Cyberkriminelle jobber hardt i disse dager for å få tilgang til forretnings- og hjemmenettverk, og det blir derfor viktig at du tar alle mulige skritt for å sikre ditt Windows-system. Hvis du har en Intrusion Detection Software (IDS) eller en Intrusjonsforebyggende programvare (IPS) installert på datamaskiner, servere eller noder, vil det gi et ekstra lag med sikkerhet til datamaskinen din.
Intrusjonsdeteksjon og inntrengningsforebygging
En programvare for inntrengingsdeteksjon kontrollerer i utgangspunktet for endringer som er laget av uønskede programmer som kan injiseres i systemene dine av cyberkriminelle. Alle studerer datapakkene - innkommende og utgående - for å se hvilken type data som overføres og varsler deg om det oppstår noen form for mistenkelig aktivitet på datamaskinen eller nettverket.
Det finnes mange programvare for inntrengingsdeteksjon tilgjengelig i markedet. Funksjonen til annen programvare er avhengig av hvordan de er kodet, men de fleste kontrollerer datapakkets signaturer, endringer som gjøres til datastyring eller andre områder av interesse, for eksempel oppstartsprogrammer, format for datapakker osv. Slik at de kan spore mulige inntrengninger på på vegne av cyberkriminelle.
Programvare for inntrengingsdeteksjon er av to typer. En er den Vertsbasert inntrengingsdeteksjonssystem og den andre er Nettverksbasert inntrengingsdeteksjonssystem. Det nettverksbaserte systemet for inntrenging gjenkjenner datapakker som kjører på nettverket for å sikre at alt er i orden. Det fungerer ved å sammenligne datapakker med kjente typer angrep og ved å finne ut uregelmessigheter i datapakker som kjører på nettverket. Eksempler på uregelmessigheter kan mangle signaturer, feil type datapakke etc.
Det vertsbaserte inntrengingssystemet avhenger mer av systeminnstillingene for å se om det er noen form for kompromiss eller om noe programvare prøver å tvinge endringer på datamaskinen eller datamaskinen.
Så kort sagt, holder et IDS et øye med datapakker som reiser over nettverket og varsler deg når et angrep er mistenkt eller når et brudd på retningslinjene skjer. Det vil informere deg om at noen prøver å komme inn på datamaskinen din og forklare hva som skjedde under cyberangrepet, mens en IPS vil forsøke å stoppe den og forhindre tilgang. En IDS oppdager uautorisert aktivitet, mens en IPS vil blokkere uautoriserte pakker som samsvarer med en bestemt ondsinnet signatur.
Intrusjonsdeteksjon og forebyggingsprogramvare
Her er listen over 3 gratis inntrengingsdeteksjonsprogramvare for Windows-systemet - Snort, OSSEC for Enterprise-bruk og WinPatrol. Snort og OSSEC er system for nettverksinntrenging, mens WinPatrol er Host-based Intrusion detection.
OSSEC Free IDS for bedrifter
OSSEC er et Open Source Host-basert Intrusion Detection System som utfører logganalyse, filintegritetskontroll, policyovervåking, rootkit-deteksjon, sanntidsvarsling og aktiv respons og kjører på nesten alle plattformer som Windows, Linux, Polaris og Mac. Dette verktøyet med åpen kildekode holder et øye med data som kjører på nettverket ditt og varsler deg om uregelmessigheter oppstår. Det holder også en logg som gir deg detaljer om hva som skjedde slik at du kan nullle i vedtak.
OSSEC vil sjekke for brudd på retningslinjene, filintegritet, logganalyse og tilbyr sanntidsvarsler og aktive svar. Som sådan er det bra for små bedrifter og også for hjemmenettverk. Konfigurasjonen er litt vanskelig for de som ikke har mye kunnskap om nettverk, men det virker ganske bra, og det anbefales derfor. Dokumentasjon er tilgjengelig, slik at de fleste brukere som ikke er godt kjent med nettverk, kan henvise til dokumentasjonen i tilfelle tvil og spørsmål.
Open Source Snort Intrusion Detection og Prevention Software
Dette verktøyet kontrollerer de forskjellige aspektene av pakker og logger alle uregelmessigheter slik at du kan sjekke dem hvis du føler noe mistenkelig skjer. Det varsler deg om slike uregelmessigheter oppdages og hjelper deg med å grave inn i det ved å gi deg loggene. Den sjekker pakkesignaler, pakkeformat, nettverks-ID og mer før du lar en pakke komme inn i nettverket ditt.
Den kommersielle versjonen av Snort har mange flere funksjoner, men hvis dine forretningsbehov er små, er den gratis versjonen av open source Snort god nok til å ta vare på eventuelle inntrengninger.
WinPatrol for hjemmedatamaskiner
Både Snort og OSSEC er gode for forretningsnettverk. Du kan bruke WinPatrol i tillegg til ovennevnte eller som frittstående pakke på frittstående datamaskiner. Jeg vil ikke anbefale det til nettverk der det er høye sjanser for uregelmessigheter, men for de som trenger et enkelt inntrengingsdeteksjonssystem som de kan kjøre på hjemmedatamaskiner, WinPatrol , som en enkel inntrengingsdeteksjonsprogramvare, er den beste som den er enkel å bruke.
Man trenger bare å installere det og det tar seg av alt på datamaskinen. Annet enn nettverkspakker, sjekker det også for endringer i registret og noen andre ting som gjør det til et perfekt verktøy for moderate datamaskiner. Det gir sanntidsbeskyttelse mot endringer i register, oppstartsprogrammer, Internett-alternativer og mer. Det er både betalt og gratis versjon av programvare.Den betalte versjonen gir mer informasjon om en mulig inntrenging, men for de fleste hjemmedatamaskiner er den gratis versjonen tilstrekkelig.
HitmanPro.Alert er en gratis nettleser integritet og inntrengingsdeteksjon verktøyet kan du også sjekke ut! Denne Anti-Hacker-programvaren kan gjøre Windows-datamaskinen hacker-sikker.
Alle har sitt eget favoritt freeware. Gi oss beskjed hvis du har noen forslag eller observasjoner å gjøre.
Relaterte innlegg:
- 3 gratis pakke sniffing verktøy for Windows
- Beste gratis programvare nedlastinger for Windows 10/8/7
- Wireshark Network Analyzer: Gjennomgang og gratis nedlasting
- Hva er Silly Window Syndrome - Forklaring og forebygging
- HitmanPro.Alert Review: Gratis Ransomware Protection & Browser Intrusion Detection Tool
