Phenquestions
Küberkurjategijad teevad tänapäeval palju tööd, et pääseda juurde oma äri- ja koduvõrkudele ning seetõttu on hädavajalik, et teete kõik võimalikud sammud oma Windowsi süsteemi turvamiseks. Kui teil on Sissetungimise tuvastamise tarkvara (IDS) või Sissetungi tõkestamise tarkvara (IPS), mis on installitud teie arvutitesse, serveritesse või sõlmedesse, on see teie arvutile täiendav turvakiht.
Sissetungimise tuvastamine ja sissetungi vältimine
Sissetungimise tuvastamise tarkvara kontrollib põhimõtteliselt muudatusi, mida teevad soovimatud programmid, mida küberkurjategijad võivad teie süsteemidesse süstida. Kõik nad uurivad andmepakette - sissetulevaid ja väljaminevaid -, et näha, milliseid andmeid edastatakse, ja teavitavad teid, kui see leiab arvutis või võrgus mingeid kahtlaseid tegevusi.
Turul on saadaval palju sissetungi tuvastamise tarkvara. Erineva tarkvara toimimine sõltub nende kodeerimisviisist, kuid enamik neist kontrollib andmepakettide allkirju, arvuti registris tehtud muudatusi või muid huvipakkuvaid valdkondi, nagu näiteks käivitusprogrammid, andmepakettide formaat jne, et nad saaksid jälgida võimalikke sissetunge küberkurjategijate nimel.
Sissetungi tuvastamise tarkvara on kahte tüüpi. Üks on Hostipõhine sissetungi tuvastamise süsteem ja teine on Võrgupõhine sissetungi tuvastamise süsteem. Võrgupõhine sissetungide tuvastamise süsteem tugineb võrgus liikuvatele andmepakettidele, et veenduda, et kõik on korras. See toimib andmepakettide võrdlemisel teadaolevate rünnakuliikide järgi ja võrgus liikuvate andmepakettide rikkumiste väljaselgitamise teel. Anomaaliate näited võivad olla puuduvad allkirjad, vale tüüpi andmepakett jne.
Hostipõhine sissetungimissüsteem tugineb rohkem süsteemi sätetele, et näha, kas on mingisuguseid kompromisse või proovib mõni tarkvara teie arvutisse või arvutivõrku muudatusi sundida.
Nii et lühidalt öeldes hoiab IDS silma peal võrgu kaudu liikuvatel andmepakettidel ja hoiatab teid rünnaku kahtluse korral või poliitika rikkumise korral. See annab teile teada, et keegi üritab teie arvutisse pääseda ja selgitab, mis juhtus küberrünnaku ajal, samas kui IPS üritab selle peatada ja takistada juurdepääsu. IDS tuvastab volitamata tegevuse, samas kui IPS blokeerib loata paketid, mis vastavad konkreetsele pahatahtlikule allkirjale.
Sissetungimise tuvastamise ja ennetamise tarkvara
Siin on teie Windowsi süsteemi 3 tasuta sissetungimise tuvastamise tarkvara loetelu - Snort, OSSEC ettevõtte jaoks ja WinPatrol. Snort ja OSSEC on võrgu sissetungimise tuvastamise süsteemid, WinPatrol aga hostipõhine sissetungide tuvastamine.
OSSECi tasuta IDS ettevõtetele
OSSEC on avatud lähtekoodiga hostipõhine sissetungide tuvastamise süsteem, mis teostab logianalüüsi, failide terviklikkuse kontrolli, poliitika jälgimist, juurkomplekti tuvastamist, reaalajas hoiatamist ja aktiivset reageerimist ning töötab peaaegu kõigil platvormidel nagu Windows, Linux, Polaris ja Mac. See avatud lähtekoodiga tööriist hoiab silma peal teie võrgus liikuvatel andmetel ja hoiatab teid eeskirjade eiramise korral. Samuti peab see logi, mis annab teile üksikasjad juhtunu kohta, et saaksite otsuseid nullida.
OSSEC kontrollib eeskirjade rikkumisi, failide terviklikkust, logianalüüsi ning pakub reaalajas teateid ja aktiivseid vastuseid. Sellisena on see hea väikeettevõtetele ja ka koduvõrkudele. Konfiguratsioon on veidi karm neile, kellel pole võrkudest palju teadmisi, kuid see teeb oma tööd üsna hästi ja seetõttu on soovitatav. Dokumentatsioon on saadaval, nii et enamik kasutajaid, kes pole võrkudega hästi kursis, saavad kahtluste ja küsimuste korral viidata dokumentatsioonile.
Avatud lähtekoodiga nurrumise sissetungimise tuvastamise ja ennetamise tarkvara
Snort on Sourcefire poolt välja töötatud avatud lähtekoodiga võrgu sissetungi tõkestamise ja tuvastamise süsteem (IDS / IPS), mis ühendab allkirja, protokolli ja anomaaliapõhise kontrolli eelised. Sellel on palju võimalusi, mis aitavad teil seda ettevõtte vajadustele vastavalt kohandada. See on hea nii äri- kui ka kodus kasutamiseks. Seda saab käivitada mitme sõlmpunktiga serverites või eraldiseisvas süsteemis.
See tööriist kontrollib pakettide erinevaid aspekte ja registreerib kõik ebakorrapärasused, et saaksite neid kontrollida, kui tunnete, et midagi kahtlast juhtub. See hoiatab teid selliste rikkumiste avastamise korral ja aitab teil sellesse sisse logida, pakkudes teile logisid. Enne pakettide võrku sisenemist kontrollitakse pakettide allkirju, paketivormingut, võrgu ID-sid ja palju muud.
Snorti kommertsversioonil on veel palju funktsioone, kuid kui teie ettevõtte vajadused on väikesed, on avatud lähtekoodiga Snorti tasuta versioon piisavalt hea võimalike sissetungide eest hoolitsemiseks.
WinPatrol koduarvutitele
Nii Snort kui ka OSSEC on ärivõrkude jaoks head. WinPatroli saate kasutada lisaks ülaltoodule või eraldiseisvates arvutites eraldi paketina. Ma ei soovita seda võrkude jaoks, kus anomaaliate tõenäosus on suur, kuid neile, kes vajavad lihtsat sissetungide tuvastamise süsteemi, mida saaksid kasutada oma koduarvutites, WinPatrol, lihtsa sissetungi tuvastamise tarkvarana on parim, kuna seda on lihtne kasutada.
Peab lihtsalt selle installima ja see hoolitseb arvutis kõige eest. Peale võrgupakettide kontrollib see ka registrimuudatusi ja mõnda muud, mis muudab selle ideaalseks vahendiks mõõdukatele arvutikasutajatele. See pakub reaalajas kaitset registris, käivitamisprogrammides, Interneti-suvandites ja mujal tehtud muudatuste eest. Tarkvara on nii tasulist kui ka tasuta versiooni. Tasuline versioon pakub võimaliku sissetungi kohta lisateavet, kuid enamiku koduarvutite jaoks piisab tasuta versioonist.
HitmanPro.Alert on tasuta brauseri terviklikkuse ja sissetungide tuvastamise tööriist, mida võiksite ka vaadata! See häkkerivastane tarkvara võib teie Windowsi arvuti häkkerile tõestada.
Igaühel on oma lemmik vabavara. Andke meile teada, kui teil on ettepanekuid või tähelepanekuid teha.
