Phenquestions
A számítógépes bűnözők keményen dolgoznak manapság az üzleti és otthoni hálózatokhoz való hozzáférés érdekében, ezért elengedhetetlenné válik, hogy tegyél meg minden lehetséges lépést a Windows rendszered biztonsága érdekében. Ha van egy Behatolás-felderítő szoftver (IDS) vagy egy Behatolásmegelőző szoftver (IPS) telepítve van a számítógépeire, szervereire vagy csomópontjaira, ez további biztonsági réteget jelent a számítógép számára.
Behatolásérzékelés és behatolásmegelőzés
A behatolás-felderítő szoftver alapvetően ellenőrzi azokat a nem kívánt programokat, amelyeket számítógépes bűnözők adhatnak be a rendszerébe. Mindannyian tanulmányozzák az adatcsomagokat - bejövő és kimenő -, hogy megnézzék, milyen adatokat továbbítanak, és figyelmeztetnek, ha bármilyen gyanús tevékenységet talál a számítógépen vagy a hálózaton.
Számos behatolás-észlelő szoftver érhető el a piacon. A különféle szoftverek működése attól függ, hogy miként kódolják őket, de a legtöbben ellenőrzik az adatcsomag-aláírásokat, a számítógép-nyilvántartásban végrehajtott változtatásokat vagy más érdeklődési területeket, például indító programokat, adatcsomagok formátumát stb. számítógépes bűnözők nevében.
A behatolás-észlelő szoftver kétféle. Az egyik a Host-alapú behatolás-észlelő rendszer a másik pedig Hálózati alapú behatolásérzékelő rendszer. A hálózati alapú behatolásérzékelő rendszer a hálózaton utazó adatcsomagokra támaszkodik, hogy minden rendben legyen. Ez úgy működik, hogy összehasonlítja az adatcsomagokat az ismert támadástípusok szerint, és megállapítja a hálózaton utazó adatcsomagok szabálytalanságait. Példák a rendellenességekre: hiányzó aláírások, nem megfelelő típusú adatcsomag stb.
A gazdagép-alapú behatolási rendszer jobban támaszkodik a rendszerbeállításokra, hogy megtudja, van-e valamiféle kompromisszum, vagy bármilyen szoftver próbál-e változtatásokat kényszeríteni a számítógépére vagy a számítógépes hálózatra.
Röviden: az IDS figyelemmel kíséri a hálózaton keresztül közlekedő adatcsomagokat, és figyelmeztet, ha támadás gyanúja merül fel, vagy ha irányelvsértés történik. Tájékoztatja Önt arról, hogy valaki megpróbál bejutni a számítógépére, és elmagyarázza, mi történt a kibertámadás során, míg az IPS megpróbálja megállítani és megakadályozni a hozzáférést. Az IDS engedély nélküli tevékenységet észlel, míg az IPS blokkolja az illetéktelen csomagokat, amelyek megfelelnek egy adott rosszindulatú aláírásnak.
Behatolás-felderítő és -megelőző szoftver
Itt található a 3 ingyenes behatolásjelző szoftver felsorolása a Windows rendszeréhez - Snort, OSSEC vállalati használatra és WinPatrol. A Snort és az OSSEC hálózati behatolás-észlelő rendszerek, míg a WinPatrol Host-alapú behatolás-észlelés.
OSSEC Ingyenes IDS a vállalkozások számára
Az OSSEC egy nyílt forráskódú gazdagép-alapú behatolás-felderítő rendszer, amely naplóelemzést, fájlintegritás-ellenőrzést, házirend-figyelést, rootkit-észlelést, valós idejű riasztást és aktív választ végez, és szinte minden platformon fut, például Windows, Linux, Polaris és Mac. Ez a nyílt forráskódú eszköz figyelemmel kíséri a hálózaton utazó adatokat, és figyelmezteti Önt szabálytalanságokra. Ezenkívül naplót is vezet, amely részletekkel szolgál a történtekről, így nullázhatja a döntéseket.
Az OSSEC ellenőrzi az irányelvek megsértését, a fájlok integritását, a naplóelemzést, és valós idejű riasztásokat és aktív válaszokat kínál. Mint ilyen, jó a kisvállalkozásoknak és az otthoni hálózatoknak is. A konfiguráció egy kicsit nehéz azok számára, akik nem sok ismerettel rendelkeznek a hálózatokról, de elég jól működik, ezért ajánlott. A dokumentáció rendelkezésre áll, így a legtöbb felhasználó, aki nem jártas a hálózatokban, kétségek és kérdések esetén hivatkozhat a dokumentációra.
Nyílt forráskódú horkolás behatolás-észlelő és -megelőző szoftver
A Snort a Sourcefire által kifejlesztett nyílt forráskódú hálózati behatolás-megelőző és -felderítő rendszer (IDS / IPS), amely egyesíti az aláírás, a protokoll és az anomáliákon alapuló ellenőrzés előnyeit. Rengeteg lehetősége van, amelyek segítenek a vállalat igényeinek megfelelő testreszabásban. Jó mind üzleti, mind otthoni használatra. Futtatható több csomópontú kiszolgálókon vagy önálló rendszeren.
Ez az eszköz ellenőrzi a csomagok különböző aspektusait, és naplózza az összes szabálytalanságot, hogy ellenőrizhesse őket, ha úgy érzi, hogy valami gyanús történik. Figyelmeztet, ha bármilyen ilyen szabálytalanságot észlel, és a naplók rendelkezésre bocsátásával segíti a beavatkozást. Ellenőrzi a csomag aláírásait, a csomag formátumát, a hálózati azonosítókat és egyebeket, mielőtt engedélyezné egy csomag belépését a hálózatába.
A Snort kereskedelmi verziója rengeteg további funkcióval rendelkezik, de ha üzleti igényei csekélyek, akkor a nyílt forráskódú Snort ingyenes verziója elég jó az esetleges behatolások kezeléséhez.
WinPatrol otthoni számítógépekhez
A Snort és az OSSEC egyaránt jó az üzleti hálózatok számára. Használhatja a WinPatrolt a fentieken felül, vagy önálló csomagként önálló számítógépeken. Nem azoknak a hálózatoknak ajánlom, ahol nagy az anomáliák esélye, de azoknak, akiknek szükségük van egy egyszerű behatolás-észlelő rendszerre, amelyet otthoni számítógépeiken futtathatnak, a WinPatrol, mint egy egyszerű behatolás-felderítő szoftver, a legjobb, mivel könnyen használható.
Csak telepítenie kell, és a számítógépen mindent elintéz. A hálózati csomagokon kívül ellenőrzi a rendszerleíró adatbázis változásait és néhány egyéb dolgot, ami tökéletes eszköz a mérsékelt számítógép-felhasználók számára. Valós idejű védelmet nyújt a nyilvántartásban, az indítóprogramokban, az internetes lehetőségekben és egyebekben végrehajtott változtatások ellen. Vannak fizetős és ingyenes verziók is. A fizetős változat további részleteket kínál az esetleges behatolásról, de az otthoni számítógépek többségéhez elegendő az ingyenes verzió.
HitmanPro.Az Alert egy ingyenes böngésző integritás- és behatolás-észlelő eszköz, amelyet érdemes megnézni! Ez a Hacker-ellenes szoftver bizonyítékot adhat a Windows számítógépes hackerekre.
Mindenkinek megvan a maga kedvenc freeware-je. Mondja el nekünk, ha van javaslata vagy észrevétele.
