Ingyenes behatolásjelző és megelőző szoftver

A számítógépes bűnözők napjainkban keményen dolgoznak, hogy hozzáférjenek üzleti és otthoni hálózataikhoz, ezért elengedhetetlen, hogy minden lehetséges lépést megtegyünk a Windows rendszer biztonságossá tétele érdekében. Ha számítógépére, szervereire vagy csomópontjaira Intrusion Detection Software (IDS) vagy Intrusion Prevention Software (IPS) van telepítve, akkor további biztonsági réteg lesz a számítógépén.

Intrusion Detection & Intrusion Prevention

A behatolásérzékelő szoftver alapvetően ellenőrzi a nem kívánt programok által végrehajtott változtatásokat, amelyeket a számítógépes bűnözők injektálhatnak a rendszerbe. Mindegyikük megvizsgálja az adatcsomagokat - bejövő és kimenő -, hogy milyen adatokat továbbít és figyelmezteti Önt, ha valamilyen gyanús tevékenységet talál a számítógépen vagy a hálózaton.

Számos behatolásérzékelő szoftver áll rendelkezésre piac. A különböző szoftverek működése attól függ, hogyan kódolják őket, de legtöbbjük az adatcsomag-aláírást, a számítógépes regiszterbe vagy más érdeklődésre számot tartó területekre, például indítási programokra, adatcsomagok formátumára stb. a számítógépes bűnözők nevében.

A behatolásérzékelő szoftver kétféle. Az egyik a Host alapú behatolásérzékelő rendszer , a másik pedig Hálózati behatolásjelző rendszer . A hálózati alapú behatolásjelző rendszer a hálózaton közlekedő adatcsomagokra támaszkodik, hogy minden rendben legyen. Úgy működik, hogy összehasonlítja az adatcsomagokat ismert típusú támadásokkal, és megállapítja a hálózaton utazó adatcsomagok szabálytalanságait. Például az anomáliák hiányozhatnak az aláírások, a nem megfelelő típusú adatcsomagok stb.

A gazdaalapú behatolási rendszer nagyobb mértékben támaszkodik a rendszerbeállításokra, hogy megnézze, van-e valamilyen kompromisszum, vagy ha valamilyen szoftver próbál kényszeríteni a számítógépen végrehajtott változtatásokat vagy számítógépes hálózat.

Röviden, az IDS szemmel tartja a hálózaton áthaladó adatcsomagokat, és figyelmezteti Önt, ha bármilyen támadás gyanúja vagy szabálysértés történt. Azt fogja mondani, hogy valaki megpróbál bejutni a számítógépbe, és elmagyarázza, mi történt a számítógépes támadás során, míg az IPS megpróbálja megállítani és megakadályozni a hozzáférést. Az IDS jogosulatlan tevékenységet észlel, míg egy IPS blokkolja a jogosulatlan csomagokat, amelyek megfelelnek egy adott rosszindulatú aláírásnak.

Intrusion Detection & Prevention Software

Itt található a 3 ingyenes behatolásérzékelő szoftver a Windows rendszerhez - Snort, OSSEC Vállalati felhasználás és WinPatrol. A Snort és az OSSEC a hálózati behatolásjelző rendszerek, míg a WinPatrol a Host-alapú behatolásérzékelés.

OSSEC Ingyenes IDS vállalkozásokhoz

Az OSSEC egy nyílt forráskódú Host-alapú behatolásérzékelő rendszer, amely naplóelemzést, fájlintegritás-ellenőrzést,, rootkit észlelés, valós idejű riasztás és aktív válasz, és szinte minden platformon fut, mint a Windows, a Linux, a Polaris és a Mac. Ez a nyílt forráskódú eszköz figyelmet szentel a hálózaton lévő adatoknak, és szabálytalanságok esetén figyelmezteti Önt. Ezenkívül naplózatot is tárol, amely megadja a részleteket arról, hogy mi történt, hogy beolthassa a döntéseket.

Az OSSEC ellenőrzi az irányelvek megsértését, a fájl integritását, a naplóelemzést és valós idejű figyelmeztetéseket és aktív válaszokat kínál. Mint ilyen, jó a kisvállalkozásoknak és az otthoni hálózatoknak is. A konfiguráció egy kicsit kemény azok számára, akiknek nincs sok ismerete a hálózatokról, de nagyon jól működik, és ezért ajánlott. A dokumentáció elérhető, így a legtöbb felhasználó, akik nem ismerik jól a hálózatot, kétségeket és kérdéseket vethet fel a dokumentációban.

Open Source Snort behatolásérzékelő és megelőző szoftver

A Snort a Sourcefire által kifejlesztett nyílt forráskódú hálózati behatolás-megelőző és felderítő rendszer (IDS / IPS), amely ötvözi az aláírás, a protokoll és az anomália-alapú ellenőrzés előnyeit. Rengeteg lehetőség van arra, hogy személyre szabhassa az Ön igényeinek megfelelően. Jó mind üzleti, mind otthoni használatra. Ez több csomóponton vagy önálló rendszeren működő szervereken is futtatható.

Ez az eszköz ellenőrzi a csomagok különböző aspektusait és naplózza az összes szabálytalanságot, hogy ellenőrizhesse őket, ha valami gyanús történik. Figyelmeztet, ha ilyen szabálytalanságokat észlel, és segíti Önt abban, hogy be tudja ásni azáltal, hogy megadja a naplókat.

A Snort kereskedelmi változatának több funkciója van, de ha az üzleti igények kicsiek, akkor a nyílt forrású program ingyenes verziója A Snort elég jó ahhoz, hogy gondoskodjon minden esetleges behatolásról.

WinPatrol otthoni számítógépekhez

Mind a Snort, mind az OSSEC jó üzleti hálózatokhoz. Használhatja a WinPatrol-ot a fentieken kívül, vagy különálló csomagként önálló számítógépeken. Nem javaslom olyan hálózatoknak, ahol az anomáliák esélyei magasak, de azok számára, akiknek egyszerűen be kell állítaniuk az otthoni számítógépüket, a WinPatrol , mint egyszerű behatolásérzékelő szoftver, a legjobb, mivel egyszerűen használható.

Az egyiknek csak telepítenie kell, és gondoskodnia kell mindent a számítógépen. A hálózati csomagoktól eltérően ellenőrzi a rendszerleíró adatbázis módosításait és néhány egyéb dolgot, amely tökéletes eszköz a mérsékelt számítógép felhasználók számára. Valós idejű védelmet kínál a rendszerleíró adatbázisok, az indítási programok, az internetes beállítások és még sok egyéb módosítások ellen. Mind a fizetett, mind a szabad verziójú szoftver. A fizetett verzió további részleteket kínál az esetleges behatolásról, de a legtöbb otthoni számítógéphez elegendő az ingyenes verzió.

HitmanPro.Alert egy ingyenes böngészőintegritási és behatolásérzékelő eszköz, amelyet érdemes megnézni is! Ez az Anti-Hacker szoftver lehetővé teszi a Windows számítógépes hacker bizonyítékát.

Mindenkinek megvan a saját kedvenc freeware. Tudassa velünk, ha bármilyen javaslata vagy észrevétele van.