Phenquestions
Kibernetiniai nusikaltėliai šiomis dienomis stengiasi pasiekti savo verslo ir namų tinklus, todėl būtina imtis visų įmanomų veiksmų, kad apsaugotumėte „Windows“ sistemą. Jei turite Įsibrovimo aptikimo programinė įranga (IDS) arba Įsilaužimų prevencijos programinė įranga (IPS), įdiegtą jūsų kompiuteriuose, serveriuose ar mazguose, tai bus papildomas jūsų kompiuterio saugumo sluoksnis.
Įsibrovimo aptikimas ir įsibrovimo prevencija
Įsilaužimo aptikimo programinė įranga iš esmės tikrina, ar nepageidaujamos programos atlieka pakeitimus, kuriuos kibernetiniai nusikaltėliai gali įterpti į jūsų sistemas. Visi jie tiria duomenų paketus - gaunamus ir siunčiamus - norėdami sužinoti, kokie duomenys yra perduodami, ir perspėja, jei kompiuteryje ar tinkle aptiktų įtartinos veiklos.
Rinkoje yra daug įsibrovimo aptikimo programinės įrangos. Skirtingos programinės įrangos veikimas priklauso nuo to, kaip jie yra užkoduoti, tačiau dauguma jų tikrina duomenų paketų parašus, kompiuterio registro pakeitimus ar kitas dominančias sritis, pvz., Paleidimo programas, duomenų paketų formatą ir kt., Kad jie galėtų atsekti galimus įsibrovimus. kibernetinių nusikaltėlių vardu.
Įsilaužimo aptikimo programinė įranga yra dviejų tipų. Vienas yra Priimančioji įsibrovimo aptikimo sistema o kita yra Tinklo įsibrovimo aptikimo sistema. Tinklo įsibrovimo aptikimo sistema remiasi duomenų paketais, keliaujančiais tinkle, kad įsitikintų, jog viskas gerai. Tai veikia lyginant duomenų paketus pagal žinomus atakų tipus ir nustatant tinkle keliaujančių duomenų paketų pažeidimus. Anomalijų pavyzdžiai gali būti trūksta parašų, netinkamo tipo duomenų paketo ir pan.
Priimančioji įsibrovimo sistema labiau remiasi sistemos nustatymais, kad sužinotų, ar yra kokių nors kompromisų, ar kokia nors programinė įranga bando priversti atlikti pakeitimus jūsų kompiuteryje ar kompiuterių tinkle.
Taigi trumpai tariant, IDS stebi duomenų paketus, keliaujančius per tinklą, ir perspėja, kai įtariama kokia nors ataka ar įvyksta politikos pažeidimas. Tai informuos jus, kad kažkas bando patekti į jūsų kompiuterį ir paaiškinti, kas nutiko kibernetinės atakos metu, o IPS bandys jį sustabdyti ir užkirsti kelią prieigai. IDS aptinka neteisėtą veiklą, o IPS blokuos neleistinus paketus, atitinkančius tam tikrą kenkėjišką parašą.
Įsibrovimo aptikimo ir prevencijos programinė įranga
Čia yra 3 nemokamų įsibrovimo aptikimo programinės įrangos, skirtos jūsų „Windows“ sistemai, sąrašas - „Snort“, „OSSEC for Enterprise“ ir „WinPatrol“. „Snort“ ir „OSSEC“ yra tinklo įsibrovimo aptikimo sistemos, o „WinPatrol“ yra pagrindinio kompiuterio įsilaužimų aptikimas.
„OSSEC Free IDS“ verslui
OSSEC yra atvirojo kodo pagrindinė įsibrovimo aptikimo sistema, atliekanti žurnalo analizę, failų vientisumo tikrinimą, politikos stebėjimą, „rootkit“ aptikimą, įspėjimą realiuoju laiku ir aktyvų atsakymą bei veikianti beveik visose platformose, tokiose kaip „Windows“, „Linux“, „Polaris“ ir „Mac“. Šis atviro kodo įrankis stebi duomenis, keliaujančius jūsų tinkle, ir įspėja apie pažeidimus. Jis taip pat veda žurnalą, kuriame pateikiama išsami informacija apie tai, kas nutiko, kad galėtumėte nulemti sprendimus.
OSSEC patikrins, ar nėra politikos pažeidimų, failų vientisumo, žurnalo analizės ir siūlo perspėjimus realiuoju laiku bei aktyvius atsakymus. Tai naudinga mažoms įmonėms ir namų tinklams. Konfigūracija yra šiek tiek sunki tiems, kurie neturi daug žinių apie tinklus, tačiau ji veikia gana gerai, todėl rekomenduojama. Dokumentai yra prieinami, todėl dauguma vartotojų, kurie nėra gerai susipažinę su tinklais, gali kreiptis į dokumentaciją, jei kyla abejonių ir klausimų.
Atvirojo kodo „Snort“ įsibrovimo aptikimo ir prevencijos programinė įranga
„Snort“ yra „Sourcefire“ sukurta atvirojo kodo tinklo įsilaužimų prevencijos ir aptikimo sistema (IDS / IPS), kuri sujungia parašo, protokolo ir anomalijomis pagrįsto tikrinimo pranašumus. Jame yra daugybė galimybių, kurios padės pritaikyti tai pagal įmonės poreikius. Tai naudinga tiek verslui, tiek namams. Jį galima paleisti serveriuose su keliais mazgais arba atskiroje sistemoje.
Šis įrankis patikrina skirtingus paketų aspektus ir registruoja visus pažeidimus, kad galėtumėte juos patikrinti, jei pajusite, kad įvyko kažkas įtartino. Jis įspėja jus, jei aptinkama tokių pažeidimų, ir padeda jums į juos įsiūlyti žurnalus. Prieš leidžiant paketui patekti į jūsų tinklą, jis patikrina paketų parašus, paketų formatą, tinklo ID ir dar daugiau.
Komercinėje „Snort“ versijoje yra daug daugiau funkcijų, tačiau jei jūsų verslo poreikiai nedideli, nemokama atviro kodo „Snort“ versija yra pakankamai gera, kad būtų galima pasirūpinti bet kokiais įsibrovimais.
„WinPatrol“ namų kompiuteriams
Tiek „Snort“, tiek „OSSEC“ yra naudingi verslo tinklams. Galite naudoti „WinPatrol“ kartu su aukščiau pateiktais elementais arba kaip atskirą paketą atskiruose kompiuteriuose. Nerekomenduosiu to tinklams, kuriuose yra didelė anomalijų tikimybė, tačiau tiems, kuriems reikalinga paprasta įsilaužimo aptikimo sistema, kurią jie galėtų paleisti savo namų kompiuteriuose, „WinPatrol“, kaip paprasta įsibrovimo aptikimo programinė įranga yra geriausia, nes ja lengva naudotis.
Tiesiog reikia jį įdiegti ir jis pasirūpina viskuo, kas yra kompiuteryje. Išskyrus tinklo paketus, ji taip pat tikrina, ar nėra registro pakeitimų ir kai kurių kitų dalykų, todėl tai yra puiki priemonė vidutinio sunkumo kompiuterio vartotojams. Tai realiuoju laiku apsaugo nuo registro, paleidimo programų, interneto parinkčių ir kt. Yra mokama ir nemokama programinės įrangos versija. Mokamoje versijoje pateikiama daugiau informacijos apie galimą įsilaužimą, tačiau daugumai namų kompiuterių pakanka nemokamos versijos.
„HitmanPro“.Įspėjimas yra nemokamas naršyklės vientisumo ir įsibrovimo aptikimo įrankis, kurį taip pat galite patikrinti! Ši „Anti-Hacker“ programinė įranga gali padaryti jūsų „Windows“ kompiuterio įsilaužėlių įrodymą.
Kiekvienas turi savo mėgstamą nemokamą programinę įrangą. Praneškite mums, jei turite kokių nors pasiūlymų ar pastebėjimų.
