3 Gratis Intrusion Detection og Forebygging programvare for Windows

Cyberkriminelle jobber hardt i disse dager for å få tilgang til forretnings- og hjemmenettverk, og det blir derfor viktig at du tar alle mulige skritt for å sikre ditt Windows-system. Hvis du har en Intrusion Detection Software (IDS) eller en Intrusjonsforebyggende programvare (IPS) installert på datamaskiner, servere eller noder, vil det gi et ekstra lag med sikkerhet til datamaskinen din.

Intrusjonsdeteksjon og inntrengningsforebygging

En programvare for inntrengingsdeteksjon kontrollerer i utgangspunktet for endringer som er laget av uønskede programmer som kan injiseres i systemene dine av cyberkriminelle. Alle studerer datapakkene - innkommende og utgående - for å se hvilken type data som overføres og varsler deg om det oppstår noen form for mistenkelig aktivitet på datamaskinen eller nettverket.

Det finnes mange programvare for inntrengingsdeteksjon tilgjengelig i markedet. Funksjonen til annen programvare er avhengig av hvordan de er kodet, men de fleste kontrollerer datapakkets signaturer, endringer som gjøres til dataregistre eller andre interessepunkter som oppstartsprogrammer, format for datapakker osv. Slik at de kan spore mulige inntrengninger på på vegne av cyberkriminelle.

Intrusjonsdeteksjonsprogramvare er av to typer. En er den Vertsbasert inntrengingsdeteksjonssystem og den andre er Nettverksbasert innbruddssensor. Det nettverksbaserte systemet for inntrenging gjenkjenner datapakker som kjører på nettverket for å sikre at alt er i orden. Det fungerer ved å sammenligne datapakker med kjente typer angrep og ved å finne ut uregelmessigheter i datapakker som kjører på nettverket. Eksempler på uregelmessigheter kan mangle signaturer, feil type datapakke osv.

Det vertsbaserte inntrengningssystemet avhenger mer av systeminnstillingene for å se om det er noen form for kompromiss eller om noe programvare prøver å tvinge endringer på datamaskinen eller datamaskinenettverket.

Så kort sagt, holder et IDS et øye med datapakker som reiser over nettverket og varsler deg når et angrep er mistenkt eller når et brudd på retningslinjene skjer. Det vil informere deg om at noen prøver å komme inn på datamaskinen din og forklare hva som skjedde under cyberangrepet, mens en IPS vil forsøke å stoppe den og forhindre tilgang. En IDS oppdager uautorisert aktivitet, mens en IPS vil blokkere uautoriserte pakker som samsvarer med en bestemt ondsinnet signatur.

Intrusjonsdeteksjon og forebyggingsprogramvare

Her er listen over 3 gratis inntrengingsdeteksjonsprogramvare for Windows-systemet - Snort, OSSEC for Enterprise-bruk og WinPatrol. Snort og OSSEC er system for nettverksinntrenging, mens WinPatrol er Host-based Intrusion Detection.

OSSEC Gratis IDS for bedrifter

OSSEC er et Open Source Host-basert Intrusion Detection System som utfører logganalyse, filintegritetskontroll, policyovervåking, rootkit-deteksjon, sanntidsvarsling og aktiv respons og kjører på nesten alle plattformer som Windows, Linux, Polaris og Mac. Dette open source-verktøyet holder øye med data som kjører på nettverket ditt og varsler deg om uregelmessigheter oppstår. Det holder også en logg som gir deg detaljer om hva som skjedde slik at du kan nullle i vedtak.

OSSEC vil sjekke for brudd på retningslinjene, filintegritet, logganalyse og tilbyr sanntidsvarsler og aktive svar. Som sådan er det bra for små bedrifter og også for hjemmenettverk. Konfigurasjonen er litt vanskelig for de som ikke har mye kunnskap om nettverk, men det virker ganske bra, og det anbefales derfor. Dokumentasjon er tilgjengelig, slik at de fleste brukere som ikke er godt kjent med nettverk, kan henvise til dokumentasjonen i tilfelle tvil og spørsmål.

Open Source Snort Intrusion Detection og Prevention Software

Snort er et open source-nettverk for inntrengningsforebygging og deteksjonssystem (IDS / IPS) utviklet av Sourcefire, som kombinerer fordelene med signatur, protokoll og anomaliebasert inspeksjon. Den har mange alternativer som hjelper deg med å tilpasse det til bedriftens behov. Det er bra for både forretnings- og hjemmebruk. Den kan kjøres på servere med flere noder eller på et frittstående system.

Dette verktøyet kontrollerer de ulike aspektene av pakker og logger alle uregelmessigheter slik at du kan sjekke dem hvis du føler noe mistenkelig skjer. Det varsler deg om slike uregelmessigheter oppdages og hjelper deg med å grave inn i det ved å gi deg loggene. Den sjekker pakkesignaler, pakkeformat, nettverks-ID og mer før du lar en pakke komme inn i nettverket ditt.

Den kommersielle versjonen av Snort har mange flere funksjoner, men hvis dine forretningsbehov er små, er den gratis versjonen av open source Snort god nok til å ta seg av eventuelle inntrengninger.

WinPatrol for hjemmedatamaskiner

Både Snort og OSSEC er gode for forretningsnettverk. Du kan bruke WinPatrol i tillegg til ovennevnte eller som frittstående pakke på frittstående datamaskiner. Jeg vil ikke anbefale det for nettverk der det er høye sjanser for uregelmessigheter, men for de som trenger et enkelt inntrengingsdeteksjonssystem som de kan kjøre på sine hjemmedatamaskiner, WinPatrol, som en enkel inntrengingsdeteksjon programvare, er det beste som det er enkelt å bruke.

Man trenger bare å installere det og det tar seg av alt på datamaskinen. Annet enn nettverkspakker, sjekker det også for endringer i registret og noen andre ting som gjør det til et perfekt verktøy for moderate datamaskiner. Det gir sanntidsbeskyttelse mot endringer i register, oppstartsprogrammer, Internett-alternativer og mer. Det er både betalt og gratis versjon av programvare. Den betalte versjonen gir mer informasjon om en mulig inntrenging, men for de fleste hjemmedatamaskiner er den gratis versjonen tilstrekkelig.

HitmanPro.Alert er en gratis nettleser integritet og inntrengingsdeteksjon verktøyet du kanskje også sjekke ut! Denne Anti-Hacker-programvaren kan gjøre Windows-datamaskinen hacker-sikker.

Alle har sitt eget favoritt freeware. Gi oss beskjed hvis du har noen forslag eller observasjoner å gjøre.