מיתוסים על אובדנות
תוכן עניינים:
עבריינים Cyber עובדים קשה בימים אלה כדי לקבל גישה לעסק שלך ואת הרשתות הביתיות ולכן זה הופך להיות חובה כי אתה לוקח את כל השלבים האפשריים כדי לאבטח את מערכת Windows. אם יש לך תוכנת איתור חדירות (IDS) או תוכנת מניעת חדירות (IPS) המותקנת במחשבים, בשרתים או בצמתים, היא תוסיף שכבת אבטחה נוספת למחשב.
איתור חדירות ומניעת חדירה
תוכנת איתור חדירות בעצם בודק שינויים שבוצעו על ידי תוכניות לא רצויות שניתן להזריק לתוך המערכות שלך על ידי עבריינים הקיברנטי. כולם לומדים את מנות הנתונים - נכנסות ויוצאות - כדי לראות איזה סוג של נתונים מועבר ומזהיר אותך למקרה שהוא מוצא כל סוג של פעילות חשודה במחשב או ברשת.
יש הרבה תוכנות איתור חדירה זמינות שׁוּק. התפקוד של תוכנות שונות תלוי איך הם מקודדים, אבל רובם לבדוק נתונים חתימות מנות, שינויים שבוצעו לרישום המחשב או בתחומים אחרים של עניין כגון תוכניות ההפעלה, פורמט של מנות נתונים וכו `, כך שהם יכולים לעקוב אחר חדירות אפשריות ב של פושעי סייבר.
תוכנת איתור פריצה הם משני סוגים. אחד הוא מבוסס מארח מערכת גילוי פריצה והשני הוא מערכת איתור חדירה מבוססת רשת . מערכת מבוססת חדירה מבוססת רשת מסתמכת על מנות נתונים המטיילות ברשת כדי לוודא שהכל בסדר. זה עובד על ידי השוואת מנות נתונים לפי סוגים ידועים של התקפות ועל ידי מציאת אי סדרים בנתונים מנות נסיעה ברשת. דוגמאות לחריגות יכולות להיות חסרות חתימות, סוג לא תקין של מנות נתונים וכו `
מערכת החדירה המבוססת על המארח מסתמכת יותר על הגדרות המערכת כדי לראות אם קיימת פשרה כלשהי או אם כל תוכנה מנסה לכפות שינויים במחשב או ברשת מחשבים.
אז בקיצור, IDS עוקבת אחר מנות נתונים המטיילות ברשת ומזהירה אותך כאשר כל התקפה נחשדת או כאשר מתרחשת הפרת מדיניות. זה יודיע לך שמישהו מנסה להיכנס למחשב שלך להסביר מה קרה במהלך ההתקפה הקיברנטית, בעוד שב"ס ינסה לעצור את זה ולמנוע גישה. אידס מגלה פעילות לא מורשית, ואילו שב"ס יחסום מנות לא מורשות שמתאימות לחתימה זדונית מסוימת.
איתור חדירה ומניעתן
הנה רשימה של 3 תוכנות לזיהוי פריצות חינם עבור מערכת Windows שלך - Snort, OSSEC for שימוש ארגוני ו- WinPatrol. Snort ו OSSEC הם מערכות איתור חדירה לרשת בעוד WinPatrol הוא זיהוי מבוסס חדירה מבוססי מארח.
OSSEC חינם IDS לעסקים
OSSEC הוא קוד פתוח מבוסס מארח חדירה מערכת איתור המבצעת ניתוח יומן, בדיקת תקינות הקובץ, ניטור מדיניות, איתור rootkit, התראות בזמן אמת ותגובה פעילה ומפעילה כמעט בכל הפלטפורמות כמו Windows, Linux, Polaris ו- Mac. כלי קוד פתוח זה שומר עין על נתונים המטיילים ברשת ומזהיר אותך במקרה של אי סדרים. זה גם שומר יומן שמספק לך פרטים על מה שקרה, כך שתוכל לאפס על החלטות.
OSSEC יבדוק הפרות מדיניות, שלמות הקובץ, ניתוח יומן ומציע התראות בזמן אמת ותגובות פעילות. ככזה, זה טוב עבור עסקים קטנים וגם עבור רשתות ביתיות. התצורה היא קצת קשה עבור אלה שאין להם הרבה ידע על רשתות אבל זה עושה את עבודתה די טוב ולכן מומלץ. תיעוד זמין, כך שרוב המשתמשים שאינם בקיאים ברשתות יכולים להתייחס לתיעוד במקרה של ספקות ושאלות.
Open-Source Snort איתור חדירה ומניעת תוכנות
Snort הוא קוד פתוח למניעת חדירות ומניעת מערכת זיהוי (IDS / IPS) שפותחה על ידי Sourcefire, המשלבת את היתרונות של חתימה, פרוטוקול, בדיקה מבוססת אנומליה. יש לו שפע של אפשרויות שיעזרו לך להתאים את זה לצרכים של החברה שלך. זה טוב עבור העסק והן לשימוש ביתי. זה יכול להיות מופעל על שרתים עם צמתים מרובים או על מערכת עצמאית.
כלי זה בודק את ההיבטים השונים של מנות יומנים כל סדרים, כך שתוכל לבדוק אותם אם אתה מרגיש משהו חשוד קורה. זה מתריע אם כל אי סדרים כאלה מזוהים ומסייע לך לחפור לתוך זה על ידי מתן לך את היומנים. הוא בודק חתימות מנות, פורמט מנות, מזהי רשת ועוד, לפני שהוא מאפשר למנה להיכנס לרשת.
הגרסה המסחרית של Snort יש הרבה יותר תכונות, אבל אם הצרכים העסקיים שלך הם קטנים, את הגירסה החופשית של קוד פתוח Snort הוא מספיק טוב כדי לטפל בכל החדירות האפשריות.
WinPatrol עבור מחשבים ביתיים
שניהם Snort ו- OSSEC טובים לרשתות עסקיות. אתה יכול להשתמש WinPatrol בנוסף החבילה לעיל או כמו העצמאי על מחשבים עצמאיים. אני לא ממליץ על זה ברשתות שבהן הסיכויים של אנומליות גבוהות, אבל עבור מי צריך מערכת איתור חדירה פשוטה כי הם יכולים לרוץ על המחשבים הביתי שלהם, WinPatrol , כמו תוכנה פשוטה איתור חדירה, הוא הטוב ביותר כמו זה הוא קל לשימוש.
אחד פשוט צריך להתקין אותו והוא מטפל בכל דבר במחשב. מלבד מנות רשת, זה גם בודק שינויים ברישום ועוד כמה דברים שהופכים אותו כלי מושלם עבור משתמשי מחשב מתון. הוא מציע הגנה בזמן אמת מפני שינויים שבוצעו ברישום, תוכניות ההפעלה, אפשרויות אינטרנט ועוד. יש גם שילם גרסת החינם של התוכנה. הגירסה בתשלום מציעה פרטים נוספים על חדירה אפשרית, אבל עבור רוב המחשבים הביתי, את הגירסה החינמית מספקת.
HitmanPro.Alert הוא שלמות דפדפן חינם & כלי איתור חדירה ייתכן שתרצה גם לבדוק! תוכנה זו נגד האקר יכול להפוך את ההוכחה שלך האקרים למחשב Windows.
לכולם יש freeware האהובים עליהם. יידע אותנו אם יש לך הצעות או תצפיות לעשות
3Com> 3Com מתכננת לשלב טכנולוגיה למניעת חדירות מחברת הבת TippingPoint שלה ציוד רשת ארגונית מחטיבת ה- H3C שלה
3Com> 3Com מתכננת לשלב את טכנולוגיית מניעת הפרעות מחברת הבת TippingPoint שלה לתוך ציוד רשת מחטיבת ה- H3C שלה כחלק מאסטרטגיה לספק רשתות מאובטחות יעילות בעלות נמוכה יותר וצריכת חשמל מאשר ספקי סוכנויות.
CryptoMonitor: חינם Ransomware הגנה ומניעת
EasySync CryptoMonitor הוא חינם ransomware הגנה & כלי מניעה כדי לאבטח את Windows מפני ransomware. זה הורג הזיהום הצפנה & blacklists זה.
ProtectU היא תוכנה חופשית לזיהוי תוכנות זדוניות עבור Windows
ProtectU היא תוכנה קטנה לזיהוי תוכנות זדוניות ללא תשלום עבור מערכת ההפעלה Windows, המאתרת תוכנות זדוניות אורבות , אשר עשוי להפעיל מחדש את עצמו במועד מאוחר יותר.