Homepage » Sicurezza » 3 software gratuito di rilevamento e prevenzione delle intrusioni per Windows

    3 software gratuito di rilevamento e prevenzione delle intrusioni per Windows

    I criminali informatici stanno lavorando duramente per ottenere l'accesso alle reti aziendali e domestiche e quindi diventa imperativo che tu faccia tutti i passi possibili per proteggere il tuo sistema Windows. Se hai un Software di rilevamento delle intrusioni (IDS) o un Software di prevenzione delle intrusioni (IPS) installato su computer, server o nodi, offrirà un ulteriore livello di sicurezza al computer.

    Intrusion Detection & Intrusion Prevention

    Un software di rilevamento delle intrusioni controlla essenzialmente le modifiche apportate da programmi indesiderati che potrebbero essere iniettati nei vostri sistemi da criminali informatici. Tutti studiano i pacchetti di dati - in entrata e in uscita - per vedere che tipo di dati vengono trasferiti e avvisano l'utente nel caso in cui trovi qualsiasi tipo di attività sospette sul computer o sulla rete.

    Esistono molti software di rilevamento delle intrusioni disponibili sul mercato. Il funzionamento di software diversi dipende da come sono codificati, ma la maggior parte di essi controlla le firme dei pacchetti di dati, le modifiche apportate al registro del computer o altre aree di interesse come i programmi di avvio, il formato dei pacchetti di dati ecc in modo da poter tracciare possibili intrusioni su per conto di criminali informatici.

    I software di rilevamento delle intrusioni sono di due tipi. Uno è il basata Host- sistema di rilevamento delle intrusioni e l'altro è Sistema di rilevamento delle intrusioni basato sulla rete. Il sistema di rilevamento delle intrusioni basato sulla rete si basa su pacchetti di dati che viaggiano sulla rete per assicurarsi che tutto vada bene. Funziona confrontando i pacchetti di dati con tipi noti di attacchi e scoprendo le irregolarità nei pacchetti di dati che viaggiano sulla rete. Esempi di anomalie potrebbero essere la mancanza di firme, tipi impropri di pacchetti di dati, ecc.

    Il sistema di intrusione basato su host si basa più sulle impostazioni di sistema per vedere se c'è qualche tipo di compromesso o se qualsiasi software sta cercando di forzare le modifiche sul computer o sulla rete di computer.

    Quindi, in breve, un IDS tiene d'occhio i pacchetti di dati che viaggiano sulla rete e avvisa quando si sospetta un attacco o quando si verifica una violazione della politica. Ti informerà che qualcuno sta cercando di entrare nel tuo computer e spiegare cosa è successo durante l'attacco informatico, mentre un IPS tenterà di fermarlo e impedire l'accesso. Un IDS rileva attività non autorizzate, mentre un IPS bloccherà i pacchetti non autorizzati che corrispondono a una particolare firma dannosa.

    Intrusion Detection & Prevention Software

    Ecco l'elenco di 3 software gratuiti per il rilevamento delle intrusioni per il tuo sistema Windows: Snort, OSSEC per uso aziendale e WinPatrol. Snort e OSSEC sono sistemi di rilevamento delle intrusioni di rete mentre WinPatrol è il rilevamento delle intrusioni basato su host.

    ID gratuito OSSEC per le aziende

    OSSEC è un sistema di rilevamento delle intrusioni basato su host open source che esegue analisi dei log, verifica dell'integrità dei file, monitoraggio delle policy, rilevamento dei rootkit, alert in tempo reale e risposta attiva e funziona su quasi tutte le piattaforme come Windows, Linux, Polaris e Mac. Questo strumento open source tiene d'occhio i dati che viaggiano sulla tua rete e ti avvisa in caso di irregolarità. Mantiene anche un registro che ti fornisce i dettagli di ciò che è accaduto in modo che tu possa prendere le decisioni.

    OSSEC verificherà le violazioni delle norme, l'integrità dei file, l'analisi dei registri e offre avvisi in tempo reale e risposte attive. In quanto tale, è utile per le piccole imprese e anche per le reti domestiche. La configurazione è un po 'dura per coloro che non hanno molta conoscenza delle reti, ma fa il suo lavoro abbastanza bene e quindi è raccomandato. La documentazione è disponibile, quindi la maggior parte degli utenti che non sono esperti di reti possono fare riferimento alla documentazione in caso di dubbi e domande.

    Open Source Snort Intrusion Detection and Prevention Software

    Snort è un sistema di prevenzione e rilevazione delle intrusioni di rete open source (IDS / IPS) sviluppato da Sourcefire, che combina i vantaggi della firma, del protocollo e dell'ispezione basata sull'anomalia. Ha un sacco di opzioni che ti aiutano a personalizzarlo per le esigenze della tua azienda. Va bene sia per lavoro che per uso domestico. Può essere eseguito su server con più nodi o su un sistema standalone.

    Questo strumento controlla i diversi aspetti dei pacchetti e registra tutte le irregolarità in modo da poterle controllare se si avverte qualcosa di sospetto. Ti avvisa se vengono rilevate tali irregolarità e ti aiuta a scavare in esso fornendo i registri. Controlla le firme dei pacchetti, il formato dei pacchetti, gli ID di rete e altro ancora prima di consentire a un pacchetto di accedere alla rete.

    La versione commerciale di Snort ha molte più funzionalità, ma se le esigenze della tua azienda sono ridotte, la versione gratuita di Snort open source è sufficiente per occuparsi di eventuali intrusioni.

    WinPatrol per i computer di casa

    Sia Snort che OSSEC sono perfetti per le reti aziendali. È possibile utilizzare WinPatrol in aggiunta a quanto sopra o come pacchetto standalone su computer autonomi. Non lo consiglierò per le reti in cui le probabilità di anomalie sono elevate, ma per coloro che necessitano di un semplice sistema di rilevamento delle intrusioni che possono essere eseguiti sui loro computer di casa, WinPatrol, come un semplice software di rilevamento delle intrusioni, è il migliore in quanto è facile da usare.

    Uno ha solo bisogno di installarlo e si occupa di tutto sul computer. Oltre ai pacchetti di rete, controlla anche le modifiche al registro e altre cose che lo rendono uno strumento perfetto per utenti moderati di computer. Offre protezione in tempo reale contro le modifiche apportate al registro, ai programmi di avvio, alle opzioni Internet e altro ancora. Ci sono sia la versione a pagamento sia la versione gratuita del software. La versione a pagamento offre maggiori dettagli su una possibile intrusione, ma per la maggior parte dei computer di casa è sufficiente la versione gratuita.

    HitmanPro.Alert è uno strumento gratuito di rilevamento dell'intrusione e dell'integrità del browser che potresti voler controllare anche tu! Questo software Anti-Hacker può rendere la prova del tuo hacker informatico di Windows.

    Ognuno ha il proprio freeware preferito. Facci sapere se hai suggerimenti o osservazioni da fare.