuudet ovat korkeat, mutta niille, jotka tarvitsevat yksinkertaisen tunkeutumisen havainnointijärjestelmän, jota he voivat käyttää kotitietokoneissaan, WinPatrol , yksinkertaisena tunkeutumisen havaitsemisohjelmana, on paras, koska se on helppokäyttöinen.
Yksi tarvitsee vain asentaa sen ja huolehtii kaikesta tietokoneella. Muut kuin verkkopaketit, se tarkistaa myös rekisterin muutokset ja jotkut muut asiat, jotka tekevät siitä täydellisen työkalun kohtuullisille tietokoneiden käyttäjille. Se tarjoaa reaaliaikaisen suojauksen rekisteriin, käynnistysohjelmiin, Internet-vaihtoehtoihin ja muuhun. Ohjelmistossa on sekä maksettu että ilmainen versio.Maksullisessa versiossa on lisätietoja mahdollisesta tunkeutumisesta, mutta useimmissa kotitietokoneissa ilmainen versio on riittävä.
HitmanPro.Alert on ilmainen selainominaisuus ja tunkeutumisen havaitsemistyökalu, jonka haluat myös tarkistaa! Tämä Anti-Hacker-ohjelmisto voi tehdä Windows-tietokoneesi hakkereita.
Jokaisella on oma suosikki freeware. Kerro meille, onko sinulla ehdotuksia tai huomautuksia.
Aiheeseen liittyvät julkaisut:
- 3 vapaa Packet Sniffing Työkalut Windowsille
- Parhaat ilmaiset ohjelmistot Windowsille 10/8/7
- Wireshark Network Analyzer: tarkistus ja ilmainen lataus
- Mikä on Silly Window -oireyhtymä - selitys ja ennaltaehkäisy
- HitmanPro.Alert Review: Ilmainen Ransomware Protection & Selain Intrusion Detection Tool
