Phenquestions
Cyber kriminalci danas naporno rade na dobivanju pristupa vašoj poslovnoj i kućnoj mreži i stoga postaje neophodno poduzeti sve moguće korake kako biste osigurali svoj Windows sustav. Ako imate Softver za otkrivanje upada (IDS) ili an Softver za sprječavanje upada (IPS) instaliran na vašim računalima, poslužiteljima ili čvorovima, dodatni će sloj sigurnosti vašem računalu.
Otkrivanje upada i sprječavanje prodora
Softver za otkrivanje upada u osnovi provjerava postoje li promjene neželjenih programa koje bi cyber kriminalci mogli u vaše sustave ubrizgati. Svi oni proučavaju podatkovne pakete - dolazne i odlazne - kako bi vidjeli kakve se podatke prenose i upozoravaju vas u slučaju da na računalu ili mreži pronađu bilo kakvu sumnjivu aktivnost.
Na tržištu je dostupno mnogo softvera za otkrivanje upada. Funkcioniranje različitih softvera ovisi o načinu njihovog kodiranja, ali većina ih provjerava potpise podatkovnih paketa, promjene napravljene u registru računala ili druga područja od interesa poput pokretačkih programa, formata podatkovnih paketa itd. Tako da mogu pratiti moguće upade u ime cyber kriminalaca.
Softver za otkrivanje provale su dvije vrste. Jedno je Na temelju domaćina sustav za otkrivanje upada a druga je Mrežni sustav za otkrivanje upada. Mrežni sustav za otkrivanje upada oslanja se na podatkovne pakete koji putuju mrežom kako bi bio siguran da je sve u redu. Djeluje uspoređujući podatkovne pakete prema poznatim vrstama napada i otkrivajući nepravilnosti u paketima podataka koji putuju mrežom. Primjeri anomalija mogu biti nedostajući potpisi, nepravilna vrsta podatkovnog paketa itd.
Sustav za upad zasnovan na hostu oslanja se više na postavke sustava kako bi utvrdio postoji li neki kompromis ili bilo koji softver pokušava prisiliti promjene na vašem računalu ili računalnoj mreži.
Ukratko, IDS pazi na podatkovne pakete koji putuju mrežom i upozorava vas kad se sumnja na bilo kakav napad ili kada se dogodi kršenje pravila. Obavijestit će vas da netko pokušava ući u vaše računalo i objasniti što se dogodilo tijekom cyber napada, dok će IPS pokušati zaustaviti ga i spriječiti pristup. IDS otkriva neovlaštene aktivnosti, dok će IPS blokirati neovlaštene pakete koji odgovaraju određenom zlonamjernom potpisu.
Softver za otkrivanje i sprječavanje upada
Evo popisa 3 besplatna softvera za otkrivanje upada za vaš Windows sustav - Snort, OSSEC za poslovnu upotrebu i WinPatrol. Snort i OSSEC su mrežni sustavi za otkrivanje upada, dok je WinPatrol otkrivanje upada na temelju hosta.
OSSEC besplatni IDS za tvrtke
OSSEC je sustav za otkrivanje upada utemeljen na hostu otvorenog koda koji vrši analizu dnevnika, provjeru integriteta datoteka, nadgledanje pravila, otkrivanje rootkita, upozorenje u stvarnom vremenu i aktivan odgovor i radi na gotovo svim platformama poput Windows, Linux, Polaris i Mac. Ovaj alat otvorenog koda pazi na podatke koji putuju vašom mrežom i upozorava vas u slučaju nepravilnosti. Također sadrži zapisnik koji vam pruža detalje o onome što se dogodilo kako biste mogli ući u odluke.
OSSEC će provjeriti krši li pravila, integritet datoteka, analizu dnevnika i nudi upozorenja u stvarnom vremenu i aktivne odgovore. Kao takav, dobar je za mala poduzeća, a također i za kućne mreže. Konfiguracija je malo teška za one koji nemaju puno znanja o mrežama, ali svoj posao obavlja prilično dobro i stoga se preporučuje. Dokumentacija je dostupna, tako da se većina korisnika koji nisu dobro upućeni u mreže mogu obratiti dokumentaciji u slučaju nedoumica i pitanja.
Softver za otkrivanje i sprječavanje provale upada u otvoreni izvor
Snort je sustav za prevenciju i otkrivanje upada u mrežu otvorenog koda (IDS / IPS) koji je razvio Sourcefire, a koji kombinira blagodati potpisa, protokola i inspekcije temeljene na anomalijama. Ima mnoštvo opcija koje vam pomažu prilagoditi ga potrebama vaše tvrtke. Dobar je i za poslovnu i za kućnu upotrebu. Može se pokrenuti na poslužiteljima s više čvorova ili na samostalnom sustavu.
Ovaj alat provjerava različite aspekte paketa i bilježi sve nepravilnosti kako biste ih mogli provjeriti ako osjetite da se dogodilo nešto sumnjivo. Upozorava vas ako se otkriju takve nepravilnosti i pomaže vam da ih iskopate davanjem dnevnika. Provjerava paketne potpise, format paketa, mrežne ID-ove i još mnogo toga prije nego što dozvoli da paket uđe u vašu mrežu.
Komercijalna verzija Snort ima puno više mogućnosti, ali ako su vaše poslovne potrebe malene, besplatna verzija Snort otvorenog koda dovoljno je dobra da se pobrine za sve moguće upade.
WinPatrol za kućna računala
I Snort i OSSEC dobri su za poslovne mreže. WinPatrol možete koristiti kao dodatak gore navedenom ili kao samostalni paket na samostalnim računalima. Neću ga preporučiti mrežama u kojima su šanse za anomalije velike, ali onima kojima je potreban jednostavan sustav za otkrivanje upada koji mogu pokretati na kućnim računalima, WinPatrol, kao jednostavan softver za otkrivanje upada, najbolji je jer je jednostavan za upotrebu.
Treba ga samo instalirati i on se brine o svemu na računalu. Osim mrežnih paketa, također provjerava promjene registra i neke druge stvari što ga čini savršenim alatom za umjerene korisnike računala. Nudi zaštitu u stvarnom vremenu od promjena u registru, programima za pokretanje, internetskim mogućnostima i još mnogo toga. Postoje i besplatna verzija softvera. Verzija koja se plaća nudi više detalja o mogućem upadu, ali za većinu kućnih računala dovoljna je besplatna verzija.
HitmanPro.Upozorenje je besplatni alat za otkrivanje integriteta i upada u preglednik koji biste možda trebali pogledati! Ovaj Anti-Hacker softver može učiniti vaš Windows Windows hakerskim dokazom.
Svatko ima svoj omiljeni besplatni program. Javite nam ako imate prijedloga ili zapažanja.
