Phenquestions
Os cibercriminosos estão trabalhando duro atualmente para obter acesso às suas redes comerciais e domésticas e, portanto, torna-se imperativo que você tome todas as medidas possíveis para proteger o seu sistema Windows. Se você tem um Software de detecção de intrusão (IDS) ou um Software de prevenção de intrusões (IPS) instalado em seus computadores, servidores ou nós, será uma camada adicional de segurança para seu computador.
Detecção e prevenção de intrusões
Um software de detecção de intrusão basicamente verifica as alterações feitas por programas indesejados que podem ser injetados em seus sistemas por criminosos cibernéticos. Todos eles estudam os pacotes de dados - entrada e saída - para ver que tipo de dados estão sendo transferidos e alertam caso encontre algum tipo de atividade suspeita no computador ou na rede.
Existem muitos softwares de detecção de intrusão disponíveis no mercado. O funcionamento de diferentes softwares depende de como eles são codificados, mas a maioria deles verifica as assinaturas dos pacotes de dados, as alterações feitas no registro do computador ou outras áreas de interesse, como programas de inicialização, formato dos pacotes de dados, etc., para que possam rastrear possíveis intrusões no nome de criminosos cibernéticos.
O software de detecção de intrusão é de dois tipos. Um é o Baseado em host sistema de detecção de intrusão e o outro é Sistema de detecção de intrusão baseado em rede. O sistema de detecção de intrusão baseado em rede depende de pacotes de dados que trafegam na rede para se certificar de que tudo está bem. Funciona comparando pacotes de dados por tipos conhecidos de ataques e descobrindo irregularidades nos pacotes de dados que trafegam na rede. Exemplos de anomalias podem ser assinaturas ausentes, tipo impróprio de pacote de dados, etc.
O sistema de intrusão baseado em host depende mais das configurações do sistema para ver se há algum tipo de comprometimento ou se algum software está tentando forçar mudanças em seu computador ou rede de computadores.
Resumindo, um IDS fica de olho nos pacotes de dados que trafegam pela rede e alerta você quando há suspeita de qualquer ataque ou quando ocorre uma violação de política. Ele irá informá-lo de que alguém está tentando entrar em seu computador e explicar o que aconteceu durante o ataque cibernético, enquanto um IPS tentará interrompê-lo e impedir o acesso. Um IDS detecta atividades não autorizadas, enquanto um IPS irá bloquear pacotes não autorizados que correspondam a uma assinatura maliciosa específica.
Software de detecção e prevenção de intrusões
Aqui está a lista de 3 softwares de detecção de intrusão gratuitos para o seu sistema Windows - Snort, OSSEC for Enterprise use e WinPatrol. Snort e OSSEC são sistemas de detecção de intrusão de rede, enquanto WinPatrol é a detecção de intrusão baseada em host.
OSSEC IDS grátis para empresas
OSSEC é um sistema de detecção de intrusão baseado em host de código aberto que realiza análise de log, verificação de integridade de arquivo, monitoramento de política, detecção de rootkit, alerta em tempo real e resposta ativa e é executado em quase todas as plataformas como Windows, Linux, Polaris e Mac. Esta ferramenta de código aberto fica de olho nos dados que trafegam em sua rede e alerta você em caso de irregularidades. Ele também mantém um registro que fornece detalhes do que aconteceu para que você possa se concentrar nas decisões.
OSSEC irá verificar se há violações de políticas, integridade de arquivos, análise de log e oferece alertas em tempo real e respostas ativas. Como tal, é bom para pequenas empresas e também para redes domésticas. A configuração é um pouco difícil para quem não tem muito conhecimento de redes, mas funciona muito bem e, portanto, é recomendada. A documentação está disponível, então a maioria dos usuários que não estão familiarizados com redes pode consultar a documentação em caso de dúvidas e perguntas.
Software de detecção e prevenção de intrusão Snort de código aberto
Snort é um sistema de prevenção e detecção de intrusão de rede de código aberto (IDS / IPS) desenvolvido pela Sourcefire, que combina os benefícios de assinatura, protocolo e inspeção baseada em anomalias. Tem muitas opções que o ajudam a personalizá-lo de acordo com as necessidades da sua empresa. É bom para uso comercial e doméstico. Pode ser executado em servidores com vários nós ou em um sistema autônomo.
Esta ferramenta verifica os diferentes aspectos dos pacotes e registra todas as irregularidades para que você possa verificá-los se sentir que algo suspeito acontece. Ele alerta você se alguma irregularidade for detectada e ajuda você a investigá-la, fornecendo-lhe os registros. Ele verifica assinaturas de pacotes, formato de pacote, IDs de rede e muito mais antes de permitir que um pacote entre em sua rede.
A versão comercial do Snort tem muito mais recursos, mas se as necessidades do seu negócio são pequenas, a versão gratuita do Snort de código aberto é boa o suficiente para cuidar de quaisquer invasões possíveis.
WinPatrol para computadores domésticos
Snort e OSSEC são bons para redes empresariais. Você pode usar o WinPatrol além do acima ou como um pacote autônomo em computadores autônomos. Não o recomendarei para redes onde as chances de anomalias são altas, mas para aqueles que precisam de um sistema simples de detecção de intrusão que possam rodar em seus computadores domésticos, o WinPatrol, como um software de detecção de intrusão simples, é o melhor porque é fácil de usar.
Basta instalá-lo e ele cuida de tudo no computador. Além dos pacotes de rede, ele também verifica se há alterações no registro e algumas outras coisas que o tornam uma ferramenta perfeita para usuários moderados de computador. Ele oferece proteção em tempo real contra alterações feitas no registro, programas de inicialização, opções de Internet e muito mais. Existem versões de software pagas e gratuitas. A versão paga oferece mais detalhes sobre uma possível invasão, mas para a maioria dos computadores domésticos, a versão gratuita é suficiente.
HitmanPro.Alerta é uma ferramenta de detecção de intrusão e integridade de navegador gratuita que você também pode conferir! Este software Anti-Hacker pode tornar o seu computador Windows à prova de hackers.
Todo mundo tem seu próprio freeware favorito. Deixe-nos saber se você tem alguma sugestão ou observação a fazer.
